我的“普通”使用者應該擁有哪些權限才能訪問我的網站？

最近我受到了“HACKED BY SyRSyR!4N M43STR0”的攻擊。謝天謝地，沒有真正的傷害。

我試圖弄清楚他們是如何進入並檢查我對某些文件夾的權限的。我不確定我是否了解哪些使用者允許訪問該網站的公共使用者訪問該網站。

下面是一些例子：

1. 任何使用者都應該對我站點中的文件夾具有寫入功能嗎？
2. 執行能力如何？
3. 最後，當使用者訪問允許他們訪問的站點時，誰是“公共”使用者？<–這是我的主要問題之一

謝謝！

===== 編輯#1 =====

我有一些網站沒有應用程序池帳戶，例如：

使用者如何能夠在沒有應用程序池帳戶訪問權限的情況下訪問該站點？應用程序池是預設使用者帳戶嗎？另外，我應該手動添加帳戶嗎？

應用程序池帳戶只需要對文件和文件夾的讀取權限。您的管理員域帳戶（或電腦帳戶）將需要寫入權限，但站點不需要。唯一的例外是網站需要能夠將文件上傳到網站，在這種情況下，應用程序池需要對網站將上傳到的文件夾具有寫入權限。

引用自：https://serverfault.com/questions/485800