Windows下架构网站服务时，安全问题是重中之重。而权限控制本身又是安全中最重要、也最行之有效的方法。

Serv-U是以系统权限（System账户）去操作文件或文件夹的。

当文件没有Administrator权限，并且没有System权限时，文件可以被删除。
当文件没有Administrator权限，并且没有System权限时，文件不能被覆盖。

当文件没有任何账户有权限时，文件可以被删除！
当文件或文件夹没有System权限时，文件不能被覆盖。

下载：需要System权限。

覆盖：需要System权限。

删除：不需要任何权限。

新增：文件夹需要System权限

[5] Mon 19Jul10 23:57:29 - (004153) User XXX logged in
[4] Mon 19Jul10 23:57:38 - (004153) Receiving file d:\wwwroot\xxx\wwwroot\1.asp
[4] Mon 19Jul10 23:57:41 - (004153) Received file d:\wwwroot\xxx\wwwroot\1.asp successfully (60.7 kB/sec - 145578 Bytes)
[5] Mon 19Jul10 23:58:17 - (004153) Closing connection for user XXX (00:00:49 connected)

总结：
如果发现设置了FSO权限，设置了脚本执行权限还是经常有页面被修改的，检查一下FTP密码是不是很简单，开一下FTP日志，看看是不是被人通过FTP修改了。
我今天就发现这样一个。
我们做事情，尽量能一劳永逸，不要反复只做表面工作。