網(wǎng)站被掛馬是站長(zhǎng)們最為頭疼的事情，小則影響網(wǎng)站的訪問(wèn)，大則造成經(jīng)濟(jì)損失，到底這些木馬是怎么運(yùn)行？又要如何有效的去預(yù)防呢？

1.目錄權(quán)限設(shè)置說(shuō)明

先將網(wǎng)站所在的目錄設(shè)為只讀。如：網(wǎng)站放在xinturoot目錄下，將xinturoot設(shè)為只讀；

再將以下目錄設(shè)置為可讀寫權(quán)限，同時(shí)關(guān)閉執(zhí)行權(quán)限

（1）數(shù)據(jù)目錄：/Data

（2）上傳目錄：/Upload

（3）配置文件目錄：/App/Conf

（4）電腦網(wǎng)站模板目錄 /App/Tpl/Home、手機(jī)網(wǎng)站模板目錄：/App/Tpl/Wap

不建議開啟寫入權(quán)限，如果需要在網(wǎng)站后臺(tái)修改電腦站模板和手機(jī)站模板， 才臨時(shí)開啟./App/Tpl/Home目錄 和./App/Tpl/Wap目錄的可讀寫權(quán)限，修改完成以后，關(guān)閉寫入權(quán)限。

關(guān)閉執(zhí)行權(quán)限時(shí)，可以關(guān)閉整個(gè)系統(tǒng)的模板目錄./App/Tpl/ 的執(zhí)行權(quán)限

模板配置文件必須開啟寫入權(quán)限，否則無(wú)法使用友點(diǎn)CMS系統(tǒng)后臺(tái)的[模板管理]->[模板配置]功能

電腦站模板配置文件：App/Tpl/Home/Default/config.xml

手機(jī)站模板配置文件：App/Tpl/Wap/Default/config.xml

如果開啟了自動(dòng)生成網(wǎng)站地圖的功能，請(qǐng)將根目錄下的三個(gè)地圖文件設(shè)置為可讀寫權(quán)限

sitemap.xml

sitemap.txt

sitemap.html

安全設(shè)置原則：開啟了寫入權(quán)限，就必須同時(shí)關(guān)閉執(zhí)行權(quán)限，就算被上傳了木馬，也無(wú)法運(yùn)行，也是死木馬

2.在虛擬主機(jī)中如何設(shè)置權(quán)限

如果你的網(wǎng)站放在虛擬主機(jī)上，你可以登陸虛擬主機(jī)管理后臺(tái)，來(lái)設(shè)置您的網(wǎng)站的權(quán)限。下面我們以國(guó)內(nèi)虛擬主機(jī)前三強(qiáng)西部數(shù)碼主機(jī)為例，來(lái)說(shuō)明如何設(shè)置權(quán)限：

（1）設(shè)置目錄和文件的讀寫權(quán)限

先登陸虛擬主機(jī)管理后臺(tái)，找到虛擬主機(jī)管理功能，如下圖所示：

點(diǎn)擊【文件管理】，進(jìn)入文件管理界面，選中xinturoot目錄前的復(fù)選框，然后點(diǎn)擊工具條的“權(quán)限設(shè)置”按鈕，在彈出來(lái)的頁(yè)面中選擇“只讀”屬性，最后點(diǎn)擊“確定”按鈕，即可將網(wǎng)站跟目錄xinturoot設(shè)置為只讀，如下圖所示：

設(shè)置好網(wǎng)站跟目錄為只讀以后，然后再將：

目錄1）數(shù)據(jù)目錄/Data 2）上傳目錄 /Upload 3）配置文件目錄 /App/Conf 設(shè)置為可讀可寫權(quán)限

網(wǎng)站地圖文件1）sitemap.xml 2）sitemap.txt 3）sitemap.html

模板配置文件1）電腦站模板配置文件：App/Tpl/Home/Default/config.xml 2）手機(jī)站模板配置文件：App/Tpl/Wap/Default/config.xml 設(shè)置為可讀可寫權(quán)限，如下圖所示

其它需要設(shè)置權(quán)限的目錄和文件操作步驟同上，不在贅述。

（2）關(guān)閉目錄的可執(zhí)行權(quán)限

需要關(guān)閉可執(zhí)行權(quán)限的目錄有：

1）數(shù)據(jù)目錄：/Data 2）上傳目錄：/Upload 3）配置文件目錄：/App/Conf 4）模板目錄：/App/Tpl/

設(shè)置原則：開啟可讀可寫權(quán)限的目錄，都應(yīng)該關(guān)閉可執(zhí)行權(quán)限

點(diǎn)擊虛擬主機(jī)管理中的【目錄保護(hù)】按鈕，被保護(hù)的目錄，就會(huì)關(guān)閉其執(zhí)行權(quán)限，如下圖所示：

不同的虛擬主機(jī)商，操作都會(huì)有所不同，詳情請(qǐng)咨詢您的主機(jī)商客服！如果你的虛擬主機(jī)不支持設(shè)置讀寫權(quán)限和關(guān)閉可執(zhí)行權(quán)限，你可以考慮換主機(jī)商了，不建議使用低劣的虛擬主機(jī)

億美互聯(lián)虛擬主機(jī)取消執(zhí)行權(quán)限的方法：

億美互聯(lián)虛擬主機(jī)取消腳本執(zhí)行權(quán)限

3.在云服務(wù)器中如何設(shè)置權(quán)限

（1）設(shè)置目錄和文件的讀寫權(quán)限

遠(yuǎn)程登陸到云服務(wù)，打開網(wǎng)站的目錄，右鍵單機(jī)網(wǎng)站跟目錄，選擇【屬性】，選擇網(wǎng)站對(duì)應(yīng)的訪問(wèn)賬號(hào)，然后點(diǎn)擊【編輯】按鈕，根據(jù)需要來(lái)設(shè)置是否選擇寫入權(quán)限，如下圖所示：

（2）關(guān)閉目錄的可執(zhí)行權(quán)限

a) iis6.0 取消執(zhí)行權(quán)限

打開IIS中站點(diǎn)，在站點(diǎn)Upload目錄點(diǎn)擊右鍵，菜單中選擇“屬性”，在目錄屬性面板選擇執(zhí)行權(quán)限為“無(wú)”即可。如下圖所示：

iis6.0取消目錄執(zhí)行權(quán)限

b) iis7.0/7.5 取消執(zhí)行權(quán)限

第一步呢，我們?cè)贗IS的左側(cè)選中該目錄，切換到功能視圖

第二步呢，打開“處理程序映射”功能

第三步呢，打開右側(cè)的“編輯功能權(quán)限”，將“腳本”這一項(xiàng)取消掉即可

IIS7也類似于IIS6.0，選擇站點(diǎn)對(duì)應(yīng)的目錄，Upload文件目錄，雙擊功能試圖面板中的“處理程序映射”，如下圖所示

iis7.0/7.5 處理程序映射

在“編輯功能權(quán)限……”中，我們直接去除腳本的執(zhí)行權(quán)限即可。如下圖所示：

iis7.0/7.5 取消腳本執(zhí)行權(quán)限

c) apache 取消執(zhí)行權(quán)限

首先我們找到apache的配置文件httpd.conf，通常情況下，該配置文件在apache安裝目錄下的conf文件夾中

apache httpd.conf配置文件位置

打開httpd.conf文件，找到內(nèi)容中如下圖的位置：

編輯httpd.conf配置文件

將需要取消執(zhí)行腳本文件的目錄配置添加到下方，配置內(nèi)容為：

Deny from all

配置內(nèi)容中的DIR為需要取消執(zhí)行腳本文件的目錄，F(xiàn)ilesMatch后的內(nèi)容為需要限定的執(zhí)行的腳本后綴名。例如：這里需要禁止測(cè)試站點(diǎn)uploads文件夾下的PHP，ASP，JSP腳本的運(yùn)行，則進(jìn)行如下圖配置：

取消腳本執(zhí)行

3.檢查權(quán)限設(shè)置是否正確

登陸后臺(tái)，點(diǎn)擊左上角【主頁(yè)】，在右邊的頁(yè)面中可以看到目錄權(quán)限設(shè)置情況，如下圖所示：