網(wǎng)站被掛馬是站長們最為頭疼的事情，小則影響網(wǎng)站的訪問，大則造成經(jīng)濟損失，到底這些木馬是怎么運行？又要如何有效的去預(yù)防呢？

1.目錄權(quán)限設(shè)置說明

先將網(wǎng)站所在的目錄設(shè)為只讀。如：網(wǎng)站放在xinturoot目錄下，將xinturoot設(shè)為只讀；

再將以下目錄設(shè)置為可讀寫權(quán)限，同時關(guān)閉執(zhí)行權(quán)限

（1）數(shù)據(jù)目錄：/Data

（2）上傳目錄：/Upload

（3）配置文件目錄：/App/Conf

（4）電腦網(wǎng)站模板目錄 /App/Tpl/Home、手機網(wǎng)站模板目錄：/App/Tpl/Wap

不建議開啟寫入權(quán)限，如果需要在網(wǎng)站后臺修改電腦站模板和手機站模板， 才臨時開啟./App/Tpl/Home目錄 和./App/Tpl/Wap目錄的可讀寫權(quán)限，修改完成以后，關(guān)閉寫入權(quán)限。

關(guān)閉執(zhí)行權(quán)限時，可以關(guān)閉整個系統(tǒng)的模板目錄./App/Tpl/ 的執(zhí)行權(quán)限

模板配置文件必須開啟寫入權(quán)限，否則無法使用友點CMS系統(tǒng)后臺的[模板管理]->[模板配置]功能

電腦站模板配置文件：App/Tpl/Home/Default/config.xml

手機站模板配置文件：App/Tpl/Wap/Default/config.xml

如果開啟了自動生成網(wǎng)站地圖的功能，請將根目錄下的三個地圖文件設(shè)置為可讀寫權(quán)限

sitemap.xml

sitemap.txt

sitemap.html

安全設(shè)置原則：開啟了寫入權(quán)限，就必須同時關(guān)閉執(zhí)行權(quán)限，就算被上傳了木馬，也無法運行，也是死木馬

2.在虛擬主機中如何設(shè)置權(quán)限

如果你的網(wǎng)站放在虛擬主機上，你可以登陸虛擬主機管理后臺，來設(shè)置您的網(wǎng)站的權(quán)限。下面我們以國內(nèi)虛擬主機前三強西部數(shù)碼主機為例，來說明如何設(shè)置權(quán)限：

（1）設(shè)置目錄和文件的讀寫權(quán)限

先登陸虛擬主機管理后臺，找到虛擬主機管理功能，如下圖所示：

點擊【文件管理】，進入文件管理界面，選中xinturoot目錄前的復(fù)選框，然后點擊工具條的“權(quán)限設(shè)置”按鈕，在彈出來的頁面中選擇“只讀”屬性，最后點擊“確定”按鈕，即可將網(wǎng)站跟目錄xinturoot設(shè)置為只讀，如下圖所示：

設(shè)置好網(wǎng)站跟目錄為只讀以后，然后再將：

目錄1）數(shù)據(jù)目錄/Data 2）上傳目錄 /Upload 3）配置文件目錄 /App/Conf 設(shè)置為可讀可寫權(quán)限

網(wǎng)站地圖文件1）sitemap.xml 2）sitemap.txt 3）sitemap.html

模板配置文件1）電腦站模板配置文件：App/Tpl/Home/Default/config.xml 2）手機站模板配置文件：App/Tpl/Wap/Default/config.xml 設(shè)置為可讀可寫權(quán)限，如下圖所示

其它需要設(shè)置權(quán)限的目錄和文件操作步驟同上，不在贅述。

（2）關(guān)閉目錄的可執(zhí)行權(quán)限

需要關(guān)閉可執(zhí)行權(quán)限的目錄有：

1）數(shù)據(jù)目錄：/Data 2）上傳目錄：/Upload 3）配置文件目錄：/App/Conf 4）模板目錄：/App/Tpl/

設(shè)置原則：開啟可讀可寫權(quán)限的目錄，都應(yīng)該關(guān)閉可執(zhí)行權(quán)限

點擊虛擬主機管理中的【目錄保護】按鈕，被保護的目錄，就會關(guān)閉其執(zhí)行權(quán)限，如下圖所示：

不同的虛擬主機商，操作都會有所不同，詳情請咨詢您的主機商客服！如果你的虛擬主機不支持設(shè)置讀寫權(quán)限和關(guān)閉可執(zhí)行權(quán)限，你可以考慮換主機商了，不建議使用低劣的虛擬主機

億美互聯(lián)虛擬主機取消執(zhí)行權(quán)限的方法：

億美互聯(lián)虛擬主機取消腳本執(zhí)行權(quán)限

3.在云服務(wù)器中如何設(shè)置權(quán)限

（1）設(shè)置目錄和文件的讀寫權(quán)限

遠程登陸到云服務(wù)，打開網(wǎng)站的目錄，右鍵單機網(wǎng)站跟目錄，選擇【屬性】，選擇網(wǎng)站對應(yīng)的訪問賬號，然后點擊【編輯】按鈕，根據(jù)需要來設(shè)置是否選擇寫入權(quán)限，如下圖所示：

（2）關(guān)閉目錄的可執(zhí)行權(quán)限

a) iis6.0 取消執(zhí)行權(quán)限

打開IIS中站點，在站點Upload目錄點擊右鍵，菜單中選擇“屬性”，在目錄屬性面板選擇執(zhí)行權(quán)限為“無”即可。如下圖所示：

iis6.0取消目錄執(zhí)行權(quán)限

b) iis7.0/7.5 取消執(zhí)行權(quán)限

第一步呢，我們在IIS的左側(cè)選中該目錄，切換到功能視圖

第二步呢，打開“處理程序映射”功能

第三步呢，打開右側(cè)的“編輯功能權(quán)限”，將“腳本”這一項取消掉即可

IIS7也類似于IIS6.0，選擇站點對應(yīng)的目錄，Upload文件目錄，雙擊功能試圖面板中的“處理程序映射”，如下圖所示

iis7.0/7.5 處理程序映射

在“編輯功能權(quán)限……”中，我們直接去除腳本的執(zhí)行權(quán)限即可。如下圖所示：

iis7.0/7.5 取消腳本執(zhí)行權(quán)限

c) apache 取消執(zhí)行權(quán)限

首先我們找到apache的配置文件httpd.conf，通常情況下，該配置文件在apache安裝目錄下的conf文件夾中

apache httpd.conf配置文件位置

打開httpd.conf文件，找到內(nèi)容中如下圖的位置：

編輯httpd.conf配置文件

將需要取消執(zhí)行腳本文件的目錄配置添加到下方，配置內(nèi)容為：

Deny from all

配置內(nèi)容中的DIR為需要取消執(zhí)行腳本文件的目錄，F(xiàn)ilesMatch后的內(nèi)容為需要限定的執(zhí)行的腳本后綴名。例如：這里需要禁止測試站點uploads文件夾下的PHP，ASP，JSP腳本的運行，則進行如下圖配置：

取消腳本執(zhí)行

3.檢查權(quán)限設(shè)置是否正確

登陸后臺，點擊左上角【主頁】，在右邊的頁面中可以看到目錄權(quán)限設(shè)置情況，如下圖所示：