下面的任何權(quán)限的設(shè)置，設(shè)置后一般要等5分鐘后，才可以進(jìn)行下一步的權(quán)限設(shè)置，因?yàn)樵O(shè)置一個權(quán)限后要有5分多鐘的執(zhí)行時間。如果前面的設(shè)置沒執(zhí)行你又設(shè)置下一個，就會出現(xiàn)問題……切記！

進(jìn)入主機(jī)管理控制面板，按照下面的步驟操作：

  1、找到“設(shè)置寫入權(quán)限”點(diǎn)擊進(jìn)入

  2、點(diǎn)擊“關(guān)閉此網(wǎng)站的寫入權(quán)限”

  說明：這樣網(wǎng)站就不可以寫入修改刪除任何的文件了，包括寫入修改刪除ACC數(shù)據(jù)庫(也就是說不能更新網(wǎng)站內(nèi)容,如果是SQL數(shù)據(jù)庫就不影響更新)，同時FTP也不能上傳修改刪除網(wǎng)站里的任何文件，F(xiàn)TP只能下載。如果是使用MSSQL數(shù)據(jù)庫的網(wǎng)站和MYSQL數(shù)據(jù)庫的網(wǎng)站非常有用，因?yàn)閿?shù)據(jù)庫不在空間里，不影響數(shù)據(jù)的更新，但是不能上傳附件等等。沒有寫入和修改的權(quán)限就談不上掛馬了！
 
   但是這樣有個問題就是使用ACC數(shù)據(jù)庫的網(wǎng)站數(shù)據(jù)庫也不能更新(因?yàn)閿?shù)據(jù)庫就放空間里)，有的網(wǎng)站在讀取網(wǎng)站文章時有的是將文章讀取次數(shù)動態(tài)更新到數(shù)據(jù)庫，怎樣才能使得網(wǎng)站正常運(yùn)行又有效防止黑客入侵呢？那么我們就單獨(dú)設(shè)置數(shù)據(jù)庫所在的目錄為可寫入權(quán)限，同時也可以設(shè)置上傳網(wǎng)站附件和圖片所在的目錄為可寫權(quán)限，生成靜態(tài)頁面的網(wǎng)站也可以將生成頁面所在的目錄設(shè)置可寫權(quán)限(這個可以臨時開啟，需要生成時就開啟可寫權(quán)限不需要生成時就關(guān)閉可寫權(quán)限)。這樣設(shè)置后就全站只有數(shù)據(jù)庫目錄和附件目錄有可寫權(quán)限,生成靜態(tài)頁面的目錄可臨時開啟,網(wǎng)站可以正常運(yùn)行又可謝絕黑客黑站。設(shè)置單個文件夾的寫入權(quán)限方法見下面！

   3、返回設(shè)置寫入權(quán)限的頁面，點(diǎn)擊下面“打開此目錄的寫入權(quán)限”，開啟數(shù)據(jù)庫目錄、附件目錄的寫入權(quán)限讓網(wǎng)站能正常運(yùn)行。

    說明：設(shè)置一個目錄后一般要等5分鐘才可以設(shè)置下一個目錄的寫入權(quán)限，要不會出問題。這里只能設(shè)置網(wǎng)站根目錄下的子目錄的寫入權(quán)限，如FTP里的web中的UP目錄(網(wǎng)站根目錄就是FTP里的web目錄)。設(shè)置寫入權(quán)限的目錄同時開啟其下所有的目錄的寫入權(quán)限,如開啟UP目錄,他下面的其他目錄的寫入權(quán)限也開啟了。

   在這里我們已經(jīng)打造了一個比較安全的網(wǎng)站，但是還不是最安全的。因?yàn)橛械暮诳途褪抢�用網(wǎng)站的上傳附件的功能將木馬文件傳到你的附件目錄進(jìn)行破環(huán)，在這里我們的附件目錄是可寫的，也就是說黑客還是可以利用網(wǎng)站漏洞傳木馬文件到附件目錄，他可以運(yùn)行上傳到這個附件目錄里的木馬文件將數(shù)據(jù)庫文件和附件目錄里的文件進(jìn)行破壞，如果刪除你辛辛苦苦更新的數(shù)據(jù)庫那也不好。那么我們就要進(jìn)一步的設(shè)置網(wǎng)站安全（設(shè)置個別目錄的執(zhí)行權(quán)限），請看下面！

   4、點(diǎn)擊“設(shè)置執(zhí)行權(quán)限”：

  執(zhí)行權(quán)限是什么意思呢？就是運(yùn)行ASP、PHP、net代碼的權(quán)限，不影響htm和html靜態(tài)頁面。

   5、進(jìn)一步設(shè)置上傳附件所在目錄和數(shù)據(jù)庫目錄的執(zhí)行權(quán)限(要保證這些目錄沒有執(zhí)行文件，一般情況下是沒有的。其他沒有ASP、PHP、NET代碼的目錄都可以設(shè)置)

    說明：這樣設(shè)置后，加上前面設(shè)置的寫入權(quán)限，上傳附件所在的目錄和數(shù)據(jù)庫所在的目錄就是可上傳、修改、刪除附件，但是目錄里運(yùn)行不了ASP、php、net代碼，這樣就算黑客找到你站的漏洞也是只能傳網(wǎng)頁木馬文件到附件目錄，但是附件目錄又沒執(zhí)行權(quán)限，這樣不管他傳多少木馬病毒都沒有任何的關(guān)系，因?yàn)檫\(yùn)行不起來(何況服務(wù)器還有殺毒軟件沒有加密免殺處理的網(wǎng)頁木馬首先也要被殺毒軟件喀嚓掉)。

   這樣我們就打造了一個強(qiáng)勁的安全的網(wǎng)站，不怕黑客對網(wǎng)站的破壞！

   最后要記得定期備份網(wǎng)站數(shù)據(jù)庫文件和附件目錄里的文件，這樣防止你網(wǎng)站管理員密碼過于簡單被黑客破解，刪除你的數(shù)據(jù)和附件！

   很多黑客就是利用網(wǎng)站上傳附件的功能，將網(wǎng)頁木馬偽裝為圖片上傳到空間中運(yùn)行后來黑網(wǎng)站的。如果取消會員上傳附件資格或?qū)⑸蟼鞲郊�的目錄設(shè)置為沒有執(zhí)行ASP等代碼的權(quán)限就安全了，執(zhí)行不了代碼網(wǎng)頁木馬也就無用武之地。