如何让网站安全防范木马入侵

 

空间应该全部关闭写入权限，只保留需要写权限的某几个目录，同时被保留写权限的目录，必须要关闭执行权限 。站点需要更新时：开放所有写入权限，更新完毕后立即关闭写入权限。

原则是：
　　1.有写入权限的目录，不能有执行权限
　　2.有执行权限的目录，不能有写入权限

　　这样最大限度的保证了站点的安全性

实际例子A：

　　比如某个用户空间内有个论坛： 论坛是容许上传附件的

安全设置方法
　　1、经常：查看官方论坛有没有新补丁，必须保证自己论坛程序都是最新的，否则设置的再安全也可能出问题。
　　2、关闭：整个空间写入权限。
　　3、开放：文件上传目录、数据库目录、头像目录 写入权限
　　4、关闭：文件上传目录、数据库目录、头像目录 执行权限

　　这样可最大限度的保证安全性，即：可以最大限度的保证不被传入木马，即使被传入也不能被执行。

实际例子B：

　　比如某个企业站点，无论坛(如果有论坛，其中论坛目录再按照例A设置)

安全设置方法
　　1、关闭：整个空间写入权限。
　　2、开放：数据库目录写入权限(如果这个站点有上传功能，那么开放上传目录的写入权限同时关闭这个上传目录的执行权限)
　　3、关闭：数据库目录执行权限(如果这个站点有上传功能，那么开放上传目录的写入权限同时关闭这个上传目录的执行权限)

　　这样可最大限度的保证安全性，即：可以最大限度的保证不被传入木马，即使被传入也不能被执行。