網站被掛馬是站長們最為頭疼的事情，小則影響網站的訪問，大則造成經濟損失，到底這些木馬是怎麼運行？又要如何有效的去預防呢？

網站目錄權限設置

1.目錄權限設置說明

先將網站所在的目錄設為只讀。如：網站放在wwwroot目錄下，將wwwroot設為只讀；

再將以下目錄設置為可讀寫權限，同時關閉執行權限

（1）數據目錄：/Data

（2）上傳目錄：/Upload

（3）配置文件目錄：/App/Conf

（4）電腦網站模板目錄 /App/Tpl/Home、手機網站模板目錄：/App/Tpl/Wap

不建議開啟寫入權限，如果需要在網站後臺修改電腦站模板和手機站模板， 才臨時開啟./App/Tpl/Home目錄 和./App/Tpl/Wap目錄的可讀寫權限，修改完成以後，關閉寫入權限。

關閉執行權限時，可以關閉整個系統的模板目錄./App/Tpl/ 的執行權限

模板配置文件必須開啟寫入權限，否則無法使用友點CMS系統後臺的[模板管理]->[模板配置]功能

電腦站模板配置文件：App/Tpl/Home/Default/config.xml

手機站模板配置文件：App/Tpl/Wap/Default/config.xml

如果開啟了自動生成網站地圖的功能，請將根目錄下的三個地圖文件設置為可讀寫權限

sitemap.xml

sitemap.txt

sitemap.html

安全設置原則：開啟了寫入權限，就必須同時關閉執行權限，就算被上傳了木馬，也無法運行，也是死木馬

2.在虛擬主機中如何設置權限

如果你的網站放在虛擬主機上，你可以登陸虛擬主機管理後臺，來設置您的網站的權限。下面我們以國內虛擬主機前三強西部數碼主機為例，來說明如何設置權限：

（1）設置目錄和文件的讀寫權限

先登陸虛擬主機管理後臺，找到虛擬主機管理功能，如下圖所示：

點擊【文件管理】，進入文件管理界面，選中wwwroot目錄前的複選框，然後點擊工具條的“權限設置”按鈕，在彈出來的頁面中選擇“只讀”屬性，最後點擊“確定”按鈕，即可將網站跟目錄wwwroot設置為只讀，如下圖所示：

設置好網站跟目錄為只讀以後，然後再將：

目錄1）數據目錄/Data 2）上傳目錄 /Upload 3）配置文件目錄 /App/Conf 設置為可讀可寫權限

網站地圖文件1）sitemap.xml 2）sitemap.txt 3）sitemap.html

模板配置文件1）電腦站模板配置文件：App/Tpl/Home/Default/config.xml 2）手機站模板配置文件：App/Tpl/Wap/Default/config.xml 設置為可讀可寫權限，如下圖所示

其它需要設置權限的目錄和文件操作步驟同上，不在贅述。

（2）關閉目錄的可執行權限

需要關閉可執行權限的目錄有：

1）數據目錄：/Data 2）上傳目錄：/Upload 3）配置文件目錄：/App/Conf 4）模板目錄：/App/Tpl/

設置原則：開啟可讀可寫權限的目錄，都應該關閉可執行權限

點擊虛擬主機管理中的【目錄保護】按鈕，被保護的目錄，就會關閉其執行權限，如下圖所示：

不同的虛擬主機商，操作都會有所不同，詳情請諮詢您的主機商客服！如果你的虛擬主機不支持設置讀寫權限和關閉可執行權限，你可以考慮換主機商了，不建議使用低劣的虛擬主機

億美互聯虛擬主機取消執行權限的方法：

億美互聯虛擬主機取消腳本執行權限

3.在雲服務器中如何設置權限

（1）設置目錄和文件的讀寫權限

遠程登陸到雲服務，打開網站的目錄，右鍵單機網站跟目錄，選擇【屬性】，選擇網站對應的訪問賬號，然後點擊【編輯】按鈕，根據需要來設置是否選擇寫入權限，如下圖所示：

（2）關閉目錄的可執行權限

a) iis6.0 取消執行權限

打開IIS中站點，在站點Upload目錄點擊右鍵，菜單中選擇“屬性”，在目錄屬性面板選擇執行權限為“無”即可。如下圖所示：

iis6.0取消目錄執行權限

b) iis7.0/7.5 取消執行權限

第一步呢，我們在IIS的左側選中該目錄，切換到功能視圖

第二步呢，打開“處理程序映射”功能

第三步呢，打開右側的“編輯功能權限”，將“腳本”這一項取消掉即可

IIS7也類似於IIS6.0，選擇站點對應的目錄，Upload文件目錄，雙擊功能試圖面板中的“處理程序映射”，如下圖所示

iis7.0/7.5 處理程序映射

在“編輯功能權限……”中，我們直接去除腳本的執行權限即可。如下圖所示：

iis7.0/7.5 取消腳本執行權限

c) apache 取消執行權限

首先我們找到apache的配置文件httpd.conf，通常情況下，該配置文件在apache安裝目錄下的conf文件夾中

apache httpd.conf配置文件位置

打開httpd.conf文件，找到內容中如下圖的位置：

將需要取消執行腳本文件的目錄配置添加到下方，配置內容為：

Deny from all

配置內容中的DIR為需要取消執行腳本文件的目錄，FilesMatch後的內容為需要限定的執行的腳本後綴名。例如：這裡需要禁止測試站點uploads文件夾下的PHP，ASP，JSP腳本的運行，則進行如下圖配置：

取消腳本執行

3.檢查權限設置是否正確

登陸後臺，點擊左上角【主頁】，在右邊的頁面中可以看到目錄權限設置情況，如下圖所示：

閱讀更多 友點企業CMS建站系統 的文章

關鍵字: 軟件 雲計算 目錄