基礎教程篇：五個方面何防止網站被掛木馬

經常有人會問：我的網站被莫名的掛上木馬，怎么能有效的預防網站被掛馬？這個問題需要分具體情況來具體分析。

一、如果是自己的服務器

因為你只需要遠程登錄，就可以管理整個服務器，權限比較大，所以你可以把網站文件夾(除數據庫外)其他全設置為只讀。

如果是因為webshell的原因，你要先把找到被黑客入侵后植入的Shell文件，刪除后再設置。但是webshell一般都是通過注入或者遠程溢出拿到， 所以網站要做好防注入，服務器要勤打補丁。

二、如果是虛擬主機，購買來的空間

這種情況下你可操作的東西比較少，那么只有登陸到管理系統上設置。

現在一般的系統都有這樣的功能。你可以去找下。把相關文件設置為只讀!或者設置目錄權限。設置為只讀是防止被入侵比較好的辦法之一。

三、程序方面

檢查你的程序。方法是在ftp中以時間進行排序，查看你的文件是否被別人改動過，另外就是盡量過濾掉一些比較敏感的字符。

四、一旦出現木馬，就需要趕緊找到，一般木馬以的形式出現，或者以文件的形式在你的上傳圖片目錄和文件目錄中，仔細查找這兩個地方。

五、盡快跟空間服務商聯系，讓他們掃描你的網站，避免一切可疑文件存在。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]