下面的任何權限的設置，設置后一般要等5分鐘后，才可以進行下一步的權限設置，因為設置一個權限后要有5分多鐘的執行時間。如果前面的設置沒執行你又設置下一個，就會出現問題……切記！

進入主機管理控制面板，按照下面的步驟操作：

  1、找到“設置寫入權限”點擊進入

  2、點擊“關閉此網站的寫入權限”

  說明：這樣網站就不可以寫入修改刪除任何的文件了，包括寫入修改刪除ACC數據庫(也就是說不能更新網站內容,如果是SQL數據庫就不影響更新)，同時FTP也不能上傳修改刪除網站里的任何文件，FTP只能下載。如果是使用MSSQL數據庫的網站和MYSQL數據庫的網站非常有用，因為數據庫不在空間里，不影響數據的更新，但是不能上傳附件等等。沒有寫入和修改的權限就談不上掛馬了！
 
   但是這樣有個問題就是使用ACC數據庫的網站數據庫也不能更新(因為數據庫就放空間里)，有的網站在讀取網站文章時有的是將文章讀取次數動態更新到數據庫，怎樣才能使得網站正常運行又有效防止黑客入侵呢？那么我們就單獨設置數據庫所在的目錄為可寫入權限，同時也可以設置上傳網站附件和圖片所在的目錄為可寫權限，生成靜態頁面的網站也可以將生成頁面所在的目錄設置可寫權限(這個可以臨時開啟，需要生成時就開啟可寫權限不需要生成時就關閉可寫權限)。這樣設置后就全站只有數據庫目錄和附件目錄有可寫權限,生成靜態頁面的目錄可臨時開啟,網站可以正常運行又可謝絕黑客黑站。設置單個文件夾的寫入權限方法見下面！

   3、返回設置寫入權限的頁面，點擊下面“打開此目錄的寫入權限”，開啟數據庫目錄、附件目錄的寫入權限讓網站能正常運行。

    說明：設置一個目錄后一般要等5分鐘才可以設置下一個目錄的寫入權限，要不會出問題。這里只能設置網站根目錄下的子目錄的寫入權限，如FTP里的web中的UP目錄(網站根目錄就是FTP里的web目錄)。設置寫入權限的目錄同時開啟其下所有的目錄的寫入權限,如開啟UP目錄,他下面的其他目錄的寫入權限也開啟了。

   在這里我們已經打造了一個比較安全的網站，但是還不是最安全的。因為有的黑客就是利用網站的上傳附件的功能將木馬文件傳到你的附件目錄進行破環，在這里我們的附件目錄是可寫的，也就是說黑客還是可以利用網站漏洞傳木馬文件到附件目錄，他可以運行上傳到這個附件目錄里的木馬文件將數據庫文件和附件目錄里的文件進行破壞，如果刪除你辛辛苦苦更新的數據庫那也不好。那么我們就要進一步的設置網站安全（設置個別目錄的執行權限），請看下面！

   4、點擊“設置執行權限”：

  執行權限是什么意思呢？就是運行ASP、PHP、net代碼的權限，不影響htm和html靜態頁面。

   5、進一步設置上傳附件所在目錄和數據庫目錄的執行權限(要保證這些目錄沒有執行文件，一般情況下是沒有的。其他沒有ASP、PHP、NET代碼的目錄都可以設置)

    說明：這樣設置后，加上前面設置的寫入權限，上傳附件所在的目錄和數據庫所在的目錄就是可上傳、修改、刪除附件，但是目錄里運行不了ASP、php、net代碼，這樣就算黑客找到你站的漏洞也是只能傳網頁木馬文件到附件目錄，但是附件目錄又沒執行權限，這樣不管他傳多少木馬病毒都沒有任何的關系，因為運行不起來(何況服務器還有殺毒軟件沒有加密免殺處理的網頁木馬首先也要被殺毒軟件喀嚓掉)。

   這樣我們就打造了一個強勁的安全的網站，不怕黑客對網站的破壞！

   最后要記得定期備份網站數據庫文件和附件目錄里的文件，這樣防止你網站管理員密碼過于簡單被黑客破解，刪除你的數據和附件！

   很多黑客就是利用網站上傳附件的功能，將網頁木馬偽裝為圖片上傳到空間中運行后來黑網站的。如果取消會員上傳附件資格或將上傳附件的目錄設置為沒有執行ASP等代碼的權限就安全了，執行不了代碼網頁木馬也就無用武之地。