用阿里云/萬網(wǎng)虛擬主機(jī)空間做企業(yè)網(wǎng)站的用戶還是很多，大都數(shù)網(wǎng)站空間還是安裝了免費的開源CMS網(wǎng)站代碼，免費開源的ASP或PHP（如DEDE織夢CMS）源碼程序，由于網(wǎng)站源碼程序沒能升級，源碼漏洞比較常見，造成網(wǎng)站空間很容易被黑客注入木馬，網(wǎng)站一旦被掛上木馬程序，企業(yè)網(wǎng)站不安全而帶來極大困擾。

黑客是怎么植入木馬
所謂注入木馬就在網(wǎng)站主機(jī)空里上傳木馬文件，大家都知道往網(wǎng)站空間上傳文件，一般都是用FTP軟件上傳，而黑客在上傳木馬文件則不用FTP，更不需要FTP密碼，只需要發(fā)現(xiàn)網(wǎng)站空間的程序源碼有不安全漏洞，就利用程序漏洞上傳他的木馬文件

什么是程序漏洞
網(wǎng)站程序漏洞是指網(wǎng)站程序在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個網(wǎng)站，從而竊取網(wǎng)站中的重要資料和信息，甚至破壞您的網(wǎng)站。

木馬危害性有多大
它是指通過一段特定的程序（木馬程序）來控制另一臺計算機(jī)。木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服務(wù)端，即被控制端。木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務(wù)一旦運行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計算機(jī)增加口令，瀏覽、移動、復(fù)制、刪除文件，修改注冊表，更改計算機(jī)配置等。隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐�脅越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發(fā)覺。

阿里云虛擬主機(jī)（文件和目錄）權(quán)限設(shè)置
ASP或PHP空間設(shè)置方法一樣，控制面板主機(jī)控制面板-文件管理-文件和目錄權(quán)限設(shè)置-再根據(jù)提示完成設(shè)置，網(wǎng)站文件和目錄一經(jīng)設(shè)置了禁止寫入權(quán)限，黑客將無法通過程序漏洞上傳木馬程序，這也是阿里云安全技術(shù)所在。具體操作如下圖所示：
1、文件上傳目錄可設(shè)置為讀取和寫入權(quán)限并取消執(zhí)行權(quán)限，降低惡意文件上傳后被執(zhí)行的風(fēng)險。
2、動態(tài)文件如（ASP，PHP等）如不需要動態(tài)修改，可取消寫入權(quán)限，保留讀取和執(zhí)行權(quán)限，避免文件被篡改。
3、如遇設(shè)置權(quán)限后訪問異常，可將對應(yīng)文件和目錄恢復(fù)初始權(quán)限。
4、FTP對文件和目錄的操作權(quán)限不受此設(shè)置影響

購買阿里云虛擬主機(jī)在這里，xltxxl.cn/hosting.asp?sub=vhost3，在使用網(wǎng)站空間如遇其它問題，可以聯(lián)系在線客服。