用阿里云/萬網(wǎng)虛擬主機空間做企業(yè)網(wǎng)站的用戶還是很多，大都數(shù)網(wǎng)站空間還是安裝了免費的開源CMS網(wǎng)站代碼，免費開源的ASP或PHP（如DEDE織夢CMS）源碼程序，由于網(wǎng)站源碼程序沒能升級，源碼漏洞比較常見，造成網(wǎng)站空間很容易被黑客注入木馬，網(wǎng)站一旦被掛上木馬程序，企業(yè)網(wǎng)站不安全而帶來極大困擾。

黑客是怎么植入木馬
所謂注入木馬就在網(wǎng)站主機空里上傳木馬文件，大家都知道往網(wǎng)站空間上傳文件，一般都是用FTP軟件上傳，而黑客在上傳木馬文件則不用FTP，更不需要FTP密碼，只需要發(fā)現(xiàn)網(wǎng)站空間的程序源碼有不安全漏洞，就利用程序漏洞上傳他的木馬文件

什么是程序漏洞
網(wǎng)站程序漏洞是指網(wǎng)站程序在邏輯設計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個網(wǎng)站，從而竊取網(wǎng)站中的重要資料和信息，甚至破壞您的網(wǎng)站。

木馬危害性有多大
它是指通過一段特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服務端，即被控制端。木馬的設計者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務一旦運行并被控制端連接，其控制端將享有服務端的大部分操作權(quán)限，例如給計算機增加口令，瀏覽、移動、復制、刪除文件，修改注冊表，更改計算機配置等。隨著病毒編寫技術的發(fā)展，木馬程序?qū)τ脩舻耐�脅越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發(fā)覺。

阿里云虛擬主機（文件和目錄）權(quán)限設置
ASP或PHP空間設置方法一樣，控制面板主機控制面板-文件管理-文件和目錄權(quán)限設置-再根據(jù)提示完成設置，網(wǎng)站文件和目錄一經(jīng)設置了禁止寫入權(quán)限，黑客將無法通過程序漏洞上傳木馬程序，這也是阿里云安全技術所在。具體操作如下圖所示：
1、文件上傳目錄可設置為讀取和寫入權(quán)限并取消執(zhí)行權(quán)限，降低惡意文件上傳后被執(zhí)行的風險。
2、動態(tài)文件如（ASP，PHP等）如不需要動態(tài)修改，可取消寫入權(quán)限，保留讀取和執(zhí)行權(quán)限，避免文件被篡改。
3、如遇設置權(quán)限后訪問異常，可將對應文件和目錄恢復初始權(quán)限。
4、FTP對文件和目錄的操作權(quán)限不受此設置影響

購買阿里云虛擬主機在這里，www.thephoenixmedia.com/hosting.asp?sub=vhost3，在使用網(wǎng)站空間如遇其它問題，可以聯(lián)系在線客服。