1、运行用户降权 (Apache/Nginx)
2、禁用其他脚本:如你的网站时php网站,请禁用aspx和asp,确保不会被其他语言木马利用
3、尽可能在不用的时候 关闭SSH, 以及修改默认的22端口
4、目录用户组改为www
5、火绒杀毒软件查杀木马
6、目录权限
61)先全站 设置555权限 (即:所有者 用户组 公共 勾选【读取】和【执行】)
62)config,data,runtime,static文件夹提供读写权限,不提供脚本执行权限
举例:
整站:544 ()
caches : 744 (所有者拥有执行、写入)
upload: 644 (不需要执行权限)
其它:544