upload，堅決不能給他腳本運(yùn)行權(quán)限，否則黑客就可以利用網(wǎng)站的漏洞將木馬傳入到這些目錄中，

并且可以執(zhí)行，從而實施破壞。倘若傳到upload里面不能運(yùn)行，那他可以傳到其它?錄啊，要解決這個問題，

就需要了解NTFS權(quán)限了。假設(shè)我們整個網(wǎng)站只有upload目錄是上傳用的，可以寫入新的文件，其它目錄?是程序目錄，一旦上傳后，就不變了。

那么我們就可以將其它目錄設(shè)置為只讀權(quán)限，這樣黑客就不能上傳文件到其它了目錄了。這樣的結(jié)果就是，要上傳只能上傳到upload，而上傳到upload后又不能執(zhí)行，所以，網(wǎng)站安全了