一、目錄許可權設定很重要：可以有效防範黑客上傳木馬檔案.
如果通過 chmod 644 * -R 的話，php檔案就沒有許可權訪問了。
如果通過chmod 755 * -R 的話，php檔案的許可權就高了。

所以就需要分開設定目錄許可權和檔案許可權：

• linux 伺服器許可權：經常要用到的命令:

find /path -type f -exec chmod 644 {} \;  //設定檔案許可權為644
find /path -type d -exec chmod 755 {} \;  //設定目錄許可權為755

設定完成後，再通過命令：chown root:root * -R 將目錄和檔案的所有者改為root。

這樣就更加安全了。

• FTP使用者，確定使用的是linux主機。windows需要登入到伺服器中設定。

進入到phpcms 安裝根目錄，選取所有檔案：
設定數字值為：755，同時選定：選擇遞迴處理子目錄，只應用到目錄
同樣再選擇所有檔案，數字值為：644，選擇遞迴處理子目錄，只應用到檔案
如果設定錯了，重新再設定就可以了。


二、Linux find命令 查詢可疑的木馬檔案
查詢：30天內被修改的檔案find  ./  -mtime  -30  -type f  -exec ls -l  {} \;找到目錄下所有的txt檔案find ./ -name "*.txt" -print找到目錄下所有的txt檔案並刪除find ./ -name "*.txt" -exec rm -rf {} \;找到目錄下所有的php檔案 並且在30天之類被修改的檔案find  ./ -name "*.php" -mtime  -30  -typef  -exec  ls -l  {} \;找到目錄下所有的php檔案，同時，滿足 30天以內，1天之前的find ./ -name "*.php" -mtime -30 -mtime +1 -type f -execls -l {} \;
三、

通過apache配置限定：1、apache 下 禁止目錄執行php通過目錄下面放置 .htaccess檔案來限制許可權。該方法會將php檔案當做附件並下載。同時，可以通過瀏覽器訪問到檔案。php_flag engine off使用場景：在下面目錄放置\uploadfile\\statics\\html\\phpsso_server\uploadfile\\phpsso_server\statics\
 2、禁止通過瀏覽器訪問所有檔案
通過目錄下面放置 .htaccess檔案來限制許可權。RewriteEngine onRewriteRule ^(.*) /index.html使用場景：\caches\\phpsso_server\caches\3、禁止php跨目錄瀏覽許可權配置：

虛擬主機配置樣例：
<VirtualHost *:80>
    ServerAdmin [email protected]
    DocumentRoot /data/wwwroot/www
    ServerName www.phpip.com
    <Directory  /data/wwwroot/www>
        Options  FollowSymLinks
        AllowOverride Options FileInfo
        Order allow,deny
        Allow from all
php_admin_value open_basedir /data/wwwroot/www/:/var/tmp/
        DirectoryIndex index.htm index.html index.php 
    </Directory>
  ErrorLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480"
    CustomLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480" common
</VirtualHost>


4、按天存放apache日誌：

參考上面配置檔案：
  ErrorLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480"
    CustomLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480" common