每个虚拟主机用户都有FSO权限(FSO通俗的解释就是用户对空间拥有可读写和完全控制的权限),就是说,用户被人上传了ASP程序,用FSO想对它做什么都行。例如一些不安全的论坛程序,被上传了可以执行的ASP程序,就可以拿走或删光某个用户的所有内容.

某个被上传木马的虚拟主机，只能对此空间进行操作，是操作不了别人的空间，也控制不了服务器。这点是肯定的。

我们不可能代替用户来设计他自己的网站程序，可以做的就是，在虚拟主机管理中使用锁定上传功能、使用不执行权限的功能，可帮助无技术基础的用户提高他程序的安全性。以下给出具体原因和设置方法：

一、为什么空间会被黑以及被黑后的处理方法

用户的主机被黑(中毒或被修改代码或网站程序直接被人下载等状态)一般有两种可能:

1.FTP的密码太简单,比如您把密码设置成了简单密码比如是123456,china,red等等这样的非常简单的密码或是您的FTP名和密码是 一样的,这样的密码会在短期内就被某些恶意的人搜索到,登陆您的FTP,放入木马在您的站点程序中(状态就是所有人访问您站点的时候提示有病毒)或全部删 除您的站点。

解决办法是：彻底删除FTP中所有资料，把FTP密码修改的比较复杂，如修改成gd@$fds!df&^这样无规则的密码，同时确保您的FTP名和您的FTP密码不一样，重新上传干净的站点。

2.您的网站程序并不安全或本来存在漏洞或木马程序，比如您的站点可能是随意的从网上下载直接使用的,您也没有检查过有没有漏洞或木马等等,解决方 法是:如果您对程序比较了解,请先检查程序代码,如果您对网站程序并不了解我们建议您别随意使用从网上下载的程序,建议您下载某些著名站点的成熟程序比如 Discuz论坛、新云、动易等或购买某著名站点的商业程序(需要经常查看官方站点是否有新补丁,否则没及时打上新补丁的程序也会被黑，同时必须修改这类 网站程序的默认管理用户名和密码，如果是ACCESS数据库网站程序还必须修改默认数据库路径和数据库名)

解决办法是：彻底删除FTP中所有资料，重新上传干净的站点，确保站点程序无漏洞或无木马。

3.使用本站提供的设置主机只读功能，将您的整个空间锁掉写入功能，然后独立开放某个需要写入的目录的写入权限，如果你需要更新站点时，开放写入权限，更新完成请立即锁定写入功能，这样可以避免被人传入木马或传入木马后也无法删除您的数据。

4.使用本站提供的设置执行权限功能，将您的站点中某个容许上传目录或不需要执行代码的目录关掉执行权限，比如论坛的上传目录和头像目录或图片目 录，经常被人利用上传木马，黑了论坛，您应该取消这些容易被利用的目录的代码执行权限，这样就算被人传入木马，也无法执行，如果您开放了某个上传目录请一 定取消这个目录的执行权限。

二.总之

在网站正常运行时：空间应该全部关闭写入权限，只保留需要写权限的某几个目录，同时被保留写权限的目录，必须要关闭执行权限 。站点需要更新时：开放所有写入权限，更新完毕后立即关闭写入权限。

原则是：
1.有写入权限的目录，不能有执行权限
2.有执行权限的目录，不能有写入权限
这样最大限度的保证了站点的安全性

实际例子：
比如某个用户空间内是论坛： 论坛是容许上传附件的
安全设置方法
1、经常：查看官方论坛有没有新补丁，必须保证自己论坛程序都是最新的，否则设置的再安全也可能出问题。
2、关闭：整个空间写入权限。
3、开放：文件上传目录、数据库目录、头像目录 写入权限
4、关闭：文件上传目录、数据库目录、头像目录 执行权限
这样可最大限度的保证安全性，即：可以最大限度的保证不被传入木马，即使被传入也不能被执行。

3、本公司技术人员的建议(经验)

在所有被黑的网站中，95%以上都是ASP网站，而PHP网站不到3% ，虽然从这些统计数据上，我们不能说明PHP肯定比ASP安全，但是最少可以说明采用PHP做网站，被黑的机会可能是最少的 ，所以本公司技术人员建议，如果可能的话，请尽量使用PHP做网站（下载PHP写的网站程序）

注意：以上的建议对于程序高手并不适合，因为任何一种语言，只要高手们用心去查漏洞，并且网站运行过程中，日常的管理跟得上，相对来说都是安全的，相反再安全的程序，只要不管理，总是有被黑的一天。