1.论坛安装设置好以后，我们基本上不再需要进行多少修改，常见的设置在动网后台就可以设置。因此我们关闭整个网站的写入权限，只单独打开
/wwwroot/Data/ /wwwroot/UploadFace/ /wwwroot/UploadFile/ 这三个目录的写权限，因为用户要上传图片和头像等。其他目录关闭写权限可以防止未知的动网漏洞，即使有上传漏洞，黑客也不能在其他目录写入任何数据。　这一招是防止木马上传。

2.对于刚才开放的三个目录，因为用户可以上传图片等，结合原来出现的动网上传漏洞，比较危险。因此我们在“目录保护”中设置这三个目录为禁止执行任何脚本。即使黑客上传了木马在这里面，也无法运行。

3.对于/Data/Dvbbs8.mdb 这个数据库文件，建议改名。但经常有些菜鸟是不会改名的，这里我们对它进行“文件保护”，这样该文件将无法从web访问。防止数据库被下载！

4.为了防止未知的注入漏洞，使黑客获得了admin权限对论坛造成破坏，我们将/admin目录设置为“所有计算机将被拒绝访问”，在允许访问的IP列表中，添加上我的C段： 218.6.1.x。　这一招是让黑客即使获得了admin权限，或破解了超级管理员的密码也无法登录后台管理！

5.我们在“安全设置”中，关闭php,cgi权限。关闭asp的Fso和ADODB.Stream权限。这样即使黑客通过其他漏洞上传了asp的木马，也因为没有fso和Stream而根本无法运行！如果黑客上传php,cgi的木马，因为我们关闭了其他脚本的执行权限，也使它根本无从运行。

6. 在西部数码的虚拟主机管理中心，还有一个非常好用的“查杀病毒”功能。以往木马总是隐藏在很深的目录中，让人很难查找。通过这个功能，利用其内置的病毒代码，可以立即让木马现身。同时可以一键清除病毒和木马。

即使黑客上传了木马，也不能正常运行，如下图：

我们的思路：防止木马上传－即使上传了也不能执行－即使有了权限也不能登录后台－即使能够上传我们也能很容易发现和清除。

通过以上组合设置，轻松打造史上最安全的网站！