前段时间，笔者曾在前文中讲到《网站被注入木马导致网络瘫痪》的方法，但总结下来，感觉不够全面，今天笔者特奉献此文完善网站安全，以防止网站被黑。

网站被黑一般指网站被注入木马或黑链，注入方法多种多样，有SQL注入、有网站权限注入等等。下文笔者以IIS为例进行讲解该如何预防网站被黑的一些措施。

1、打开IIS信息服务管理器，在“网站”选项下选择需要设置的网站目录--属性，将网站目录data及upload设置为不可写入,执行权限设置为无(见图2)。

2、将IIS网站主目录中的"脚本资源访问"、"写入"、"目录浏览"以及记录访问等选项设置勾选去除，右键网站目录---属性进入界面，如下图所示：

3、将网站所有目录文件的"执行权限"设置为纯脚本(除data及upload文件外)，如下图所示：

4、通过以上简单的设置即完成了网站权限的安全设置，我们可以通过http://webscan.360.cn进行检测，如笔者的两个网站结果如下：

注：只要是使用IIS建立的网站，以上方法适用于Discuz、PHPwind、DEDECMS及其它大部分开源程序。