1、把数据库存放在db文件夹（在FTP中可以看到，可以下载至本地重新上传到db文件夹中）。

2、修改数据库路径，如放在根目录的网页，可以修改为：../db/***.mdb!

3、进入这个主机的控制面板，设置写入权限中将所有写入权限关闭。令到ASP木马根本无法上传。

4、如果你的网站有上传图片目录，比如：UploadFiles（指上传图片的目录，必须将目录写入权限打开，否则将无法上传图片）必须将这个目录的权限打开，仍在这个设置写入权限的管理中，写入权限设置：输入UploadFiles，打开这个目录的写入权限即可！

5、设置执行权限

本功能使 指定的目录 取消ASP/PHP/ASP.Net执行权限。

（1）自助管理--主机管理--操作下的 管理--[设置执行权限]--输入需要取消执行权限的目录---点取消此目录执行ASP等权限。

（2）被取消执行权限的目录 可以点 恢复此目录的执行权限 重新恢复。

（3）注意事项：被取消执行权限的目录无法执行代码，同时FSO功能也被关闭。

6、这样操作后你的网站将不会再被木马侵入！

原文：http://www.chncto.com/safe-Knowledge/22350.html