upload，堅決不能給他腳本運行權限，否則黑客就可以利用網站的漏洞將木馬傳入到這些目錄中，

并且可以執行，從而實施破壞。倘若傳到upload里面不能運行，那他可以傳到其它?錄啊，要解決這個問題，

就需要了解NTFS權限了。假設我們整個網站只有upload目錄是上傳用的，可以寫入新的文件，其它目錄?是程序目錄，一旦上傳后，就不變了。

那么我們就可以將其它目錄設置為只讀權限，這樣黑客就不能上傳文件到其它了目錄了。這樣的結果就是，要上傳只能上傳到upload，而上傳到upload后又不能執行，所以，網站安全了