upload，坚决不能给他脚本运行权限，否则黑客就可以利用网站的漏洞将木马传入到这些目录中，

并且可以执行，从而实施破坏。倘若传到upload里面不能运行，那他可以传到其它?录啊，要解决这个问题，

就需要了解NTFS权限了。假设我们整个网站只有upload目录是上传用的，可以写入新的文件，其它目录?是程序目录，一旦上传后，就不变了。

那么我们就可以将其它目录设置为只读权限，这样黑客就不能上传文件到其它了目录了。这样的结果就是，要上传只能上传到upload，而上传到upload后又不能执行，所以，网站安全了