1、设置好web服务器上系统文件的权限和属性。

　　在web服务器上关于管理员权限要进行分配，对于可以让人访问的文档分配一个公用的组，并只分配只读的权利。把所有的HTML文件归属这个组，由Web管理员管理这个组。对于Web的配置文件仅对Web管理员有写的权利。

　　2、需定期查看服务器中的日志logs文件。

　　定期查看服务器中的日志logs文件，分析一切可疑的事件。在errorlog中出rm、login、/bin/perl、/bin/sh等之类的记录时，服务器就很可能已经受到了一些非法用户的入侵。