網(wǎng)站已經(jīng)根據(jù)《web服務(wù)器目錄權(quán)限設(shè)置原則》設(shè)置過服務(wù)器，理論上不應(yīng)該再出現(xiàn)惡意篡改的問題。研究了一下帝國CMS的后臺(tái)，發(fā)現(xiàn)帝國CMS有生成靜態(tài)文件的功能，網(wǎng)站的首頁和欄目里的文章都是生成的靜態(tài)文件，在生成靜態(tài)文件的時(shí)候肯定需要對(duì)網(wǎng)站目錄有寫入的權(quán)限，而且還需要訪問這些網(wǎng)站目錄的權(quán)限，和web服務(wù)器目錄權(quán)限設(shè)置原則 講的有沖突。

這個(gè)問題有點(diǎn)頭疼，想到一個(gè)辦法，參考易客CRM定義模塊時(shí)遇到的權(quán)限問題的解決辦法，在需要寫入權(quán)限的時(shí)候就通過命令行腳本更改一下網(wǎng)站目錄的權(quán)限，靜態(tài)文件生成后就收回網(wǎng)站目錄的權(quán)限，由于網(wǎng)站目前遇到的問題是網(wǎng)站首頁惡意篡改問題，所以只針對(duì)index.html做處理，其他目錄暫不做處理。

找到帝國CMS刷新首頁的處理代碼，e/class/chtmlfun.php中的ReIndex函數(shù)，在函數(shù)的開頭加上修改權(quán)限為555的linux 命令行代碼，在函數(shù)的結(jié)尾加上修改權(quán)限為777的Linux 命令行代碼，這樣只是在更新首頁時(shí)才擁有寫入權(quán)限，其他情況下只有讀取和執(zhí)行權(quán)限，沒有寫入權(quán)限。在php代碼中調(diào)用Linux命令是通過shell_exec函數(shù)調(diào)用的。

沒有index.html的寫入權(quán)限，網(wǎng)站首頁再也不用擔(dān)心被惡意攻擊了！不過，這個(gè)方法還有待觀察，希望能徹底解決這個(gè)問題。