在网站正常运行时：空间应该全部关闭写入权限，只保留需要写权限的某几个目录，同时被保留写权限的目录，必须要关闭执行权限 。站点需要更新时：开放所有写入权限，更新完毕后立即关闭写入权限。
原则是：
1.有写入权限的目录，不能有执行权限
2.有执行权限的目录，不能有写入权限
这样最大限度的保证了站点的安全性
实际例子：
比如某个用户空间内是论坛： 论坛是容许上传附件的
安全设置方法
1、经常：查看官方论坛有没有新补丁，必须保证自己论坛程序都是最新的，否则设置的再安全也可能出问题。
2、关闭：整个空间写入权限。
3、开放：文件上传目录、数据库目录、头像目录 写入权限
4、关闭：文件上传目录、数据库目录、头像目录 执行权限
这样可最大限度的保证安全性，即：可以最大限度的保证不被传入木马，即使被传入也不能被执行。