合理分配config文件夹权限，防止黑客入侵

昨天发现，有网站被入侵，入侵后出现下面的情况

页面偏向一侧，无法调整置中
上面出现几个链接
全讯网xxxxx  百家乐xxxxxx  博彩网xxxxxx
经查 ，黑客入侵并修改了二个文件
1. config_global.php
2.partal.php
修改了如下内容
1.在config_global.php文件的头部加入了

2.在partal.php文件的底部加入了

将其内容删除后，网站恢复正常。
--------------------------------------
系统设置订正
1.针对config_global.php被入侵将原来config文件夹的权限由原来的777修改成仅可读，
2.针对partal.php外部可改写，取消了用户可执行HTML代码的权限。
3.修复了服务器的漏洞。

嗯。大家注意安全了。感谢楼主的技术分享

刚经历了这样的篡改，已经设置成仅可读了。

只改了这二个不可能吧