网站服务器总是被挂木马，网站的头部被注入了大量的js代码，弄了好久终于解决了。问题的根源是在配置lampp服务器的时候，为了简单方便，给网站根目录赋予了777权限，给了黑客可趁之机。解决问题的思路就是把权限配置合理。具体方法如下：

　　1.重新安装linux系统：后台选择32bit ubunt

　　2.下载xampp服务器： wget url

　　3.解压xampp： tar xvfz xampp-linux-1.7.3a.tar.gz -C /opt

　　备注：压缩文件用tar -zcvf ***.tar.gz 文件夹

　　4.启动服务器：/opt/lampp/lampp start

　　5.设置安全密码：/opt/lampp/lampp security

　　6.从其他服务器上拷贝备份文件：scp root@ip:文件位置/文件名 文件名（文件已经备份过）

　　7.恢复etc/extra/httpd-vhosts.conf,

　　8.修改extra/httpd.conf,最后一行加入httpd-vhosts.conf

　　9.修改数据库导入数据文件大小的限制：extra/php.ini

　　10.新建用户：adduser ×××

　　11.新建用户组：addgroup ×××

　　12.给已有的用户增加工作组 usermod -G groupname username

　　13.改变htdocs文件夹下网站所属用户 chown -R user file，以此用户名和密码来登录FTP。

　　14.改变网站中上传图片目录的权限为777：chmod -R 777 图片文件夹