请教linux权限问题

Question

由于一台古老的win2008 服务器被黑，打算换linux
被黑原因是 网站后台管理员弱口令，被利用后台编辑器上传了webshell文件，而且没做过滤。

已经用杀毒软件杀了一遍附件，提示没木马了，但我任然觉得会有漏网之鱼，好几万个图片单个排查也不现实

如果我给附件目录及所有附件设置只读，是否影响网页加载图片呢？

假设附件目录确实还有webshell木马文件，该文件只读权限，是否可以再次被利用呢？

还请大家解答疑惑

Answer 1

1. 首先只读权限应该是不影响加载图片的。
   如果有下级目录的话，目录必须有执行权限，否则不能读取目录中的内容。
2. 假设目录中还有webshell木马文件，我觉得不能保证不能再被利用。
   没有执行权限只是不能被linux系统所执行，但是一些脚本是被解释器执行的，解释器只要有读权限就可以执行。