答:目前已经安排技术人员每周对虚拟主机站点进行扫描清理,这只能减少挂马造成的影响。主机上也安装了 waf 软件做防护。在扫描或日常问题处理中,对于常被篡改和上传 webshell 的站点,需要特别留意和协助客户进行安全设置。对于类似题目中描述的问题根据站点的目录功能和特性,不需要执行脚本的目录去掉执行脚本权限,不需要修改的文件设置为只读防止被篡改。