基本原理就是，程序，与前台美工和附件分离式管理！
我这里正在研究相关的技术！

实现方法！

主程序，架设一个空间，用于，绑定域名和管理操作！

再将，附件，上传文档用的目录，和js.css，image相关，放到另一个主机空间下！

这样，只要你的主程序，不被破坏，基本，你的站，很难被黑掉或串改了！

因为上传的附件，都到附件专门目录里了，这里，并不存在执行的权限，就算有执行的权限，也仅仅是黑掉附件文件而己，对主程序和数据库的影响，就小得多了！

————————————————————————————
这样子搞起来，真的可以减少上传漏洞带来的泌要的麻烦了！

同时，也把附件和数据库文件，分离保管，，客户，可以拿到附件管理的FTP帐号，任意修改美工效果和，随时备份相关的数据了！