把网络断掉...道高一尺，魔高一丈，这个方法最好

这个地方就是你在上传的时候做限制了。例如上传图片的只让上传gif,bmp等

判断文件后最

判断上传文件后缀,指定只能上传什么,传到服务器后,你服务器设定杀毒软件实时杀毒

首先你要确定你需要用户上传的文件是哪些，然后再做过滤。

判断后缀名不可取。

需要通过文件引擎筛选。　　

图片也可以带病毒，判断后缀没有任何作用，只要允许用户上传，就一定会有风险，所以要多管齐下，限制上传文件扩展名、使用单独的相对隔离的存储空间、服务器一定要使用杀毒软件等。

第一，限制扩展名。如果用户先改扩展名再上传，然后用后台的相关备份恢复功能即可改为原的ASP,ASPX等网页木马。以前很多论坛或系统有这些漏洞。

第二，加强服务器端的杀毒软件，如果破坏者对木马进行了防杀，如加壳，改花指令，打乱等等。

第三，对系统的账号密码进行加密，最好别MD5,或者多次MD5.

系统漏洞等....

可以在上传后主动调用杀毒软件来查杀一下，个人感觉很难彻底堵死。

限制权限

让他即时传上来了也没有权限去修改

首先吧程序的修改权限干掉

一般的木马是通过修改源码来实现

这样就可以减少一大批病毒

至于怎么完全防止就不知道了

严格点一个文件夹就设置一次权限

只给程序所需的基本权限

其实最重要的服务器防治方法还是系统或者工具的一些漏洞

如果能吧这些漏洞堵上

然后对文件夹实行严格的权限控制

然后对服务器的用户进行管理

基本不会出大问题

完全杜绝的方法是没有的，除非你能保证你的机器绝对安全没漏洞

不过那是不可能的

1. 上传文件是判断文件的扩展名
2. 在服务器端设置定期扫描病毒