本人对php不是很熟悉，之前使用discuz搭建过一个论坛。有一次被人放入黑链，这是有人利用了DISCUZ的漏洞修改了php文件。当时，为了解决这个不被修改的问题，我直接将文件设置为555，但仍然没有能阻止黑客攻击漏洞。所以，我想到了将文件全部设置为不可写，不可删，只可读。连我自己的root账户都无法修改。

     具体实现是

（一）设置文件不可删除，不可修改

#文件设置为只读，可执行，不可写
chmod 555 /config
#+a 只能给文件添加内容，但是删除不了 +i 文件不能删除，不能更改，不能移动
chattr -R +a +i /config
#查看文件的锁
lsattr /config

（二）放开文件的可写，可删除

chattr -R -a -i /config
chmod 775 /config

特别注意，如果放开文件的可写，可删除后，发现文件仍然无法删除。那么可能原因是父级目录设置了不可写，不可删除。

#这里不加-R是为了防止目录下的其它文件受影响。
chattr -a -i /parent