网站安全中，对目录的执行权限是非常敏感的，一般来说，可以写入的目录是不能够拥有脚本的执行权限的，可写入的目录如： data、uploads，data目录主要是基本配置文件和缓存数据，uploads则是附件上传保存的目录，本篇将针对不同服务器环境来介绍如何取消这些目录的执行权限，当然我们也建议用户其他一些生成纯静态html的目录，拥有可写入权限的也统统去除执行权限（执行权限改成无），这样系统会更为安全。

==脚本资源访问：==用户可以访问文件的源代码，如 Active Server Pages (ASP) 应用程序中脚本资源访问的脚本。仅当指派了“读取”或“写入”权限时，才能使用此选项。用户可以访问源文件。如果 指派了“读取”权限，则可以读取源代码。如果指派了“写入”权限，则也可以对源代码进行写入。

执行权限
1、无权限：很明显，没有任何执行权限，不能执行任何代码，只能访问静态内容。
　　2、纯脚本：像ASP、PHP、JSP等一类的语言编写的网站需要开启纯脚本权限。
　　3、纯脚本和应用程序：除了可以执行脚本之外还可以执行可执行文件（.dll 和 .exe 文件）。

无需生成也不需要经常更新的目录设置只读权限