INSTALL文件夹必须要删除的。这就是一个安全隐患。 我不知道,给你网站挂马的是不是通过这个途径做的,但是通过这个途径给你网站 挂马是绝对可以的。
是CMS吧? 应该是上传控件的漏洞,读写权限设置好。 FTP最好弄正版的。 不重要的上传控件删掉。去相关的论坛上去找程序的漏洞,好一点的都会提供补救方法的。 希望能帮到你。 很久之前我的网站也是这样。服务器上都是木马,最后重做系统以后把用户中心的那个上传控件的文件删除,然后才没事了。而且为了以防万一,我都是在做网站修改的时候才开FTP 平时都不开。 如果允许的话你也可以试试。那样就不怕他们通过程序匿名新建FTP的超级管理员的用户名密码了。
安装好后要把install文件夹删除