网站权限设置只读，为什么还会被挂马?

网站权限设置只读，即禁止用户改变网站内容，但是由于网络技术的发展，挂马技术也在不断发展，因此尽管网站设置只读权限，仍然可能会被挂马攻击。

挂马攻击是一种网络攻击，其目的是将恶意代码植入到被攻击者的网站上，以获取相关信息或者窃取用户的隐私信息。挂马攻击的主要方式是先利用漏洞攻击网站，以获得管理员的登录权限，然后将恶意代码植入到网站中，从而达到其目的。

攻击者通常会寻找一些漏洞，比如网站的SQL注入漏洞，利用漏洞，绕过网站的安全措施，从而获取管理员的登录权限，然后在网站上植入恶意代码。

挂马攻击也可以利用XSS攻击，即跨站脚本攻击。XSS攻击是攻击者利用网站存在的安全漏洞，将恶意代码植入网站中，以便获取用户信息，或者窃取用户的隐私信息。

因此，即使网站设置只读权限，也仍然可能会被挂马攻击。为了防止挂马攻击，网站管理者应该加强网站的安全措施，定期检查网站的安全漏洞，并及时修复漏洞，以防止攻击者利用漏洞攻击网站。