apache安全求助！！

一个工具黑客在apache网页根目录里修改了index.html文件。嵌入了木马。这里全是一些静态的网页。
如何不让用户上传。或者更改！！！！！
webDAV是什么，可以搞定吗！！！  求安全设置的方法！