使用虛擬主機(jī)(空間)的站長(zhǎng)朋友，可能會(huì)遇到網(wǎng)站常被掛黑鏈、木馬等情況，但是這是程序問題還是空間(服務(wù)器)問題?

　　這個(gè)問題真的很糾結(jié)，你如果問空間商，他們一定會(huì)說是程序問題;那么你找程序開發(fā)人員，他們一定說是空間問題。

　　從技術(shù)角度來判斷：

　　1、在站長(zhǎng)站工具 同IP網(wǎng)站查詢，輸入你的域名，查詢同臺(tái)服務(wù)器上的其他站點(diǎn)，如果有超過5個(gè)有同樣的黑鏈或木馬，那么是空間(服務(wù)器)問題的機(jī)率非常大;

　　2、將網(wǎng)站空間里的文件全刪除，上傳純靜態(tài)的html或htm文件，如果過幾天還是被黑了，那么一定是空間問題;

　　3、如果你的程序是在網(wǎng)絡(luò)上購(gòu)買的，或者免費(fèi)下載的，你要注意了，因?yàn)檫@些程序經(jīng)過多次轉(zhuǎn)手，可能出現(xiàn)別有用心的人使壞，這種情況不是少數(shù);特別是那種所謂的打包的程序;最好是自己一個(gè)文件一個(gè)文件的看完有沒有問題。免得留有后門。

　　要知道那些所謂的網(wǎng)站“打包下載”也是通過入侵網(wǎng)站，然后用木馬程序?qū)⑵渚W(wǎng)站打包的，這些網(wǎng)站本身就有安全隱患，如果不修復(fù)，可能會(huì)被入侵。而且有部分“打包高手”在打包網(wǎng)站后，并沒有清除自己入侵網(wǎng)站時(shí)所用的木馬后門等工具。

　　所以，網(wǎng)絡(luò)上購(gòu)買的程序和下載的別人打包的程序，要認(rèn)真檢查，很可能就是程序漏洞或者本身有后門所引起的。

　　4、出現(xiàn)被掛馬的網(wǎng)站，asp的居多，這些程序大多是2005-2008年之間開發(fā)的，后來也沒有什么更新，新的漏洞被公開。特別是一些作者的水平并不高的情況下。最好找個(gè)人幫你看一下;這種網(wǎng)站被入侵掛黑鏈?zhǔn)且驗(yàn)槌绦蛩鸬臋C(jī)率非常高。

　　5、網(wǎng)站出現(xiàn)問題后，下載全部文件，檢查是否有 xxx.asp.gif之類的文件，要小心了，這種多數(shù)是程序上傳審核問題引起的。如果出現(xiàn) xxx.asp 之類的目錄，這一般是操作系統(tǒng)漏洞沒有修補(bǔ)所導(dǎo)致的。一些后門常用的文件名：、he1p.asp (是數(shù)字1不是字母l)、T0P.asp(是數(shù)字0不是字母O)，最好是將全站代碼一一檢查。推薦使用 Beyond Compare工具對(duì)之前備份的文件和被掛馬后的文件進(jìn)入對(duì)比。

　　6、上傳空間探針程序檢查是否有 WScript.Shell 等基本安全問題。如果有，可以自己試著上傳一個(gè) ASP木馬程序，來測(cè)試，如果可以看到其他網(wǎng)站，或者修改系統(tǒng)設(shè)置等，那一定是服務(wù)器安全問題了。

　　當(dāng)然，服務(wù)器(空間)和程序都有關(guān)系，兩者其中一個(gè)出了問題，網(wǎng)站安全都有問題。有的程序的漏洞必需在特定的服務(wù)器環(huán)境里才能爆發(fā)(程序的漏洞，可以通過服務(wù)器策略來限制，而達(dá)到保證安全的目的)，反之，有的服務(wù)器系統(tǒng)漏洞，也必需通過一定的程序問題才能被利用(盡管服務(wù)器有漏洞，但黑客需要一個(gè)切入點(diǎn)，而你的程序又剛好有。如：典型的無(wú)組件上傳與IIS6.0目錄文件名解析漏洞的結(jié)合。)

　　安全建議：

　　1、空間選擇方面，盡量不要用全能空間，支持的程序語(yǔ)言越多，安全問題就越大。如果你的程序是PHP+MySQL，那么就不要用包含支持ASP的空間;

　　2、程序使用方面：

　　A、網(wǎng)絡(luò)上下載的程序：注意發(fā)布時(shí)間，檢查是否有更新，如果是幾年前的程序，盡量用最新的程序代替。如果實(shí)在要用，請(qǐng)檢查最基本的安全漏洞是否修復(fù)。檢查是否有別有用心的人加入惡意代碼和后門;

　　B、黑客打包發(fā)布的程序：這類程序本身安全性問題非常大，要自行修復(fù)。還得檢查入侵者使用的后門程序、木馬程序是否已清除;

　　C、使用CMS程序：訂閱關(guān)注官方消息，這類程序樹大招風(fēng)，容易爆出Oday，一有發(fā)布補(bǔ)丁，就要第一時(shí)間打上;

　　3、空間使用上：目前IDC提供商使用的主機(jī)管理平臺(tái)大多含有一些安全功能設(shè)置，要充分利用。

　　文件夾IP訪問限制：對(duì)網(wǎng)站后臺(tái)管理目錄，可能設(shè)置僅限自己的IP訪問;

　　設(shè)置執(zhí)行權(quán)限：對(duì) image 等圖片目錄，文件上傳目錄，可以設(shè)置取消執(zhí)行權(quán)限，保證上傳的木馬文件無(wú)效;

　　寫入權(quán)限設(shè)置：關(guān)閉一些目錄的寫入權(quán)限，如配置文件目錄等，保證不被修改，在需要的時(shí)候再打開;

　　設(shè)置拒絕IP：對(duì)一些日志記錄里償試破解密碼的IP設(shè)置黑名單。

　　4、養(yǎng)成良好的備份習(xí)慣，最少每半月進(jìn)行一次全站異地備份(到自己電腦)，每周對(duì)數(shù)據(jù)庫(kù)和上傳文件目錄進(jìn)行異地備份，經(jīng)常通過程序備份數(shù)據(jù)庫(kù)，有大的修改，要在修改前后各一次進(jìn)行異地備份。

　　5、選擇一家有技術(shù)實(shí)力的主機(jī)提供商和程序使用：

　　在空間試用期間，可以自行上傳探針、木馬等程序進(jìn)行安全性測(cè)試。對(duì)同服務(wù)器其他站點(diǎn)進(jìn)行觀察;

　　充分利用搜索引擎，對(duì)程序的安全性進(jìn)行基礎(chǔ)評(píng)估，保證最低安全。