使用(yòng)虛拟主機(jī)(空(kōng)間(jiān))的(de)站(zhàn)長(cháng)朋(péng)友(yǒu)，可(kě)能(néng)會(huì)遇到≥(dào)網站(zhàn)常被挂黑(hēi)鏈、木(mù)馬等情況，但(dàn)是(shì)這(zhè)是(shì)程序問(wèn)題還(hái)是(shì)空(kōng)間(jiān)€(服務器(qì))問(wèn)題?

　　這(zhè)個(gè)問(wèn)題真的(de)很(hěn)糾結，你(nǐ)如(rú)果問(wèn)空(kōng)間¶(jiān)商，他(tā)們一(yī)定會(huì)說(shuō)是(shì)程序問(wèn)題;那(nàε)麽你(nǐ)找程序開(kāi)發人(rén)員(yuán)，他(tā)們一(yī)定說(shuō)是(shì)空(kōng)間(jiān)問(φwèn)題。

　　從(cóng)技(jì)術(shù)角度來(lái)判斷：

　　1、在站(zhàn)長(cháng)站(zhàn)工(gōng)具 同IP網站(zhàn)查詢，輸入你(nǐ)的(de)域名，查詢同台服務器(qì)上(shàng)的↕(de)其他(tā)站(zhàn)點，如(rú)果有(yǒu)超過5個(gè)有(yǒu)同樣的(de)黑(hēi)鏈或木(mù)馬，那♣(nà)麽是(shì)空(kōng)間(jiān)(服務器(qì))問(wèn)題的(de)機(jī)率非常大(dà);

　　2、将網站(zhàn)空(kōng)間(jiān)裡(lǐ)的(de)文(wén)件(jiàn)全删除，上(shàng)傳純靜(jì↑ng)态的(de)html或htm文(wén)件(jiàn)，如(rú)果過幾天還(hái)是(shì)被黑(hēi)了(le)，那(×nà)麽一(yī)定是(shì)空(kōng)間(jiān)問(wèn)題;

　　3、如(rú)果你(nǐ)的(de)程序是(shì)在網絡上(shàng)購(gòu)買的(de)，或者免費(fèi)下(xià)載的(de)，你(nǐ)π要(yào)注意了(le)，因為(wèi)這(zhè)些(xiē)程序經過多(duō)次轉手，可(kě)能(néng)出現(xiàn)别有(yǒ₩u)用(yòng)心的(de)人(rén)使壞，這(zhè)種情況不(bù)是(shì)少(shǎo)數(shù);特别是(shì)那(nà)種所謂的(de)打包的(de)程序;•最好(hǎo)是(shì)自(zì)己一(yī)個(gè)文(wén)件(jiàn)一(yī)個(gè)文(wén)件(jiàn)的(de)看(kàφn)完有(yǒu)沒有(yǒu)問(wèn)題。免得(de)留有(yǒu)後門(mén)。

　　要(yào)知(zhī)道(dào)那(nà)些(xiē)所謂的(de)網站(zhàn)“打包下(xià)載”也(yě)是(shì)通(tōng)過入侵網站(zhàn)，然後£用(yòng)木(mù)馬程序将其網站(zhàn)打包的(de)，這(zhè)些(xiē)網站(zhàn)本身(shēn)就(jiù)有(yǒδu)安全隐患，如(rú)果不(bù)修複，可(kě)能(néng)會(huì)被入侵。而且有(yǒu)部分(fēn)“打包高(gāo)手”在打包網站(zhàn)後，并↕沒有(yǒu)清除自(zì)己入侵網站(zhàn)時(shí)所用(yòng)的(de)木(mù)馬後門(mén)等工(gōng)具。

　　所以，網絡上(shàng)購(gòu)買的(de)程序和(hé)下(xià)載的(de)别人(rén)打包的(de)程序，要(yào)認$真檢查，很(hěn)可(kě)能(néng)就(jiù)是(shì)程序漏洞或者本身(shēn)有(yǒu)後門(mén)所引起的(de)。

　　4、出現(xiàn)被挂馬的(de)網站(zhàn)，asp的(de)居多(duō)，這(zhè)些(xiē)程序大(dà)多(duō)是(shì)2005-2008年(nián)之間(j÷iān)開(kāi)發的(de)，後來(lái)也(yě)沒有(yǒu)什(shén)麽更新，新的(de)漏洞被公開(kāi)。特别是(shì)±一(yī)些(xiē)作(zuò)者的(de)水(shuǐ)平并不(bù)高(gāo)的(de)情況下(xià)。最好(hǎo)找個(gè)人(rén)幫你(nǐ)ε看(kàn)一(yī)下(xià);這(zhè)種網站(zhàn)被入侵挂黑(hēi)鏈是(shì)因為(wèi)程序所引起的∞(de)機(jī)率非常高(gāo)。

　　5、網站(zhàn)出現(xiàn)問(wèn)題後，下(xià)載全部文(wén)件(jiàn)，檢查是↔(shì)否有(yǒu) xxx.asp.gif之類的(de)文(wén)件(jiàn)，要(yào)小(xiǎo)心了(le)，這(∏zhè)種多(duō)數(shù)是(shì)程序上(shàng)傳審核問(wèn)題引起的(de)。如(rú)果出現(xiàn☆) xxx.asp 之類的(de)目錄，這(zhè)一(yī)般是(shì)操作(zuò)系統漏洞沒有(yǒu)修補所導緻的(≤de)。一(yī)些(xiē)後門(mén)常用(yòng)的(de)文(wén)件(jiàn)名：、he1p.asp (是(shì)數(shù)字1不(bù)是(shì)字母l)、T0P.σasp(是(shì)數(shù)字0不(bù)是(shì)字母O)，最好(hǎo)是(shì)将全站(zhàn)代碼一(yī)一(yī)✘檢查。推薦使用(yòng) Beyond Compare工(gōng)具對(duì)之前備份的(de)文(wén)件(jiàn→)和(hé)被挂馬後的(de)文(wén)件(jiàn)進入對(duì)比。

　　6、上(shàng)傳空(kōng)間(jiān)探針程序檢查是(shì)否有(yǒu) WScrip↔t.Shell 等基本安全問(wèn)題。如(rú)果有(yǒu)，可(kě)以自(zì)己試著(zhe)上(shàng)傳一(♠yī)個(gè) ASP木(mù)馬程序，來(lái)測試，如(rú)果可(kě)以看(kàn)到(dào)其他(tā)網站(zhàn)，或者修改系統設置等，那(nà)‍一(yī)定是(shì)服務器(qì)安全問(wèn)題了(le)。

　　當然，服務器(qì)(空(kōng)間(jiān))和(hé)程序都(dōu)有(yǒu)關系，兩者其中一(yī)個(gè)出了(le)問(wèn)題，網站(zhàn)安全都(dōu)有(€yǒu)問(wèn)題。有(yǒu)的(de)程序的(de)漏洞必需在特定的(de)服務器(qì)環境裡(lǐ)才能(néng)爆發(程≈序的(de)漏洞，可(kě)以通(tōng)過服務器(qì)策略來(lái)限制(zhì)，而達到(dào)保證安¶全的(de)目的(de))，反之，有(yǒu)的(de)服務器(qì)系統漏洞，也(yě)必需通(tōng)過一(yī)定的(de)程序問λ(wèn)題才能(néng)被利用(yòng)(盡管服務器(qì)有(yǒu)漏洞，但(dàn)黑(hēi)客需要(yào)一(yī)個(gè)切入點，而你(nǐ≤)的(de)程序又(yòu)剛好(hǎo)有(yǒu)。如(rú)：典型的(de)無組件(jiàn)上(shàng)傳與IIS6.0目錄文(wén)件(jiàn)₩名解析漏洞的(de)結合。)

　　安全建議(yì)：

　　1、空(kōng)間(jiān)選擇方面，盡量不(bù)要(yào)用(yòng)全能(néng)空(kōng)間(jiān)，支持的(deλ)程序語言越多(duō)，安全問(wèn)題就(jiù)越大(dà)。如(rú)果你(nǐ)的(de)程序是(shσì)PHP+MySQL，那(nà)麽就(jiù)不(bù)要(yào)用(yòng)包含支持ASP的(de)空(kōng)間(jiān);

　　2、程序使用(yòng)方面：

　　A、網絡上(shàng)下(xià)載的(de)程序：注意發布時(shí)間(jiān)，檢查是(shì)否有(yǒu)更新，如(rú)果是(shì)←幾年(nián)前的(de)程序，盡量用(yòng)最新的(de)程序代替。如(rú)果實在要(yào)用(yòng)，請(qǐng)檢查最基本的(de)安全漏洞是(shì)否修複。檢查是(sh®ì)否有(yǒu)别有(yǒu)用(yòng)心的(de)人(rén)加入惡意代碼和(hé)後門(mén);

　　B、黑(hēi)客打包發布的(de)程序：這(zhè)類程序本身(shēn)安全性問(wèn)題非常大(dà)，要(yào)自(zì)行(xíng)修複。還(hái)得(de)檢&查入侵者使用(yòng)的(de)後門(mén)程序、木(mù)馬程序是(shì)否已清除;

　　C、使用(yòng)CMS程序：訂閱關注官方消息，這(zhè)類程序樹(shù)大(dà)招風(fēng)，容易爆出Oday，一(yī)有(yǒu)發布補丁，就(jiù)要(yào)第一(yī≠)時(shí)間(jiān)打上(shàng);

　　3、空(kōng)間(jiān)使用(yòng)上(shàng)：目前IDC提供商使用(yòng)的(de)主機(jī)管理(lǐ)平台大(dà)多(duō)含有(yǒu)一(yīπ)些(xiē)安全功能(néng)設置，要(yào)充分(fēn)利用(yòng)。

　　文(wén)件(jiàn)夾IP訪問(wèn)限制(zhì)：對(duì)網站(zhàn)後台管理(lǐ)目錄，可(kě)能(néng)設置僅限自(zì)己的(de<)IP訪問(wèn);

　　設置執行(xíng)權限：對(duì) image 等圖片目錄，文(wén)件(jiàn)上(shàng)傳目錄，可(kě)以設置取消執行(xíng)權限，保證上(shànεg)傳的(de)木(mù)馬文(wén)件(jiàn)無效;

　　寫入權限設置：關閉一(yī)些(xiē)目錄的(de)寫入權限，如(rú)配置文(wén)件(jiàn)目®錄等，保證不(bù)被修改，在需要(yào)的(de)時(shí)候再打開(kāi);

　　設置拒絕IP：對(duì)一(yī)些(xiē)日(rì)志(zhì)記錄裡(lǐ)償試破解密碼的(de)IP設置黑(hēi)名單。

　　4、養成良好(hǎo)的(de)備份習(xí)慣，最少(shǎo)每半月(yuè)進行(xíng)一(yī)次全站(z✔hàn)異地(dì)備份(到(dào)自(zì)己電(diàn)腦(nǎo))，每周對(duì)數(shù)據庫和(hé)上(shàng)傳文(wén)件(jiàn)目錄進行(xíng)異地β(dì)備份，經常通(tōng)過程序備份數(shù)據庫，有(yǒu)大(dà)的(de)修改，要(yào)在修改前後各一(yī)次進行(xíng)異地(dì)✔備份。

　　5、選擇一(yī)家(jiā)有(yǒu)技(jì)術(shù)實力的(de)主機(jī)提供商和(hé‍)程序使用(yòng)：

　　在空(kōng)間(jiān)試用(yòng)期間(jiān)，可(kě)以自(zì)行(xíng)上(shàng)傳探針、木(mù¥)馬等程序進行(xíng)安全性測試。對(duì)同服務器(qì)其他(tā)站(zhàn)點進行(xíng)觀察;

　　充分(fēn)利用(yòng)搜索引擎，對(duì)程序的(de)安全性進行(xíng)基礎評估，保證最低(dī)安全。φ