来源:本站日期:2017-7-8
使用虚拟主机(空间)的站长朋友,可能会遇到网站常被挂黑链、木马等情况,但是这是程序问题还是空间(服务器)问题?
从技术角度来判断:
1、在站长站工具同IP网站查询(http://tool.chinaz.com/Same/),输入你的域名,查询同台服务器上的其他站点,如果有超过5个有同样的黑链或木马,那么是空间(服务器)问题的机率非常大;
2、将网站空间里的文件全删除,上传纯静态的html或htm文件,如果过几天还是被黑了,那么一定是空间问题;
3、如果你的程序是在网络上购买的,或者免费下载的,你要注意了,因为这些程序经过多次转手,可能出现别有用心的人使坏,这种情况不是少数;特别是那种所谓的打包的程序;最好是自己一个文件一个文件的看完有没有问题。免得留有后门。
当然,服务器(空间)和程序都有关系,两者其中一个出了问题,网站安全都有问题。有的程序的漏洞必需在特定的服务器环境里才能爆发(程序的漏洞,可以通过服务器策略来限制,而达到保证安全的目的),反之,有的服务器系统漏洞,也必需通过一定的程序问题才能被利用(尽管服务器有漏洞,但黑客需要一个切入点,而你的程序又刚好有。如:典型的无组件上传与IIS6.0目录文件名解析漏洞的结合。)
安全建议:
1、空间选择方面,尽量不要用全能空间,支持的程序语言越多,安全问题就越大。如果你的程序是PHP+MySQL,那么就不要用包含支持ASP的空间;
2、程序使用方面:
A、网络上下载的程序:注意发布时间,检查是否有更新,如果是几年前的程序,尽量用最新的程序代替。如果实在要用,请检查最基本的安全漏洞是否修复。检查是否有别有用心的人加入恶意代码和后门;
B、黑客打包发布的程序:这类程序本身安全性问题非常大,要自行修复。还得检查入侵者使用的后门程序、木马程序是否已清除;
3、空间使用上:目前IDC提供商使用的主机管理平台大多含有一些安全功能设置,要充分利用。