只要是有价值的网站,总是有人在千方百计的要挂马进来,原因很简单,挂上了,别人点开你网站一次,同时也点开了隐藏的十多个网站,挂马的原理基本都是更改原程序来实现,很少有通过修改数据库来做到的,因此我们只要防范好空间的权限就能做到万无一失了。 我常用的办法是关闭网站的写入权限,单独打开上传文件目录和数据库目录(如果是access的话),这样基本上网站的安全性问题就无忧了,不过还是要定期检查,以免到发现的时候网站已经彻底被搜索引擎识别为带有危害的网站了。 如果已经被挂马的,首先检查下页脚文件,删除末尾的五官script,最好是用以前的程序来覆盖一遍,清理掉目录里面的无关文件。
...
