只要是有价值的网站,总是有人在千方百计的要挂马进来,原因很简单,挂上了,别人点开你网站一次,同时也点开了隐藏的十多个网站,挂马的原理基本都是更改原程序来实现,很少有通过修改数据库来做到的,因此我们只要防范好空间的权限就能做到万无一失了。 我常用的办法是关闭网站的写入权限,单独打开上传文件目录和数据库目录(如果是access的话),这样基本上网站的安全性问题就无忧了,不过还是要定期检查,以免到发现的时候网站已经彻底被搜索引擎识别为带有危害的网站了。 如果已经被挂马的,首先检查下页脚文件,删除末尾的无关script,80%的木马都是注入到也为文件中,最好是用以前的程序来覆盖一遍,清理掉目录里面的无关文件。 买空间时候一定要先问清楚 是否可以关闭整个目录权限而打开其中几个目录的写入权限,比如星外的主机就完全可以,但是其他的部分主机还是不行,只能是整个打开或整个关闭。
注:本文发自云南电子商务研究站(http://www.xiongmaotou.com),转载请附带本说明,谢谢