⑴ 網站被掛馬原因在哪
網站程序漏洞
為什麼主流的建站程序都在更新啊?因為黑客在不停得更新技術啊!如果還堅持用舊版本的網站程序被掛馬也沒什麼奇怪。因為這種不完善的程序,特別容易被黑客植入病毒代碼。這種情況解決方法主要有兩:
1.選擇知名公司開發的網站程序,並且確保他們能及時更新,如discuz、phpwind等。自己也要及時關注官方動態,及時進行更新。
2.不想換程序,也行,備份好資料庫、圖片等重要內容,然後把網站程序全部清空,再上傳干凈的上去。這樣做是為了徹底清除黑客加入的後門程序,因為大部分後門程序都被偽裝或者隱藏,很難被發現。然後再聯系服務商關閉全部讀寫許可權,只留資料庫和圖片目錄讀寫許可權即可。
整個伺服器被黑
這種情況十分恐怖,伺服器上的所有網站都會中招,這種情況如果服務商沒有很好的技術條件或者牛逼的管理程序支持,很容易造成嚴重的損失。所以說過很多遍了,不要貪便宜買不知名的網站空間。選擇像藍隊網路這類實力品牌,實力保證。同時注意用360安全衛士定期掃描。
整個機房ARP欺騙
這種情況也是查掛馬不會提示的,但是在網上訪問查源文件就會出現,這種情況還是選擇像藍隊網路這類與360安全衛士合作的服務商,開啟ARP防火牆。或者建議服務商在伺服器上安裝360安全衛士,開啟ARP防火牆,再聯系機房處理。
IIS網站屬性漏洞
IIS的網站屬性中,有一個啟用文檔頁腳功能,這個功能會附加一個html文件到網站上的每個文件中。有的黑客就是利用這個功能,讓客戶的網站掛馬。這種情況下直接查看源代碼是沒有被掛馬,但是在網上訪問就會有。