運用虛拟主機（空(kōng)間(jiān)）的站(zhàn)長朋友(yǒu)，可(kě)能會(huì)遇到網站(zhàn)常被挂黑(hēi)鏈、木馬等狀況，但(dàn)是這是程序問題還(hái)是空(kōng)間(jiān)（效勞器(qì)）問題？

這個(gè)問題真的很(hěn)糾結，你(nǐ)假如問空(kōng)間(jiān)商，他們一定會(huì)說是程序問題；那(nà)麽你(nǐ)找程序開(kāi)發人(rén)員，他們一定說是空(kōng)間(jiān)問題。

從技(jì)術(shù)角度來(lái)判别：

1、在站(zhàn)長站(zhàn)工具 同IP網站(zhàn)查詢（http://tool.chinaz.com/Same/），輸入你(nǐ)的域名，查詢同台效勞器(qì)上(shàng)的其他站(zhàn)點，假如有(yǒu)超越5個(gè)有(yǒu)同樣的黑(hēi)鏈或木馬，那(nà)麽是空(kōng)間(jiān)（效勞器(qì)）問題的機率十分大(dà)；

2、将網站(zhàn)空(kōng)間(jiān)裏的文件全删除，上(shàng)傳純靜态的html或htm文件，假如過幾天還(hái)是被黑(hēi)了，那(nà)麽一定是空(kōng)間(jiān)問題；

3、假如你(nǐ)的程序是在網絡上(shàng)購置的，或者免費下載的，你(nǐ)要留意了，由于這些(xiē)程序經過屢次轉手，可(kě)能呈現心懷叵測的人(rén)使壞，這種狀況不是少(shǎo)數(shù)；特别是那(nà)種所謂的打包的程序；最好是本人(rén)一個(gè)文件一個(gè)文件的看完有(yǒu)沒有(yǒu)問題。以免留有(yǒu)後門(mén)。

要曉得(de)那(nà)些(xiē)所謂的網站(zhàn)“打包下載”也是經過入侵網站(zhàn)，然後用木馬程序将其網站(zhàn)打包的，這些(xiē)網站(zhàn)自身就有(yǒu)平安隐患，假如不修複，可(kě)能會(huì)被入侵。而且有(yǒu)局部“打包高(gāo)手”在打包網站(zhàn)後，并沒有(yǒu)肅清本人(rén)入侵網站(zhàn)時(shí)所用的木馬後門(mén)等工具。

所以，網絡上(shàng)購置的程序和(hé)下載的他人(rén)打包的程序，要認真檢查，很(hěn)可(kě)能就是程序破綻或者自身有(yǒu)後門(mén)所惹起的。

4、呈現被挂馬的網站(zhàn)，asp的居多(duō)，這些(xiē)程序大(dà)多(duō)是2005-2008年之間(jiān)開(kāi)發的，後來(lái)也沒有(yǒu)什麽更新，新的破綻被公開(kāi)。特别是一些(xiē)作(zuò)者的程度并不高(gāo)的狀況下。最好找個(gè)人(rén)幫你(nǐ)看一下；這種網站(zhàn)被入侵挂黑(hēi)鏈是由于程序所惹起的機率十分高(gāo)。

5、網站(zhàn)呈現問題後，下載全部文件，檢查能否有(yǒu) xxx.asp.gif之類的文件，要當心了，這種多(duō)數(shù)是程序上(shàng)傳審核問題惹起的。假如呈現 xxx.asp 之類的目錄，這普通(tōng)是操作(zuò)系統破綻沒有(yǒu)修補所招緻的。一些(xiē)後門(mén)常用的文件名：、he1p.asp （是數(shù)字1不是字母l）、T0P.asp（是數(shù)字0不是字母O），最好是将全站(zhàn)代碼逐個(gè)檢查。引薦運用 Beyond Compare 工具對之前備份的文件和(hé)被挂馬後的文件進入比照。

6、上(shàng)傳空(kōng)間(jiān)探針程序（阿江ASP探針：http://www.ajiang.net/products/download/aspcheck.zip） 檢查能否有(yǒu) WScript.Shell 等根本平安問題。假如有(yǒu)，能夠本人(rén)試着上(shàng)傳一個(gè) ASP木馬程序，來(lái)測試，假如能夠看到其他網站(zhàn)，或者修正系統設置等，那(nà)一定是效勞器(qì)平安問題了。

當然，效勞器(qì)（空(kōng)間(jiān)）和(hé)程序都有(yǒu)關系，兩者其中一個(gè)出了問題，網站(zhàn)平安都有(yǒu)問題。有(yǒu)的程序的破綻必需在特定的效勞器(qì)環境裏才幹迸發（程序的破綻，能夠經過效勞器(qì)戰略來(lái)限制(zhì)，而到達保證平安的目的），反之，有(yǒu)的效勞器(qì)系統破綻，也必需經過一定的程序問題才幹被應用（雖然效勞器(qì)有(yǒu)破綻，但(dàn)黑(hēi)客需求一個(gè)切入點，而你(nǐ)的程序又剛好有(yǒu)。如：典型的無組件上(shàng)傳與IIS6.0目錄文件名解析破綻的分離。）

平安倡議：

1、空(kōng)間(jiān)選擇方面，盡量不要用全能空(kōng)間(jiān)，支持的程序言語越多(duō)，平安問題就越大(dà)。假如你(nǐ)的程序是PHP+MySQL，那(nà)麽就不要用包含支持ASP的空(kōng)間(jiān)；

2、程序運用方面：

A、網絡上(shàng)下載的程序：留意發布時(shí)間(jiān)，檢查能否有(yǒu)更新，假如是幾年前的程序，盡量用最新的程序替代。假如真實要用，請(qǐng)檢查最根本的平安破綻能否修複。檢查能否有(yǒu)心懷叵測的人(rén)參加歹意代碼和(hé)後門(mén)；

B、黑(hēi)客打包發布的程序：這類程序自身平安性問題十分大(dà)，要自行(xíng)修複。還(hái)得(de)檢查入侵者運用的後門(mén)程序、木馬程序能否已肅清；

C、運用CMS程序：訂閱關注官方音(yīn)訊，這類程序樹(shù)大(dà)招風，容易爆出Oday，一有(yǒu)發布補丁，就要第一時(shí)間(jiān)打上(shàng)；

3、空(kōng)間(jiān)運用上(shàng)：目前IDC提供商運用的主機管理(lǐ)平台大(dà)多(duō)含有(yǒu)一些(xiē)平安功用設置，要充沛應用。

文件夾IP訪問限制(zhì)：對網站(zhàn)後台管理(lǐ)目錄，可(kě)能設置僅限本人(rén)的IP訪問；

設置執行(xíng)權限：對 image 等圖片目錄，文件上(shàng)傳目錄，能夠設置取消執行(xíng)權限，保證上(shàng)傳的木馬文件無效；

寫入權限設置：關閉一些(xiē)目錄的寫入權限，如配置文件目錄等，保證不被修正，在需求的時(shí)分再翻開(kāi)；

設置回絕IP：對一些(xiē)日志(zhì)記載裏償試破解密碼的IP設置黑(hēi)名單。

4、養成良好的備份習氣，最少(shǎo)每半月停止一次全站(zhàn)異地備份（到本人(rén)電(diàn)腦(nǎo)），每周對數(shù)據庫和(hé)上(shàng)傳文件目錄停止異地備份，經常經過程序備份數(shù)據庫，有(yǒu)大(dà)的修正，要在修正前後各一次停止異地備份。

5、選擇一家(jiā)有(yǒu)技(jì)術(shù)實力的主機提供商和(hé)程序運用：

在空(kōng)間(jiān)試用期間(jiān)，能夠自行(xíng)上(shàng)傳探針、木馬等程序停止平安性測試。對同效勞器(qì)其他站(zhàn)點停止察看；

充沛應用搜索引擎，對程序的平安性停止根底評價，保證最低(dī)平安。