運(yùn)用虛擬主機(jī)（空間）的站長朋友，可能會遇到網(wǎng)站常被掛黑鏈、木馬等狀況，但是這是程序問題還是空間（效勞器）問題？

這個問題真的很糾結(jié)，你假如問空間商，他們一定會說是程序問題；那么你找程序開發(fā)人員，他們一定說是空間問題。

從技術(shù)角度來判別：

1、在站長站工具 同IP網(wǎng)站查詢（http://tool.chinaz.com/Same/），輸入你的域名，查詢同臺效勞器上的其他站點(diǎn)，假如有超越5個有同樣的黑鏈或木馬，那么是空間（效勞器）問題的機(jī)率十分大；

2、將網(wǎng)站空間里的文件全刪除，上傳純靜態(tài)的html或htm文件，假如過幾天還是被黑了，那么一定是空間問題；

3、假如你的程序是在網(wǎng)絡(luò)上購置的，或者免費(fèi)下載的，你要留意了，由于這些程序經(jīng)過屢次轉(zhuǎn)手，可能呈現(xiàn)心懷叵測的人使壞，這種狀況不是少數(shù)；特別是那種所謂的打包的程序；最好是本人一個文件一個文件的看完有沒有問題。以免留有后門。

要曉得那些所謂的網(wǎng)站“打包下載”也是經(jīng)過入侵網(wǎng)站，然后用木馬程序?qū)⑵渚W(wǎng)站打包的，這些網(wǎng)站自身就有平安隱患，假如不修復(fù)，可能會被入侵。而且有局部“打包高手”在打包網(wǎng)站后，并沒有肅清本人入侵網(wǎng)站時所用的木馬后門等工具。

所以，網(wǎng)絡(luò)上購置的程序和下載的他人打包的程序，要認(rèn)真檢查，很可能就是程序破綻或者自身有后門所惹起的。

4、呈現(xiàn)被掛馬的網(wǎng)站，asp的居多，這些程序大多是2005-2008年之間開發(fā)的，后來也沒有什么更新，新的破綻被公開。特別是一些作者的程度并不高的狀況下。最好找個人幫你看一下；這種網(wǎng)站被入侵掛黑鏈?zhǔn)怯捎诔绦蛩瞧鸬臋C(jī)率十分高。

5、網(wǎng)站呈現(xiàn)問題后，下載全部文件，檢查能否有 xxx.asp.gif之類的文件，要當(dāng)心了，這種多數(shù)是程序上傳審核問題惹起的。假如呈現(xiàn) xxx.asp 之類的目錄，這普通是操作系統(tǒng)破綻沒有修補(bǔ)所招致的。一些后門常用的文件名：、he1p.asp （是數(shù)字1不是字母l）、T0P.asp（是數(shù)字0不是字母O），最好是將全站代碼逐個檢查。引薦運(yùn)用 Beyond Compare 工具對之前備份的文件和被掛馬后的文件進(jìn)入比照。

6、上傳空間探針程序（阿江ASP探針：http://www.ajiang.net/products/download/aspcheck.zip） 檢查能否有 WScript.Shell 等根本平安問題。假如有，能夠本人試著上傳一個 ASP木馬程序，來測試，假如能夠看到其他網(wǎng)站，或者修正系統(tǒng)設(shè)置等，那一定是效勞器平安問題了。

當(dāng)然，效勞器（空間）和程序都有關(guān)系，兩者其中一個出了問題，網(wǎng)站平安都有問題。有的程序的破綻必需在特定的效勞器環(huán)境里才干迸發(fā)（程序的破綻，能夠經(jīng)過效勞器戰(zhàn)略來限制，而到達(dá)保證平安的目的），反之，有的效勞器系統(tǒng)破綻，也必需經(jīng)過一定的程序問題才干被應(yīng)用（雖然效勞器有破綻，但黑客需求一個切入點(diǎn)，而你的程序又剛好有。如：典型的無組件上傳與IIS6.0目錄文件名解析破綻的分離。）

平安倡議：

1、空間選擇方面，盡量不要用全能空間，支持的程序言語越多，平安問題就越大。假如你的程序是PHP+MySQL，那么就不要用包含支持ASP的空間；

2、程序運(yùn)用方面：

A、網(wǎng)絡(luò)上下載的程序：留意發(fā)布時間，檢查能否有更新，假如是幾年前的程序，盡量用最新的程序替代。假如真實(shí)要用，請檢查最根本的平安破綻能否修復(fù)。檢查能否有心懷叵測的人參加歹意代碼和后門；

B、黑客打包發(fā)布的程序：這類程序自身平安性問題十分大，要自行修復(fù)。還得檢查入侵者運(yùn)用的后門程序、木馬程序能否已肅清；

C、運(yùn)用CMS程序：訂閱關(guān)注官方音訊，這類程序樹大招風(fēng)，容易爆出Oday，一有發(fā)布補(bǔ)丁，就要第一時間打上；

3、空間運(yùn)用上：目前IDC提供商運(yùn)用的主機(jī)管理平臺大多含有一些平安功用設(shè)置，要充沛應(yīng)用。

文件夾IP訪問限制：對網(wǎng)站后臺管理目錄，可能設(shè)置僅限本人的IP訪問；

設(shè)置執(zhí)行權(quán)限：對 image 等圖片目錄，文件上傳目錄，能夠設(shè)置取消執(zhí)行權(quán)限，保證上傳的木馬文件無效；

寫入權(quán)限設(shè)置：關(guān)閉一些目錄的寫入權(quán)限，如配置文件目錄等，保證不被修正，在需求的時分再翻開；

設(shè)置回絕IP：對一些日志記載里償試破解密碼的IP設(shè)置黑名單。

4、養(yǎng)成良好的備份習(xí)氣，最少每半月停止一次全站異地備份（到本人電腦），每周對數(shù)據(jù)庫和上傳文件目錄停止異地備份，經(jīng)常經(jīng)過程序備份數(shù)據(jù)庫，有大的修正，要在修正前后各一次停止異地備份。

5、選擇一家有技術(shù)實(shí)力的主機(jī)提供商和程序運(yùn)用：

在空間試用期間，能夠自行上傳探針、木馬等程序停止平安性測試。對同效勞器其他站點(diǎn)停止察看；

充沛應(yīng)用搜索引擎，對程序的平安性停止根底評價，保證最低平安。