网站被挂马,很多时候,我们一般想想是不是服务器被攻击啦,什么的,其实也不一定,被攻击一般分2种,一种就是服务器被ARP之类的攻击,另一种就是网站漏洞,然后被攻击。
我的站在3月份经常被挂马了,很苦恼,也找不到具体原因,挂了就继续删除那些可恶的代码吧,然后又上传,又被挂马。我肯定的认为一定是服务器的安全做的不够好,一个字,换IDC,换了一个IDC,结果那些备份的数据,上传,第2天,打开FTP,文件又被发现修改了,相当的郁闷!我开始自我反省,到底是服务器呢,还是网站本身漏洞呢?
我就查我的那些文件,结果还真是ASP的一个新闻系统的漏洞,马上撤掉那个新闻系统,过了2天,OK,没被挂了,一切风平浪静。
虽然很小的一件事,主要是提醒那些被挂马的朋友,一定要检查好网站文件的漏洞,不明确的程序不用。名牌的程序,记得经常补丁。
A5创业网 版权所有
