使用虛擬主機（空間）的站長朋友，可能會遇到 網站常被掛黑鏈、木馬等情況，但是這是程序問題還是空間（服務器）問題？

這個問題真的很糾結，你如果問空間商，他們一定會說是程序問題；那么你找程序開發人員，他們一定說是空間問題。

從技術角度來判斷：

1、在站長站工具 同IP網站查詢輸入你的域名，廣州畫冊設計，查詢同臺服務器上的其他站點，如果有超過5個有同樣的黑鏈或木馬，那么是空間（服務器）問題的機率非常大；

2、將網站空間里的文件全刪除，上傳純靜態的html或htm文件，如果過幾天還是被黑了，那么一定是空間問題；

3、如果你的程序是在網絡上購買的，或者免費下載的，你要注意了，因為這些程序經過多次轉手，可能出現別有用心的人使壞，這種情況不是少數；特別是那種所企業官網設計謂的打包的程序；最好是自己一個文件一個文件的看完有沒有問題。免得留有后門。

要知道那些所謂的網站“打包下載”也是通過入侵網站，然后用木馬程序將其網站打包的，這些網站本身就有安全隱患，如果不修復，可能會被入侵。而且有部分“打包高手”在打包網站后，并沒有清除自己入侵網站時所用的木馬后門等工具。

所以，網絡上購買的程序和下載的別人打包的程序，要認真檢查，很可能就是程序漏洞或者本身有后門所引起的。

4、出現被掛馬的網站，asp的居多，這些程序大多是2005-2008年之間開發的，后來也沒有什么更新，新的漏洞被公開。特別是一些作者的水平并不高的情況下。最好找個人幫你看一下；這種網站被入侵掛黑鏈是因為程序所引起的機率非常高。

5、網站出現問題后，下載全部文件，檢查是否有 xxx.asp.gif之類的文件，要小心了，這種多數是程序上傳審核問題引起的。如果出現 xxx.asp 之類的目錄，這一般是操作系統漏洞沒有修補所導致的。一些后門常用的文件名：、he1p.asp （是數字1不是字母l）、T0P.asp（是數字0不是字母O），最好是將全站代碼一一檢查。推薦使用 Beyond Compare （下載地址：漢化新世紀）工具對之前備份的文件和被掛馬后的文件進入對比。

6、上傳空間探針程序（阿江ASP探針） 檢查是否有 WScript.Shell 等基本安全問題。廣州畫冊設計，如果有，可以自己試著上傳一個 ASP木馬程序，來測試，如果可以看到其他網站，或者修改系統設置等，那一定是服務器安全問題了。

當然，服務器（空間）和程序都有關系，兩者其中一個出了問題，網站安全都有問題。有的程序的漏洞必需在特定的服務器環境里才能爆發（程序的漏洞，可以通過服務器策略來限制，而達到保證安全的目的），反之，有的服務器系統漏洞，也必需通過一定的程序問題才能被利用（盡管服務器有漏洞，但黑客需要一個切入點，而你的程序又剛好有。廣州畫冊設計，如：典型的無組件上傳與IIS6.0目錄文件名解析漏洞的結合。）

安全建議：

1、空間選擇方面，盡量不要用全能空間，支持的程序語言越多，安全問題就越大。廣州畫冊設計，如果你的程序是PHP+MySQL，那么就不要用包含支持ASP的空間；

2、程序使用方面：

A、網絡上下載的程序：注意發布時間，檢查是否有更新，如果是幾年前的程序，盡量用最新的程序代替。廣州畫冊設計，如果實在要用，請檢查最基本的安全漏洞是否修復。檢查是否有別有用心的人加入惡意代碼和后門；

B、黑客打包發布的程序：這類程序本身安全性問題非常大，要自行修復。還得檢查入侵者使用的后門程序、木馬程序是否已清除；

C、使用CMS程序：訂閱關注官方消息，這類程序樹大招風，容易爆出Oday，一有發布補丁，就要第一時間打上；

3、空間使用上：目前IDC提供商使用的主機管理平臺大多含有一些安全功能設置，要充分利用。

文件夾IP訪問限制：對網站后臺管理目錄，可能設置僅限自己的IP訪問；

設置執行權限：對 image 等圖片目錄，廣州畫冊設計，文件上傳目錄，可以設置取消執行權限，保證上傳的木馬文件無效；

寫入權限設置：關閉一些目錄的寫入權限，如配置文件目錄等，保證不被修改，在需要的時候再打開；

設置拒絕IP：對一些日志記錄里償試破解密碼的IP設置黑名單。

4、養成良好的備份習慣，最少每半月進行一次全站異地備份（到自己電腦），每周對數據庫和上傳文件目錄進行異地備份，經常通過程序備份數據庫，有大的修改，要在修改前后各一次進行異地備份。

5、選擇一家有技術實力的主機提供商和程序使用：

在空間試用期間，可以自行上傳探針、木馬等程序進行安全性測試。廣州畫冊設計，對同服務器其他站點進行觀察；

充分利用搜索引擎，對程序的安全性進行基礎評估，保證最低安全。