运用虚拟主机（空间）的站长朋友，可能会遇到网站常被挂黑链、木马等状况，但是这是程序问题还是空间（效劳器）问题？

这个问题真的很纠结，你假如问空间商，他们一定会说是程序问题；那么你找程序开发人员，他们一定说是空间问题。

从技术角度来判别：

1、在站长站工具 同IP网站查询（http://tool.chinaz.com/Same/），输入你的域名，查询同台效劳器上的其他站点，假如有超越5个有同样的黑链或木马，那么是空间（效劳器）问题的机率十分大；

2、将网站空间里的文件全删除，上传纯静态的html或htm文件，假如过几天还是被黑了，那么一定是空间问题；

3、假如你的程序是在网络上购置的，或者免费下载的，你要留意了，由于这些程序经过屡次转手，可能呈现心怀叵测的人使坏，这种状况不是少数；特别是那种所谓的打包的程序；最好是本人一个文件一个文件的看完有没有问题。以免留有后门。

要晓得那些所谓的网站“打包下载”也是经过入侵网站，然后用木马程序将其网站打包的，这些网站自身就有平安隐患，假如不修复，可能会被入侵。而且有局部“打包高手”在打包网站后，并没有肃清本人入侵网站时所用的木马后门等工具。

所以，网络上购置的程序和下载的他人打包的程序，要认真检查，很可能就是程序破绽或者自身有后门所惹起的。

4、呈现被挂马的网站，asp的居多，这些程序大多是2005-2008年之间开发的，后来也没有什么更新，新的破绽被公开。特别是一些作者的程度并不高的状况下。最好找个人帮你看一下；这种网站被入侵挂黑链是由于程序所惹起的机率十分高。

5、网站呈现问题后，下载全部文件，检查能否有 xxx.asp.gif之类的文件，要当心了，这种多数是程序上传审核问题惹起的。假如呈现 xxx.asp 之类的目录，这普通是操作系统破绽没有修补所招致的。一些后门常用的文件名：、he1p.asp （是数字1不是字母l）、T0P.asp（是数字0不是字母O），最好是将全站代码逐个检查。引荐运用 Beyond Compare 工具对之前备份的文件和被挂马后的文件进入比照。

6、上传空间探针程序（阿江ASP探针：http://www.ajiang.net/products/download/aspcheck.zip） 检查能否有 WScript.Shell 等根本平安问题。假如有，能够本人试着上传一个 ASP木马程序，来测试，假如能够看到其他网站，或者修正系统设置等，那一定是效劳器平安问题了。

当然，效劳器（空间）和程序都有关系，两者其中一个出了问题，网站平安都有问题。有的程序的破绽必需在特定的效劳器环境里才干迸发（程序的破绽，能够经过效劳器战略来限制，而到达保证平安的目的），反之，有的效劳器系统破绽，也必需经过一定的程序问题才干被应用（虽然效劳器有破绽，但黑客需求一个切入点，而你的程序又刚好有。如：典型的无组件上传与IIS6.0目录文件名解析破绽的分离。）

平安倡议：

1、空间选择方面，尽量不要用全能空间，支持的程序言语越多，平安问题就越大。假如你的程序是PHP+MySQL，那么就不要用包含支持ASP的空间；

2、程序运用方面：

A、网络上下载的程序：留意发布时间，检查能否有更新，假如是几年前的程序，尽量用最新的程序替代。假如真实要用，请检查最根本的平安破绽能否修复。检查能否有心怀叵测的人参加歹意代码和后门；

B、黑客打包发布的程序：这类程序自身平安性问题十分大，要自行修复。还得检查入侵者运用的后门程序、木马程序能否已肃清；

C、运用CMS程序：订阅关注官方音讯，这类程序树大招风，容易爆出Oday，一有发布补丁，就要第一时间打上；

3、空间运用上：目前IDC提供商运用的主机管理平台大多含有一些平安功用设置，要充沛应用。

文件夹IP访问限制：对网站后台管理目录，可能设置仅限本人的IP访问；

设置执行权限：对 image 等图片目录，文件上传目录，能够设置取消执行权限，保证上传的木马文件无效；

写入权限设置：关闭一些目录的写入权限，如配置文件目录等，保证不被修正，在需求的时分再翻开；

设置回绝IP：对一些日志记载里偿试破解密码的IP设置黑名单。

4、养成良好的备份习气，最少每半月停止一次全站异地备份（到本人电脑），每周对数据库和上传文件目录停止异地备份，经常经过程序备份数据库，有大的修正，要在修正前后各一次停止异地备份。

5、选择一家有技术实力的主机提供商和程序运用：

在空间试用期间，能够自行上传探针、木马等程序停止平安性测试。对同效劳器其他站点停止察看；

充沛应用搜索引擎，对程序的平安性停止根底评价，保证最低平安。