??
程序漏洞一方面是因為本身存在編程上的缺陷,一方面是程序版本的老舊到存在過多的漏洞,無論哪種情況,都是被人植入代碼的快速途徑。
既然知道了問題所在,就可以針對性的解決,通過安全工具掃描漏洞進(jìn)行修補或及時更新網(wǎng)站程序打上補丁都是可以的。
如果不想在程序上做修改,那只能備份好數(shù)據(jù)庫和圖片等內(nèi)容,將網(wǎng)站程序全部清空,再上傳,這樣可以徹底清除黑客在程序上留下的病毒代碼和入侵渠道。上傳后,再關(guān)閉所有讀寫權(quán)限,僅留數(shù)據(jù)庫和圖片讀寫權(quán)限就可以了。
二、IIS網(wǎng)站屬性漏洞
IIS網(wǎng)站屬性中有一個啟用文檔頁腳的功能,這個功能可以附加一個html文件到網(wǎng)站中的每個文件中,這時黑客就可以利用這種便利性植入代碼。
并且這種方式在查看源代碼的時候是不會發(fā)現(xiàn)有掛碼的,只有網(wǎng)站上才會出現(xiàn)。
三、服務(wù)器或機房ARP被黑
這就屬于比較極端的情況了,服務(wù)器如果被黑客入侵,那這個服務(wù)器上的所有網(wǎng)站就都會遭殃,因此還是要看看安全程度高的服務(wù)商。
