一般來(lái)說(shuō)網站(zhàn)要預防中毒,但(dàn)如(rú)果中毒了,那麽大(dà)概會有以下幾個原因
1、網站(zhàn)後台用戶名和密碼不小心洩露或被強制破解。
網站(zhàn)後台是添加資料、上傳文件(jiàn)的重要途徑,後台密碼被破解後,很容易被人(rén)上傳惡意程序,從(cóng)而進行網站(zhàn)挂馬的操作(zuò)。解決方法:專人(rén)負責管理(lǐ)并設置複雜的密碼,密碼最好帶大(dà)小寫字母、數字和特殊符号組成,也可(kě)以定期修改密碼。
2、網站(zhàn)FTP用戶名和密碼洩露或被破解。
FTP用戶名和密碼就(jiù)像一個房(fáng)間的鑰匙一樣,有了這把“鑰匙”可(kě)以随意進出“房(fáng)間”。也就(jiù)是說(shuō),通過FTP用戶名和密碼,可(kě)以查看(kàn)和修改任意網站(zhàn)源代碼文件(jiàn)。如(rú)果網站(zhàn)管理(lǐ)人(rén)員(yuán)不專業,那麽很容易被别有用心的人(rén)登陸FTP進行一些不正當的操作(zuò),從(cóng)而導緻網站(zhàn)不能正常運行;另外,用戶名和密碼最好是專人(rén)負責管理(lǐ)并設置複雜的密碼。
3、不安全的網站(zhàn)程序漏洞。
有些網站(zhàn)制作(zuò)的程序簡單粗糙,程序語言的運用不注重安全,從(cóng)而導緻一些漏洞的出現,如(rú)常見(jiàn)的注入式漏洞。解決方法是找負責人(rén)的網站(zhàn)建設公司,别貪便宜幾百元找做網站(zhàn)的公司,一般便宜的網站(zhàn)沒有什麽售後,以及采用的是網上開源的代碼。
4、服務器(網站(zhàn)空間)的不安全因素。
一些heike使用技術(shù)手段入侵服務器後,對放(fàng)置在服務器上的網站(zhàn)數據進行挂馬操作(zuò)。解決方法:購(gòu)買優質比較安全專用虛拟空間,找網站(zhàn)售後服務有保障的公司。
5、第三方數據接口不安全因素。
網站(zhàn)常用的第三方數據接口一般指網頁編輯器,如(rú):Ewebedit、FCKeditor等。一般編輯器都(dōu)有獨立的管理(lǐ)後台,通過後台可(kě)以直接上傳任意形式的木馬程序,解決方法是設置好後,直接删除編輯器後台。
把以上幾點做到安全,基本可(kě)以預防網站(zhàn)中毒的情況發生(shēng)。