有段時光沒寫文章瞭，比來剛作瞭個網站剛作一天，就來一哥們強行買我域名。我沒有賣。成果第二天，發明網站被掛馬,其手腕極為卑劣：他將全部的ASP文件全體給我寫入瞭木馬代碼。由於網站是用ZBLOG法式作的，為瞭防備數據庫被下載，我把數據庫也改改成瞭ASP文件。

　　成果他這一舉措間接致使我全部網站全體毀瞭。我會鄙人面的第五條再具體說下這一點，由於這個工作。我想寫個文章：六招防備網站被掛馬。算是與新手站長們共勉吧。

　　1、檢察源文件與首頁相幹的CSS和JS文件。

　　這一招是最基本，最老土，然則最適用的一招瞭。檢察首頁代碼多半人都明確。然則許多人其實不在乎CSS文件和JS文件。熟沒有知如今這兩種掛馬方法正在大行其道。

　　常常有站長反響本身的網站報病毒，然則首頁內裡並沒有馬。實在假如你仔細一點看看，木馬多半時光都隱蔽在CSS和JS文件內裡。

　　2、按期修正ftp的用戶與暗碼。

　　這個我想不消多說明瞭吧，這也是個風俗題目。如今的網站體系破綻未幾瞭。想入侵體系難，然則想爆出個FTP暗碼來信任很多人照樣能作到的。勸告那些用純數字作暗碼的站長兄弟們修正一下本身的暗碼，由於如今新出的純數字暗碼窮舉器，九位的暗碼能在兩個小時內破出來。

　　3、留意首頁及主要頁面熟成時光。

　　有許多網站，特殊是ZF構造類網站多半情形下很少更新，而這些構造部分職員，假如你告知他若何去檢察源代碼，估量那也是一件很難的工作。然則假如你讓他看一下文件創立時光文件修正時光，這個他們應當會。假如常常幾個月沒有更新網站，而文件創立時光文件修正時光就在這幾天的話，那就很解釋有題目瞭。

　　比擬主要的文件，好比模版文件，CSS文件，JS文件最好都看一下。

　　4、常常進級一下本身的CMS體系。

　　如今正裡八經的網站一樣平常都是用比擬成熟的CMS體系作的，好比DISCUZ、DEDECMS、PHPCM、PHPWIND之類的。這些體系在進背景以後一樣平常都有新版本進級的提醒。

　　這些提醒最好是看一下。有的時刻都是一些破綻進級。需要的話常常進級一下，再一個就是經常使用CMS體系的背景目次必定要修正。萬萬沒有要鄙視這一點，用一個inurl敕令能夠在百度大概GG內裡搜刮出N多背景目次來。

　　5、法式設置準時從新天生一下首頁。

　　一樣平常網站被黑，多半人會挑選與間接寫入首頁。然則正軌CMS都是用生臺模板來天生網站首頁的。假如設置天天某個時光準時從新天生一次的話。縱然被黑，被掛馬瞭。也會主動被體系籠罩失落的。

　　6、異地備份整站大概數據庫

　　開篇的時刻提到瞭，我的親親傳世網由於數據庫是ASP的，慘被寫入木馬。間接掛瞭整站，常常立案數據庫異地備份。必定要把主要備份放到本身的電腦上大概挪動硬盤上，這個太主要瞭，特殊是ASP類的數據庫。假如沒有備份，趕上如許的工作那間接瓦解瞭，再彌補一下就是常常跟你的主機空間商接洽一下。有的時刻全部辦事器出瞭破綻。大概別的網站有題目牽連到你也說沒有定。

　　根本就說這麼多吧。願望今後沒有再湧現網站被掛馬的情形，2010年是充斥杯具的一年，願望全部的站長兄弟們都能有點支出，提早祝全部站長同夥正月十五元宵節快活!