安全狗

一般来说，服务器或者网站被植入病毒代码有以下三种原因：

　　1、虚拟主机网站代码有问题，存在安全漏洞造成的。

　　如果服务器上大部分用户的网站都正常，只有少量用户网站被黑，那么就很可能是少量用户网站被黑的网站代码有问题，存在安全漏洞造成的。造成这个问题是没有办法解决，也不是服务商的责任。

　　大家都知道，“虚拟主机提供商”对自己的每个虚拟主机用户都分配了FSO文件操作的权限，他们通过您分配的合法权限，可以任意改动和上传的任何文件。如果用户没有保护好您分配给他们的合法权限，令黑客有机可乘，那么，黑客就可以利用合法权限对网站进行破坏了，但是大部分用户都认为这个黑客入侵不是他自己造成的，是服务商造成的，这实际上是冤枉了服务商。例如，用户使用了一些不安全的程序，这些程序的代码设计本身存在漏洞，很容易被黑客利用来上传网页木马，黑客可以操纵网页木马，利用合法权限来破坏您用户的数据和改动网页的文件，甚至导致网站完全打不开。这些手法是最常见的“客户的网站代码有问题，存在安全漏洞造成的”。

　　2、服务器被入侵导致的。

　　当服务器上所有网站都被植入了病毒代码，并且可以在源文件的尾部或头部找到病毒代码文件，或者在IIS里面被植入了添加脚本，就标明是由于服务器被入侵导致的。

　　3、服务器所在的机房中了ARP病毒导致的。

　　当服务器上所有网站都被植入了病毒代码，并且在源文件的尾部或头部无法找到病毒代码文件，就表明服务器所在的机房中了ARP病毒。一般情况下，机房会有大量服务器中毒，会有很多客户向机房反应，一般在半小时内机房就会处理的。

ttaolele

服务器被入侵这是经常性的。

安全狗

ttaolele 发表于 2013-3-11 22:31
服务器被入侵这是经常性的。

做好服务器安全防御