对于网站来说，它的稳定是很重要的，不光要有一条好的线路，好的机房环境，当然最重要就是安全方面的问题了，这些年来，我经历了太多这样的事情，说实话，一分钱没有存下，全都拿来做网站了，结果还是一点收获都没有，我不想有任何人步我后尘。

今天先说一下防止网站被挂马的思路吧，毕竟这个是大多数人经常遇见的问题。

其实计算机没有百分百的安全，但是我们也要尽量做到安全，自身可以抵御一般的攻击就可以了。强烈的攻击对于个人站长是抗不住的。

首先挂马的第一种，就是将一段IFREM代码嵌入到你的网页中，加载的则是病毒来源。

第二中，注入式入侵，这中是将代码直接写入您的数据库。

遇见第一种情况，那就说明，是你的服务器出了问题，权限配置的是否合理，接下来就要在服务器中仔细搜寻了，因为黑客很可能以在你服务器中开了后门，以便下次造访。

遇见第二中情况呢，你就要检查你的网站程序所存在的漏洞了，注入式攻击大多出现在ASP网站中，主要检测可以提交数据的地方，是不是存在某种漏洞导致数据库被注入。

接下来说第一种解决情况，网页被挂马了，就要在安全方面着手全面检查服务器自身存在的问题及权限问题，特别是权限问题，我见过那种获得SHELL的木马，那种马传上来就可以控制你的服务器进行他自己的操作，写入网页，替换页面等等，这个问题凭我判断多半出现在上传程序部分，即使这部分没问题，但你的上传目录具有执行ASP权限的话，那就很危险了，把这部分权限关闭掉，会安全许多。

第二中方法，主要在程序中找到存在的漏洞，予以修补，再处理好木马的事情就OK了。基本上这两种是常见的问题。

还有跟多想提示大家的，下次再说吧。

希望这篇文章会对你有帮助。。。。避免网站被挂马了。