Xiao Yitao's Blog

今天好友尹凤明告诉我，网站问题解决了，确定是被挂马了，是global.asa挂马，于是我到他的北京SEO博客看下了，发现他把我们聊天记录写了篇文章，这让我感到比较惭愧，因为我本身是非科班出身，在程序等技术方面完全是“小白”，在SEO的道路上也是自学，以至于尹凤明前天找到我的时候，我也只是帮忙分析了一下，对于被挂马，我做小说站时候是吃过很多次亏的，也是深恶痛绝的，怎么说呢，挂马的事和挂马的人是杜绝不了的，干坏事的人永远存在，只能说提倡大家加强安全防范意识，让这些人无机可趁。

我自己接触得较多点的就是js挂马,FTP弱口令,webshell提权，说到挂马让我不由回想起几年前做文学站的时候了，那时候很多东西不懂，把站做到了10万IP的时候，也可能是树大招风，基本三天两头被挂马，因为不知道是程序漏洞，还是服务器安全问题，每天只能和挂马者做斗争，被挂了我就去清理，一被挂我就去清理，这样持续弄了几天，估计那个挂马的都要被我搞疯吧，哈哈！今天第一次见到global.asa挂马，让我也感到新奇，百度了一下，发现确实没有见过，只能感叹挂马者越来越厉害了，想了解的朋友可以去搜一下相关信息，这里我就不复制global.asa挂马的相关内容了。

毕竟我自己也饱受过挂马者的骚扰，最终也解决了问题，在这里我能给SEO朋友们对于被挂马方面的一点小建议，仅供参考：

1.认识一个或多个程序员朋友，或者对网站安全比较了解的朋友，这是最好的，呵呵！

2.密码防范，前段时间我到godaddy上开通空间，godaddy要求FTP密码居然是最少6个字符，并且要字母数字组合，其中一个字母为大写，当时我还觉得好麻烦，反过来想了下，这就是基本安全意识，老外在这点做得确实不错，这样就安全可以避免网上比较流行的FTP弱口令扫描工具，也大大减少了被挂马的风险，所以不管是网站FTP密码，还是后台登陆密码，就算不设置大小写字母，也要弄成字母数字组合，千万不要设置成123456，自己生日，网站域名等比较简单的密码！

3.第一点是对购买虚拟主机的朋友建议，对于自己有服务器,vps的朋友，当然这一类朋友安全意识都应该不错，但可能也不乏像我当初一样“小白”类型的，我给的建议很简单，服务器安全设好的同时，如果可以，把网站或网站根目录权限设置为禁止写入，这一招也是不错的，记得我问搞程序的好朋友，我说要是有黑客高手提权呢，他给我的回答是，如果有高手找上了你，你防也防不住的，但一般高手不会这么无聊去搞你，想想也是。

4.数据备份，这点很重要，相信很多朋友也是深有体会，当虚拟主机出现故障的时候，数据弄不出来欲哭无泪的时候，你就会知道数据备份是多么重要，哪怕是3个月备份一次。

嗯，今天就说到这里吧，以上是我的一些建议，非专业技术人士的一点经验，见笑了。最后，感谢尹凤明，感谢相信我的朋友们与我交流，只要是我所知道的，我定无保留的与你沟通交流，我也说过，SEO不是什么高深东西，我从零走到今天，也仅是靠着时间和经验的积累。我能做到，你同样也可以！

本文出自北京SEO肖一涛的博客，尊重作者，如需转载，请注明出处；
原文章地址：http://www.xiaoyitao.com/seonews/203.html