小编从事专业网站服务器工作许多年，近来两年，一直有用户反应网站服务器被挂马，或是跳转到BC网站等，实际情况同样是被直接挂了跳转代码造成的。有的被挂马的企业网站很反感，用普通的电脑浏览器一浏览器打开就卡死了，之后拥有360极速浏览器，点开能够拦截这类恶意程序。每一次发生这类状况的情况下，用户一直向我们埋怨，觉得是我们网站服务器的安全防护并没有搞好，才造成她们的网站被黑。实际情况，网站服务器被挂马的缘故是许多的，不过，由于我们网站服务器自身的安全风险，也发生过几回。接下来我依据这两年的经营工作经验，大概小结下几类缘故。

1.由于用户的网站源代码安全漏洞造成的。许多用户的程序代码是在网络上随意免费下载的，或是找普通的网站建设公司随意开发设计的，这类程序代码就存有着安全漏洞的隐患。设想如今许多有名的网站源代码都不断在升级，不就是说由于发生了安全漏洞，因此才须要升级吗？由于骇客的技术是不断的在升级的，因此对应的程序代码系统也需要升级。这类不完善的程序代码，尤其是提交表单，留言板等程序代码，假如设计不好，就会被骇客注入恶意代码，情况严重的造成全部网站服务器的每一个文件都是有代码。由于我国的服务器设制绝大多数全部都是全部开启写入管理权限的。

普通的企业网站空间服务商，全部都是装上了宝塔，phpstudy等专业的虚拟主机软件，这类虚拟主机软件自身就含有安全策略包，服务器服务提供商也依据自身的工作经验开展了许多别的的设制，因此被黑的概率是相对比较小的，尤其是仅有某些网站服务器用户反应被挂马的情况下。这样的事情毫无疑问就是说某些用户造成的，假如是网站服务器自身安全防护并没有搞好，那么骇客必定会对每一个企业网站的每一个网页页面都开展挂马，那么就并不是一两个用户反应的了。

对于这类用户网站源代码安全漏洞造成的企业网站挂马，解决方案普通有2种。1种就是说必须要用户选取有名企业开发设计的网站源代码，保障她们能尽快升级网站源代码，用户也需要按时关心程序代码商的企业网站，开展程序代码的升级。第2种，假如用户不愿意更改如今的程序代码，请先自动备份至关重要的企业网站主题内容，例如网站数据库和照片等，随后彻底清除全部网站源代码，再传上去干净的程序代码。这种做的目的是防止骇客在里边填加了木马程序，不彻底清除得话很有可能没法彻底解决后门，许多后门都被骇客设成没办法删掉或是隐藏文件了。再联络服务器提供商关掉全部写入管理权限，另外开启网站数据库和照片目录的写入管理权限就可以。

2.是全部网站服务器被黑造成。这样的事情得话，网站服务器上的所有网页，乃至全部网页源代码都被注入了相同或是类型的网站代码，是很可怕的。这样的事情很有可能是服务器服务提供商并没有安裝专业的云虚拟主机控制程序，并没有设制好网站服务器的安全防护造成。提议服务器服务提供商先重装系统，再安裝宝塔，phpstudy等专业云虚拟主机程序代码，设制好安全防护包，安裝360安全卫士按时扫描。

3.全部数据中心ARP欺骗造成，这样的事情的状况同样是，查找程序代码源代码并没有被挂马，可是在网络上浏览查看源文件就会发生。这样的事情提议网站服务器服务提供商先安裝360安全卫士，开启ARP防火墙，再联络数据中心管理人员解决。

4.iis服务器的企业网站特性中，还有一个开启文档页眉页脚作用，这一作用会额外一个html代码文件到企业网站上的每一个文件中。有的骇客就是说应用这一作用，让用户的企业网站挂马。这样的事情下直接查看源文件是并没有被挂马，可是在网络上浏览就会有。

5.iis服务器的ISAPI筛选器中，很有可能被骇客填加了病毒dll，很有可能会影响到网站服务器上的全部企业网站。也可以找专业的网站安全公司来解决网站被挂马的问题，国内SINE安全，绿盟，鹰盾安全，深信服，启明星辰都是国内比较有名的。

6.也有1种情况，同样是迄今为止最鬼异的1种挂马方法。这类挂马方法是对于安裝Serv-U汉化版的网站服务器造成，安全漏洞就是说Serv-U汉化版造成的。状况和ARP欺骗彻底相同，可是重新启动网站服务器或iis服务器后就找不到了，联络数据中心，数据中心也说并没有ARP。因此提议不可以要Serv-U，这一软件自身就会有许多安全漏洞，并且是有著作权的，提议应用iis服务器内置的ftp客户端，并强行用户设制十分复杂的ftp客户端登陆密码。