防止网站因程序漏洞而被挂马的简易方法
        相信大多站长都有网站被挂马（被挂病毒）的经历，特别是同中国互联网一起发展的这批老资格站长，随着网络普及的越深入，黑客技术越进步，就越暴露出以往程序的漏洞。现在的新站长就幸福多了，目前流行的网站程序都已经成熟，比如shopex、动易、discuz，都是非常优秀的程序。大家只要及时升级及时更新补丁就没大问题了。但是陆续还是有客户来反映网站打开报病毒，我会对其耐心的讲解原因以及告之处理方法，但发现大家还是缺乏一些网站维护常识。在此，我给大家提供一些思路。

        首先，打开网页后杀毒软件报警提示有病毒，最多的有2种可能，你的网页被挂马放入了病毒链接，一种是网站所在服务器被arp病毒影响，相当于给这个机器挂了个马，但这不表示服务器被真实的入侵，可能是机房其它机器在发arp包。那么就把你访问的该页面比如index.asp提示有病毒的,通过ftp登录,将这个文件下载到你本地电脑，右键该页面用记事本打开，查看该页面最下面，如果发现 等类似的语句，就表示你的网站已被入侵，这就是被挂的病毒代码。删除后保存也就去掉了病毒链接，但是只能治根不治本。入侵者还是可以给你继续加入。那么该怎么办呢，什么原因呢。

        其实，目前虽然有了这么多好的程序，但是还是存在2种情况，一种是现在依然使用的是几年前的程序，要不是找网络公司制作的，要不是几年前在网上下载的，这些程序大多都是漏洞百出，特别是注入漏洞，前几年程序商写代码时完全没有防范意识，但是网站又运行了这么久，有大量重要数据，网站不能说更换就更换掉了，这种多半发生在企业做的企业网站上；另一种就是程序补丁更新不及长久不升级，黑客技术在不断进步，新的漏洞也会不断被发现，所以如果程序服务商发布补丁就要及时更新或者升级到最新的程序，反之更新不及时就可能被黑客利用并挂马，但是难免会出现不能及时更新的时候，况且这样很被动，漏洞的发现永远是出现在补丁之前的。

        那么，现在我们用一种简单的方式来解决这些烦人的病毒吧。这里我们就利用服务器上的权限机制来处理，服务器权限是网站程序安全的最后一道防线，也是最有效的，设置好了就一劳永逸。设置思路就是把对外提供上传的目录执行权限去掉，比如access数据库所在目录data以及uploadface、UploadFiles等上传文件存放的目录；把不需要上传的目录以及文件的写入权限去掉，比如index.asp、index.php等网页文件以及admin、inc、include等不需要上传文件的目录。这样就算被上传了木马，不能被执行，就算有了控制权限，但是没有给网页写入病毒链接的代码的权限。看似简单的设置，其实奥妙无穷。相关目录和文件的用途在大家下载的程序包内会有说明的。只要大家理解到权限的魅力以及灵活掌握了设置方法，网站安全就变得简单了。在vps或者服务器上建站也可运用同样的道理，让权限为你的网站构筑最坚实的防护网。