网站安全维护，不难

AdRiAn伟

网络缤纷，网站万千，殊不知每一个网站有背后都有一个或N个辛勤劳苦的站长。直到今天我才明白，什么是“站长”。

   学会上网已经好几年了，但真正学习做网站还只是那么短的时候，用句行话我还是菜鸟。虽然这短短的几个月，但我深刻体会到一个站长的艰难。找到一个适合自己的程序不容易，设计一个独特的模版更难，添加了内容，才知道原来还有推广才有人看。一把屎一把尿地把他拉扯大，终于有了那么点人气，又被人挂了马，搞了几天没查到原因，真是气煞我也。我一个MM做个网站容易么，你们还来搞我！

  不得已向我的空间提供商求助，希望他们有良知可以帮我检查一下，找出马马。这里要说明一下，我是有两个空间，一个放主站，一个放论坛。出现了同样的问题。分别联系两家空间商，我比较幸运，这两家都受理了我的请求，都表示愿意协助我解决这个问题。

   第一天，两家空间商返回了相同的结果，网站被人黑掉了，因为在我的网站目录里发布了PHP的木马。不过他们也回复，像网站被挂马需要客户自己去清理。哎，清理就清理吧，问题明确了就好。我便开始把文件从FTP上都给拉了回来，虽然费了不少劲，但为了那心中的答案，埋了头，继续！翻了整整一个下午，My God，马儿你在哪儿呢，我怎么就是找不到你呢。无耐，自己水平有限，就是找不到他。打开Q拉来两个高手，让他们帮我查。结果一样~，没找到，汗。。。这时朋友们分析，应该不是我网站空间了，出现同样的问题，应该是巧合，现在非常流行ARP攻击，估计是空间商的服务器中了ARP了。

   我再次联系空间商，说明了情况，怀疑他们的服务器被人ARP了。你别说这两家空间的客服说话就是甜，都表示愿意配合，并把问题转交技术部，希望真的能解决问题吧。
   又是难过的一天，第二天，两家空间也都给出了结果。那个X网空间返回的结果只是说结果排查确认他们的服务器没有被ARP，运行正常。网站挂马问题还是无果，哎。。。不过啊另一家的结果让我转阴为晴，他们给我发来了一个《网站挂马事件检测报告》清晰地写明了问题之所以，是如何检查，如何发现问题，如何确定漏洞所在，并指出了挂马的文件。真的不容易啊，能写得这么详细。当然，这个网站的问题解决了。我那高兴啊！！！哈哈哈！！！

   高兴之余，想起我还有个空间也挂着呢，也让他们帮忙查一下吧。不过得到的答案，并非我希望，他们回复，公司没有对外安全维护业务，故不能提供其它空间的安全分析。嗯，也可以理解，公司嘛，算了。再去找那个空间商聊聊吧。

   回复依旧，我要崩溃了。我的网站啊，啥时候才能恢复，做个网站，做为站长咋就这么难么？

   不行，还是得去找找帮我搞定这个网站的空间商，让他们帮忙检查分析一下。我连着找了他们三天，终于被我“说服了”他们的人答应义务帮我检查一下。并强调这是个人帮忙，并非公司行为，不管他3721了，只要帮我搞定就好了。

   下午我正在更新网站时，那个客服的Q头像闪动了，我激动啊，希望之神来了。赶忙点开，查看消息，哈哈，又是一个技术分析文档，问题找到了。网站安全了。真的不容易啊。
感谢天，感谢地，感谢网站让我买了你的空间~~~

   后来在聊天中他们客服告诉我，其实像网站挂马这种在他们最近更新的Prim@hms主机管理系统中已经不是什么问题了，他们有三大安全功能，可以确保网站不易被常见黑客手段入侵挂马。像IP访问限制，可以限制那些非法操作者的访问IP，脚本执行权限设置，可以限制网站一般目录像上传东西的目录不让运行程序，可以防止被上马运行，脚本错误信息设置，可以隐藏程序错误信息防止非法参数测试。真的是太强大了。经他们客服指点，现在在，我一口气把其它的几个网站都转来了，嘿，还真对得起咱网站，木马啊~再没见。