最近常看到有人说自己的个人网站或者企业网站经常被嵌入一种JS广告或者病毒代码,本人自己也有类似经历,这种木马一般都是针对一些通用的ASP程序或者是不够严谨空间服务商提供的虚拟空间,且这种木马是定时扫描常用的文件名页面来植入,比如: index、default、top、conn等名称页面最容易被植入代码。一旦被植入恶意代码,唯一的解决办法就是把所有的页面代码用DW扫描后,用空格键替换恶意代码。但是这种解决方法是治标不治本,因为只要是服务器端还存在木马或者是程序有漏洞,替换后不久又会有同样的问题。
最简单的解决方案:将所有网站页面文件属性(数据库除外)设置为只读,即可解决。因为木马病毒插入代码到页面文件是需要有修改权限的,如果页面文件为只读属性的话,病毒无权限写入进去页面,所以代码就根本无法插入进页面。除非服务器权限被修改或者服务器被控制。
