新縣網(wǎng)站建設(shè)公司的網(wǎng)站服務(wù)器系統(tǒng)或應(yīng)用程序存在安全漏洞，導(dǎo)致一個(gè)網(wǎng)頁被暫停。 所有系統(tǒng)和應(yīng)用程序都可能存在漏洞，每個(gè)制造商可以定期向自己的產(chǎn)品發(fā)布安全公告和補(bǔ)丁程序，如果管理員疏忽管理，不及時(shí)安裝補(bǔ)丁，可能導(dǎo)致漏洞被攻擊者利用篡改網(wǎng)頁掛馬。

網(wǎng)頁編碼問題導(dǎo)致網(wǎng)頁被標(biāo)記。 網(wǎng)頁編碼的問題主要體現(xiàn)在兩個(gè)方面: 一是數(shù)據(jù)庫操作代碼對(duì)用戶提交的參數(shù)沒有嚴(yán)格的限制，導(dǎo)致用戶可以使用特定的輸入?yún)?shù)對(duì)數(shù)據(jù)庫進(jìn)行讀寫，從而可以插入到數(shù)據(jù)庫中的鏈接，這就是我們常說的 sql 注入攻擊這類攻擊的主要原因。網(wǎng)頁代碼本身實(shí)現(xiàn)了上傳附件的功能，但在實(shí)現(xiàn)過程中，用戶上傳的附件的文件類型并沒有受到嚴(yán)格的限制，使攻擊者可以上傳木馬文件來控制服務(wù)器對(duì)網(wǎng)頁進(jìn)行上吊。

服務(wù)器感染了病毒，頁面被標(biāo)記了。 在某個(gè)病毒感染系統(tǒng)后，將掛馬鏈接添加到系統(tǒng)中的所有網(wǎng)頁文件中，如果病毒是網(wǎng)頁服務(wù)器或是用于網(wǎng)頁開發(fā)系統(tǒng)，則網(wǎng)站的網(wǎng)頁可能會(huì)被插入掛馬鏈接。 還有一些病毒可以通過 arp 欺騙劫持整個(gè)局域網(wǎng)內(nèi)80端口的鏈路，并修改網(wǎng)絡(luò)數(shù)據(jù)包，插入掛馬鏈路。 如果 web 服務(wù)器在局域網(wǎng)中有其他機(jī)器感染了這種病毒，可能會(huì)導(dǎo)致外部用戶訪問頁面有馬鏈接。

網(wǎng)站被惡意掛馬后，應(yīng)該如何預(yù)防? 這里有一些來自新縣網(wǎng)站建設(shè)公司的提示:

1.定期備份網(wǎng)站。

2.定期觀察網(wǎng)站異常。

3.定期修改密碼(FTP密碼、網(wǎng)站管理員密碼,服務(wù)器遠(yuǎn)程登錄密碼)。

4.若是ASP的站點(diǎn)，建議系統(tǒng)做升級(jí)，升級(jí)成.net的語言。