【网站安全】每周谈安全之网站代码

各位网站管理员或者程序员，我们每周谈安全今天就说说大家关切的网站安全事件


我们从买了服务器或者虚拟主机上传了买的源码或者在网上找的开源代码后，突然有一天发现自己的网站被挂马了，难过万分还不知道怎么被黑的，真是悲催的血泪史啊。


当年买了一个主机然后上传了东易2012还是多少然后做学校的网站，当时各个班都会定时的更新，之后有一天site：xxx.com 发现快照变了，是一些XX的网站还有各种的毒X网站，一查还挺多的挂马页面，后来才知道网络上还有一群人叫黑客，可以利用你网站或者系统的漏洞进而入侵网站。


在然后有了今天，作为小编的我知道了当年的源码漏洞可真是后宫佳丽三千，看现在的很多代码也是漏洞层出不穷，但是更新补丁的站长确实很少，或许是现在的要么买的主机没啥可以利用的要么用的服务器，总之在主页搞破坏的很少了，大多转为深度挖掘资源和内网了，在聚聊跟阿里云的安全专家问了一下我们的ECS是防止arp的，这我就放心的，毕竟小编的网站也在这上面放着的呢，当然对阿里云等云安全以后会进行测评滴。
   说会正题，代码的选择是非常的重要不仅仅是实用还要考虑官网的更新速度和你网站是否自带更新，以免因为技术水平不够不会更新造成损失。
   同样对于网站的临时方法还有一个可以跟大家说一下，实现怕被攻击，就FTP或者download你的admin密码登录页面全文件夹下载下来网上的删除每次上传文件什么的都在上传上去，这样可以临时进行解决，还有一点就是如果是资源大的网站安装一些防护软件还是必要的，小站长一个免费软件可以避免那些扫站的麻烦了。