本文目录一览：

• 1、什么是asp木马
• 2、攻击asp网站有什么方法?如何防范?怎么保护数据库
• 3、只会ASP能当黑客吗？
• 4、ASP网站如何防黑客攻击？
• 5、ASP被黑客入侵

什么是asp木马

预备知识：ASP编程 ASP木马入侵原理 要预防木马的入侵，就要先了解入侵的原理。想通过ASP木马入侵，必须先将木马上传到目标空间，然后直接在客户端浏览器里面运行木马，接着就可以进行文件修改、目录删除等等具有破坏性的工作。 黑客入侵ASP网站一般使用两种方式： 第一种是上传木马后，利用木马以及操作系统漏洞在Windows启动项里添加一个批处理文件，用来添加管理员账号，然后用管理员账号停止防火墙运行和进行文件修改删除等操作。 第二种是上传木马后，直接通过木马删除网站里面的目录和文件。 找准关键对症下药 通过分析可以发现，我们提到的两种入侵方式都是利用ASP网站的上传功能，先上传木马，然后借助木马对文件进行修改删除等操作。简单说来，要做的第一步就是阻止ASP文件的上传；其次，如果被上传了ASP木马，就要杜绝木马的运行。 ASP木马本身就是个ASP文件。所以很关键的一点是限制ASP文件的上传。一般ASP网站本身就有文件上传功能，并且默认是限制了ASP文件的上传，不过黑客能够想方设法上传他们的木马文件。 安全与便捷并行 要防患于未然，一些前期工作必须先做好。首先就是养成及时备份的习惯；其次，如果你的网站采用ACCESS数据库，那么要保证你网站的主数据库不能以MDB为扩展名，将扩展名改成ASP，这样可以防止黑客直接下载到网站数据库并猜解网站管理员密码；第三，网站管理员密码位数推荐超过12位。 限制ASP执行权限 虽然无法通过杀毒软件查杀ASP木马，但可以采取其他方法进行有效防范。就知名的动易网站管理系统或者动网论坛来说，默认是允许注册用户上传文件的。黑客可以利用工具将ASP木马伪装后上传至服务器。 关键就在于他们上传文件所存放的目录是固定的，具体说就是通过网站上传的文件只会出现在我们ASP网站程序所指定的目录下。 如果要完全限制网站注册用户上传文件的权限是不现实的。所以，我们能做的第一步，就是禁止ASP文件在此目录的执行权限。目的就是让上传来的ASP木马无法执行。具体方法如下： 打开IIS，右键点击网站里面供上传的目录，点击属性，我们可以看到属性窗口（图2）；将此目录的“执行权限”设置成“无”；用同样的方法，再将存放数据库的文件夹以及其余几个可供用户上传文件的文件夹的“执行权限”全都设置成“无”。 服务器上的安全设置 即使限制了上传目录的ASP的执行权限，但也无法保证服务器的绝对安全。所以，服务器上面也要进行一些设置。 服务器操作系统以Windows 2003为例，首先当然是要将磁盘转为NTFS格式。其次，可以将默认的Administrator改名，并设置足够位数的密码（推荐12位以上）。为了欺骗黑客，还可以另外建一个名为Administrator的账号，并设置密码，赋予最低权限。 在Windows 2003操作系统里面设置相应文件夹的权限。由于网站做好后一般一段时间都不会随便对源代码进行修改，所以可以对不需要进行修改的地方设置只读权限，仅开放几个上传的文件夹的可写权限。对系统默认的Everyone的权限进行限制，拒绝Everyone的删除以及修改权限。仅在我们需要对网站进行修改的时候，才暂时将此限制去掉。具体操作过程如下： 对存放网站的文件夹点击右键，点击“共享和安全”；在安全选项卡上，可以看到属性窗口；为限制Everyone的权限，点击下面的高级按钮；在弹出的“高级安全设置”对话框中的“权限”选项卡上，点击“添加”；在“选择用户或组”底下的框中输入名称“Everyone”，再点击“确定”； 在出现的对话框中勾选“创建文件/写入数据”、“创建文件夹/附加数据”、“删除子文件夹及文件”、“删除”、“更改权限”的拒绝权限，并设置将它应用到“该文件夹及文件”。 同样的方法，再对网站里面的各个子文件夹进行设置，拒绝一些网管对不需要修改的文件夹的更改、写入数据等权限。要注意的是，供网站用户上传文件的文件夹，要保留其写入的权限。 由于Windows的用户组权限是拒绝优先，所以设置好后要测试，供上传的文件夹不能限制其写入权限。 我们做好了这些权限的设置之后，可以自己试着对网站的文件或者文件夹进行改名、删除等操作，看看是否会提示拒绝访问或者没有这个权限。

攻击asp网站有什么方法?如何防范?怎么保护数据库

找注入点

网站页面传递id值做一下过滤，有提交的页面做一下字符过滤

数据库改名.asp

.asa或前面加#%之类的，再者数据库名设置复杂一些

conn文件设置隐蔽一点

呵呵，这些都是些常见的。

只会ASP能当黑客吗？

如何成为一名黑客

什么是黑客?

Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）

长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

另外还有一群人，他们大声嚷嚷着自己是黑客，实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人（多数是青春期的少年）。真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙，还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法激怒真正的黑客。

根本的区别是：黑客们建设，而骇客们破坏。

如果你想成为一名黑客，继续读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客，我只想说这么多。

---黑客的态度

黑客们解决问题，建设事物，信仰自由和双向的帮助，人人为我, 我为人人。

要想被认为是一名黑客，你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度，你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认，那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要，有助于你学习，并给你提供源源不断的活力。同所有有创造性的艺术一样，成为大师的最有效方法就是模仿大师的精神---不是仅从理智上，更要从感情上进行模仿。

So，如果你想做一名黑客，请重复以下事情直到你相信它们：

1 这世界充满待解决的迷人问题

做一名黑客有很多乐趣，但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄，挑战自我极限中汲取动力。同样，做黑客，你必须

要有从解决问题，磨练技术，锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客，你就要设法成为这样的人。否则你会发现，你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。

（同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多，但如果你一点一点地学习、试探，你最终会掌握并解决它。）

2. 一个问题不应该被解决两次

聪明的脑瓜是宝贵的，有限的资源。当这个世界还充满其他有待解决的有趣问题之时，他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客，你必须相信其他黑客的思考时间是宝贵的---因此共享信息，解决问题并发布结果给其他黑客几乎是一种道义，这样其他人就可以去解决新问题而不是重复地对付旧问题。

(你不必认为你一定要把你的发明创造公布出去，但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口，买房买车买计算机甚至发大财和黑客价值也是相容的，只要你别忘记你还是个黑客。)

3. 无聊和乏味的工作是罪恶

黑客们应该从来不会被愚蠢的重复性劳动所困扰，因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此，无聊和乏味的工作不仅仅是令人不舒服而已，它们是极大的犯罪。 要想做的象个黑客，你必须完全相信这点并尽可能多地将乏味的工作自动化，不仅为你自己，也为了其他人（尤其是其他黑客们）。

(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”，或是为练熟了某个技巧，或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。）

4 自由就是好

黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题，同时，按照权威的一般思路，他通常会给出一些极其愚昧的理由。因此，不论何时何地，任何权威，只要他压迫你或其他黑客，就要和他斗到底。

(这并非说任何权力都不必要。儿童需要监护，罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间，黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易；权力想要的那种个人服从不是你的给予，而是无条件的服从。)

权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此，要想做的象个黑客，你得对审查、保密，以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。

5. 态度不能替代能力

要做一名黑客，你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客，就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力，实践，奉献和辛苦。

因此，你必须学会不相信态度，并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间，但他们却非常尊重能力---尤其是做黑客的能力，不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好，而具备那些涉及脑力、技巧和聚精会神的能力为最好。

如果你尊敬能力，你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客，这一点非常重要。

基本黑客技术

黑客态度是重要的，但技术更加重要。态度无法替代技术，在你被别的黑客称为黑客之前，有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如，过去包括使用机器码编程，而知道最近才包括了HTML语言。但现在明显包括以下技术：

1 学习如何编程

这当然是最基本的黑客技术。如果你还不会任何计算机语言，我建议你从Python开始。它设计清晰，文档齐全，对初学者很合适。尽管是一门很好的初级语言，它不仅仅只是个玩具。它非常强大，灵活，也适合做大型项目。

但是记住，如果你只会一门语言，你将不会达到黑客所要求的技术水平，甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题，独立于任何语言。要做一名真正的黑客，你需要学会如何在几天内通过一些手册，结合你现在所知，迅速掌握一门新语言。这意味着你应该学会几种不同的语言。

如果要做一些重要的编程，你将不得不学习C语言，Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用，值得一学；它被广泛用于活动网页和系统管理，因此即便你从不用Perl写程序，至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验；这些经验使你在以后的日子里成为一个更好的程序员，即使你实际上可能很少使用LISP本身。

当然，实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言，它们还代表了四种非常不同的编程方法，每种都会让你受益非浅。

这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你，书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。

学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名著，试着自己写点东西，再读些，再写点，又读些，又写点....如此往复，直到你达到自己在范文中看到的简洁和力量。

过去找到好的代码去读是困难的，因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善；现在有很多可用的开放源码软件，编程工具和操作系统（全都有黑客写成）。这使我们自然地来到第二个话题...

2 得到一个开放源码的Unix并学会使用、运行它

我假设你已经拥有了一台个人计算机或者有一个可用的（ 今天的孩子们真幸福 :-) ）。新手们最基本的一步就是得到一份Linux或BSD-Unix，安装在个人计算机上，并运行它。

当然，这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码，更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术，就象是在腿上绑了铁块去学跳舞。

除此之外，Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet，但不懂它你就无法成为一名Internet黑客。因为这个原因，今天的黑客文化在很大程度上是以Unix为中心的。（这点并不总是真的，一些很早的黑客对此很不高兴，但Unix和Internet之间的共生关系已是如此之强，甚至连微软也无可奈何)

So，装一个Unix---我个人喜欢Linux，不过也有其他选择。（你也可以在同一台机器上同时运行DOS,Windows和Linux）学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具（包括C,Lisp, Python, and Perl），你会得到乐趣，并将学到比你想象的更多知识。

关于学习Unix的更多信息，请看 The Loginataka.

要得到Linux，请看： 哪里能得到 Linux.

3 学会如何使用WWW和写HTML

大多黑客文化建造的东西都在你看不见的地方发挥着作用，帮助工厂、办公室和大学正常运转，表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意，这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因（还有许多其它的）， 你就需要学习如何掌握Web。

这并不是仅仅意味着如何使用浏览器（谁都会），而是要学会如何写HTML，Web的标记语言。如果你不会编程，写HTML会教你一些有助于学习的思考习惯。因此，先建起自己的主页。

但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的，零信息量垃圾。

要想有价值，你的网页必须有内容---必须有趣或对其它黑客有用。这样，我们来到下一个话题....

黑客文化中的地位大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“开拓智域”一文中有更直接的论述。

FAQ（常问问题解答）

问：你会教我如何做黑客吗？

自从第一次发布此页，我每周都会得到一些请求，要我“教会他如何做黑客”；遗憾的是，我没有足够的时间和精力来做这个；我自己的编程项目已经占用了我110%的时间。

甚至即便我想教你也不可能，黑客基本上是一项需要你自行修炼的的态度和技术。你会发现即使真正的黑客想帮助你，如果你乞求他们填鸭一样教你的话，你不会赢得他们的尊敬。

首先去学习。显示你在尝试，你能靠自己去学习。然后再去向黑客们请教问题。

问：你会帮我“黑”掉一个站点吗？或者教我怎么黑它？

No. 任何在读完FAQ后还问此问题人，都是愚不可及的家伙，即使有时间我也不会理睬。 任何发给我的此类mail都会被忽略或被痛斥。

问：哪里能找到真正的可以与之交流的黑客？

最佳办法是就近参加一个Unix或Linux的用户组，参加他们的会议。

问：我该先学哪种语言？

HTML, 如果你还不会的话.

但它不是一个真正的编程语言。当你准备编程时，我建议你从 Python开始. 会有很多人向你推荐Perl，它比Python还受欢迎，但却难学一些。

C 是非常重要的，但它却是最难学的。不要一开始就尝试学C。

问：开放源码的自由软件不会使程序员饿肚子吗？

这似乎不大可能---到目前，开放源码软件产业创造了而不是消灭了大量工作机会。

如果写一个程序比不写一个程序只是个纯粹经济上的收益的话，无论它是否免费，只要它被完成，程序员都会从中得到回报。而且，无论软件是由多么的free的方法开发的，对更新的软件应用的需求总是会有的。

问：我从何学起？哪里有免费的Unix?

本页的其他地方指向最常用的免费Unix。要做一名黑客，你需要自立自强，以及自我教育的能力。

现在开始吧......

ASP网站如何防黑客攻击？

如果只防SQL注入的话，应该没有什么难的，一个就是过虑用户提交来的参数值，还有就是IIS貌似有解析漏洞，这个一般不好搞，比如安装一些像安全狗之类的软件一般可以搞定，最好的办法是换成java的或php的，ASP是入门级的东东了，占用服务器的资源也很大还得数据库的支持。

ASP被黑客入侵

由于ASP它本身是服务器提供的一贡服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求.

几个大的程序全部被发现存在上传漏洞，小程序更是不计其数，让asp木马一下占据了主流，得到广泛的使用，想必如果你是做服务器的话，一定为此头疼不止吧，特别是虚拟'主机的用户都遇到过网页被篡改、数据被删除的经历，事后除了对这种行径深恶痛绝外，许多客户又苦于没有行之有效的防范措施。鉴于大部分网站入侵都是利用asp木马完成的，特写此文章以使普通虚拟'主机用户能更好地了解、防范asp木马。也只有空间商和虚拟'主机用户共同做好防范措施才可以有效防范asp木马!

我们首先来说一下怎么样防范好了，说到防范我们自然要对asp木马的原理了，大道理我也不讲了，网上的文章有的是，简单的说asp木马其实就是用asp编写的网站程序，甚至有些asp木马就是由asp网站管理程序修改而来的。就比如说我们常见的asp站长助手，等等

它和其他asp程序没有本质区别，只要是能运行asp的空间就能运行它，这种性质使得asp木马非常不易被发觉。它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间，并帮助入侵者控制目标空间的asp程序。严重的从而获取服务器管理员的权限，要想禁止asp木马运行就等于禁止asp的运行，显然这是行不通的，这也是为什么asp木马猖獗的原因!有人要问了，是不是就没有办法了呢，不，有办法的：

第一：从源头入手，入侵者是怎么样上传asp木马的呢？一般哟几种方法，通过sql注射手段，获取管理员权限，通过备份'数据库的功能将asp木马写入服务器。或者进入后台通过asp程序的上传功能的漏洞，上传木马等等，当然正常情况下，这些可以上传文件的asp程序都是有权限限制的，大多也限制了asp文件的上传。(比如：可以上传图片的新闻发布、图片管理程序，及可以上传更多类型文件的论坛程序等)，如果我们直接上传asp木马的话，我们会发现，程序会有提示，是不能直接上传的，但由于存在人为的asp设置错误及asp程序本身的漏洞，给了入侵者可乘之机，实现上传asp木马。

因此，防范asp木马的重点就在于虚拟'主机用户如何确保自己空间中asp上传程序的安全上，如果你是用别人的程序的话，尽量用出名一点的大型一点的程序，这样漏洞自然就少一些，而且尽量使用最新的版本，并且要经常去官方网站查看新版本或者是最新补丁，还有就是那些'数据库默认路径呀，管理员密码默认呀，一定要改，形成习惯保证程序的安全性。

那么如果你是程序员的话，我还想说的一点就是我们在网站程序上也应该尽量从安全的角度上编写涉及用户名与口令的程序最好封装在服务器端，尽量少的在ASP文件里出现，涉及到与'数据库连接地用户名与口令应给予最小的权限; 需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。防止ASP主页.inc文件泄露问题; 防止UE等编辑器生成some.asp.bak文件泄露问题等等特别是上传功能一定要特别注意

上面的只是对客户的一些要求，但是空间商由于无法预见虚拟'主机用户会在自己站点中上传什么样的程序，以及每个程序是否存在漏洞，因此无法防止入侵者利用站点中客户程序本身漏洞上传asp木马的行为。空间商只能防止入侵者利用已被入侵的站点再次入侵同一服务器上其他站点的行为。这也更加说明要防范asp木马，虚拟'主机用户就要对自己的程序严格把关! 为此我总结了ASP木马防范的十大原则供大家参考：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。

这其中包括各种新闻发布、商城及论坛程序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其'数据库名称和存放路径进行修改，'数据库文件名称也要有一定复杂性。建议我公司的客户使用.mdb的'数据库文件扩展名，因为我公司服务器设置了.mdb文件防下载功能。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份'数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序'数据库名称和存放路径以及后台管理程序的路径。

Trojan.DL.VBS.Agent病毒是由于网友访问的网站服务器上被放置了iframe，指向一个发送木马的网站。其主要问题在服务器，它会使所有来访者遇到可能的威胁。

现在放这些病毒的破坏者只是在网站的主页或conn.asp文件中加入iframe代码，想利用网站，使访问者的浏览器下载他们的恶意代码，然后他们在访问者的机上搞破坏，如偷游戏密码、偷盗QQ号码、盗取网上银行密码等等等。

应对方案：

对普通用户来说，只要安装了先进的杀毒软件，访问这个网站就会报警，报告发现某某病毒，然后杀除病毒。以瑞星为例，需要将病毒库升级到18.51.41以上版本。同时要下载安装最新的IE补丁，建议在网络不拥挤的早上进行可行性的升级。还有，需要用杀毒软件杀除在缓存中的病毒，清空缓存，这样就可以防范这类木马病毒了。木马克星，反间谍专家等木马专杀软件也可以配合已有的杀病毒软件进行工作。

对二级网站用户来说，根据病毒特点，需要仔细进行首页代码的查询，可以发现index.htm或者default.asp，index.asp这类首页文件修改日期为06.10.28，其页面末尾一般有以下代码：

iframe src="" width="0" height="0" frameborder="0"/iframe

这就是病毒嵌入的类似广告的插入代码，网页启动时，这个链接网站随即启动，并启动其恶意代码对有IE漏洞的本地用户进行木马植入或者侵害。解决办法就是清除掉它，重新覆盖上传即可。

少数静态网页还可能被嵌入了不明的script代码（实际上也是病毒执行脚本），这也需要有经验的二级网站维护者仔细检查并加以清除。

二级网站用户维护须知：

目前，网络中心已将所有home服务器上的二级网站首页做了初步检查，清除了部分嵌入代码，并将服务器进行了适当升级。

网络中心在这里提醒各二级网站维护者，随着当前病毒特别是木马病毒的进展，除了要保证网站内容的安全性外，还要格外注意网站代码的安全性，尤其是套用不明的外部代码的时候，必须保证对源代码进行审查，不公开的代码模块原则上不能采用。再发现带有木马代码的网站，原则上，网络中心将停止其主页发布，取消主页空间。也希望各二级单位积极配合网络中心，对网站进一步做自查工作，以提高网站安全性。

Spy Sweeper，专杀木马、间谍、恶意程序，还可实时监控

下载地址：

注册码SSDC-OPEN-AAAA-KJEA-PZAK

做好以上防范措施，您的网站只能说是相对安全了，决不能因此疏忽大意，因为入侵与反入侵是一场永恒的战争!