访问自己的网站有病毒提示，为什么？

最近，一些用户反映访问自己网站时卡巴斯基等杀毒软件会出现病毒提示.    现在我在这里为大家做一些说明： 1. 我们是运营时间超过3年的专业服务商，有多名安全专家，对虚拟主机的安全设置和病毒木马的防范非常有经验，我们采取了多重权限防范，经过多年实际运营的检验，安全已是相当坚固，所以需要各位站长更多的从自己的网站程序入手来做好安全防范。 2. 网站被挂木马，绝大多数是由于程序漏洞或者管理员疏忽所造成的. 管理员疏忽的情况有2种，一种是密码丢失，比如管理员自己的电脑就有木马，造成密码丢失; 另一种情况是站长直接下载网上的免费程序进行了安装，并且安装路径以及数据库名、数据库地址或者后台密码等都是默认的，那么黑客就可以很轻易的控制你的网站，然后进行挂马了。 3.现在我们着重谈一下程序漏洞问题：      现在互联网流行的入侵方式无非就是3种，第一种是上传漏洞，第二种是SQL注入漏洞，第三种是一句话木马漏洞。      1) 上传漏洞，有多年站长经验的应该知道之前动网出过的最厉害的上传漏洞吧，就是因为没有考虑到过滤上传文件的类型，别人就可以任意上传asp木马上去并控制网站；现在大多程序对上传功能都有一定的过滤，比如表面上只能上传图片，但是仍然有很多程序有疏忽，黑客利用一些嗅探工具以及把木马加载到图片中，就依然可以上传木马并控制网站。      2) SQL注入漏洞，就是利用很多程序员对用户输入数据的合法性检测不严甚至不检测的特点，故意从客户端提交特殊的代码，从而收集程序及服务器的信息，获取想得到的资料。通常别有用心者的目标是获取网站管理员的帐号和密码。现在有专门的sql注入漏洞扫描的工具。各位站长可以下载下来自己测试测试。      3) 一句话木马漏洞其实不是木马, 只是一句可以写入数据库的asp可执行语句，原理就是利用后缀为.asp的数据库名。       黑客入侵虽然可怕并且显得很深奥，但仔细看，它的入侵手段都不外那么几种，我们完全可以尽量避免。        对于个人网站来说：我们首先尽量要选择网上有名气并且网友反映好的程序，比如动易以及dz论坛, phpwind论坛等，因为他们的技术力量好，并且可以及时针对程序漏洞提供补丁。管理员要做的就是定期去查看是否有新的补丁，并及时更新自己的网站。        对于企业网站来说：我们建议尽量选择大的；有实力的网站建设公司，一些公司往往不负责任的直接下载网上的免费程序然后只是进行一些小的界面修改，而很多企业建站的免费程序都漏洞百出，并且很多数据库的后缀都是以.asp结尾或者数据库可以被直接下载然后被直接破译出管理员密码。        归根结底，网站被挂马要不就是站长操作不规范，下载了免费的程序然后按照默认的数据库路径安装，严重的是管理密码都不改，要不就是程序出现漏洞并且程序提供商也以及发布了漏洞补丁，但站长没有及时去更新。        如果出现漏洞你又不知道怎么办时，建议你去程序提供商官方网站或者结合自己的程序名称去baidu.com搜索下看是否有漏洞补丁出现，企业网站的话就应该及时联系为你们建站的网络公司，叫他们帮你们升级程序或者找一家更权威的公司重新建站. [url]www.ngncn.com[/url]   QQ:641539672