如今，黑客無孔不入，即使是最安全的服務(wù)器也有被掛馬的危險。被被掛馬對網(wǎng)站和主機的影響很大，會嚴(yán)重影響網(wǎng)站和主機的正常運行。下面，簡單介紹一下服務(wù)器被掛馬怎么辦？

1、清除掛馬代碼

如果你發(fā)現(xiàn)網(wǎng)站服務(wù)器被掛馬，你應(yīng)該先登錄服務(wù)器，停止你的IIS或Apache，然后搜索掛機代碼。建議找網(wǎng)站開發(fā)者登錄服務(wù)器查找問題代碼。找到問題代碼后，可以手動清理。為避免手工清理不徹底，可以用文字替換專家，復(fù)制問題代碼。替換內(nèi)容可以為空。為避免誤刪，建議處理前先備份。對于有備份的朋友來說，這要容易得多。您可以使用備份文件直接覆蓋現(xiàn)有文件。因此，用戶朋友平時一定要注意數(shù)據(jù)備份。

2、尋找漏洞

去除掛馬代碼后，應(yīng)徹底檢查網(wǎng)站程序漏洞和系統(tǒng)漏洞。掛馬很可能是漏洞的存在造成的，有安全軟件的朋友可以使用安全軟件檢查維修。如果對程序不了解，可以請程序員幫你檢查網(wǎng)站程序是否存在嚴(yán)重漏洞，如欺詐上傳漏洞等，如果發(fā)現(xiàn)，可以及時修復(fù)。

3、檢查安全設(shè)置

處理完問題代碼后，應(yīng)全面檢查和升級服務(wù)器的安全設(shè)置。如果掛斷，說明安全設(shè)置有問題。修改網(wǎng)站部分文件的讀寫權(quán)限，修改重要端口，禁用FSO權(quán)限，不要暴露你網(wǎng)站的后臺地址、修改、用戶名密碼和后臺默認(rèn)路徑。

服務(wù)器被掛馬除了清楚病毒外，還要找出問題所在，這個非常關(guān)鍵，如果單純清除木馬不找問題，很快又會被攻擊。用戶朋友平時要重視自己的服務(wù)器安全，多學(xué)習(xí)主機安全知識，主機的維護(hù)管理需要由用戶來親自完成。遇到特別頑固的病毒，可以直接重做系統(tǒng)來解決，這里再提醒大家的是，平時一定要重視數(shù)據(jù)的異地備份。