以下是本公司技术人员，多年经验的总结，如果您能仔细阅读，对于您维护好您的网站，有很大的帮助，非本公司用户也可参考使用

为什么空间会被黑以及被黑后的处理方法 (状态一般是：中毒、被删除网页、被修改代码、被人下载等)

用户的主机被黑一般有两种可能
1.FTP的密码太简单：比如您把密码设置成了简单密码 如123456,china,red等 或 您的FTP名和密码是一样的,这样的密码会在短期内就被某些恶意的人搜索到，登陆您的FTP，放入木马在您的站点程序中(状态一般是：中毒、被删除网页、被修改代码、被人下载等)。最彻底的解决方法是：删除FTP中所有资料，把FTP密码修改的比较复杂，如修改成jkgraweihrfweu这样无规则的密码，同时确保您的FTP名和您的FTP密码不一样，重新上传干净的站点；另外可以使用本公司赠送的安全设置功能来加固网站安全：即 设置写入权限 和 设置执行权限，详细设置方法见最下方。

2.您的网站程序并不安全或本来存在漏洞或木马程序：此类情况100%都是因为用户随便下载网络上的网站就直接使用，并不去查代码有没有漏洞，也根本不懂去查查有没有木马，网站从开始到最后也从不升级或维护，根本不知道要不要打上新的补丁，杜绝此类情况的方法是：不要随便下载网络上的网站程序，应该下载国内外一些知名的网站程序，可咨询本公司技术人员，也可以请懂程序的朋友帮忙选择，即使下载国内知名程序，也必须到他们官方站点去下载，不应该在其他网站下载，就是这样也并不是安全的，还必须经常查看官方站点是否有新的漏洞公告或新的补丁发布，一旦有新的补丁或漏洞，必须马上根据官方说明打补丁或处理漏洞。否则被黑那也只是时间问题。另外如果您的网站是由某个网络公司设计开发的，请最少每隔3个月联系开发商检查漏洞或更新代码，因为随着新技术的不断发展，即使原来无漏洞的网站程序都可能出现致命的漏洞，否则被黑也只是时间问题。最彻底的解决方法是：删除FTP中所有资料，重新上传干净的站点，确保站点程序无漏洞或无木马；另外可以使用本公司赠送的安全设置功能来加固网站安全：即 设置写入权限 和 设置执行权限，详细设置方法见最下方。

----------------------------------------------------------------------------------------------------------------

本公司技术人员的建议(经验)

本公司技术人员的建议(经验)

1：在所有被黑的网站中，95%以上都是ASP网站，而PHP网站不到3% ，虽然从这些统计数据上，我们不能说明PHP肯定比ASP安全，但是最少可以说明采用PHP网站程序，被黑的机会可能是最少的 ，所以本公司技术人员建议，如果可能的话，请尽量使用PHP的网站程序

2：不要使用ASP.NET的网站程序，因使用的人太少(0.5%---1%)，并有大量未知的漏洞，本公司技术人员不建议普通用户使用，建议等ASP.net的产品大量上市、成熟的时候再使用(除非您仅用来学习NET程序开放，技术人员认为NET程序都只是玩具型的或是试验型的，基本不能用来做真正的网站，仅可用于测试或学习编程)。注意：以上的建议对于程序高手并不适合，因为任何一种语言，只要高手们用心去查漏洞，并且网站运行过程中，日常的管理跟得上(即一旦出现新漏洞，能立即找到修复方法或打上新的补丁)，相对来说都是安全的，相反再安全的程序，只要不管理，总是有被黑的一天。

3：在一个空间里最好只放一个网站，不要混合放多个，否则只要有一个网站有漏洞被黑，那其他网站也就被黑了。

-----------------------------------------------------------------------------------------------

常见问答：有用户问，能不能杀毒啊

技术员答复：那不是病毒 那是网站被人黑了，一般是放了什么代码在里面，真正的病毒是在别人的服务器里，你的网站里只不过被他放了一些连接代码 ，连接到了他有病毒的服务器 ，所以查病毒是查不到的，真正的处理是你能找到他在你网站里什么东西代码，并他这些代码删除掉，最根本的办法就是直接删除掉，重新搞个干净的网站，除非你知道别人放了什么东西，并且也知道自己的网站到底有什么漏洞，并且知道怎么修补

--------------------------------------------------------------------------------------------------

本公司赠送的安全设置方法 ：即使 您的网站程序本身就有木马或漏洞都能保证安全的万能方法

即：设置写入权限和执行权限，具体操作步骤如下：

1、设置执行权限

使用您的用户名和密码登陆本站(按照以下步骤点击)
（1）自助管理--主机管理--操作下的 管理--[设置执行权限]--输入需要取消执行权限的目录---点取消此目录执行ASP等权限。
（2）被取消执行权限的目录 可以点 恢复此目录的执行权限 重新恢复。
（3）注意事项：被取消执行权限的目录无法执行代码，同时FSO功能也被关闭。
本功能的作用是：如果您的网站程序本身就有木马或漏洞，本功能可以让恶意的人无法利用这些漏洞来执行某些危险程序，或 可以使恶意的人无法执行您网站中的木马。

2、设置写入权限

使用您的用户名和密码登陆本站(按照以下步骤点击)
（1）自助管理--主机管理--操作下的 管理--[设置写入权限]--点关闭网站的写入权限。
在整个网站已锁定的情况下，还可以单独设置指定的目录拥有写入权限。 输入具体需要写入功能的目录名，点打开此目录的写入权限或关闭此目录的写入权限。
（2）被关闭写入权限的站点 可以点 恢复网站的写入权限 重新恢复。
（3）注意事项：写入权限关闭的目录，FSO功能也被同时关闭。
本功能的作用是：如果您的网站程序本身就有木马或漏洞，本功能可以让恶意的人无法利用这些漏洞来上传木马到你的空间，或 可以使恶意的人无法利用您网站中的木马修改或删除您的网站。

----------------------------------------------------------------------------------------------------------------

总之

在网站正常运行时：空间应该全部关闭写入权限，只保留需要写权限的某几个目录，同时被保留写权限的目录，必须要关闭执行权限 。站点需要更新时：开放所有写入权限，更新完毕后立即关闭写入权限。

原则是：
1.有写入权限的目录，不能有执行权限
2.有执行权限的目录，不能有写入权限

实际例子A：
比如某个用户空间内是论坛： 论坛是容许上传附件的
安全设置方法
1、经常：查看官方论坛有没有新补丁，必须保证自己论坛程序都是最新的，否则设置的再安全也可能出问题。
2、关闭：整个空间写入权限。
3、开放：文件上传目录、数据库目录、头像目录 写入权限
4、关闭：文件上传目录、数据库目录、头像目录 执行权限
这样可最大限度的保证安全性，即：可以最大限度的保证不被传入木马，即使被传入也不能被执行。


实际例子B：
比如某个普通网站
安全设置方法
1、关闭：整个空间写入权限。
2、开放：数据库目录写入权限(如果这个站点有上传功能，那么开放上传目录的写入权限同时关闭这个上传目录的执行权限)
4、关闭：数据库目录执行权限(如果这个站点有上传功能，那么开放上传目录的写入权限同时关闭这个上传目录的执行权限)
这样可最大限度的保证安全性，即：可以最大限度的保证不被传入木马，即使被传入也不能被执行。