1.站长针对某些内容手动创建的独立静态网页;要在这些网页中挂机,需要在每个静态网页中添加恶意代码; 2.另一种是在动态网站后台添加文章等内容时,点击“生成静态html页面”按钮,自动生成的静态web也是由预先创建的模板派生出来的网页。如果失败了,只需要在预先创建的模板中添加恶意代码。 3.网站程序中有动态脚本,比如asp php。net等。如果程序有漏洞被入侵,就意味着获得了整个网站的管理权限,可以批量挂掉。程序漏洞必须及时修复 4.网站被arp挂了。这种arp包通常把服务器的mac地址转移到另一个ip,用arp协议挂马。解决办法是在服务器上安装防arp软件。 (责任编辑:admin) |