問：為什么我的網(wǎng)站的數(shù)據(jù)庫表內(nèi)容被大量替換？

答：如果排除了管理員誤操作的可能性的話，可能是網(wǎng)站服務(wù)器被自動化攻擊工具（如SQL注入工具等）攻擊的后果。目前已經(jīng)有自動化的工具攻擊對網(wǎng)站進(jìn)行攻擊，如果網(wǎng)站存在漏洞的話，攻擊工具能夠獲得對數(shù)據(jù)庫訪問的權(quán)限。如果發(fā)現(xiàn)這種情況，應(yīng)該仔細(xì)核查網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器日志，找出更改記錄。

問：部署防病毒軟件是否可以保護(hù)網(wǎng)站不遭受掛馬威脅

答：防病毒軟件可以檢測和消除各種已知病毒，并能對一些病毒行為進(jìn)行阻斷。但對于不存在病毒體的手工和自動攻擊過程無法防御。目前大量的掛馬代碼都是定制化，防病毒軟件無法發(fā)現(xiàn)和避免

問：做網(wǎng)站頁面的代碼修改是不是可以完全避免網(wǎng)站存在的問題

答：在Web威脅中占越來越重要位置的SQL注入和跨站腳本都是由于服務(wù)器對用戶輸入檢查不夠嚴(yán)格導(dǎo)致的。因此在代碼開發(fā)時，就應(yīng)該對用戶數(shù)據(jù)進(jìn)行過濾。但是大量的過濾將極大加中服務(wù)器負(fù)載，導(dǎo)致服務(wù)器可接受的請求急劇減少。

問：定期升級操作系統(tǒng)補(bǔ)丁和病毒庫是不是就可以高枕無憂了

答：操作系統(tǒng)補(bǔ)丁可以解決操作系統(tǒng)本身的漏洞，及時更新病毒庫可以使防病毒軟件能夠查殺最新的病毒，防止病毒對服務(wù)器的破壞。僅有這兩種措施無法解決應(yīng)用層漏洞帶來的安全風(fēng)險。