关于网页挂马事件的处理应对方法之我见
维护着4-5个小网站，在06年之后经常会发生网站被挂马的事情，经常是用ftp登陆，把页面底部的部分代码给删除掉
但是过一段时间又被挂马了（租用北京新网的空间）。
        我根据最近做的几个小程序利用其中的内容，对于网站被挂马有了以下的解决想法：

        当然这种想法有很大的限制，仅仅针对，网站经常被人攻击，租用的服务器空间，自己公司的技术能力不强，但是网站还比较重要的站点。

        先举一个小例子，如果日常生活中，路两旁的商店，门头被人给砸了，很快就上报纸了。并且会有110警车巡逻，我认为可以把这种机制建立在网站上。

        建立一个网上的安全社区，比如有N家站点建立一个共同的机制，
        利用网络蜘蛛（巡逻警车）的程序，设定对目标网站建立一个事件搜索，有一定的时间间隔，比如每过1个小时，网络蜘蛛读取目标网站的每一个连接，并且分析
网站的内容，如果发现有页面的内容结尾包含 <iframe> 或者 <script> 等等字样，会向站长发送短信或者email，记录网页快照和时间。
同时假设被挂马的网站有一个内部的处理机制或者说是程序，可以重新生成网站页面，比如说
          www.aa.com网站的aa.htm页面被挂马了，但是网站后台可以重新生成这个页面，那么，网络蜘蛛会向www.aa.com得一个接口发送，比如
        www.aa.com/Danger/GetErr.aspx?page=aa.htm&ErrReport=Atc&Event=Re_create
www.aa.com接收数据后，从后台重新生成这个页面。可以确保在无人值守的情况下排除故障。

以上是我个人的一点见解。

我的邮箱，如果大家感兴趣可以给我发邮件，探讨。wxmanc#gmail.com

------解决方案--------------------
重新生成不是办法，还是要从根本上提高代码的安全意识，尽量避免系统的脆弱性
------解决方案--------------------
很多挂马是因为服务器的原因，而并非程序写的有问题
------解决方案--------------------
做网站累啊，要考虑的东西越来越多，收入越来越少
------解决方案--------------------
我觉得主要矛盾是找到程序漏洞或者系统的漏洞
------解决方案--------------------
你可以将网站目录下某些文件名后缀的文件压缩或者备份起来，然后每天晚上或者随时更新，更新时可以选择“跳过大小相同的文件”。一些压缩软件、网站上传软件都有自动比较文件的大小的功能，你可以选择这些软件中的一款。这样即使你备份了300个文件，更新也只是对个别文件。


另外，如果你使用asp.net2.0，使用vs2005开发，那么发布网站时取消“允许更新预编译网站”功能，也就是说页面里边都没有设计代码。而对html、js文件，不要单独写成文件。
------解决方案--------------------
哈哈，楼主挺高尚的啊
如果你的巡警车上被土匪抢了，满世界去砸商店门头。
这样就得不偿失了。
------解决方案--------------------
好东西啊
------解决方案--------------------
想法不错～
------解决方案--------------------
恩，值得深思！
系统完全也是个老大难，道高一尺，魔高一丈！
------解决方案--------------------
晕,为什么不从安全上解决,而用这种绕呢,从根本上解决才是正道.