给校园网站配个私人警卫

作者：郭亚锋校园网站sql注入防病毒软件攻击方式管理权限网页代码安全检查网页文件

摘要：黑客通过SQL注入、“跨站脚本”等攻击方式，可以轻松获得网站的管理权限，篡改网页代码或者上传WebShell。应对这类风险，仅靠勤打补丁、使用防病毒软件是不够的，还需要管理员凭借经验对服务器进行安全检查。如果能让服务器自动检测并识别非法的网页文件，并在有问题时及时向管理员发出警告，这对网站的安全维护是很有意义的。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社