問：為什么我的網(wǎng)站的數(shù)據(jù)庫表內(nèi)容被大量替換？

答：如果排除了管理員誤操作的可能性的話，可能是網(wǎng)站服務器被自動化攻擊工具（如SQL注入工具等）攻擊的后果。目前已經(jīng)有自動化的工具攻擊對網(wǎng)站進行攻擊，如果網(wǎng)站存在漏洞的話，攻擊工具能夠獲得對數(shù)據(jù)庫訪問的權限。如果發(fā)現(xiàn)這種情況，應該仔細核查網(wǎng)站服務器和數(shù)據(jù)庫服務器日志，找出更改記錄。

問：部署防病毒軟件是否可以保護網(wǎng)站不遭受掛馬威脅

答：防病毒軟件可以檢測和消除各種已知病毒，并能對一些病毒行為進行阻斷。但對于不存在病毒體的手工和自動攻擊過程無法防御。目前大量的掛馬代碼都是定制化，防病毒軟件無法發(fā)現(xiàn)和避免

問：做網(wǎng)站頁面的代碼修改是不是可以完全避免網(wǎng)站存在的問題

答：在Web威脅中占越來越重要位置的SQL注入和跨站腳本都是由于服務器對用戶輸入檢查不夠嚴格導致的。因此在代碼開發(fā)時，就應該對用戶數(shù)據(jù)進行過濾。但是大量的過濾將極大加中服務器負載，導致服務器可接受的請求急劇減少。

問：定期升級操作系統(tǒng)補丁和病毒庫是不是就可以高枕無憂了

答：操作系統(tǒng)補丁可以解決操作系統(tǒng)本身的漏洞，及時更新病毒庫可以使防病毒軟件能夠查殺最新的病毒，防止病毒對服務器的破壞。僅有這兩種措施無法解決應用層漏洞帶來的安全風險。