究竟是服務器被黑？還是網站程序被黑？

很多人都是將網站被黑與被服務器被黑兩個概念混合。他們認為網站被黑=服務器被黑了。 服務器被黑了=肯定網站被黑。 千萬不要這樣跟著不懂的人繼續學習本來就混調的說法，導致自己認為兩者就是一者，對自己的判斷查找問題出現根本基本錯誤。

服務器被黑是什么意思?

一般來說，服務器被黑，就是服務器的安裝的自身操作系統有漏洞，有人利用這個漏洞，拿到了服務器的權限，就可以為所欲為的操作了。

這個知識的盲點就是在于，自身操作系統漏洞被黑。一般情況下，服務器的自身操作系統是幾乎很難被黑的，一般有漏洞的話，微軟會發布漏洞補丁。

如果服務器有漏洞被黑了，會發生什么后果?一般情況下，入侵的人都是批量掃描ip段的服務器，這樣的情況下，就是大面積的服務器被黑。不會只有一臺兩臺服務器出現這樣的事情。

那么再來說服務器被黑，一般都會出現什么后果?

第一種后果就是系統加密(幾乎都是這樣)，然后勒索錢財。系統加密就是系統所有文件都被加密了，沒法正常運行。

反過來說被加密勒索了是不是就是服務器系統有問題，那不一定。

例如下載不安全的程序，有的被捆綁了其他程序自己卻不知道，或者網站漏洞被提權了，都可以導致被上傳加密勒索程序。(感冒是生病，生病不是等于感冒)

第二種后果，就是拿到服務器的權限后，拿來自己使用。

重點知識：比如有的人網站被黑了，他想會不會是服務器被黑了?這樣的擔心不必存在，因為黑網站的人一般都是做黑貓優化的。

他們還沒有那種直接黑服務器的技術。即使有個別人真的有能力黑服務器，那你想想，只要不是傻子，有這樣的能力，弄一個破網站有什么意思?

網站被黑是什么意思?

網站被黑一般分為兩種情況，第一種是網站程序自身漏洞，被人故意掃描到漏洞并上傳木馬病毒等程序，從而使網站不能運行或者網站內容變換。這種情況要自己做好安全防護，修復加固程序本身。

嚴重的情況有些人因為一個網站被黑，導致木馬感染了服務器內的所有網站被黑，甚至有些木馬病毒能拿到服務器權限?？梢赃M行增加，刪除管理員，權限，文件等等操作。

第二種就是網絡劫持，網絡劫持一般發生在云服務器，這種情況一般安裝arp防護軟件或者安全狗程序都可以攔截掉。

這里再附加一種很多小白不清楚的百度快照劫持，百度快照劫持的問題本身是第一種，網站程序的自身漏洞，被黑了之后，如果是正常的ip訪問顯示正常內容，如果是搜索引擎蜘蛛訪問，就是修改過的內容。

附加內容：這位客戶告訴我，說使用阿里云的服務器，網站程序就不會出問題，用我們這里的就會有問題。其實這里邊的秘密一點擊破。

一般情況下，阿里云開通的虛擬空間，服務器都會贈送安全護盾。這樣的護盾能攔截特定種類的攻擊，如果超出他的識別范圍，還是一樣網站被黑。

這就是有的人用阿里云沒被黑，有的一直被黑沒辦法處理的問題。都是因為只能識別一定的攻擊種類。如果網站漏洞一直存在不修復，就會有被黑掉的一天。

如果不是購買阿里云的不帶自身護盾防御的怎么辦?其實這樣的問題很簡單，不管你是用阿里云還是租用任何地方的服務器，做好定期備份，安全設置，就可以了。