服务器安全，一直是网络安防绕不过的砍。做百度这么些年，各种黑技术也见了不少。每个黑客都有自己的独到之处。那么有哪些比较常见的黑技术呢？

1.挂马

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。

很多游戏网站被挂马，黑客目的就是盗取浏览该网站玩家的游戏账号，而那些大型网站被挂马，则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉，丢失大量客户，也会让我们这些普通用户陷入黑客设下的陷阱，沦为黑客的肉鸡。

如果不小心进入了已被挂马的网站，则会感染木马病毒，以致丢失大量的宝贵文件资料和账号密码，其危害极大

挂马在之前的影响其实也不大，只要网站正常运营，百度也不检测。但是自18年初，百度开始大量整治外链站、下载站，有些被殃及池鱼的，自然也没办法了。我就遇到过半个月出3次木马问题被百度K站，那个影响就大了！

百度现在主抓站内质量，其中网络安全性就是其中一个很重要的方面。当然选择主机服务器的时候，最好选择阿里、西部的，这样比较安全。

2.流量攻击

CD攻击，可能经常听说，由来已久。百度据说就给D过几次，所以数据一致不准。但是也不是完全没办法。对于企业站来说，黑客懒得C你。但是对于商城，尤其流量高、客户多的站点，就要注意了。可能木马挂不到，但是C你还是一个准！所以各大服务商出现双防主机，也就是为了防CD

3.劫持

劫持有很多，最厉害的是劫持百度快照或者百度知道。快照劫持很正常，倒不是说百度安全问题，毕竟百度搜索也就是算法，算法就有漏洞。

放2张给挂木马图片以供参考
：