云服务器安防工作越来越重要，黑客无处不在，计算机本来就是现有黑客后有红客，一攻一防，永无止息。

网站安全在搭建网站的第一步就应该考虑的问题，很多站长发现自己的网站某个目录下突然冒出上万条垃圾页面，才重视网站安全问题，即使处理好了，对网站造成影响也不可小视。

有一个问题一些站长肯定遇到过，在搜索引擎上搜索自己的域名，打开后内容却是别人的网站内容。

这时，你去查找原因，网站源代码文件检查一番后没问题，无异常代码，网站文件也没有异常问题，再检查服务器，服务器也没中毒，没有异常文件或者木马文件，这时候就无从下手了，因为网站源文件没问题，代码无异常，服务器也没问题，全面杀毒后无任何病毒提示，也没异常木马文件。

最头疼的是网站有了流量后，一些黑客不停想尽办法，对已经做出流量的站点进行攻击，有的黑客不做攻击，做什么呢？挂马。

网站被挂马是因为黑客想从被操纵的网站中把流量和访问用户转移到自己站点上，从而快速达到获取流量的目的。

网站被挂马的表现形式有：

1、网站首页添加了一段js代码，当用户打开网页时，发生跳转，并跳转到目标网站。

2、网站部分内页发生跳转，跳转到目标页面。

3、通过改动的js代码判断UA也就是User Agent，如果用户是通过搜索引擎访问网站，则跳转转化到目标网页，如果用户直接通过浏览器直接打开网址，则不发生跳转。

作为站长经常利用本机电脑远程服务器是必做工作，无论数数据库维护，还是网页程序代码修改，甚至是bug调试，都要与云服务器打交道，原因很简单，我们的网站程序源文件在服务器上，而不是自己的本地电脑，如果网页内容需要修改（不是数据内容的发布和修改，数据管理一般通过网站后台就可以实现管理），需要把云服务器上的源文件下载到本地电脑，通过程序调试后发布到测试服务器上，然后再发布到正式服务器，这都离不开远程服务器桌面。

一般修改网站源文件的人员要么是程序员，要么是站长，那么，远程服务器上的源文件通常由两种方式：

网站动态和静态都属于网页url的一种，但从SEO角度上去看，静态页面对搜索引擎爬虫比较“友好”，所谓“友好”就是有利于爬虫发现url，提升收录概率，百度、谷歌对于动态url已经处理得非常好了，但是一些不太知名的搜索引擎可能对于动态url的处理技术还不那么成熟，实现动态页面静态化成了站长的必做选项，也就是伪静态。

以win系统为例，讲解下阿里云服务器win系统的伪静态配置。