有位朋友的国外空间被黑了。国外空间与国内空间最显著的区别是，国外虚拟主机一个空间可以建多个站点，这也增加了安全的隐患。经过我的测试，几乎所有的国外空间，在一个站点中可以对同一个空间的另一个站点进行操作。举例说明，例如a.com和b.com都是这个空间上建立的站点。在b.com的根目录下，建立一个文件，要对a.com站点的文件进行操作，其路径是../。朋友们看到这里，知道它的原理了吧？就是说a.com和b.com实际上只是2个文件夹，之间是可以互相操作的，例如可以通过程序遍历任何文件夹、修改任何的网页。这就是为什么一个站点被黑了，攻击者就能够接连黑这个空间上的所有站点。

为了提高安全级别，首先，网站的管理后台的地址绝对不能公开，一旦泄露，就要马上更改网站管理后台的地址和密码。其次，空间的管理面板例如cPanel，登录时最好使用Firefox或者谷歌浏览器，可以降低因为电脑上感染病毒而可能泄露空间的管理密码的风险。(注：网站的管理密码，与空间的管理密码是不同的，只要有一个密码被破解或者泄露，网站就很容易被黑。)

网站要经常作备份，一旦网站被黑，要删除被黑站点甚至空间所有站点的所有文件，然后重新上传。这是因为网站一旦被建立了“后门”，是随时可能再次被黑的；并且如第一段的原理，一旦空间上的一个站点被黑，其它的站点都可能会受牵连。

无论是PHP，还是ASP，ASP.net，JSP，CGI等语言，在本文涉及的安全问题，安全级别都是完全一样的。因为凡是具有写入权限的空间，一旦被攻击者获得了写入的机会、建立了“后门”，就随时可以修改网站的任何内容。