360 果然名不虚传，我感到很荣幸

@zsj950618 无语，纯静态是不能入侵的，静态网页是没有漏洞可言。

@BlueFly 无语，服务器漏洞、VPS的母鸡被提权、机房ARP。。。你静态网页又如何，也可能被挂马啊

@unlion 1：我服务器每隔24小时会自动执行yum update， 2：母鸡是腾讯的

@unlion 请看目标，只是一个小博客，你当是深仇大恨？ 一个没啥流量的普通小博客小网站，谁会花那么大闲心去攻击服务器、VPS什么的，一般也就看下是不是用有洞或容易入侵的程序，比如dedecms ，看不出是什么程序，顶多也就地址加几个参数，看下有没有溢出可搞，翻几个页面，看下有没有上传之类的可以利用。都没有就到此一游客。

请先切合实际，不切实际意义说来何用？

@typcn
@BlueFly

首先我针对的是“静态网页不会被挂马”而说的，
至于你的服务器是不是每天都更新，用的谁的服务器，有没有人对你服务器感兴趣而且攻击，
这些都不是我关注的。

我只是针对最开始楼主的言论质疑楼主知识水平而已。

End，我不再就此讨论。

@BlueFly

针对“纯静态是不能入侵的，静态网页是没有漏洞可言。”

另，很多攻击挂马并非针对某个网站，可能是同服务器网站批量被挂，参考“熊猫烧香”的案例。

@typcn

这两条和是否会被挂马没有很强的逻辑关系。

楼主 不少游戏外挂 文章

@zsj950618
@unlion

就事论事，从实际出发。 难道我会不知道VPS、服务器入侵，我还能怀疑、假设楼主的root密码是123456呢，这些不切实际、或不太切实际的因素，应该排除。讨论才有意义，否则就无边了。再往大，不要说服务器了，还有可能主机商整个机房被入侵了……

为什么说可以排除，这个可以观察楼主发帖的姿势。 如果是一个毫无信息量，喊救命般的，谁都感觉什么都不懂的求助帖，放心，我也不会排除这些可能，但既然楼主敢这么姿势发帖，还是可以假设楼主是有货之人，是懂安全的。这是其一，二来楼主的博客也只是小博客，又不知名又不出众，也难以得到重点“关注”，那么那些无边猜测是可以放下。

@BlueFly

我是在就事论事，从实际出发。我不觉得怀疑弱密码、配置不当、母鸡被提权是“无边了”。

关于是否被挂马的问题，对“纯静态是不能入侵的，静态网页是没有漏洞可言。” 这个推论提出异议。

强调了批量挂马并附上案例，不知道为何还纠结“小博客、重点关注”。

安全，就是一个很广度的问题，无法认同你的观点，也不会再回复。

百度云加速的会被avast报毒。。。

http://blog.eqoe.cn/_,Mjo.3iaq6h08KH.js.pagespeed.jm.hlQUfDVaO3.js

题主网站上挂的这个名字这么奇怪的JavaScript是干嘛的？

@lincanbin 那是Google PageSpeed进行合并和压缩后生成的JS，题主应该是用Google PageSpeed加速后再搞个百度云加速……

@wdlth execScript是一些常见的网页挂马脚本常用的，还有变量名全混淆成了abcde，我觉得误判可能是这个原因。

blog.epoe.cn 解析不到

搞计算机的技术，装360这种软件的是什么心态？

epoe.cn 域名服务器找不到。

360傻逼卫士还有腾讯傻逼管家，这两货从来不去用，现在还有个百度傻逼卫士

@unlion 这个事，很明显是360误报，360误报又不一次半次……
我上面说了，若不是特定目标，比如拉仇恨，现在黑产事业的，都是灰客，也就用工具测试下注入、溢出，上传过滤严密性这些，没有就放弃的。所以我才说纯静态网页没有入侵的可能性。就算是拉仇恨，也不过DDoS攻击罢了。就算是攻击VPS什么，也不过是用工具扫描，用常见字典猜解下密码，不行，也是放弃的。 这些都是灰客。
安全的确是很广泛的事情，但没必要一开始就钻牛角尖，只有这些都无解，才需要怀疑到你说的那些方面。解决问题是先从易到难。