發(fā)現(xiàn)網(wǎng)站被黑后要對比下之前的備份文件來恢復(fù)正常訪問，然后對比下近時間修改過的文件，尤其是腳本文件，修改掉默認(rèn)的后臺目錄名，用戶密碼更換一下，ftp信息也要更換下，如果還是被反復(fù)篡改的話 就得向網(wǎng)站漏洞修復(fù)公司來尋求技術(shù)支持。
還有一種情況是次打開你的網(wǎng)站會跳轉(zhuǎn)非法網(wǎng)站，而第二次打開或者刷新后就會正常顯示，一般用戶很難發(fā)現(xiàn)他以為點(diǎn)錯了，這種悄無聲息的手段搞破壞，讓你的網(wǎng)站不知不覺變成別人宣傳的嫁衣。這是因為對cookies做了判斷。

我們SINE安全技術(shù)在對該代碼進(jìn)行安全檢測與滲透測試的手，會先大體看下代碼，熟悉整個網(wǎng)站的架構(gòu)，數(shù)據(jù)庫配置文件，以及調(diào)用到的文件，通常調(diào)用到的安全規(guī)則是如何寫的，多個方面去大體的了解該代碼，目前滲透測試中，發(fā)現(xiàn)的網(wǎng)站漏洞有：SQL注入漏洞，網(wǎng)站敏感信息泄露，初始化安裝功能漏洞，直行平行越權(quán)邏輯漏洞，任意文件上傳漏洞，登錄繞過漏洞，短信驗證碼漏洞，找回密碼漏洞，數(shù)據(jù)庫備份webshell，XSS跨站,CSRF漏洞等待。

不經(jīng)常維護(hù)的企業(yè)網(wǎng)站很可能成為他們的攻擊目標(biāo)。特別是中小企業(yè)網(wǎng)站系統(tǒng)安全系數(shù)不高，很容易遭受到這種入侵，這樣非法入侵太多，大家先site一下自己域名，查看一下近期收錄的網(wǎng)站頁面，看看是否有異常的出現(xiàn)收錄一些與網(wǎng)站不相關(guān)的快照標(biāo)題。

攻擊者利用XSS漏洞，可以獲取網(wǎng)站的后臺管理員的cookies，利用cookies對后臺進(jìn)行登錄，獲取管理員的權(quán)限，查看更多的用戶隱私，以及對網(wǎng)站進(jìn)行提權(quán)，上傳webshell等操作，對網(wǎng)站危害較大，各位網(wǎng)站的負(fù)責(zé)人應(yīng)該重視這個問題的嚴(yán)重性，別等出問題了，受到信息安全等級保護(hù)的處罰就得不償失了。
程序漏洞只能靠修改程序來解決，個人比較建議asp語言升級成http://aps.net語言，php織夢這些做的網(wǎng)站也進(jìn)行程序改版或者網(wǎng)上尋找網(wǎng)站漏洞修復(fù)公司進(jìn)行修補(bǔ)。國內(nèi)SINESAFE，鷹盾安全，都是對網(wǎng)站中毒后的漏洞修復(fù)有著數(shù)十年的安全經(jīng)驗。
http://m.gjcy88.cn