發(fā)現(xiàn)網(wǎng)站被黑后要對(duì)比下之前的備份文件來(lái)恢復(fù)正常訪問(wèn)，然后對(duì)比下近時(shí)間修改過(guò)的文件，尤其是腳本文件，修改掉默認(rèn)的后臺(tái)目錄名，用戶密碼更換一下，ftp信息也要更換下，如果還是被反復(fù)篡改的話 就得向網(wǎng)站漏洞修復(fù)公司來(lái)尋求技術(shù)支持。
還有一種情況是次打開(kāi)你的網(wǎng)站會(huì)跳轉(zhuǎn)非法網(wǎng)站，而第二次打開(kāi)或者刷新后就會(huì)正常顯示，一般用戶很難發(fā)現(xiàn)他以為點(diǎn)錯(cuò)了，這種悄無(wú)聲息的手段搞破壞，讓你的網(wǎng)站不知不覺(jué)變成別人宣傳的嫁衣。這是因?yàn)閷?duì)cookies做了判斷。

我們SINE安全技術(shù)在對(duì)該代碼進(jìn)行安全檢測(cè)與滲透測(cè)試的手，會(huì)先大體看下代碼，熟悉整個(gè)網(wǎng)站的架構(gòu)，數(shù)據(jù)庫(kù)配置文件，以及調(diào)用到的文件，通常調(diào)用到的安全規(guī)則是如何寫(xiě)的，多個(gè)方面去大體的了解該代碼，目前滲透測(cè)試中，發(fā)現(xiàn)的網(wǎng)站漏洞有：SQL注入漏洞，網(wǎng)站敏感信息泄露，初始化安裝功能漏洞，直行平行越權(quán)邏輯漏洞，任意文件上傳漏洞，登錄繞過(guò)漏洞，短信驗(yàn)證碼漏洞，找回密碼漏洞，數(shù)據(jù)庫(kù)備份webshell，XSS跨站,CSRF漏洞等待。

不經(jīng)常維護(hù)的企業(yè)網(wǎng)站很可能成為他們的攻擊目標(biāo)。特別是中小企業(yè)網(wǎng)站系統(tǒng)安全系數(shù)不高，很容易遭受到這種入侵，這樣非法入侵太多，大家先site一下自己域名，查看一下近期收錄的網(wǎng)站頁(yè)面，看看是否有異常的出現(xiàn)收錄一些與網(wǎng)站不相關(guān)的快照標(biāo)題。

攻擊者利用XSS漏洞，可以獲取網(wǎng)站的后臺(tái)管理員的cookies，利用cookies對(duì)后臺(tái)進(jìn)行登錄，獲取管理員的權(quán)限，查看更多的用戶隱私，以及對(duì)網(wǎng)站進(jìn)行提權(quán)，上傳webshell等操作，對(duì)網(wǎng)站危害較大，各位網(wǎng)站的負(fù)責(zé)人應(yīng)該重視這個(gè)問(wèn)題的嚴(yán)重性，別等出問(wèn)題了，受到信息安全等級(jí)保護(hù)的處罰就得不償失了。
程序漏洞只能靠修改程序來(lái)解決，個(gè)人比較建議asp語(yǔ)言升級(jí)成http://aps.net語(yǔ)言，php織夢(mèng)這些做的網(wǎng)站也進(jìn)行程序改版或者網(wǎng)上尋找網(wǎng)站漏洞修復(fù)公司進(jìn)行修補(bǔ)。國(guó)內(nèi)SINESAFE，鷹盾安全，都是對(duì)網(wǎng)站中毒后的漏洞修復(fù)有著數(shù)十年的安全經(jīng)驗(yàn)。
http://cabgv.cn