网站首页文件被攻击篡改的形式有哪些

我们来看下网站被黑的几种表现形式，在我处理过的所有工单里面就是客户的问题里面，基本上他的网站被黑的话，就是这4种形式。第一个它的网站首页index.php被篡改，第二个，在他的网站里面添加了第三方的JS跳转代码，第三个新增了一个首页文件，index.html，第四个是三做了一个301重定项。针对于这几种情况的话。我们。现在给大家演示一下。其实昨天找得很辛苦，因为以前被黑的客户的话我们都已经给他处理好了，然后就是从本地电脑里面找了一个被黑的一个原程序文件，这个就是客户的一个诊断包，那么这个诊断包的话我已经备份到本地，然后我现在打包到线上，然后我们来看一下演示一下这个效果。

上传完之后我把它解压。把文件拖出来，拖出来之后，然后我们现在把这个网站还原，还原之后，这里要把那个跟目录下面的那个install里面的一个文件删除掉，为什么要删除掉，就是因为如果说你不删除掉的话，你这个网站没办法进行重写安装，因为这个文件它是检测你的网站是否已经安装成功了，删除掉删除掉之后，然后我们来进行重新安装。

我数据库为ACSESS，这里的话刚才说了我们要有，安全意识不不能设置成这么简单，因为我之前是在本地操作习惯了，所以说经常admin，所以说这里的话我们搞复杂一点，你包括这里的手机号码,我们要填真实的，到时候你的网站后台找回密码,还有包括这些邮箱，要填真实的。当然这个不是我的邮箱，我只是说演示一下，我告诉大家这里要填一个自己真实的邮箱，然后我们现在登录后台。

好，登录后台之后，然后我们把这个用户的一个数据我导入进来，导入进来之后，然后我们来看一下这个网址，大家有没有看得到,我这个网站看起来比较正常，是不是也查看不到任何的一个被黑的一个迹象，那我们现在来看一下，如果说我们去修改一下内容，看会不会有问题？比方说。我这里去网站电脑里面，这个是我们的一个5.3.6的一个旧系统版本。我们现在7.0的话，所以说为什么功能性变得越来越强大，就是支持可视化编辑，你看以前的一个旧版本，相对来说的话，它的一个修改内容不是很方便，比如说我现在想修修改一下我们首页的一个内容。

比如我修改这个简介的一个信息，我这里加一个进去，然后保存，保存完之后，然后我们来看一下。这里还是有效果。我现在把优先级设置一下，因为很多用户的话，他可能是他的那个网站访问文件的一个优先级，是最新访问是这个index.html，可能会出现这种情况。直接打开首页的话会直接跳转到其他的网站，是因为我修改的代码里包含了跳转功能。

接下来我们来再看一下我们的网站，看它会不会发生一个跳转。大家发现没有是不他现在也发生跳转了，所以说基本上我们的一个被黑的他的一个。表现形式基本上就这几种。第一个是通过。篡改你的你这个index文件，第二个是它可以通过添加第三方js调整代码，第三个新增的首页文件，第二点html，第四个就是我刚才演示的301重定项，那么基本上就是我们的被黑的一个几种表演形式，基本在就这几种。如果存在反复被篡改的情况而你始终无法解决的话，可以向网站漏洞修复公司SINE安全寻求技术支持。