網站被黑的一種形式，也就是web前端被黑了，我來說說網站頁面被劫持的一個和處理方法。先我們先來看一下這個是什么樣的，這里我找到了一個客戶網站的案例，那么當我在通過搜索某些關鍵詞的時候，當我點擊這個鏈接的時候，它會給你跳到這種違規網站的頁面上去，那么怎么樣判斷它是前端還是后端腳本進行了一個劫持呢，那么我們就把這個鏈接復制過來，復制好了后，我打開這個調試面板，然后在這里有一個 settings的這個一個設置按鈕，把這個disable javascript這個腳本把它禁用，那么禁用之后把剛才這復制過來的這個快照鏈接把它復制過來，然后敲一下回車，就會發現發現它是不會跳轉的，所以對于這一種請求跳轉，我們把它稱之為叫做前端。要是前一兩年這種形式還是比較少的，但是今年發現的就越來越多，原因是什么，原因是PHP腳本里包含跳轉代碼的話會被殺毒軟件直接查殺出來。
近我們SINE安全在對帝國CMS系統進行代碼安全審計的時候，發現該系統存在網站漏洞，受影響的版本是EmpireCMS V7.5，從帝國下載到本地，我們人工對其代碼進行詳細的漏洞檢測與安全代碼分析。共計發現三個高危漏洞，都是在網站的后臺管理頁面上的功能發現的。該漏洞的產生，根源的問題是沒有對get,post提交方式進行嚴格的安全效驗與過濾，導致可以插入惡意代碼到后端服務器中去處理，導致漏洞的發生。

大家都聽說過，知道他們的技術很牛，可以輕而易舉就破壞一般的技術防護，讓你的網站服務器癱瘓，他們會篡改數據進行非法活動，有些獲取數據以后進行批量轉賣，獲取非法利益，還有些是以編寫入侵系統為生，進行著違法的勾當，這個產業鏈很強大，而且他們的技術不斷的升級迭代，有時候他們會做到無聲無息。

那我們看一下它這個是gif的，其實大家可以把它的后綴名改一下，就可以看到它不是一個gif文件，而是一個藏得很深的一個圖片木馬。我們右鍵用記事本打開就可以看到里面都是PHP代碼，如果大家學過編程的話，一眼就能看明白，代碼中的password這個密碼就是登錄密碼，這里我也下載了一個剛剛從百度上下了一個正宗的gif文件，那我們如果把這樣的文件改成點PHP，你會看到什么樣子，跟它是不一樣的，它是沒有那個PHP的代碼的，打開后雖然說也是亂碼，但是沒有PHP代碼，有PHP代碼的就是它的木馬，太坑人了，那我今天這個分享并不是讓大家去學的去搞人家的網站，我只是告訴大家，如果大家跟我一樣有自己的企業小站，平時還疏于打理的，那么我覺得您需要時不時的去后臺看一下，有VPS的話去VPS看看，有服務器的上服務器看看，虛擬主機的話用FTP看一下，看你的網站源代碼有沒有被別人改動過。

我們SINE安全技術在對該代碼進行安全檢測與滲透測試的手，會先大體看下代碼，熟悉整個網站的架構，數據庫配置文件，以及調用到的文件，通常調用到的安全規則是如何寫的，多個方面去大體的了解該代碼，目前滲透測試中，發現的網站漏洞有：SQL注入漏洞，網站敏感信息泄露，初始化安裝功能漏洞，直行平行越權邏輯漏洞，任意文件上傳漏洞，登錄繞過漏洞，短信驗證碼漏洞，找回密碼漏洞，數據庫備份webshell，XSS跨站,CSRF漏洞等待。
網站被掛馬，尤其是頁頻繁被篡改，導致網站在百度的收錄標題快照內容被篡改，以及點擊進去后被跳轉到一些違規網站，一旦發現這種情況一定要先尋找下近時間修改過的文件，如果有備份文件的話直接還原備份，但只能是治標不治本，會被反復篡改的，需要對程序代碼進行安全審計，進行漏洞修復，清除木馬后門，可以向網站漏洞修復公司尋求幫助
http://www.58seesohu.com