網站被黑的一種形式，也就是web前端被黑了，我來說說網站頁面被劫持的一個和處理方法。先我們先來看一下這個是什么樣的，這里我找到了一個客戶網站的案例，那么當我在通過搜索某些關鍵詞的時候，當我點擊這個鏈接的時候，它會給你跳到這種違規網站的頁面上去，那么怎么樣判斷它是前端還是后端腳本進行了一個劫持呢，那么我們就把這個鏈接復制過來，復制好了后，我打開這個調試面板，然后在這里有一個 settings的這個一個設置按鈕，把這個disable javascript這個腳本把它禁用，那么禁用之后把剛才這復制過來的這個快照鏈接把它復制過來，然后敲一下回車，就會發現發現它是不會跳轉的，所以對于這一種請求跳轉，我們把它稱之為叫做前端。要是前一兩年這種形式還是比較少的，但是今年發現的就越來越多，原因是什么，原因是PHP腳本里包含跳轉代碼的話會被殺毒軟件直接查殺出來。
今天教大家一招，解決網站中靜態文件被掛木馬的問題。其實很簡單，我們只要找到網頁中使用的所有的這個JS腳本，然后把它替換成靜態的連接地址，這樣子的話別人就沒有辦法去修改這些腳本文件了。

我們SINE安全技術在對該代碼進行安全檢測與滲透測試的手，會先大體看下代碼，熟悉整個網站的架構，數據庫配置文件，以及調用到的文件，通常調用到的安全規則是如何寫的，多個方面去大體的了解該代碼，目前滲透測試中，發現的網站漏洞有：SQL注入漏洞，網站敏感信息泄露，初始化安裝功能漏洞，直行平行越權邏輯漏洞，任意文件上傳漏洞，登錄繞過漏洞，短信驗證碼漏洞，找回密碼漏洞，數據庫備份webshell，XSS跨站,CSRF漏洞等待。

我們來看一下這邊的一個威脅的定義，就是如果你是一個，或者是說我是一個計算機技術比較好的，那怎么去找漏洞攻擊一個網站，你可以認為是自己或者是，是怎么攻擊一個網站的。我如果要攻擊，必須要找到一個安全弱點，這個安全弱點就是我們的漏洞，只有通過漏洞我才可以去控制我們的網站，然后影響到業務，一般的攻擊手法就是信息搜集，看網站用的環境以及服務器系統版本，或網站功能接口是否對外開放了API接口，截取數據包進行測試，看看返回的值是否存在越權或修改功能，一旦漏洞存在的話就會對網站的數據以及一些重要信息就會被泄露或利用，所以這個威脅一定不能被非法所利用。

現在給大家找幾個網站，可能更加詳細一點就是這幾個網站。金華論壇，還有廈門論壇，還有婺源論壇，還有恒豐論壇這四個網站都出現類似的情況，接下來咱直接site一下域名，看下收錄頁面，按正常的標題不是這樣子的，你看恒豐論壇看到沒有，這騰訊云上面的，還有這個婺源論壇這標題都篡改了，劫持了，我點擊了快照，看到快照真的是騰訊云購買服務器的頁面。但實際用手機訪問的話會直接跳轉到游戲網站上去，手段也太厲害了，如果用pc電腦瀏覽器訪問的話會直接跳轉到騰訊云頁面，如果是手機瀏覽器的話就會跳到游戲網頁去。
網站被攻擊，說明你的網站存在很多安全隱患，以及網站漏洞，就算登錄服務器找到源文件修復了，也會被再次入侵，只有把網站的所有漏洞找出來，一一進行修復，防止的攻擊，避免安全事故發生，如果您對網站漏洞修復不熟悉的話，建議找的網站安全公司幫您修復網站漏洞，國內也就Sinesafe和綠盟、啟明星辰等安全公司比較.
http://www.58seesohu.com