入侵后，未被及時發現有些通過篡改網頁來傳播一些非法信息或炫耀自己的水平，但篡改網頁之前，肯定基于對漏洞的利用，獲得了網站控制權限。這不是可怕的，因為在獲取權限后沒有想要隱蔽自己，反而是通過篡改網頁暴露自己，這雖然對網站造成很多影響，但本身未獲得直接利益。更可怕的是，在獲取網站的控制權限之后，并不暴露自己，而是利用所控制網站產生直接利益;網頁掛馬就是一種利用網站，將瀏覽網站的人種植其木馬的一種非常隱蔽且直接獲取利益的主要方式。訪問網站而被種植木馬的人通常也不知情，導致一些用戶的機密信被取。網站成了散布木馬的一個渠道。網站本身雖然能夠提供正常服務，但訪問網站的人卻遭受著木馬程序的危害。這種方式下，們通常不會暴露自己，反而會盡量隱蔽，正好比暗難防，所以很多網站被掛木馬數月仍然未被察覺。由于掛馬原理是木馬本身并非在網站本地，而是通過網頁中加載一個能夠讓瀏覽者自動建立另外的連接完成木馬，而這一切動作是可以很隱蔽的完成，各個用戶不可見，因此這種情況下網站本地的軟件也無法發現這個掛馬實體。
客戶的網站于近日收到了來自騰訊云的安全告警，木馬文檔事件通知！客戶聯系到我們SINE安全，把騰訊云提示的問題反饋給了我們安全技術部門，說是網站突然收到了騰訊云的郵件提醒，說什么網站有木馬，服務器也存后門文檔。客戶以前從沒有對網站，以及服務器進行署與加固，導致今天發生這樣的嚴重hack入侵事件。隨即我們與客戶進行網站服務器的對接工作，服務器的IP，以及SSH端口，root賬號密碼，包括網站后臺的賬號密碼都記錄下來，下面把騰訊云提示有木馬的這個問題的處理，以及解決過程書面的寫一下，希望能幫到遇到同樣問題的朋友，幫助他人也是在幫助我們自己。

這個邏輯很簡單，正常的商品下單后，都是提交訂單并且支付訂單后才會扣除商品庫存量，這種情況下，其他用戶還可以繼續提交訂單購買本商品；我發現的這個漏洞是在提交訂單后支付訂單前，就扣除商品庫存量，只要你提交訂單，庫存量就減少，會導致其他用戶無法提交訂單支付購買你已經提交的訂單的商品。您說的那種“在支付過程中，其他人看到有庫存，下單的話，會與這個訂單沖突”的情況并不存在，麻煩您下次評論標點符號加清楚。意思就是假設總共101件商品，你下101個訂單，會顯示無庫存，其他人會直接下不了訂單；如果你下50個訂單，其他人要繼續購買本商品的話，提交的訂單是剩下的51個訂單里的，雙方的支付不會有任何沖突，所以我認為這是一個邏輯漏洞，并且是通過審核的。我感覺自己已經講得很清楚了，當然，我只是簡單分享一下我的挖洞思路，一千個讀者有一千個哈姆雷特，感謝您提出問題，我會在以后的文章里，把自己的觀點表述清楚。

很明顯這樣就拼接成了一條可以執行的sql語句，然后會提交給數據庫去執行了 通過以析對以上的簡單案例其實我們可以看到我們只要拿到執行的sql語句基本就可以判斷是否存在注入了，而無需讓sql繼續去提交給數據庫引擎去執行，在做安全評估時經常會遇到的一個問題就是擔心產生臟數據，舉個例子，假如開發同學對username做了過濾，假設只留了or "1可以提交通過，那么在我們進行測試的時候就有風險把其他人的信息全部改掉，相信身邊人有遇到過通過加 or 1=1把表中全部信息都改掉的光輝歷史，那么假如我們可以獲取到提交請求的詳細信息以及這些請求帶來了哪些數據交互也就是執行了哪些sql語句，我們是不是可以做更多的事情呢？

一個的托管公司負責定期維護，重要的是他們所提供的安全**，保證您能夠為訪客提供的用戶體驗。
SINESAFE為了幫助網站維持長的正常運行時間，可以采用冗余性（備份和服務器的失效轉移）來保護網站。備份可以幫助避免客戶端數據的丟失，而備份服務器可以避免服務器遭到徹底毀滅時不用從頭開始構建新的服務器。
http://www.58seesohu.com