第一種情況：客戶(hù)網(wǎng)站存在文件上傳漏洞，導(dǎo)致黑客可以使用這漏洞，上傳黑客文件。然后黑客可以對(duì)該用戶(hù)網(wǎng)站所有文件進(jìn)行任意修改，這種情況比較普遍。針對(duì)這種情況， 用戶(hù)需要找技術(shù)人員。檢查出網(wǎng)站漏洞并徹底修復(fù)，并檢查看網(wǎng)站是否還有黑客隱藏的惡意文件。

原因：很多網(wǎng)站都需要使用到文件上傳功能，例如很多網(wǎng)站需要發(fā)布產(chǎn)品圖片等。 文件上傳功能本來(lái)應(yīng)該具有嚴(yán)格的限定。例如：只允許用戶(hù)只能上傳jpg，gif等圖片。但由于程序開(kāi)發(fā)人員考慮不嚴(yán)謹(jǐn)，或者直接是調(diào)用一些通用的文件上傳組件， 導(dǎo)致沒(méi)對(duì)文件上傳進(jìn)行嚴(yán)格的檢查。
處理：處理關(guān)鍵是要用戶(hù)自己知道自己網(wǎng)站哪些地方使用到了文件上傳功能。

重點(diǎn)針對(duì)這個(gè)文件上傳功能進(jìn)行檢查，同時(shí)針對(duì)網(wǎng)站所有文件進(jìn)行檢查，排查可疑信息。同時(shí)也利用網(wǎng)站日志，對(duì)文件被修改時(shí)間進(jìn)行檢查：

1、查到哪個(gè)文件被加入代碼：用戶(hù)要查看自己網(wǎng)頁(yè)代碼。根據(jù)被加入代碼的位置，確定到底是哪個(gè)頁(yè)面被黑，一般黑客會(huì)去修改數(shù)據(jù)庫(kù)連接文件或網(wǎng)站頂部/底部的文件，因?yàn)檫@樣修改后用戶(hù)網(wǎng)站所有頁(yè)面都會(huì)被附加代碼。

2、查到被篡改文件后，使用ftp查看文件最后被修改時(shí)間

實(shí)搜網(wǎng)絡(luò)為您提供網(wǎng)絡(luò)推廣，網(wǎng)絡(luò)營(yíng)銷(xiāo)，網(wǎng)站建設(shè)，SEO優(yōu)化，微信開(kāi)發(fā)，網(wǎng)站托管等服務(wù)，服務(wù)熱線：0311-66697360