有時會收到一些客戶反映網站被黑,或被上傳木馬,當用戶訪問網站時就會下載病毒或者木馬,殺毒軟件彈出病毒的提示。 這種情況是以下2種情況導致的：

第一種情況: 客戶網站存在文件上傳漏洞，導致黑客可以使用這漏洞,上傳黑客文件。然后黑客可以對該用戶網站所有文件進行任意修改,這種情況比較普遍。針對這種情況, 用戶需要找技術人員。 檢查出網站漏洞并徹底修復,并檢查看網站是否還有黑客隱藏的惡意文件。

原因: 很多網站都需要使用到文件上傳功能,例如很多網站需要發布產品圖片等。 文件上傳功能本來應該具有嚴格的限定。 例如:只允許用戶只能上傳JPG,GIF等圖片。 但由于程序開發人員考慮不嚴謹,或者直接是調用一些通用的文件上傳組件, 導致沒對文件上傳進行嚴格的檢查。處理: 處理關鍵是要用戶自己知道自己網站哪些地方使用到了文件上傳功能。

重點針對這個文件上傳功能進行檢查, 同時針對網站所有文件進行檢查,排查可疑信息。 同時也利用網站日志,對文件被修改時間進行檢查：

1) 查到哪個文件被加入代碼: 用戶要查看自己網頁代碼。根據被加入代碼的位置,確定到底是哪個頁面被黑, 一般黑客會去修改數據庫連接文件或網站頂部/底部 文件, 因為這樣修改后用戶網站所有頁面都會被附加代碼。

2) 查到被篡改文件后,使用Ftp查看文件最后被修改時間, 例如 Ftp里面查看到conn.asp文件被黑,最后修改時間是 2008-12-22 10:34 分, 那么可以確定在 2008-12-22日10:34 分這個時間 有黑客使用他留下的黑客后門,篡改了你的conn.asp這個文件。

注意:
1) 很多用戶網站被黑后,只是將被串改的文件修正過來。或重新上傳, 這樣是沒多大作用。 如果網站不修復漏洞。黑客可以很快再次利用這漏洞,對用戶網站再次入侵。
2) 網站漏洞的檢查和修復需要一定的技術人員才能處理。用戶需要先做好文件的備份。