【威海网络公司讯】3月13日，首先，我们都知道，遇到了网站被黑，第一时间就是去先把别人恶意嵌入的代码什么的去掉，其次再来慢慢的寻找服务器或者空间的漏洞，来填补这些漏洞防止下一次再被攻击，而如何去寻找你服务器的漏洞呢，这就要查看黑客是如何进入到你的网站之中的，每一个服务器都会有一个网站的日志，一般保存的时间是一个月内的，你可以把这些网站日志拿出来分析。分析黑客是什么时候来你的服务器的，什么途径以及什么手法来你的网站的。日志这点很重要，这是我们分析网站漏洞的关键。

　　第二步就是我要说的如何来处理被黑的页面和信息!被黑的页面和信息千万不要盲目的去恢复，去删除。有的时候狡猾的黑客会在你网站里面嵌入隐藏的ASP/PHP程序，你盲目的去删除这些信息，你会发现你找不到下手的地方了。我们要做的就是顺藤摸瓜，找到黑客在我们服务器或者虚拟主机里面留下来的根茎，只有连根拔起才能根本性的解决问题。一般情况可以用安全钩等安全防护软件，来进行代码清理和扫荡，彻底的查出来网站空间所存在的攻击代码。而用杀毒软件查到网站的病毒之后先不忙着删除，一般比较有头脑的黑客不会简简单单的只留下一个后门，就拿我的网站来说吧，我的站是PHP的我删除了一个病毒之后，原本以为相安无事了。没想到过了1个星期，病毒有出现了，这就是吃一亏长一智啊。正确的做法是，看到网站里面的那个病毒之后。查看那个病毒的修改时间，那么网站根目录里面其他修改时间类似于这个病毒的基本上都会有嫌疑。

　　查出了对方所留下的病毒和后门，接下来就可以在我们第一步的网站日志中以这个后门为关键词，查找出来相关的IP段，通过这个IP段来分析黑客是以何种手法来攻击网站的。了解对方详细的入侵过程。因为毕竟只有有漏洞黑客才会利用你的漏洞留下后门来到你的服务器里面进行篡改。现在我们查出了漏洞的所在，及时的去更新或者修补这个漏洞。再把黑客留下的病毒和后门通通杀掉，实现根本意义上的通杀。

　　最后就是修改一切网站、服务器、FTP等文件传输软件的密码，而本人建议最好修改服务器的端口，超级管理员密码。毕竟小心驶得万年船嘛。而我们获得的那IP，网站被入侵的日志分析，提交给当地的网警。接下来的事情交给网警处理就好了。

　　原文链接： 威海网络公司 http://www.zccn.cc