在網(wǎng)站遭到漏洞攻擊時，需要及時對漏洞進(jìn)行修復(fù)。網(wǎng)站漏洞檢測的工具有兩種模式：軟件掃描和平臺掃描。在這里可以查看一些網(wǎng)站漏洞修復(fù)方案，同時將告訴你針對這些漏洞將采取哪些措施。
你看他在這里默認(rèn)的情況下，他是從百度過來之后，他訪問頁之后，他就加載JS代碼之后他就開始跳轉(zhuǎn)了，導(dǎo)致跳轉(zhuǎn)之后這些請求他還沒加載完，但是他已經(jīng)跳轉(zhuǎn)了，那這些日志的話，它就不會再繼續(xù)請求了，這樣的話它會一直是一個完成狀態(tài)，它這個圈圈也是沒有再轉(zhuǎn)了的，所以說它其實(shí)是一個已經(jīng)加載完的一個狀態(tài)，這些的話是已經(jīng)不會在加載了，所以對于要追蹤這個前端js哪里出了問題，我們需要把這個日志排一下序，按什么排序，按照what for下面的這個 response time也就是這個響應(yīng)的時間，而這些等待狀態(tài)的我肯定是因?yàn)樗鼪]有加載完，所以說它肯定不是問題的一些腳本所在，這些就可以排除掉，那么我們只要按照看哪些已經(jīng)加載的那個文件出了問題，只要找對應(yīng)的那些問題就可以了，我們按這個 response time進(jìn)行排一下序，那么前面的404錯誤的，或者說他沒有去請教的這些fired我們都可以忽略掉，有點(diǎn)的也可以忽略掉，它是已經(jīng)響應(yīng)已經(jīng)完成了，就是說已經(jīng)加載的一些這些文件，你看他是從百度過來，然后訪問了頁，然后加上了css然后在這些，按照這么一個順序來的。

昨天我的網(wǎng)站出現(xiàn)了問題，我有一個設(shè)備的網(wǎng)站，然后就是百度搜索，你百度搜索關(guān)鍵詞后，然后出來了一個出來我的網(wǎng)站，但是他點(diǎn)擊進(jìn)去以后，他直接跳轉(zhuǎn)到一個游戲界面了，然后我問我的那個技術(shù)員，他說網(wǎng)站被木馬劫持了，應(yīng)該是網(wǎng)站，可能是被掛木馬了什么的，然后我技術(shù)員說了一句話挺搞笑的，他說攻擊你的網(wǎng)站，在你網(wǎng)站上掛木馬，說明就被掛了后門什么的，說明你的網(wǎng)站有潛力哈哈。當(dāng)時我就感覺非常搞笑，然后技術(shù)員修復(fù)了漏洞清理了木馬后門，總之讓他說的就是這個問題很簡單，直接修復(fù)就可以了，他說的也有一點(diǎn)道理，反正挺搞笑的這個（后來才知道這個技術(shù)員也是懂點(diǎn)皮毛，當(dāng)時他也是找的網(wǎng)站漏洞修復(fù)公司給解決的）。

帝國CMS系統(tǒng)，簡單給大家介紹一下，目前很多站長，以及企業(yè)建站，使用該套系統(tǒng)，快速，便捷，易于搜索引擎收錄，采用的是B/S架構(gòu)開發(fā)，php語言+Mysql數(shù)據(jù)庫，支持大并發(fā)同時訪問，可以承載較多的用戶快速的訪問網(wǎng)站的各個頁面與內(nèi)容，模板自定義化，可以設(shè)置標(biāo)簽與自行設(shè)計網(wǎng)站外觀，靜態(tài)html生成，還有采集功能，深受廣大站長和網(wǎng)站運(yùn)營者的喜歡。

DOM型XSS，是反射型XSS的另一種表現(xiàn)形式，是根據(jù)DOM文檔對象調(diào)用JS腳本來實(shí)現(xiàn)攻擊的，大部分的的DOM都是篡改dom屬性來執(zhí)行攻擊命令。具體的攻擊如下圖：
很多用wp博客建站存在漏洞，大多數(shù)都是插件漏洞導(dǎo)致被入侵上傳了腳本木馬也就是webshell木馬，快速的恢復(fù)方法就是對比本地的備份文件直接上傳覆蓋，如果對程序代碼不熟悉的話可以向網(wǎng)站漏洞修復(fù)公司尋求幫助。
http://coolerbeats.net