網(wǎng)站被黑先要看下網(wǎng)站源代碼有無被篡改添加一些跳轉(zhuǎn)和劫持的木馬代碼，明顯的特征就是在百度site：域名 看看快照內(nèi)容是否正常，如果快照與網(wǎng)站標(biāo)題描述不一樣的話那就是被黑了，還有個特征就是從百度搜索點擊進(jìn)入網(wǎng)站會直接跳轉(zhuǎn)，而直接輸入網(wǎng)站域名就正常，這是因為篡改添加的代碼對來路做了條件判斷。
作為站長，因為我們做網(wǎng)站經(jīng)常會遇到各種各類的一些困難，比如說入侵，還有就是程序出錯， bug和漏洞就會導(dǎo)致網(wǎng)站意想不到的損失。我做網(wǎng)站差不多將近5年了，這兩天遇到一個事情我非常難受，我問了好多同行，別人也說不知道，大概意思就是說我們以前如果網(wǎng)站被入侵的話，一般都會劫持你的網(wǎng)站收錄和跳轉(zhuǎn)，他一般會搜索關(guān)鍵詞，然后點擊你的網(wǎng)站，然后跳轉(zhuǎn)到其他的網(wǎng)站頁面，還有很明顯的就是說你的百度快照標(biāo)題跟描述都被篡改了，因為它要劫持你的流量，然后導(dǎo)致你的核心關(guān)鍵詞，然后排名全部掉沒，所以說給網(wǎng)站造成很大的傷害。

我們普通用戶一般很難發(fā)現(xiàn)，今天有一個客戶咨詢我，說為什么他的一個網(wǎng)站的信息顯示在一個網(wǎng)站上？我說這是人家利用了你的網(wǎng)站數(shù)據(jù)后被搜索引擎收錄而留下的一個快照，快照是你的信息，打開卻是違法信息，還有一種情況是快照是非法信息，而打開卻是正常的網(wǎng)站信息，這種情況一般是網(wǎng)站被掛馬或者域名遭到了劫持，在你 site搜索某個網(wǎng)站域名的時候，發(fā)現(xiàn)標(biāo)題描述關(guān)鍵詞全部被改掉了，點擊以后會進(jìn)入一個非法的網(wǎng)站頁面，它替換掉了你被搜索引擎收錄的快照信息并做了跳轉(zhuǎn)，如果你自己在瀏覽器地址欄輸入網(wǎng)址進(jìn)去，并不會發(fā)現(xiàn)問題的所在，這種情況并不會直接破壞掉你網(wǎng)站的信息。

攻擊者利用XSS漏洞，可以獲取網(wǎng)站的后臺管理員的cookies，利用cookies對后臺進(jìn)行登錄，獲取管理員的權(quán)限，查看更多的用戶隱私，以及對網(wǎng)站進(jìn)行提權(quán)，上傳webshell等操作，對網(wǎng)站危害較大，各位網(wǎng)站的負(fù)責(zé)人應(yīng)該重視這個問題的嚴(yán)重性，別等出問題了，受到信息安全等級保護(hù)的處罰就得不償失了。

那這是個漏洞趨勢是這樣子的，既然漏洞越來越難了，那么我們是不是應(yīng)該比如說安全行業(yè)不好干了，然后我應(yīng)該轉(zhuǎn)職，這里肯定是不會的，大家要記住我們這邊有一個紅的一個名言，沒有就沒有的系統(tǒng)，這個可能大家沒有看過，我把它找一下，看一下我們的，沒有安全的系統(tǒng)，沒有哪個系統(tǒng)是安全的，所以實際上我們的趨勢應(yīng)該就能到那一個部分叫紅藍(lán)對抗，就是我攻擊者跟防護(hù)者兩個的互相對抗，這叫紅藍(lán)對抗。
網(wǎng)站被攻擊，說明你的網(wǎng)站存在很多安全隱患，以及網(wǎng)站漏洞，就算登錄服務(wù)器找到源文件修復(fù)了，也會被再次入侵，只有把網(wǎng)站的所有漏洞找出來，一一進(jìn)行修復(fù)，防止的攻擊，避免安全事故發(fā)生，如果您對網(wǎng)站漏洞修復(fù)不熟悉的話，建議找的網(wǎng)站安全公司幫您修復(fù)網(wǎng)站漏洞，國內(nèi)也就Sinesafe和綠盟、啟明星辰等安全公司比較.
http://coolerbeats.net