网站给黑，已经不是什么新鲜事了，往往对于一些经验不足的人来说，网站给黑了，也无从下手，不知道该怎么恢复网站，防止发生类似的事情。我们处理过不少关于网站给黑的问题，将经验分享给大家。网站给黑，无非有以下几个途径。

一、虚拟主机空间商的服务器有漏洞。
    某些不专业的虚拟主机没有做好权限及文件上传的控制，当同一服务器中某个网站给黑的情况下，将会影响其它站点。所以，在选择虚拟主机的时候，需要选择较为权威的虚拟主机公司。选择我们的虚拟主机，大家可以放心使用，所有产品都需要经过各方面的安全测试才会投入给客户使用。

二、网站程序漏洞之SQL注入
    大多数朋友认为ASP程序不安全，其实认为ASP不安全的说法是错误的，之所以不安全也是由于编写程序的人员经验或技术有限，未考虑到某些安全问题所导致的，此类问题一样发生在PHP或ASP.net等程序中。网站一旦存在SQL注入漏洞，通过一些工具猜测数据库的表、栏目名，进而破解每条数据的内容，例如网站存在SQL注入漏洞，数据库刚好有个表叫admin，栏目有user和password，那么就很容易拿到user和password里的数据，一般情况下，大家以为密码用MD5的加密方式就是安全的，其实，安全只是相对而言，对于经验丰富的密码破解专家，MD5不算什么难度。拿到用户名和密码之后，再得到后台管理网址，就可以进入后台管理，通过里面一些上传图片的功能，将乱七八糟的“马”上传到你的网站上面，完全控制你的网站，在所有网页注入一段代码，例如QQ广告或弹出窗口之类的那些代码，大家都见多了，本站会对这些代码作详细的说明，详细请看《番禺网站建设--网站挂马方式大总结》，在此就不再细说，大家所关心的是如何防止。

解决办法：
1、在所有程序中，加入防SQL注入程序，本站有详细的介绍，可在本站搜索“SQL注入”查找到相应的文章。
2、数据库在建立的时候，不要使用太过普通的表名，像admin这些就不要了，用一些较为个性化的表名，例如py162_admin这样的表名，还有栏目名称，也不要用过于简单的。
3、数据库某些数据的密码使用较为个性化的加密方式，例如：对管理员的密码进行MD5加密后加上某些字符再做MD5的加密，再高深的人，也猜不到是用了两次或三次MD5的加密方式。以上只是举例，大家需要灵活应用。
4、后台管理的目录或登陆页面不要暴露在外面，例如有些网站最下方会做个“后台管理”之类的链接，尽量不要这样，把管理的登陆页面，放得越不起见就越安全，例如管理的页面为#py162_admin.asp这样的页面，没人能想得到。这样也可以避免暴力猜测得到登陆页面，没有登陆页面，有用户名和密码也没用。
5、后台管理密码至少8位或以上，密码内容包括英文、数字和特殊符号
6、进入后台管理页面，需要增加验证码的功能，以防机器不断重试。

三、通过某些组件漏洞
    在早期动网论坛免费提供一些upload.asp的上传程序，相信做过网站的人都用过，但是，早期版本存在严重的漏洞问题，这些组件，需要及时更新。除此之外，eWebEditor用的人也不少，从官方网站下载下来的，后台管理用户名和密码都是admin使用这个文本编辑器的朋友，别忘了把后台密码改掉，将数据库后缀改成.asp，并相关的修改页面登陆页面等等删掉，做好这方面的安全措施，否则，一旦给人利用，仍然能够给你的网站传“马”，后果不必再说。

    找到解决了这些问题之后，才来看看网站给黑了，被改了哪些东西，有些是在页面最下方加入某段代码，自己亲手写的代码检查很简单，哪些是自己写的，哪些是“马”留下的，很容易发现，本站也有介绍如何找到这些足迹的办法。找到固定的代码之后，用“批量文本替换”类似的工具将代码清掉。除此之外，还要找到那个上传上来的ASP程序，多注意网站那些20KB至160KB之间的文件，有可能“马”就在这里。在目录里搜索一下排列就可以看出来的。值得怀疑的文件仔细打开出来检查一下。

    创意设计在番禺网站建设方面，对于网站的安全性特别重视，有效保证客户数据的安全，如有问题随时与我们联系。

编辑：创意设计工作室