怎么篡改网页服务器资料

恢复的办法是打开每个网页文件，将类似

iframe src="http://..." width=0 height=0/iframe

或者script src="http//.../???.js"/script

的代码删掉。其中http://...不是你自己的网址

被黑肯定是你的网站有漏洞。至于怎么被攻击的，方法有很多，一时也说不完，而且不知道你系统的情况，很难说出一个具体可能性。还是说说怎么补救吧（以下说的是Windows服务器的）：

1、赶紧改系统管理员administrator的密码，另建一个管理员账号。密码都尽量设得复杂一点。

2、删除除了上述两个管理员账号及Web服务器用的IUSR_?和IWAM_?外的其它账号

3、服务器上安装杀毒软件，升级到最新版本，全面杀毒杀马。注意停止服务器上所有无关的服务和驱动。其中有一些没有公司签名的，可能就是病毒的。关于怎么彻底清理病毒和木马，这里就不详细说明了。

4、用Windows Update补齐所有系统补丁。

5、如果是XP或2003系统，启用自带的防火墙，将除了80端口和你远程登陆端口外的所有端口，禁止ICMP访问。

6、如果你的网站有动态网页，数据库用的是MS SQL, 需要特别注意防止SQL Injection，要点如下（更详细的请自行查资料）：

a 将MS SQL Server的xp_cmdshell扩展存储删掉

b 减小你动态网页中连接数据库的那个账号在数据库系统中的访问权限

c 仔细检查你的每个动态网页，确保每个输入（包括URL中的参数）都进行了检查，过滤掉了“'-;”等非法字符

如果是access数据库，要防止access库文件被人下载更换再传上来。

7、修改你数据库中各主要账号的密码。比如sa 动态网页的连接账号等

8、注意IIS的安全配置

a 删掉IIS安装时那个缺省网站，删掉pinters等虚拟目录

b 停止IIS带你ftp和smtp

c 配置较详细的日志记录

d 禁用脚本调试和向客户端发送详细调试信息

9、注意你用于文件上传的ftp服务器的安全（查看你所用ftp服务器的有关安全资料）

10、随时注意检查系统的登录信息（事件查看器）和IIS日志

上面这些做好了，你的网站应该来说就比较安全了，对付现在网上遍地跑的小黑客已是绰绰有余。你可以给我发消息，说明具体情况，然后看能不能给你一些具体点的建议。

黑客常用的攻击手段有哪些

5种常见的黑客攻击手段：

第一、钓鱼邮件

这是我们比较常见的攻击方式，或许我们每个人的邮箱中都躺着几个钓鱼邮件，钓鱼邮件中存在恶意链接，常见的就是模仿正规网站，比如qq盗号，就是模仿qq登录的网站，一旦输入了账号密码，就会被盗取信息，如果是银行卡支付的界面就更危险了，一旦输入了取款密码，资金就会被盗用，所以在陌生的网站千万不要输入账号密码。

第二、DDoS攻击

这是一种流量攻击，叫作分布式拒绝服务攻击，通过发动多个肉鸡一起访问网站，让CPU无法处理请求，最终导致网站无法打开，严重会导致服务器宕机，双十一的淘宝就是最大的DDoS攻击，导致网站打不开，付款失败，DDoS攻击也是一样，同时让多个用户一起访问网站，导致网站崩溃，只不过双十一是正规的，而DDoS攻击是违法的行为。

第三、系统漏洞

每个系统都是存在一定漏洞的，如果是存在紧急漏洞或者是高危漏洞，就很容易被利用，通过漏洞能够实现多种攻击，比如盗取数据库信息、植入木马、篡改页面等，所以有漏洞一定要及时修复。

第四、木马后门

黑客通过在网站系统中植入木马后门能够轻易地再次对木马实现利用，就相当于在你家门上弄了一个备用钥匙，想要进出就非常轻松了。

第五、网站篡改

这是一种常见的攻击，很多时候我们浏览网站的时候发现网站变成了违法网站，但是域名还是之前的，其实这时候网站已经被篡改了，常见的就是企业网站、政府网站等，被篡改以后不仅影响形象，同时也会造成业务停滞。

他们是怎么黑掉网页的呢

他们和我们不一样，我们是对服务器发出申请，把网页的内容下载到自己的机器上来运行，你关掉网页的时候这些内容会自动删除（病毒木马和你自己保存下来的东西除外）

黑客是自己访问服务器，在服务器上进行操作，或者不停地给服务器发请求，让它为自己服务，以此来消耗服务器的处理能力，让它没办法处理其他的请求（就像我们自己的机器，CPU占用率为100%的时候一样，会死机）

还有很多其他的攻击方式，看看《黑客X档案》这本杂志，讲了很多