mysql數據庫 等等 防止 多次 mysq text web mar cto

網站被黑，打開網站竟然跳轉到博cai網站上去了，一開始以為自己看錯了，多次從百度點擊自己網站進去，還是會跳轉到彩piao網站上，第一反應是自己的網站被黑了，經營網站很多年了，從來未遇到過這種情況。

先來看下網站被黑的情況，從百度裏輸入自己的網站域名，發現自己網站的快照被改成什麽北京sai車，北京×××等等內容，還被百度提示，說什麽百度網址安全中心提醒您：該頁面可能已被非法篡改！搞的我頭都大了，我說呢最近網站的排名下降的厲害，原來是網站被黑，導致網站被降權，客戶都搜索不到我們公司網站了。

那麽該如何解決網站被黑？ 防止網站被黑呢？

我從百度裏查詢了好多關於網站為什麽被黑的原因，總結了一下，首先網站被黑的最根本原因是網站存在著漏洞，***者利用網站的漏洞，進入了網站的後臺。再一個原因是網站的後臺管理員賬號密碼比較容易猜測到，FTP的賬號密碼也被容易猜測到，還有就是網站存在上傳的漏洞，導致可以上傳網站***後門進來。

大體上我了解清楚了，網站被黑的主要原因是：我的網站有漏洞，這個網站一開始的建設，設計都是我在負責，采用的是ecshop商城系統，php+Mysql數據庫架構開發的，網站存在漏洞，那就要檢查網站的漏洞到底是在哪裏，包括網站存在哪些後門，病毒什麽的。連接我們網站的FTP，下載了所有代碼，圖片，數據庫文件到自己的電腦裏，百度搜索ecshop漏洞，查看最近出現的ecshop漏洞詳情以及如何利用，查看了自己網站的代碼，再來對比漏洞產生的代碼，發現了問題，網站確實存在漏洞，存在sql註入漏洞，這個網站漏洞可以查詢網站的管理員賬號密碼，***者知道網站的後臺賬號密碼，那麽就可以進入到我們的網站後臺，我查看了ecshop後臺登陸記錄，發現有一個來自香港IP的登陸，然後看了他的操作記錄，是上傳了一個PHP腳本文件到我的網站裏，追尋著他的操作記錄，我打開了這個PHP腳本文件，打開後，我發現這個PHP文件功能很強大，可以修改我網站的任何文件，以及上傳，下載，修改文件的權限，都是可以的。通過百度搜索，這個PHP腳本文件竟然是webshell，簡單來講是網站的***後門，可以對網站進行控制。

刪除掉這個網站後門，再根據這個後門代碼的特征進行搜索，看看還沒有其他的網站後門了，搜索了一下沒有再發現，接下來就是要對網站的漏洞進行修復，查看了ecshop漏洞的修復方案，對產生漏洞代碼進行了更改，數組與轉換模式的代碼更新即可。辛虧我對網站代碼這塊懂一些，如果對代碼不是太懂的話，建議找網站安全公司幫你修復網站漏洞，清理掉網站的***後門，防止網站再被黑。

網站打開還是會跳轉到博cai網站，看了下首頁代碼竟然被添加了一些加密的內容,如下：

標題以及描述，都被改成這樣了，清理掉這些代碼後，網站沒有再被跳轉了,以上就是我解決網站被黑問題的整個過程，如果您的網站也被黑，也可以按照我的這個方法去解決試試。

網站被黑的總結和解決辦法

網站被黑，導致網站排名掉的，要盡快恢復網站到安全狀態，網站的漏洞要盡快的修復，經常查看下網站的後臺有沒有提示網站要升級到最新版本，再一個最重要的是管理員的密碼一定要復雜，越復雜越好。也可以找網站安全公司去處理，國內SINE安全公司，綠盟安全，啟明星辰安全都是比較專業的。在一個就是要多備份下自己的網站，多備份，多更新補丁，一定沒錯的。

怎麽看網站是否被黑防止網站被黑