如何網站篡改

① 網站被人篡改怎麼辦如何預防

第一步：解決主機安全問題 雖然不一定是全部，但是用戶寄存網站數據，提供網站運行的WEB環境，是網站安全問題的重要因素。無論windows還是lunix或者其他伺服器環境，如果埠或者安全防火牆配置不當，都會帶來網站安全隱患。在多年的網站網站建設服務過程中，引航博景就遇到部分服務商系統環境不安全的情況時有發生。在早些年，很多客戶不需要提供網站內容更新，只需要設計製作一個靜態html頁面即可。因為網站主機上既沒有資料庫文件，也沒有類似php或者asp等動態網頁程序，基本上不存在程序方面的網站安全隱患問題。但依舊有些客戶的純靜態html網頁出現被惡意篡改的顯現，究其原因自然就是伺服器配置瑕疵導致。所以，想要解決網站安全問題，選對網站主機服務商是關鍵的第一步。看似同行的配置、同樣的軟硬體條件，可不同服務商的運維支撐保障，也是區別後期安全與否與價格高低的關鍵要素。
第二步：解決程序安全問題 我們假設網站伺服器已經安全無虞，那麼帶來網站運行安全的風險隱患就是網站程序了。拋開一些小的伺服器供應商不言，諸如阿里雲、騰訊雲等大型的伺服器提供商，還是有能力提供安全足夠的主機產品的，為什麼仍舊有不少網站遭受惡意篡改呢？答案似乎只有一個，那就是網站程序存在漏洞或者不是足夠安全。網站建設公司多半起身草根，自身技術能力和安全運維水平都相對偏低。更有很多網站建設公司，所給客戶提供的網站內容管理系統都是來自於開源二次開發，並不是自己原生原創。從道理上說開源的程序代碼會更為安全可靠，只是開源程序在面向用戶開源的同時，也會面向所有人包括黑客和別有用心者開源開放。再安全的程序代碼也經不起反復琢磨，所以解決程序安全問題的關鍵一環就是選對網站開發商，選擇哪些真正有能力有實力的技術服務商合作。
第三步：解決防護應急問題 沒有絕對的安全，只有相對的加倍防範，以為即便再安全的網站也經不得黑客的用心琢磨。對於網站運行維護來說，我們不僅需要做到未雨綢繆，還要做好亡羊補牢的准備。就是一旦網站運行出現故障，遭遇惡意篡改後，我們可否有辦法快速恢復。引航博景的做法是，對於採用獨立伺服器的客戶，採用在伺服器上部署預警系統的方法，一旦網站遭受惡意篡改或者不正常訪問的時候，即會通過簡訊、郵件等形式，發出警報給網站運維人員。對於虛擬主機的用戶，更多是通過定期和不定期檢查，比對網站出現的問題，然後快速用備份數據加以恢復。同時我們還在開發新一代網站內容管理系統，新的系統可以實現前後端網站內容分離，並且將其存儲在不同的伺服器上。並且將兩個伺服器上的程序文件做定期比對，一旦發現頁面文件不一致及啟動webftp替換更新。這樣的解決方案雖然笨拙，但是也確實可以從根本上做到，網站被入侵篡改後，長時間無從發現和不得解決處理的困局。

② 如何防止/檢測自己的網站內容被篡改

為了避免由於網頁被篡改而帶來嚴重的危害，應該優先考慮做好技術防範工作，阻止網頁被篡改或將危害降到最低，主要可採取以下技術手段：
1）為伺服器升級最新的安全補丁程序：補丁包含操作系統、應用程序、資料庫等，都需要打上最新的安全補丁，這個步驟是非常必要的，因為是程序內部的問題，是安全產品難以替代的，主要是為了防止緩沖溢出和設計缺陷等攻擊。
2）封閉未用但開放的網路服務埠以及未使用的服務：
對於Windows server 2003操作系統，推薦使用TCP/IP篩選器，可以配合Windows server 2003系統防火牆，當然也可以通過操作比較復雜的IP安全策略來實現；
對於Linux操作系統，可以用自帶的IPTable防火牆。
一般用戶伺服器上架前，會為用戶伺服器做好伺服器埠封閉以及關閉不使用的服務，但不排除部分維護人員為了簡便日常維護工作而開啟，本工作是一個非常簡單的任務，但會大大降低伺服器被入侵的可能性，請務必實施。
3）設置復雜的管理員密碼：無論是系統管理員、資料庫管理員，還是FTP及網站管理員的密碼，都務必要設置為復雜密碼，原則如下：
不少於8位；至少包含有字母大寫、字母小寫和數字及特殊字元（@#!$%^&()等）；不要明顯的規律。
4）合理設計網站程序並編寫安全代碼：網站目錄設計上盡可能將只需要讀許可權的腳本和需要有寫許可權的目錄單獨放置，盡量不要採用第三方不明開發插件，將網站的程序名字按照一定的規律進行命名以便識別；編寫代碼過程重要注意對輸入串進行約束，過濾可能產生攻擊的字元串，需要許可權的頁面要加上身份驗證代碼。
5）設置合適的網站許可權：
網站許可權設置包括為每個網站創建一個專屬的訪問用戶和網站目錄文件的許可權；網站目錄文件許可權設置原則是：只給需要寫入的目錄以寫的許可權，其它全為只讀許可權；
6）防止ARP欺騙的發生：
安裝arp防火牆，並手動綁定網關mac地址。
手動綁定網關mac地址，網關mac地址，可以通過arp命令來查詢。
（二）、必要的管理制度和應急處理措施
上文重點從技術的角度分析了最有效解決網頁被篡改的安全方案，即我們首先應該把精力投入到做好防護工作上去，盡可能做到不讓黑客劫持我們的網路、不讓黑客入侵到我們的伺服器中去，自然也就解決了網頁被篡改的問題，但是作為不備之策，我們仍然強調必須做好以下幾個方面的工作：
1）網站數據備份：我們必須做好數據備份工作，因為無論是黑客入侵、硬體故障等問題都可導致數據丟失，但我們可以用備份盡快的恢復業務，所以一定製訂好持續的數據備份方案。
2）安全管理制度：任何技術手段的實施，如：打安全補丁、網站許可權設置、復雜的密碼、防火牆規則等，都需要人來進行完成，若沒有良好的制度來指導和管理，那麼一切都將是空話，因此，制訂好一套行之有效的制度，並配備相關的實施人員，把技術手段貫徹下去是非常必要的。
3）應急處理措施：即便是再好的技術和管理，也不能保證攻擊事件不會發生，因此我們要時刻做好網頁被篡改的准備，准備好相應的檢查、記錄和恢復工具，准備好規范的應急步驟，一旦發生，以便有條不紊的盡快予以恢復，並進行記錄和總結，必要的可保護現場並進行報案等處理。

③ 網站被惡意篡改頁面怎麼處理

遇到這種情況我們該怎樣辦呢？

一、注冊表被修改的原因及解決辦法

其實，該惡意網頁是含有有害代碼的ActiveX網頁文件，這些廣告信息的出現是因為瀏覽者的注冊表被惡意更改的結果。

1、IE默認連接首頁被修改

IE瀏覽器上方的標題欄被改成「歡迎訪問……網站」的樣式，這是最常見的篡改手段，受害者眾多。

受到更改的注冊表項目為：

HKEY_LOCAL_ ExplorerMainStart Page

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page

通過修改「Start
Page」的鍵值，來達到修改瀏覽者IE默認連接首頁的目的，如瀏覽「萬花谷」就會將你的IE默認連接首頁修改為「http://on888.home.chinaren.com
」，即便是出於給自己的主頁做廣告的目的，也顯得太霸道了一些，這也是這類網頁惹人厭惡的原因。

解決辦法：

①在Windows啟動後，點擊「開始」→「運行」菜單項，在「打開」欄中鍵入regedit，然後按「確定」鍵；

②展開注冊表到

HKEY_LOCAL_
ExplorerMain下，在右半部分窗口中找到串值「Start Page」雙擊 ，將Start Page的鍵值改為「about:blank」即可；

③同理，展開注冊表到

HKEY_CURRENT_USERSoftwareMicrosoftInternet
ExplorerMain

在右半部分窗口中找到串值「Start Page」，然後按②中所述方法處理。

④退出注冊表編輯器，重新啟動計算機，一切OK了！
特殊例子：當IE的起始頁變成了某些網址後，就算你通過選項設置修改好了，重啟以後又會變成他們的網址啦，十分的難纏。其實他們是在你機器里加了一個自運行程序，它會在系統啟動時將你的IE起始頁設成他們的網站。

解決辦法：

運行注冊表編輯器regedit.exe，然後依次展開

HKEY_LOCAL_
VersionRun主鍵，然後將其下的registry.exe子鍵刪除，然後刪除自運行程序c:Program Files
egistry.exe，最後從IE選項中重新設置起始頁就好了。

2、篡改IE的默認頁

有些IE被改了起始頁後，即使設置了「使用默認頁」仍然無效，這是因為IE起始頁的默認頁也被篡改啦。具體說來就是以下注冊表項被修改：

HKEY_LOCAL_ Explorer
MainDefault_Page_URL

「Default_Page_URL」這個子鍵的鍵值即起始頁的默認頁。

解決辦法：

運行注冊表編輯器，然後展開上述子鍵，將「Default_Page_UR」子鍵的鍵值中的那些篡改網站的網址改掉就好了，或者設置為IE的默認值。

3、修改IE瀏覽器預設主頁，並且鎖定設置項，禁止用戶更改回來。

主要是修改了注冊表中IE設置的下面這些鍵值(DWORD值為1時為不可選)：

[HKEY_CURRENT_ ExplorerControl
Panel] "Settings"=dword:1

[HKEY_CURRENT_ ExplorerControl
Panel] "Links"=dword:1

[HKEY_CURRENT_ ExplorerControl
Panel] "SecAddSites"=dword:1
解決辦法：

將上面這些DWORD值改為「0」即可恢復功能。

4、IE的默認首頁灰色按扭不可選

這是由於注冊表HKEY_USERS.
ExplorerControl Panel下的DWORD值「homepage」的鍵值被修改的緣故。原來的鍵值為「0」，被修改為「1」（即為灰色不可選狀態）。

解決辦法：

在HKEY_USERS.
ExplorerControl Panel下的DWORD值「homepage」

將「homepage」的鍵值改為「0」即可。
5、IE標題欄被修改

在系統默認狀態下，是由應用程序本身來提供標題欄的信息，但也允許用戶自行在上述注冊表項目中填加信息，而一些惡意的網站正是利用了這一點來得逞的：它們將串值Window
Title下的鍵值改為其網站名或更多的廣告信息，從而達到改變瀏覽者IE標題欄的目的。

具體說來受到更改的注冊表項目為：

HKEY_LOCAL_ ExplorerMainWindow Title

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title

解決辦法：

①在Windows啟動後，點擊「開始」→「運行」菜單項，在「打開」欄中鍵入regedit，然後按「確定」鍵；

②展開注冊表到HKEY_LOCAL_ ExplorerMain

下，在右半部分窗口中找到串值「Window Title」 ，將該串值刪除即可，或將Window
Title的鍵值改為「IE瀏覽器」等你喜歡的名字；

③同理，展開注冊表到

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

然後按②中所述方法處理。

④退出注冊表編輯器，重新啟動計算機，運行IE，你會發現困擾你的問題解決了！

④ 網站內容老是被篡改怎麼辦

這種多數是由於程序被掛馬導致，現在很多網上的源碼都是開源的，漏洞比較多，如果使用最好是重新修改下，關閉一些不必要的寫入許可權，站點管理密碼設置復雜點，定期更改密碼並進行程序檢測維護，尤其一些長期沒有更新程序的網站可以升級到最新版本。

⑤ 如何篡改他人網站網頁內容

這個你首先需要登錄該網站的後台系統進行更改，或者登錄他的空間里的ftp下更改頁面內容，只在網頁上更改代碼是無法完成的。每個網站都有保護性的，所以勸LZ不要費心思了，想改就直接弄到伺服器的信息直接搞定就完事了

⑥ 網站網頁被篡改該怎麼處理

這個一般都是由於程序被篡改導致，需要先清理程序中的篡改信息，然後修復程序漏洞，平時也要多注意網站維護。

⑦ 如何防止網站首頁被篡改

為了避免由於網頁被篡改而帶來嚴重的危害，應該優先考慮做好技術防範工作，阻止網頁被篡改或將危害降到最低，主要可採取以下技術手段： 1）為伺服器升級最新的安全補丁程序：補丁包含操作系統、應用程序、資料庫等，都需要打上最新的安全補丁，這個步驟是非常必要的，因為是程序內部的問題，是安全產品難以替代的，主要是為了防止緩沖溢出和設計缺陷等攻擊。 2）封閉未用但開放的網路服務埠以及未使用的服務： 對於Windows server 2003操作系統，推薦使用TCP/IP篩選器，可以配合Windows server 2003系統防火牆，當然也可以通過操作比較復雜的IP安全策略來實現； 對於Linux操作系統，可以用自帶的IPTable防火牆。 一般用戶伺服器上架前，會為用戶伺服器做好伺服器埠封閉以及關閉不使用的服務，但不排除部分維護人員為了簡便日常維護工作而開啟，本工作是一個非常簡單的任務，但會大大降低伺服器被入侵的可能性，請務必實施。 3）設置復雜的管理員密碼：無論是系統管理員、資料庫管理員，還是FTP及網站管理員的密碼，都務必要設置為復雜密碼，原則如下： 不少於8位；至少包含有字母大寫、字母小寫和數字及特殊字元（@#!$%^&()等）；不要明顯的規律。 4）合理設計網站程序並編寫安全代碼：網站目錄設計上盡可能將只需要讀許可權的腳本和需要有寫許可權的目錄單獨放置，盡量不要採用第三方不明開發插件，將網站的程序名字按照一定的規律進行命名以便識別；編寫代碼過程重要注意對輸入串進行約束，過濾可能產生攻擊的字元串，需要許可權的頁面要加上身份驗證代碼。 5）設置合適的網站許可權： 網站許可權設置包括為每個網站創建一個專屬的訪問用戶和網站目錄文件的許可權；網站目錄文件許可權設置原則是：只給需要寫入的目錄以寫的許可權，其它全為只讀許可權； 6）防止ARP欺騙的發生： 安裝arp防火牆，並手動綁定網關mac地址。 手動綁定網關mac地址，網關mac地址，可以通過arp命令來查詢。 （二）、必要的管理制度和應急處理措施 上文重點從技術的角度分析了最有效解決網頁被篡改的安全方案，即我們首先應該把精力投入到做好防護工作上去，盡可能做到不讓黑客劫持我們的網路、不讓黑客入侵到我們的伺服器中去，自然也就解決了網頁被篡改的問題，但是作為不備之策，我們仍然強調必須做好以下幾個方面的工作： 1）網站數據備份：我們必須做好數據備份工作，因為無論是黑客入侵、硬體故障等問題都可導致數據丟失，但我們可以用備份盡快的恢復業務，所以一定製訂好持續的數據備份方案。 2）安全管理制度：任何技術手段的實施，如：打安全補丁、網站許可權設置、復雜的密碼、防火牆規則等，都需要人來進行完成，若沒有良好的制度來指導和管理，那麼一切都將是空話，因此，制訂好一套行之有效的制度，並配備相關的實施人員，把技術手段貫徹下去是非常必要的。 3）應急處理措施：即便是再好的技術和管理，也不能保證攻擊事件不會發生，因此我們要時刻做好網頁被篡改的准備，准備好相應的檢查、記錄和恢復工具，准備好規范的應急步驟，一旦發生，以便有條不紊的盡快予以恢復，並進行記錄和總結，必要的可保護現場並進行報案等處理。

⑧ 網頁被篡改怎麼辦

1、如果網頁被篡改成了不喜歡的網站，要做的就是把主頁再改過來。首先打開瀏覽器，點擊瀏覽器右上角的設置按鈕，如圖。

⑨ 網頁被篡改了怎麼辦 網頁被劫持怎麼修復

網站被劫持了需要確定劫持類型。

解釋原因：

1. 網頁代碼被促改的，查看網站源碼：JS、html、htm源碼中是否存在注入的黑代碼。

2. PING網站查看IP解析是否正確，如果不正確的，更換域名DNS提供商。

3. 如果打開網站直接跳轉到另一個地址的需要讓Gworg進行處理

解決辦法：被劫持網站需要盡快讓Gworg進行防護處理。

⑩ 如何強制修改別人的網頁的內容

無法強制修改別人的網頁的內容，只能修改自己的，操作步驟如下：

1、我們就以酷知網的懸賞題目頁面為例，如圖所示。現在的題目是如何修改網頁內容。