本文目录一览：

• 1、网站被黑客攻击怎么办呀？我是一个php网站，我的upload文件夹下被黑客上传了无数个相同的gif
• 2、网站被加了黑链接，很多文件都有，怎样一次性查找并删除？挨个找会死人……真的找不过来，求高手！
• 3、网站，老是被人入侵上传一些，在线文件查看解压程序，他们通过这个程序偷源码，我的源码绝对没有漏洞，服
• 4、政府网站遭到黑客入侵应如何处理
• 5、网站被入侵了传了webshell怎么办
• 6、网站被黑客上传了木马文件，怎么办啊？

网站被黑客攻击怎么办呀？我是一个php网站，我的upload文件夹下被黑客上传了无数个相同的gif

1：一个用户上传图片次数有限

2：限制上传图片的间隔时间

3：上传图片的时候多传递个hash值，每次都不一样，判断是否是系统分配的hash值

网站被加了黑链接，很多文件都有，怎样一次性查找并删除？挨个找会死人……真的找不过来，求高手！

这是根据搜索引擎做判断的黑链，确实是被挂黑链了。同时也说明网站存在漏洞，被黑客利用了。单纯的删除效果不好，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。如果网站价值较高，建议找专业的安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

网站，老是被人入侵上传一些，在线文件查看解压程序，他们通过这个程序偷源码，我的源码绝对没有漏洞，服

要看你的网站是用什么语言什么版本的框架开发的。谁都觉得自己代码没漏洞。其实未必。比如struts2他本身框架就有漏洞。要及时更新jar包。否则黑客可以直接通过struts2攻击你上传文件。和你的源码没有任何关系。也有的是你源码存在问题的。也有是服务器有问题的。多种可能啊。这要找专业人士对你网站进行测评了。

政府网站遭到黑客入侵应如何处理

(1)暂时关闭网站

网站被黑客入侵后，最常见的情况就是被植入木马程序，为了保证浏览者的安全，必须先关闭网站，待处理完毕后再开放。关闭时可以暂时将域名转向其它地址，如建立一个网站的帖吧等，或者放置一个通知页面。

　(2)使用备份恢复

如果网站文件被黑客破坏或删除，假如事先进行过网站数据的备份的话，则可以直接将使用备份文件恢复，万一没有对备份进行备份而数据非常重要的话，建议先不要进行任何操作，立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。

因为有些虚拟主机服务商会定时备份服务器中的数据，如果是使用虚拟主机空间的用户，还可以联系空间商获取数据备份。

　(3)打补丁查漏洞

当程序漏洞被公布时，程序官方都会发布程序的补丁文件，只需要到程序的官方网站下载相应的文件，按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁，则可以暂时禁用或删除某些功能文件。

接着我们可以查看网站的访问日志，找出访问木马程序的IP地址记录，根据查询到的IP地址，再次查看黑客还访问了哪些页面，检查这些页面是否有其它漏洞。

　(4)木马程序检测

站长们可以根据网页文件的修改时间来判断是否被植入木马，方法是察看所有被更改的文件的更改日期，由于是木马修改了这些页面，因此它们修改日期 非常接近。然后查询此日期最近新建立的asp、aspx、asa文件，将异常文件进行隔离或删除。程序将自动检测站点中的文件，检测完成后将会显示安全报 告。

也可以使用专门的网页木马检测工具进行检查，需要注意的有些木马检测软件比较苛刻，一些组件文件和后台管理程序也会被列入危险文件，在使用时需要仔细鉴别。

　(5)批量修复网页

一般黑客侵入网站后都是在网页中加入代码进行木马的种植，从而使用户在浏览网站时自动打开并下载木马程序，一些木马病毒会自动在所有的网页文件 后面添加一行代码：，如果网站文件很多，手工一个个清除简直是不可能的事。这时我们可以使用网页批量修改的软件进行恶意代码的批量删除。

首先找出网站中存在的木马文件代码，接着下载并解压缩软件，打开软件主程序后在“查找内容”栏目中输入检测出的恶意代码，而后选择网站文件所在 的文件夹，然后单击“开始替换”按钮，软件将自动完成网页的修复操作。当确认没有恶意代码后，最后将所有文件上传到网站空间即可。

其实，只要平时注意防范，同时，万一网站被黑，采取正确的处理方式，是可以最大限度地减少自己网站损失的。 当现有的网站遇到数据容量瓶颈，需要更换网站程序，如更换为更易用的开源CMS;旧版ASP数据库不能支持大容量的数据，需要转换为SQL。更换带来的数 据丢失和用户体验等麻烦就接连不断，特别是对于搜索引擎来说，网站结构的改变将有可能对排名造成较大波动。

网站被入侵了传了webshell怎么办

如何防止网站被上传WebShell网页木马?

1 )网站服务器方面，开启系统自带的防火墙，增强管理员账户密码强度等，更改远程桌面端口，定期更新服务器补丁和杀毒软件。

2）定期的更新服务器系统漏洞（windows 2008 2012、linux centos系统），网站系统升级，尽量不适用第三方的API插件代码。

3）如果自己对程序代码不是太了解的话，建议找网站安全公司去修复网站的漏洞，以及代码的安全检测与木马后门清除，国内推荐SINE安全公司、绿盟安全公司、启明星辰等的网站安全公司，做深入的网站安全服务,来保障网站的安全稳定运行，防止网站被挂马之类的安全问题。

4）尽量不要把网站的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。

5）网站后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为admin.asp的路径去访问。

6）服务器的基础安全设置必须要详细的做好,端口的安全策略，注册表安全，底层系统的安全加固，否则服务器不安全,网站再安全也没用

网站被黑客上传了木马文件，怎么办啊？

删除上传的文件，他上传这个文件是想要在你的服务器里用命令添加一个登录名和密码，建议你把漏洞修补了，过在后台里添加不允许上传asp或jsp aspx文件，是在不行私聊我