本文目录一览：

• 1、黑客进入服务器，总是篡改网站首页，却不做其他的事？
• 2、我的ASP网站老是被人黑。被人挂马，篡改首页，应该怎么办呢?
• 3、首页被篡改怎么处理？
• 4、黑客修改了我们网站的首页请问是否构成犯罪并能得到什么惩罚

黑客进入服务器，总是篡改网站首页，却不做其他的事？

。。都改首页告诉你有漏洞了。。还不修复。。。？

1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦.恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使用!! 注意: 千万不要破坏别人的软体或资料 !!

2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的后将它改回原状.

3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友.

4. 不要在 bbs 上谈论你 Hack 的任何事情.

5. 在 Post 文章的时候不要使用真名.

6. 正在入侵的时候, 不要随意离开你的电脑.

7. 不要侵入或破坏政府机关的主机.

8. 不在电话中谈论你 Hack 的任何事情.

9. 将你的笔记放在安全的地方.

10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!

11. 已侵入电脑中的帐号不得清除或修改.

12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !!

13. 不将你已破解的帐号分享与你的朋友.

我的ASP网站老是被人黑。被人挂马，篡改首页，应该怎么办呢?

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

首页被篡改怎么处理？

　病情诊断

IE首页被强行“篡改”、“挟持”，这是上网用户经常碰到的问题。其背后的罪魁祸首是电脑病毒和流氓软件。

IE是电脑用户最常使用的网页浏览器，但正因为普及率高，其也成为了最容易受到黑客、病毒以及流氓软件攻击的对象。最常见的IE首页被篡改的现象是默认页被修改成了自己不熟悉的主页网址，每当用户开启IE浏览器时，这个主页就会主动跳出来。

方法一:修改IE工具栏

在正常情况下，IE首页的修改可以通过IE工具栏里的“工具”－“Internet选项”－“常规”－“主页”功能模块来实现。

在弹出的窗口里，用户只要在“可更改主页”的地址栏中输入自己经常使用的网址然后再点击下面的“使用当前页”按钮就可以将其设为自己的IE首页了；如果是点击了“使用默认页”则一般会使IE首页调整为微软中国公司的主页；至于“使用空白页”选项则是让IE首页显示为“blank”字样的空白页，便于用户输入网址。

更多处理方法请参照:

黑客修改了我们网站的首页请问是否构成犯罪并能得到什么惩罚

（一）规制黑客行为的立法概况

我国规制网络黑客行为的法律框架。在法律层面上主要有1997年刑法，将两种黑客行为规定为犯罪：非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年的刑法修正案（七），增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪。全国人大常委会颁布了《关于维护互联网安全的决定》以及《中华人民共和国治安管理处罚法》等。

在行政法规和部门规章层面上，1994年2月18日国务院颁布实施的《中华人民共和国计算机信息系统安全保护条例》是我国制定的第一部针对计算机系统安全保护的规范性文件；1996年2月1日，国务院发布《中华人民共和国计算机信息网络国际联网管理暂行办法》。1998年2月13日，国务院信息化工作领导小组发布《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》；1996年4月9日，邮电部发布《中国公用计算机互联网国际联网管理办法》；1997年12月16日公安部发布《计算机信息网络国际联网安全保护管理办法》；2000年1月25日国家保密局发布《计算机信息系统国际联网保密管理规定》；2000年4月，公安部发布《计算机病毒防治管理办法》和《计算机信息系统安全保护等级划分准则》。

另外，司法解释方面，2011年“两高”联合出台了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，进一步加大了对危害计算机信息系统安全犯罪的打击力度。

这一系列法律法规及规范性文件构成了目前我国计算机信息系统和网络安全保护的法律体系，充分表明我国法律反对任何形式的网络黑客攻击行为的决心和举措。

（二）黑客应承担的法律责任

许多人往往从黑客的动机（比如爱国）出发，认为黑客有“好”、“坏”之分，美化和推崇所谓的“好”黑客，而不能对网络黑客行为作出法制上的价值判断。笔者认为不能因黑客某种目的的正义性而否认其行为的违法性，即便其不构成犯罪，也应当承担起相应的法律责任。对于黑客行为，除受刑法和行政法的调整外，还应当按照民事侵权行为受到民法的调整。也就是说，黑客应承担的法律责任包括刑事责任、行政责任和民事责任。

第一，关于刑事责任。正如前文所说，当前网络黑客的犯罪类型出现了传统型犯罪的计算机化趋势，但是网络黑客的攻击行为及至衍生的网络犯罪行为无论再怎么花样翻新，不过是表现形式不同而已。比如北京法院审理的首例利用木马程序实施的网银盗窃案，犯罪嫌疑人将木马植入他人电脑，远程操控盗取银行密码然后把钱转走的行为，这虽然与普通盗窃行为的手段、过程不一样，但两者之间目的、后果是一致的，而且并不能改变“秘密窃取”的实质要件，法院依然按照刑法的规定评价为盗窃罪。总之，我国刑法规定的犯罪构成才是分清罪与非罪、此罪与彼罪的具体标准，包括犯罪主体、犯罪主观方面、犯罪客体、犯罪客观方面四个要件，缺一不可。黑客行为如果符合刑法的犯罪构成要件，就应当承担相应的刑事责任，受到相应的刑事处罚。

第二，关于行政责任。黑客行为对国家安全和社会治安秩序危害严重，构成犯罪的，应当承担刑事责任，刑法已有明确规定。当然，当黑客违法行为不构成犯罪时，其行为的违法性也有相应的法律规范予以评价和调整，并不能因其网络特征而改变。对此，我国治安管理处罚法第二十九条明确规定不构成犯罪的，根据情节轻重，予以行政拘留,这是黑客应当承担的行政责任。另外，黑客可能承担的行政责任还主要包括被警告、罚款、没收违法所得、停止联网、停机整顿、吊销经营许可证直至取消联网资格。

第三，关于民事责任。黑客行为除了具有刑事和行政违法性外，其行为后果仍然可能给他人造成经济上和精神上的损害，或者是具有民事侵权的性质。因此，黑客还应当承担民事责任。根据我国法律规定，承担民事责任的方式主要包括停止侵权、赔偿损失等。比如,黑客进入别人的网站，更改网站内容，或者将重要内容进行删除、修改，当然会造成相应的损失，那么黑客就要承担相应的民事责任。如果擅自更改网页的页面设计及文字内容，则构成侵犯著作权，应当承担相关民事责任。目前，我国关于网络侵权的直接规定体现在侵权责任法第三十六条，该规定为网络侵权行为提供了较为规范的法律依据。