網(wǎng)站被黑的一種形式，也就是web前端被黑了，我來(lái)說(shuō)說(shuō)網(wǎng)站頁(yè)面被劫持的一個(gè)和處理方法。先我們先來(lái)看一下這個(gè)是什么樣的，這里我找到了一個(gè)客戶網(wǎng)站的案例，那么當(dāng)我在通過(guò)搜索某些關(guān)鍵詞的時(shí)候，當(dāng)我點(diǎn)擊這個(gè)鏈接的時(shí)候，它會(huì)給你跳到這種違規(guī)網(wǎng)站的頁(yè)面上去，那么怎么樣判斷它是前端還是后端腳本進(jìn)行了一個(gè)劫持呢，那么我們就把這個(gè)鏈接復(fù)制過(guò)來(lái)，復(fù)制好了后，我打開(kāi)這個(gè)調(diào)試面板，然后在這里有一個(gè) settings的這個(gè)一個(gè)設(shè)置按鈕，把這個(gè)disable javascript這個(gè)腳本把它禁用，那么禁用之后把剛才這復(fù)制過(guò)來(lái)的這個(gè)快照鏈接把它復(fù)制過(guò)來(lái)，然后敲一下回車(chē)，就會(huì)發(fā)現(xiàn)發(fā)現(xiàn)它是不會(huì)跳轉(zhuǎn)的，所以對(duì)于這一種請(qǐng)求跳轉(zhuǎn)，我們把它稱之為叫做前端。要是前一兩年這種形式還是比較少的，但是今年發(fā)現(xiàn)的就越來(lái)越多，原因是什么，原因是PHP腳本里包含跳轉(zhuǎn)代碼的話會(huì)被殺毒軟件直接查殺出來(lái)。
攻擊者利用XSS漏洞，可以獲取網(wǎng)站的后臺(tái)管理員的cookies，利用cookies對(duì)后臺(tái)進(jìn)行登錄，獲取管理員的權(quán)限，查看更多的用戶隱私，以及對(duì)網(wǎng)站進(jìn)行提權(quán)，上傳webshell等操作，對(duì)網(wǎng)站危害較大，各位網(wǎng)站的負(fù)責(zé)人應(yīng)該重視這個(gè)問(wèn)題的嚴(yán)重性，別等出問(wèn)題了，受到信息安全等級(jí)保護(hù)的處罰就得不償失了。

但切記千萬(wàn)不能沒(méi)經(jīng)過(guò)授權(quán)就對(duì)網(wǎng)站進(jìn)行漏洞挖掘，一定要取得正規(guī)授權(quán)和網(wǎng)站所屬人的才能開(kāi)展漏洞挖掘，目前很多新上線的網(wǎng)站或APP以及小程序都需要先對(duì)安全性漏洞進(jìn)行檢測(cè)，那就得需要網(wǎng)站漏洞測(cè)試公司進(jìn)行全面的漏洞檢測(cè)以及對(duì)每個(gè)功能和代碼進(jìn)行測(cè)試去尋找漏洞BUG確保項(xiàng)目在上線前得到安全**，國(guó)內(nèi)漏洞測(cè)試服務(wù)商如SINE安全，綠盟，啟明星辰等都是尋找漏洞經(jīng)驗(yàn)十年以上的，防止一些信息泄露或越權(quán)操作，以及一些有支付接口的功能都要詳細(xì)的漏洞測(cè)試來(lái)確保用戶的安全，只有安全做到位了，才能穩(wěn)定持續(xù)發(fā)展。

不經(jīng)常維護(hù)的企業(yè)網(wǎng)站很可能成為他們的攻擊目標(biāo)。特別是中小企業(yè)網(wǎng)站系統(tǒng)安全系數(shù)不高，很容易遭受到這種入侵，這樣非法入侵太多，大家先site一下自己域名，查看一下近期收錄的網(wǎng)站頁(yè)面，看看是否有異常的出現(xiàn)收錄一些與網(wǎng)站不相關(guān)的快照標(biāo)題。

大家都聽(tīng)說(shuō)過(guò)，知道他們的技術(shù)很牛，可以輕而易舉就破壞一般的技術(shù)防護(hù)，讓你的網(wǎng)站服務(wù)器癱瘓，他們會(huì)篡改數(shù)據(jù)進(jìn)行非法活動(dòng)，有些獲取數(shù)據(jù)以后進(jìn)行批量轉(zhuǎn)賣(mài)，獲取非法利益，還有些是以編寫(xiě)入侵系統(tǒng)為生，進(jìn)行著違法的勾當(dāng)，這個(gè)產(chǎn)業(yè)鏈很強(qiáng)大，而且他們的技術(shù)不斷的升級(jí)迭代，有時(shí)候他們會(huì)做到無(wú)聲無(wú)息。
網(wǎng)站中毒后應(yīng)當(dāng)立即把源碼修改去除被別人篡改的源碼，同時(shí)尋找中毒原因從而從根源上解決問(wèn)題，比如以下幾個(gè)情況。
http://m.daweidiaosu.cn