有時會收到一些客戶反映網站被黑，或被上傳木馬，當用戶訪問網站時就會下載病毒或者木馬，殺毒軟件彈出病毒的提示。這種情況是以下2種情況導致的：
　　1、客戶網站存在文件上傳漏洞，導致黑客可以使用這漏洞，上傳黑客文件。然后黑客可以對該用戶網站文件進行修改，這種情況比較普遍。對于這種情況， 用戶需要找技術人員。檢查出網站漏洞并修復，并檢查看網站是否還有黑客隱藏的惡意文件。
　　原因：很多網站都需要使用到文件上傳功能，例如很多網站需要發布產品圖片等。 文件上傳功能本來應該具有嚴格的限定。例如：只允許用戶只能上傳JPG，GIF等圖片。但由于程序開發人員考慮不嚴謹，或者直接是調用一些通用的文件上傳組件， 導致沒對文件上傳進行嚴格的檢查。
　　解決方法：處理關鍵是要用戶自己知道自己網站哪些地方使用到了文件上傳功能。針對這個文件上傳功能進行檢查，同時針對網站文件進行檢查，排查可疑信息。同時也利用網站日志，對文件被修改時間進行檢查：
　　（1）查到哪個文件被加入代碼：用戶要查看自己網頁代碼。根據被加入代碼的位置，確定到底是哪個頁面被黑，一般黑客會去修改數據庫連接文件或網站頂部/底部的文件，因為這樣修改后用戶網站頁面都會被附加代碼。
　　（2）查到被篡改文件后，使用FTP查看文件被修改時間。
　　2、用戶本地機器中毒了，修改了用戶自己本地的網頁文件，然后用戶自己將這些網頁文件上傳到服務器空間上。這種情況比較少，如是這種情況用戶要先檢查自己網站。
　　轉載請注明出處：http://www.www.tianrendesign.com