网页被窜改怎样办？要如何防止网页被窜改？

作为SEO站长或者很多人都有过网页被窜改的阅历，少数是由于一些破绽造成网站被侵入，重大的话处置起来不是件轻松的事，所以防范很关键，当天来讲下网页被窜改怎样办？要如何防止网页被窜改？


普通网站页面会被恶意修正关键有以下几种或者：

1、网站程序自身存在破绽和BUG，程序代码安保性不够；2、主机明码过于便捷，容易被扫描破解；3、主机安保没有设置到位，经过系统破绽启动攻打；4、FTP帐户明码设置比拟便捷；

容易被攻打窜改的网站关键有哪些特点：

1、ASP网站，这一类的开发言语理论程序比拟老旧，而且数据库结构便捷，普通数据库文件和网站文件都存储在根目录下的文件夹中，ACCESS数据库间接可以用OFFICE就能关上，很容易修正。2、开源CMS程序，很多人会在源码网站下载开源的CMS系统程序，然而又不会对程序做二次开发与破绽修复，这一类程序自身破绽就会比拟多，普通多有后门，容易被扫出破绽入侵。3、下载模板网站，普通状况没有在牢靠的平台下载加固的模板，被攻打的或者性会比拟大，大家都知道网站程序要始终的修复和更新，一些模板站长期间流转发售，程序没做更新，甚至会故意放后门，所以这一类的模板程序安保性很低，容易被攻打。比拟经常出现的是织梦CMS程序的破绽，不做安保防护被入侵的概率很高，网站间接被改废都很经常出现。最便捷的方法就是设置空间主机目录，制止写入，只准许读取，即使有破绽也让恶意代码不可上行和写入，可以有效的缩小织梦程序被黑的危险。设置只读的运行场景：防止网站因程序破绽造成被侵入修正网站内容、挂马、挂黑链等。假设网站要在后盾上行图片、在线生成html文件会遭到影响，这时要对这些文件和目录独自开明写入权限但制止脚本运转。设置“只读”后，关系的目录和文件经过Web方式（网站程序）和FTP将不能改写或新建网站文件。

网页被窜改怎样办？要如何防止？

1、做好主机安保防护，装置网络安保防火墙软件，可以优化进攻才干，抵制扫描破绽、暴力破解、后门文件上行等。封锁不须要的服务和端口，活期备份数据，不用经常更新的文件夹设置为只读等。2、选用有必定技术实力的网站树立公司，有自主开发才干且可以更新和修复网站程序。假设经常使用开源CMS建站必定要留意权限设置与破绽修复，不要下载经常使用期间较久远的网站模板。3、网站后盾的登录门路设置的尽量隐蔽些，不要间接在网址前面加/admin/或/manager/。关于网站的用户名和明码，也要驳回大小写字母加数字和不凡符号的强明码，并驳回32位MD5来加密。

主页被篡改-如何恢复并防止不再被改！？？？

一、对IE浏览器产生破坏的网页病毒： （一）.默认主页被修改 1.破坏特性：默认主页被自动改为某网站的网址。

2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。

3.清除方法：采用手动修改注册表法，开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支，找到Default_Page_URL键值名(用来设置默认主页)，在右窗口点击右键进行修改即可。

按F5键刷新生效。

危害程度：一般 （二）.默认首页被修改 1.破坏特性：默认首页被自动改为某网站的网址。

2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。

3.清除方法：采用手动修改注册表法，开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支，找到StartPage键值名(用来设置默认首页)，在右窗口点击右键进行修改即可。

按F5键刷新生效。

危害程度：一般 （三）.默认的微软主页被修改 1.破坏特性：默认微软主页被自动改为某网站的网址。

2.表现形式：默认微软主页被篡改。

3.清除方法： (1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支，找到Default_Page_URL键值名(用来设置默认微软主页)，在右窗口点击右键，将键值修改为即可。

按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] default_page_url=危害程度：一般 四）.主页设置被屏蔽锁定，且设置选项无效不可更改 1.破坏特性：主页设置被禁用。

2.表现形式：主页地址栏变灰色被屏蔽。

3.清除方法： (1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建“ControlPanel”主键，然后在此主键下新建键值名为“HomePage”的DWORD值，值为“00000000”，按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] HomePage=dword:00000000 危害程度：轻度 （五）.默认的IE搜索引擎被修改 1.破坏特性：将IE的默认微软搜索引擎更改。

2.表现形式：搜索引擎被篡改。

3.清除方法： (1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Se

网页被篡改怎么办

这个一般是软件或者程序篡改了主页用电脑管家工具箱的浏览器保护可以修改回来的打开后，可以锁定主页和浏览器，这样就可以避免遭到篡改了

首页被恶意篡改怎么办

方法1： 用安全卫士360，超级魔法兔子，黄山IE修复等等工具，如果你已经用了，还是无效，就看下面的吧 方法2： 1执行[开始]–[运行]命令,在[打开]栏中输入Regedit,单机[确认],打开[注册表编辑器]窗口. 2展开注册列表到[HKEY_LOCAL_MACHINE\Software\Internet Explorer\Mian]下的[Start Page],将[Start Page]改成[about:blank]. 3同理展开注册列表到[HKEY_CURRENT_USER\Software\Internet Explorer\Mian]下的[Start Page],将[Start Page]改成[about:blank]. 退出注册表,重启计算机即可. *注意,有的恶意代码植入一个修改首页的程序,重启计算机后,又会再次修改首页.解决方法. 1运行列表编辑器,再次展开注册列表到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Verision\Run]主键,将其下的[registry.exe]删除. 2然后删除自运行程序C:\Proram Files\registry.exe 方法3: (这是一个病毒，自动弹出网页的，经常跟篡改主页一起出现，有时间顺手查一查吧) 第一步：打开开始菜单→运行→输入regsvr32 NaviHelper.dll -u 第二步：重新启动以后，删除Windows \system32下的

如何防止我的网站不被黑客篡改

为了避免由于网页被篡改而带来严重的危害，应该优先考虑做好技术防范工作，阻止网页被篡改或将危害降到最低，主要可采取以下技术手段：1）为服务器升级最新的安全补丁程序：补丁包含操作系统、应用程序、数据库等，都需要打上最新的安全补丁，这个步骤是非常必要的，因为是程序内部的问题，是安全产品难以替代的，主要是为了防止缓冲溢出和设计缺陷等攻击。

2）封闭未用但开放的网络服务端口以及未使用的服务：对于Windows server 2003操作系统，推荐使用TCP/IP筛选器，可以配合Windows server 2003系统防火墙，当然也可以通过操作比较复杂的IP安全策略来实现；对于Linux操作系统，可以用自带的IPTable防火墙。

一般用户服务器上架前，会为用户服务器做好服务器端口封闭以及关闭不使用的服务，但不排除部分维护人员为了简便日常维护工作而开启，本工作是一个非常简单的任务，但会大大降低服务器被入侵的可能性，请务必实施。

3）设置复杂的管理员密码：无论是系统管理员、数据库管理员，还是FTP及网站管理员的密码，都务必要设置为复杂密码，原则如下：不少于8位；至少包含有字母大写、字母小写和数字及特殊字符（@#!$%^&()等）；不要明显的规律。

4）合理设计网站程序并编写安全代码：网站目录设计上尽可能将只需要读权限的脚本和需要有写权限的目录单独放置，尽量不要采用第三方不明开发插件，将网站的程序名字按照一定的规律进行命名以便识别；编写代码过程重要注意对输入串进行约束，过滤可能产生攻击的字符串，需要权限的页面要加上身份验证代码。

5）设置合适的网站权限：网站权限设置包括为每个网站创建一个专属的访问用户和网站目录文件的权限；网站目录文件权限设置原则是：只给需要写入的目录以写的权限，其它全为只读权限；6）防止ARP欺骗的发生：安装arp防火墙，并手动绑定网关mac地址。

手动绑定网关mac地址，网关mac地址，可以通过arp命令来查询。

（二）、必要的管理制度和应急处理措施上文重点从技术的角度分析了最有效解决网页被篡改的安全方案，即我们首先应该把精力投入到做好防护工作上去，尽可能做到不让黑客劫持我们的网络、不让黑客入侵到我们的服务器中去，自然也就解决了网页被篡改的问题，但是作为不备之策，我们仍然强调必须做好以下几个方面的工作：1）网站数据备份：我们必须做好数据备份工作，因为无论是黑客入侵、硬件故障等问题都可导致数据丢失，但我们可以用备份尽快的恢复业务，所以一定制订好持续的数据备份方案。

2）安全管理制度：任何技术手段的实施，如：打安全补丁、网站权限设置、复杂的密码、防火墙规则等，都需要人来进行完成，若没有良好的制度来指导和管理，那么一切都将是空话，因此，制订好一套行之有效的制度，并配备相关的实施人员，把技术手段贯彻下去是非常必要的。

3）应急处理措施：即便是再好的技术和管理，也不能保证攻击事件不会发生，因此我们要时刻做好网页被篡改的准备，准备好相应的检查、记录和恢复工具，准备好规范的应急步骤，一旦发生，以便有条不紊的尽快予以恢复，并进行记录和总结，必要的可保护现场并进行报案等处理。

如何设置防止浏览器主页被篡改

1、对于浏览器的主页我们可以手动设置的，首先进入到网络浏览器的主页面中，在当前页面中我们可以找到浏览器的工具箱，点击打开。

2、通过网络浏览器的工具箱，我们可以看到浏览器工具箱中的设置相关项目，找到internet选项，进入到IN设置界面中。

3、在浏览器的IN属性界面中，找到常规页面，在创建主页选项卡中输入我们需要设置的主页地址，并点击确定。

如何防止网页被修改

（1）给正常文件一个通行证；将正常的程序文件数量、名称记录下来，并保存每一个正常文件的MD5散列做成数字签名存入数据库；如果当遇到黑客攻击修改主页、挂马、提交webshell的时候，由于这些文件被修改过或者是新提交的，没有在数据库中存在，则将其删除或者恢复以达到防护效果；（2）检测和防护SQL注入攻击；通过过滤SQL危险字符如：“’、select、where、insert、,、;”等等将其进行无害化编码或者转码，从源头遏止；对提交到web服务器的数据报进行过滤检测是否含有“eval、wscript.shell、iframe”等等；（3）检测和防护DNS攻击解析；不断在本地通过nslookup解析域名以监视域名的指向是否合法；（4）检测和防护ARP攻击；绑定MAC地址，检测ARP攻击并过滤掉危险的ARP数据报；（5）过滤对WEB服务器的请求；设置访问控制列表，设置IP黑名单和白名单过滤掉非法访问后台的IP；对web服务器文件的请求进行文件预解析，对比解析的文件与原文件差异，存在差异的取源文件返回请求；（6）做好集群或者数据库加密；对于NT系统设置好文件夹权限，控制因操作失误所带来的损失；对于SQL 2005可以设置管理IP和数据库加密，切断数据库篡改的源头；（7）加强培训；加强安全意识培训，操作合理化培训，从程序自身的源头遏制，从管理员自身的源头遏制。