Web 黑客在主页上插入了一些脚本

怎样才能做到呢

---

你曾经经历过这样的事情吗？

你可能经历过

来自维基百科：

跨站点脚本（XSS）是一种常见于web应用程序中的计算机安全漏洞，使恶意攻击者能够将客户端脚本注入到其他用户查看的网页中

---

如果您发现JavaScript被注入到您的网站内容中（不是通过XSS，而是实际存在于文件内容中），那么您很可能受到了蠕虫或病毒的攻击

一个很好的例子是，它在几个月前确实传播得很快；它使用FTP密码嗅探来查找人们网站的FTP详细信息并对其进行修改，注入恶意JavaScript将网站访问者发送到恶意软件网站等

清除此类病毒的具体方法取决于具体的病毒，但一个良好的开端是：

• 用已知的干净备份替换站点内容
• 确保所有安全修补程序都已应用于您的服务器及其上运行的所有软件，以及站点上正在使用的任何模块或第三方库
• 确保所有用于访问该站点的计算机（例如，通过FTP或管理界面）都已被信誉良好的最新病毒扫描程序标记为干净，这样您就不会被嗅探到任何密码
• 由于您站点的密码可能已经通过（比如）僵尸网络泄漏到了广域网中，请更改站点上的所有FTP+管理密码，这样您就不必重新开始

---

祝你好运

那可能是您的服务器保护问题。