事实上，网页篡改是最为常见的一种攻击形式。网页篡改是一种通过网页应用中的漏洞获取权限，非法篡改 Web 应用中的内容、植入暗链等，传播恶意信息，危害社会安全并牟取暴利的网络攻击行为。网站篡改发生后，可能会对企业及访问用户造成非常大的损失。

　　什么是网页篡改

　　网页篡改，即攻击者故意篡改网络上传送的报文，通常以入侵系统并篡改数据、劫持网络连接或插入数据等形式进行。网页篡改事件想要做到预先检查和实时防范有一定难度。网页篡改攻击工具趋向简单化与智能化。由于网络环境复杂，因此导致责任难以追查。虽然目前已经有防火墙、入侵检测等安全防范手段，但各类 Web 应用系统的复杂性和多样性导致其系统漏洞层出不穷、防不胜防，攻击者入侵和篡改页面的事件时有发生。因此，网页防篡改技术成为信息安全领域研究的焦点之一。

　　网页篡改一般有明显式和隐藏式两种：

　　明显式网页篡改指攻击者为炫耀自己的技术技巧，或表明自己的观点实施的网页篡改;

　　隐藏式网页篡改一般是在网页中植入色情、诈骗等非法信息链接，再通过灰色、黑色产业链牟取非法经济利益。攻击者为了篡改网页，一般需提前找到并利用网站漏洞，在网页中植入后门，并最终获取网站的控制权。

　　网页篡改方法包括文件操作类方法和内容修改类方法。文件操作类方法指攻击者用自己的 Web 网页文件在没有授权的情况下替换 Web 服务器上的网页，或在 Web 服务器上创建未授权的网页;内容修改类方法就是对 Web 服务器上的网页内容进行增、删、改等非授权操作。

　　什么情况能看出网站被篡改

　　跳转权重被转移，进入企业网页会自动跳转到其他不良网站。

　　被挂黑链暗链，突然发现资讯网页收录了很多显示来源于自身网站的文章，但是文章却不属于自身发布。

　　网站信息被劫持，查询资讯网站收录情况，发现网站的标题、关键词、描述都不是网站自己发布的。

　　网页文件直接被替换，打开网站，页面被修改，或是有变动，或是面目全非。

　　为什么网页会被篡改

　　大部分网站设计更多是考虑满足用户业务的实现，而网站又不具备专业的系统运维人员，日常的使用过程中没有及时发现可能存在的安全漏洞。

　　从企业遭到黑客袭击到个人重要信息泄漏等网络安全事件，已屡见不鲜。有时候，正在埋头工作突然网页跳到某某网游视频页面;需要下载个安装包软件，最后下载下来的却是个文件;准备打开一个工作网站却总是显示与此网站的连接不安全;点击某某企业官网链接，跳出来的却是招聘黄页等信息。这些都是由于网站“裸奔”流量被“挟持”、黑客入侵等原因造成的。

　　如何防范网页被篡改

　　SSL 证书实现网站 HTTPS 化，让公司网站更安全。使用 SSL 证书可以检测网站或系统程序漏洞;实时监控网站安全状态，确保网站不被植入密码程序或钓鱼页面，以有效解决个人、企业等组织的信息安全威胁为使命。

　　SSL 证书是应用于服务器端(网站)与客户端(浏览器)之间的一种部署于服务器上的数字证书。主要是利用 Web 服务器与浏览器以及客户端之间建立加密链接的加密技术，将不安全的 HTTP 协议(明文传输)升级为安全的 HTTPS 协议，来确保互联网数据传输安全的行之有效的解决方案。

　　根除与恢复

　　删除暗链代码，如果网站源码有备份的话，直接从备份中还原;

　　删除可疑目录下的 webshell，删除 default.php 文件，全盘查杀病毒以及 webshell;

　　删除隐藏用户、修改主机用户密码、数据库密码、网站后台密码等;

　　进行渗透测试，查找系统漏洞，修补漏洞。