第一种情况：客户网站存在文件上传漏洞，导致黑客可以使用这漏洞，上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改，这种情况比较普遍。针对这种情况， 用户需要找技术人员。检查出网站漏洞并彻底修复，并检查看网站是否还有黑客隐藏的恶意文件。

原因：很多网站都需要使用到文件上传功能，例如很多网站需要发布产品图片等。 文件上传功能本来应该具有严格的限定。例如：只允许用户只能上传jpg，gif等图片。但由于程序开发人员考虑不严谨，或者直接是调用一些通用的文件上传组件， 导致没对文件上传进行严格的检查。
处理：处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。

重点针对这个文件上传功能进行检查，同时针对网站所有文件进行检查，排查可疑信息。同时也利用网站日志，对文件被修改时间进行检查：

1、查到哪个文件被加入代码：用户要查看自己网页代码。根据被加入代码的位置，确定到底是哪个页面被黑，一般黑客会去修改数据库连接文件或网站顶部/底部的文件，因为这样修改后用户网站所有页面都会被附加代码。

2、查到被篡改文件后，使用ftp查看文件最后被修改时间

实搜网络为您提供网络推广，网络营销，网站建设，SEO优化，微信开发，网站托管等服务，服务热线：0311-66697360