10)网站的代码被人篡改了,如何确定那个文件被修改了?

1、首先我们可以通过快捷搜索功能快速找到对应的web日志，获得服务器的日志，把日志文件直接拖入到表格文件里面会自动适配。

2、其次黑客在黑入服务器时会对服务器进行漏洞扫描，会产生大量的404状态，我们通过观察404状态码的时间和路径还原攻击时间和路径。

3、最后找出大量的404反馈的问题ip，我们将有有问题的ip在搜素功能内进行搜索，反馈出的这些路径都是黑客成功进入的文件，将这些文件下载下来，与被攻击前的文件进行对比，将有问题的代码找出来并进行剔除即可。

网站数据被篡改了首先检查下程序目录有无可疑脚本木马,再看下图片目录有无脚本文件如php asp后缀的，在看下有无被sql注入 一般都是通过sql注入进行的篡改数据,很多网站都是因为安全没做到位导致被入侵 导致数据被篡改 可疑找Sinesafe做安全处理进行漏洞修补以及代码审计。

网站被劫持了需要确定劫持类型。

解释原因：

网页代码被促改的，查看网站源码：JS、html、htm源码中是否存在注入的黑代码。

PING网站查看IP解析是否正确，如果不正确的，更换域名DNS提供商。

如果打开网站直接跳转到另一个地址的需要让Gworg进行处理

解决办法：被劫持网站需要尽快让Gworg进行防护处理。

---