“網(wǎng)站遭到攻擊了”,“網(wǎng)站首頁被人篡改了”這些都是經(jīng)常發(fā)生在網(wǎng)站站長身邊的網(wǎng)站安全事件，這對(duì)會(huì)員，用戶對(duì)網(wǎng)站的訪問都有很大的影響，甚至?xí)绊懢W(wǎng)站被搜索引擎的收錄，網(wǎng)站的權(quán)重等等。大家肯定都想最快速的解決面臨的問題，讓網(wǎng)站恢復(fù)正常。其實(shí)單純解決這些問題不難，網(wǎng)頁被人篡改的直接修改到正確的頁面就能解決。網(wǎng)站被攻擊導(dǎo)致無法訪問大部分換ip解析也能夠最快速的解決。但關(guān)鍵是找到原因，防止被再次篡改、攻擊，所以，找被篡改、攻擊的原因才是關(guān)鍵。要找到、解決網(wǎng)站出現(xiàn)安全問題的原因得從網(wǎng)站的開發(fā)階段到網(wǎng)站的

　　拿一個(gè)網(wǎng)頁篡改的例子來說吧。

首先我們必需知道下面的東西，

　　1、網(wǎng)站域名(可能好多文檔都有這個(gè)內(nèi)容，就不說了)

　　2、網(wǎng)站服務(wù)器IP(不要說都知道，大部分使用虛擬主機(jī)和共享ip的站長都不清楚)。

　　3、網(wǎng)站服務(wù)器當(dāng)前的具體位置

　　4、被篡改的網(wǎng)頁URL(不是要什么欄目的什么模塊被篡改了，而是要具體的url，比如http://www.eesafe.com/bbs/thread-342-1-1.html地址，應(yīng)該來自你的網(wǎng)站維護(hù)文檔記錄)

　　5、被篡改的可能開始時(shí)間(你發(fā)現(xiàn)或被人發(fā)現(xiàn)的第一時(shí)間，應(yīng)該來自你的網(wǎng)站問題記錄單)

　　6、恢復(fù)后繼續(xù)被篡改的間隔時(shí)間(也就是將篡改頁面改回以后又被篡改之間的間隔時(shí)間，應(yīng)該來自你的網(wǎng)站問題記錄單)

　　7、第一次篡改后網(wǎng)站所做的工作(也就是發(fā)生了問題之后你做了哪些事情，來自網(wǎng)站維護(hù)記錄文檔)

　　8、網(wǎng)站第一次被篡改前所進(jìn)行的網(wǎng)站操作(來自網(wǎng)站維護(hù)記錄文檔)

　　9、網(wǎng)站的大致結(jié)構(gòu)說明(不是需要網(wǎng)站開發(fā)說明書，而是最新的可訪問功能地址入口說明，應(yīng)該來自網(wǎng)站的構(gòu)造說明配置圖)

　　比如：網(wǎng)站后臺(tái)登陸 ： 功能說明，提供給網(wǎng)站管理員，用于基本的網(wǎng)站維護(hù)工作。

　　URL:http://www.qianyuxun.com/index.html

　　10、出現(xiàn)問題前10天的網(wǎng)站的訪問日志及網(wǎng)站服務(wù)器的log日志(來自日志留存系統(tǒng))

　　11、網(wǎng)站相應(yīng)的安全防范方式(硬件拓?fù)鋱D及開發(fā)使用手冊(cè))

　　……………….
　　這些問題的準(zhǔn)確性直接決定接受你問題的人員對(duì)問題的處理速度和處理質(zhì)量。

　　這些文檔來自哪里，其實(shí)不是從你記錄下來的東西分類，而是應(yīng)該是你在管理網(wǎng)站是產(chǎn)生的各種中間文檔。所以，如果你缺少這些文檔，你又想最快時(shí)間解決遇到的安全問題，兩個(gè)辦法：一、憑運(yùn)氣，憑直覺判斷直接找點(diǎn)進(jìn)行補(bǔ)救。二、學(xué)習(xí)，貫徹系統(tǒng)的網(wǎng)站管理流程，堅(jiān)持下來，遇到問題套處理流程準(zhǔn)確定位補(bǔ)救。速度是一樣的，但效果和質(zhì)量卻不是一個(gè)級(jí)別的。