表单劫持需要改源码吗

‘壹’ 网页上面的源代码怎么改需要什么软件吗

需要的软件adobe dreamweaver 或者Notepad++ ，HBuilder（编辑代码使用，三选一）
FlashFXP（连接网站空间）
步骤：1.使用FlashFXP连接网站的空间，连接时需要ftp的地址（即网站服务器的地址）
用户名和密码。（可以向空间服务商索要）
2.登陆成功后，找到网站的根目录，下载所需要修改的文件。（使用FlashFXP也可以上传文件）
3.下载文件到桌面，用adobe dreamweaver打开，就可以修改网站的源码了。（修改完成别忘了上传修改的文件）

‘贰’ 上传别人的源码可以修改吗

找到自己需要修改的源代码文件进行修改保存就可以。
找到自己需要修改的源代码文件进行修改保存就可以了，如果自己没有服务器的话，就通过空间给的FTP连接下载自己需要修改的文件进行修改，修改完重新上传覆盖原文件就行。
使用FlashFXP连接网站的空间，连接时需要ftp的地址（即网站服务器的地址）用户名和密码。
登陆成功后，找到网站的根目录，下载所需要修改的文件。
下载文件到桌面，用adobe dreamweaver打开，就可以修改网站的源码了。

‘叁’ 网站被劫持，哪个大神给指点下应该怎么处理

1、域名劫持

目前提供搜索引擎服务的产品很多，常用的如网络、谷歌、搜狗、有道等，他们应用的技术差别较大，核心技术一般都作为公司的技术机密，我们是不得而知，但都存在一个数据快照，存储在搜索引擎服务器上，当用户输人关键字时，搜索引擎通过搜索功能在快照服务器上检索，并将结果按收录的时间或其他索引进行排序列出，为用户提供信息。

但在使用过程中，网站如果被植入木马程序，表现为通过搜索引擎搜索到某一网站，搜索结果中的网站名 称、域名均与实际相符，打开这个网站时，前12秒时间，是打开网站域名时的解析，没有异常，但再过1秒钟左右，打开出现的网站却是其他网站或者非法网站，而域名解析的ip地址没有任何异常是完全正确的。

出现类似的问题，我们常称为“域名劫持”，出现这种情况原因是多种的，，随着互联网应用日益深人社会生活，网络环境也愈加复杂多变。这种现象警示着网站管理员必须高度重视网络安全，并不断提高应对新的安全威胁的能力。

2、注入代码

注入代码与植人木马文件，是黑客通常采用的手法，注入代码时，当被注入的文件被任何浏览者访问时， 这段注入的代码就开始工作，利用系统的FSO功能，形成一个木马文件，黑客再用这个木马文件来控制服务 器，并不只是控制Web所在的文件夹，当然，还有些黑客不需要控制服务器，只是在Web文件里注入一些黑链接，打开网站时不会出现任何多余的内容，只是打开速度比正常的要慢很多倍，因为要等这些黑链接都生效之后整个网站才完全打开，如果是黑链接只需要清除了就可以了，但是文件被植人了木马或字符，便很难查找得到。

3、主要特征

经过反复查找原因，发现了域名劫持的主要特征。 经过对黑客植入字符分析，其使用了 “window.location. href’js语句，还会造成网站管理无法正登录，管理人员在管理登录窗口输入用户名、密码后，一般通过认证时便会将用户的一些信息通过session传递给其他文件使用， 但“window, location.href ’语句使认证环节都无法实现，用户的表单无法正常提交给验证文件，如果系统使用了验证码，“window.location.href’语句可以使验证码过期，输入的验证码也是无效的，造成网站无法正常登录。

这些特征主要有以下几个特点：

(1) 隐蔽性强

生成的木马文件名称，和Web系统的文件名极为像似，如果从文件名来识别，根本无法判断，而且这些文件，通常会放到web文件夹下很多级子文件夹里，使管理员无从查找，文件植人的字符也非常隐蔽，只有几个字符，一般无法发现。

(2) 技术性强

充分利用了 MS Windows的特点，将文件存储在某文件夹下，并对这个文件作特殊字符处理，正常办法无法删除，无法复制，有的甚至无法看到，只是检测到此文件夹里有木马文件，但无法查看到，(系统完全显示隐藏文件)，更无法删除、复制。

(3) 破坏性强

一个站点如果被植人木马或字符，整个服务器相当于被黑客完全控制，可想其破坏性之大，但这些黑客的目的不在于破坏系统，而是利用Web服务器，劫持到他们所要显示的网站，因此一些网站如果被劫持，就会转到一些非法网站，造成不良后果。

4、应对方法

通过对产生的原因分析，其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限，针对问题产生的主要原因、途径，利用服务器的安全设置和提高网站程序的安全性，是可以防范的，是可以杜绝域名劫持问题的。

(1)加强网站的防SQL注入功能

SQL注人是利用SQL语句的特点，向数据库写内容，从而获取到权限的方法。对于访问MS SQL Server 数据库时，不要使用权限较大的sa默认用户，需要建立只访问本系统数据库的专一用户，并配置其为系统所需的最小权限。

(2)配置Web站点文件夹及文件操作权限

Windows网络操作系统中，使用超级管理员权限， 对Web站点文件及文件夹配置权限，多数设置为读权限，谨慎使用写权限，如果无法获取超级管理员权限，这样木马程序便无法生根，网站域名被劫持的可能便可以降低很多。

(3)査看事件管理器，清理Web网点中存在的可疑文件

Windows网络操作系统中有事件管理器，不管黑客是通过何种方式获取操作权限的，事件管理器中均可以看出异常，通过异常的事件和日期，在Web站中查找该日期内文件的变化情况，对可以执行代码的文件需要特别查看其是否被注人代码或改动，对于新增的可执行代码文件进行清理。

‘肆’ 网站被挂马劫持，替换index.php可以恢复但第二天又被挂，换服务器也没有用，该怎么解决

最近9月份出来的ecshop漏洞,对于2.72 .2.73 3.0 3.6 4.0版本的sql执行getshell漏洞导致的用ecshop程序的网站被入侵 user.php被删除 而且网站首页总是被篡改经常是标题和描述被修改从网络搜索打开网站跳转到一些博cai网站,应该对转义函数进行过滤防止post提交生成php脚本木马文件，而且这个被篡改的问题是反复性质的，清理删除代码后没过多久就又被篡改了。必须要对程序漏洞的根源问题进行修复网站漏洞,清理已经被上传的隐蔽性的木马后门。

如果对程序代码不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启蒙星辰等等。

‘伍’ 修改软件需哪些条件是否要有源代码，才可修改软件

肯定是需要源代码才能修改的。
源代码（Source code），也称源程序，是指一系列人类可读的计算机语言指令。在现代程序语言中，源代码可以是以书籍或者磁带的形式出现，但最为常用的格式是文本文件，这种典型格式的目的是为了编译出计算机程序。计算机源代码的最终目的是将人类可读的文本翻译成为计算机可以执行的二进制指令，这种过程叫做编译，通过编译器完成。目标代码（英语：object code）指计算机科学中编译器或汇编器处理源代码后所生成的代码，它一般由机器代码或接近于机器语言的代码组成。目标文件（英语：object file）即存放目标代码的计算机文件，它常被称作二进制文件（binaries）。目标文件包含着机器代码（可直接被计算机中央处理器执行）以及代码在运行时使用的数据，如重定位信息，如用于链接或调试的程序符号（变量和函数的名字），此外还包括其他调试信息。[2]目标文件是从源代码文件产生程序文件这一过程的中间产物，链接器正是通过把目标文件链接在一起来生成可执行文件或库文件。目标文件中唯一的要素是机器代码，