现在网上的那些网站源码都是怎么弄来的?都是破解来的吗?

1、其实国内绝大部分的源码下载网站都是非法的，他们只是简单收集网上零散的或其他下载网站收录的源码，很多源码没什么版权观念，被他人收归己有无人追究，加上国内互联网相关法律不健全，由此造成目前下载网站泛滥的状况。

2、他们的网站源码都是自己开发的，或者找一些网站开发公司开发的 你提到的 *** 系统都是 *** 自己开发的，一些企业（非 *** 公司）一般都是找其他公司开发的 。

3、软件源代码一般来说就是软件公司产品发布时间一定期限后，自己公布出来的。当然。使用反编译也是可以的。不过破解工作很复杂，足够再开发新软件了。得不偿失。

4、有的网站后台是单独写的，后台只能操作改变前台内容，无法获取网站源码的，你如果有网站ftp账号密码，是可以完全获取网站源码的。如果网站后台是集成式的，比如cms，可以直接查看里面的代码获取的。

怎么从代码中入侵网站

网页恶意代码通常利用浏览器软件的漏洞来实现植入并进行攻击。

黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。

打开你要入侵的网站。在表单中任意提交错误的用户名/密码。（比如用户名：我，密码： or 1=1 --）。这时对话框会跳出来提示用户名密码错误。从这里开始你要亲自动手了。

在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：netlocalgroupgroupnameusername/add。

然后用工具 明小子 或阿D 等注入工具。找一下他的上传漏洞，或者找注入点，并破解他的后台管理员和密码。最后登录上去传你的ASP木马。

网站被入侵了传了webshell怎么办

1、更好是用备份的干净的程序替换现在的网站程序 如果没有备份，那就有用批量查找替换的工具，清除挂马的代码。然后把木马删掉。并把后台，数据库文件藏好，管理员密码改成非常长复杂的密码。最后是想办法把漏洞补上。

2、确认被攻击的范围网站被篡改，可能攻击都只有网站的权限就是常说的Webshell，也有可能攻击者通过Webshell提权，已经获取到服务器的权限，甚至已经渗透到内网。所以你通过日志等迹象来判断和确认攻击的范围。

3、利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。

4、有条件建议找专业做网站安全的sine安全来做安全维护。一：挂马预防措施：建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

5、发现被入侵，先暂时断开 *** 全面检测服务器和网站，看下是否存在什么漏洞，及时打上安全补丁，修复漏洞。或者也可以找专业的第三方公司（如安全狗）帮忙做漏洞检测、高级渗透测试。

6、或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。