网站被黑，我想这个对于程序员来说，是常有的事，也是新手到老手的必经过程，那么网站被黑后，我们该怎么办呢？我根据我这几年的经验，简单谈下自己的想法。

　　为什么今天我要谈这个问题呢？因为最近一周发生了很多事情，刚才有个技术找我，他的网站被黑了，他让我给他配置下站点和数据库，我就问怎么被黑的,他着急网站上线，只关心配置站点，不想提那个，站点现在能访问了，我也不提那个站的域名了，从这里，我想告诉他，不是你重新做了系统，配置了站点，你就安全了，我一直想问你，为什么不找找你网站被黑的原因呢？他是怎么进来的，这个太重要了，如果你不分析，你的网站不出一天，还的被黑，要找根源，这个道理不明白吗？我给南方做的一个门户网站，就是上个月，被人疯狂注册会员，一分钟一个，神吧，我做了邮件验证，他居然一分钟也能自己验证过，牛人吧，验证码更是不在他的话下，很快突破我的验证码，我分析了三天，发现他是一个一个循环然后对比我验证码的，后来我加了汉字验证，他大约半个小时能验证一个，这也不是办法呀，他总这么请求我，早晚能碰对，我想了想，就在注册前台做了手脚，你不是不通过前台直接注册吗？那么我设置session，你不经过前台，就没有session，我不让你通过，这招果然牛，他完了，被我彻底击败了，说不冒汗，那是假，通过以前被黑的经验，告诉我，如果你的网站被人上传文件了，那么不用问，赶紧检查程序，上传程序，就是他的问题，如果网站一但“中奖”，不要着急处理，分析根源，彻底整改，只有知己知彼才能百战百胜。