违规url

距离2022年元旦约越来越近，我们发现很多网站用IIS环境尤其是aspx+sqlserver架构的网站总是被攻击，具体症状首先是接到阿里云的通知说是有违规URL通知，然后过了几天发现百度site网站域名，多了很多与网站本身内容不相关的垃圾快照内容，从百度点击这个快照地址进去后显示404找不到页面，但从百度站长工具里抓取页面就能看到内容，说明攻击者对搜索引擎的UA标识做了判断进行混淆，导致从肉眼看不出任何问题，但快照依然在继续增加新收录。

了解完上述过程，完全是近期多个客户遇到此网站被劫持攻击的症状找到我们SINESAFE网站安全公司来寻求帮助，解决这个反复被攻击以及摸不到头绪的安全问题，那么首先咱们来分析下为何网站会被攻击，因为网站本身的程序代码存在漏洞，比如上传漏洞，跨站漏洞，SQL注入漏洞等，以及客户用的是单独服务器像WIN2008系统或Windows2012,2016,2019,环境基本都是IIS7,8,10，SQLSERVER用的是sql2008 sql2012等，基本很大的因素是服务器内存在多个网站，都是些asp+aspx+sqlserver的混合架构，由于网站目录权限没有划分好，导致其中一个网站被入侵，直接牵连服务器内的其他网站，本身ASPX的访问权限就比较大，加上很多人愿意用SQLSERVER的SA用户去调用数据库的连接，直接给黑客提供了提权的机会，提权就是黑客通过权限大的用户进行提升权限从而拿到服务器权限，很多程序员也束手无策，毕竟专业的事情专业干，还得需要我们专业的网站安全公司来处理解决，接下来我会把整个处理过程简单描述下，从而让更多的网站负责人了解到网站为何会被攻击。

有人吗