试题三（共25分）

案例一

某单位网站受到攻击，首页被非法篡改。经安全专业机构调查，该网站有一个两年前被人非法上传的后门程序，本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。

案例二

网站管理员某天打开本单位门户网站首页后，发现自动弹出所示图，手动关闭后每次刷新首页均会弹出。

1.  跨站脚本攻击或者网站首页被篡改，加入了弹窗代码

2. （1）删除首页中的弹窗脚本命令
    （2） 禁止使用iframe  
    （3）对于网页中有上传功能的代码严格审查，避免上传恶意代码              （4）规范安全配置

案例二中门户网站存在的漏洞可能是跨站脚本攻击（XSS攻击）或者网站首页被非法篡改。针对该问题，软件编码方面的修复措施包括删除弹窗脚本命令、禁止使用iframe、严格审查和过滤上传的代码以及规范安全配置。这些措施可以提高网站的安全性，防止攻击者利用漏洞进行非法操作。