试题三（共25分）

案例一

某单位网站受到攻击，首页被非法篡改。经安全专业机构调查，该网站有一个两年前被人非法上传的后门程序，本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。

案例二

网站管理员某天打开本单位门户网站首页后，发现自动弹出所示图，手动关闭后每次刷新首页均会弹出。

1.  跨站脚本攻击或者网站首页被篡改，加入了弹窗代码

2. （1）删除首页中的弹窗脚本命令
    （2） 禁止使用iframe  
    （3）对于网页中有上传功能的代码严格审查，避免上传恶意代码              （4）规范安全配置

对于案例二中的问题，首先，从题目描述中可以知道，网站首页自动弹出弹窗，这很可能是跨站脚本攻击（XSS攻击）的一种表现，或者是网站首页被非法篡改，加入了弹窗代码。针对这种漏洞，修复措施需要从软件编码方面进行。首先，应该删除首页中的弹窗脚本命令，这是最直接的方式。其次，应该禁止使用iframe，因为iframe常被用于执行跨站脚本攻击。再者，对于网页中的上传功能，应该严格审查上传的代码，避免被攻击者上传恶意代码并利用这些代码进行攻击。最后，规范安全配置也是非常重要的，包括设置合理的权限、定期更新和打补丁等。