怎么篡改网页服务器资料

恢复的办法是打开每个网页文件，将类似
<iframe src="http://..." width=0 height=0></iframe>
或者<script src="http//.../???.js"></script>
的代码删掉。其中http://...不是你自己的网址

被黑肯定是你的网站有漏洞。至于怎么被攻击的，方法有很多，一时也说不完，而且不知道你系统的情况，很难说出一个具体可能性。还是说说怎么补救吧（以下说的是Windows服务器的）：
1、赶紧改系统管理员administrator的密码，另建一个管理员账号。密码都尽量设得复杂一点。
2、删除除了上述两个管理员账号及Web服务器用的IUSR_?和IWAM_?外的其它账号
3、服务器上安装杀毒软件，升级到最新版本，全面杀毒杀马。注意停止服务器上所有无关的服务和驱动。其中有一些没有公司签名的，可能就是病毒的。关于怎么彻底清理病毒和木马，这里就不详细说明了。
4、用Windows Update补齐所有系统补丁。
5、如果是XP或2003系统，启用自带的防火墙，将除了80端口和你远程登陆端口外的所有端口，禁止ICMP访问。

6、如果你的网站有动态网页，数据库用的是MS SQL, 需要特别注意防止SQL Injection，要点如下（更详细的请自行查资料）：
a 将MS SQL Server的xp_cmdshell扩展存储删掉
b 减小你动态网页中连接数据库的那个账号在数据库系统中的访问权限
c 仔细检查你的每个动态网页，确保每个输入（包括URL中的参数）都进行了检查，过滤掉了“'-;”等非法字符
如果是access数据库，要防止access库文件被人下载更换再传上