挂馬:向網站頁面加入惡意轉向代碼-中文百科頻道

危害

很多遊戲網站被挂馬，黑客目的就是盜取浏覽該網站玩家的遊戲賬号，而那些大型網站被挂馬，則是為了搜集大量的肉雞。網站被挂馬不僅會讓自己的網站失去信譽，丢失大量客戶，也會讓我們這些普通用戶陷入黑客設下的陷阱，淪為黑客的肉雞。

如果不小心進入了已被挂馬的網站，則會感染木馬病毒，以緻丢失大量的寶貴文件資料和賬号密碼，其危害極大。

分辨

其實我們現在說的所謂的挂馬一般就是在那些可編輯文件下或是頭部加入一段代碼來實現跳轉到别的網站訪問那個他們指定的HTML網頁木馬的然後通過你電腦本身的漏洞攻破你的系統給你下載一個下載者，然後那下載者設定多少時間後開始在指定地點隐藏下載木馬并運行！所以說我們隻要把那段代碼給清理掉了就達到了清理挂馬的作用了！所以我們首先要辨别是不是自己的站是不是被挂馬！你如果打開網站發現很卡但是殺毒軟件沒報警别以為沒事了，很多馬很有可能做了免殺處理所以殺軟沒反映！我們打開網站點查看源代碼如果頂部或是底下出現了這樣的代碼就恭喜你中标了！

但是因為框架的長和高都是零你就沒辦法看到那個窗口了！但是如果你沒在頂部和底部發現這些代碼就以為沒事了，有的人還會在中間插入，隻是在底部和頂部絕對不會影響到網站的整體結構不用想那麼多！但是如果那個挂馬的哥們稍微耐心一點多測試一下在網站代碼的中間還是很容易的！所以如果你代碼太多嫌找着麻煩的話你就可以直接在IE浏覽器裡點查看--隐私裡看到底有沒有外連到别的站上去的站！有的話那很有可能被挂馬了！

恢複措施

1.整站被挂馬，最快速的恢複方法是，除開數據庫、上傳目錄之外，替換掉其他所有文件；

2.仔細檢查網站上傳目錄存放的文件，很多木馬僞裝成圖片保存在上傳目錄，你直接把上傳文件夾下載到本地，用縮略圖的形式，查看是不是圖片，如果不顯示，則一律删除；

3.數據庫裡面存在木馬，則把數據庫的木馬代碼清除！可以采用查找替換；

4.如果網站源文件沒有，則需要FTP下載網站文件，然後再DW裡面，用替換清除的方式一個個清除，注意網站的木馬數，如果被挂了很多不同的，必須多多檢查！

預防措施

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、對asp上傳程序的調用一定要進行身份認證，并隻允許信任的人使用上傳程序。

這其中包括各種新聞發布、商城及論壇程序，隻要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定複雜性，不能過于簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其數據庫名稱和存放路徑進行修改，數據庫文件名稱也要有一定複雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加注後台管理程序登陸頁面的鍊接。

7、為防止程序有未知漏洞，可以在維護後删除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份數據庫等重要文件。

9、日常要多維護，并注意空間中是否有來曆不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識别出所有木馬文件，否則要删除所有文件。

11、定期對網站進行安全的檢測，具體可以利用網上一些工具，如億思網站安全檢測平台。

原因分析

網站代碼

如果服務器上大部分用戶的網站都正常，隻有少量用戶網站被黑，那麼就很可能是少量用戶網站被黑的網站代碼有問題，存在安全漏洞造成的。造成這個問題是沒有辦法解決，也不是服務商的責任。

大家都知道，“虛拟主機提供商”對自己的每個虛拟主機用戶都分配了FSO文件操作的權限，他們通過您分配的合法權限，可以任意改動和上傳的任何文件。如果用戶沒有保護好您分配給他們的合法權限，令黑客有機可乘，那麼，黑客就可以利用合法權限對網站進行破壞了，但是大部分用戶都認為這個黑客入侵不是他自己造成的，是服務商造成的，這實際上是冤枉了服務商。