网站安全小常识——挂马

所谓“挂马”，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。

危害

很多游戏网站被挂马，黑客目的就是盗取浏览该网站玩家的游戏账号，而那些大型网站被挂马，则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉，丢失大量客户，也会让普通用户陷入黑客设下的陷阱，沦为黑客的肉鸡。

如果不小心进入了已被挂马的网站，则会感染木马病毒，以致丢失大量的宝贵文件资料和账号密码，其危害极大。

分辨

其实我们说的所谓的挂马一般就是在那些可编辑文件下或是头部加入一段代码来实现跳转到别的网站访问那个他们指定的HTML网页。木马然后通过你电脑本身的漏洞攻破你的系统给你下载一个下载者，然后那下载者设定多少时间后开始在指定地点隐藏下载木马并运行。所以，只要把那段代码给清理掉了就达到了清理“挂马”的目的了。

为了维护网络安全，警惕“挂马”的危害，我们首先要随时辨别是自己的站是不是被挂马。你如果打开网站发现很卡但是杀毒软件没报警别以为没事了，很多马很有可能做了免杀处理所以杀毒软件没反映。你可以打开网站查看源代码，如果顶部或是底下出现了这样的代码就意味着你的网站已经被“挂马”。例如：

<iframe src=http: //www.baidu/muma.html width=0 height=0></iframe>

你也可以直接在IE浏览器里点“查看”—“隐私”，检查有没有外连到别的站上去的链接！如果有的话那很有可能被挂马了！

恢复

发现网站被挂马之后的恢复措施：

1.整站被挂马，最快速的恢复方法是，除开数据库、上传目录之外，替换掉其他所有文件。

2.仔细检查网站上传目录存放的文件。很多木马伪装成图片保存在上传目录，你直接把上传文件夹下载到本地，用缩略图的形式，查看是不是图片，如果不显示，则一律删除。

3.数据库里面存在木马，则把数据库的木马代码清除。可以采用查找替换。

4.如果网站源文件没有，则需要FTP下载网站文件，然后再DW里面，用替换清除的方式一个个清除，注意网站的木马数，如果被挂了很多不同的，必须多多检查！