网站挂马相信很多站长都听说过，有些站长的网站也曾被挂马，或者现在扔被挂马，只是尚未发现。今天我们就详细了解一下网站挂马是什么、网站挂马的危害、网站挂马的常见形式和网站挂马检测的方法。

  网站挂马是什么

  所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day，等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库备份/恢复或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。

  网站挂马的危害

  危害和应用的普及程度有关，上网人人都会，也就是说，人人都可能中毒。据金山毒霸安全实验室统计，每天有数百万次浏览与挂马网页有关，中毒概率在20%-50%之间。

  很多游戏网站被挂马，黑客目的就是盗取浏览该网站玩家的游戏账号，而那些大型网站被挂马，则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉，丢失大量客户，也会让我们这些普通用户陷入黑客设下的陷阱，沦为黑客的肉鸡。3 t4 _+ q. x# m4 ?8 H
  ( t1 @8 j+ J2 s% z/ ]
  如果不小心进入了已被挂马的网站，则会感染木马病毒，以致丢失大量的宝贵文件资料和账号密码，其危害极大。

  网站挂马的常见形式

  (一)Iframe框架挂马

  这种挂马方式比较多，主要是以下这种格式：“<iframe src=木马地址 width=0 height=0></iframe>”，width=0和height=0是为了隐藏框架。

  (二)Script挂马

  与Iframe挂马平级，也比较常见，主要是以下这种格式："<script src=木马地址></script>"，当然也可以演变为Iframe挂马，"<script>document.write('<iframe src=木马地址 width=0 height=0></iframe>')</script>"。

  网站挂马检测的方法

  网页被挂马是最让站长头痛的一件事情，因为这说明已经有骇客拥有了你的网站的操作权限，面对这种情况，我们应该如何做到网站挂马检测和解决呢？下面介绍几种常用的网站挂马检测方法：; v$ A# o$ ]! y7 V, o, x1 q9 N( Y# |
  1。通过站长工具查询。

  百度站长工具点击第一个进入，在友情链接查询一栏输入自己的域名点击查询。如果查询结果为无反链，那么就有可能被挂马了，需要及时将这些链接清除掉，以免影响网站的正常发展。
& j4 H( D  @4 ^! w5 G! P, [  2。利用软件网站挂马检检测。

  Urlsnooper是一款URL嗅探工具，在网站挂马检测方面效果显著。

  在Urlsnooper中的“Protocol Filter”中选择“Show All”，然后单击“Sniff Network”按钮开始监听网络。接着使用IE浏览器打开需要进行检测木马的网站，Urlsnooper会自动抓取网站中的所有连接，在Index中按照五位数字序号进行排列，在侦测结果中可能包含的连接地址非常多，这个时候就需要进行排查，可以选中每一个记录，Urlsnooper会在下方中显示详细的监听结果。
2 @* t; P# T% o: c  3。在线网站挂马检测。

  在线网站挂马检测最常用的就是360的网站安全检测，它的功能比较全面，对于网站挂马、网站漏斗、黑客攻击等方面进行检测，使用也很方便，只需输入网址点击检测一下，就能一目了然。

  网站挂马虽然让人头疼，只要掌握了相应的检测和处理方法，就能轻松应对因为网站挂马给网站带来的危害。