不少用戶都碰到過這樣的現(xiàn)象：打開自己的網(wǎng)站，頁面還沒顯示，殺毒軟件就開始報警，提示檢測到木馬病毒，或者網(wǎng)站打開后彈出其他惡意廣告窗口（如低俗圖片、IP流量出售等），又或是連接到別的不知名網(wǎng)站……。很多網(wǎng)站用戶不明就里，自己的網(wǎng)站明明是很正規(guī)的，不可能將病毒放在自己的網(wǎng)頁上；域名解析指向正常，怎么會跳轉(zhuǎn)到別的網(wǎng)站？那么是什么導(dǎo)致了以上這些現(xiàn)象的發(fā)生呢？有經(jīng)驗的用戶就知道是網(wǎng)站被掛木馬了，在一定程度上可以說是網(wǎng)頁被篡改。

　　什么是網(wǎng)頁掛馬？掛馬指的是黑客入侵了一些網(wǎng)站后，將自己編寫的網(wǎng)頁木馬（其實是一段網(wǎng)頁代碼，主要以ASP和PHP代碼為主）嵌入被黑網(wǎng)站的主頁中，再上傳到空間里面，當(dāng)瀏覽者打開網(wǎng)頁的同時這段代碼被執(zhí)行也會運(yùn)行木馬。

　　網(wǎng)站被掛馬的原因多種多樣。IE瀏覽器層出不窮的漏洞，F(xiàn)TP帳號密碼泄密，網(wǎng)站程序存在的腳本缺陷等都會輕易被黑客入侵網(wǎng)站，尤其是企業(yè)網(wǎng)站，由于專業(yè)性技術(shù)人員缺乏，網(wǎng)站大多由第三方公司外包開發(fā)或是通過網(wǎng)絡(luò)下載免費的建站系統(tǒng)來搭建，存在的缺陷較多，也最容易被掛馬，而訪問量越大的網(wǎng)站越有被掛馬的可能，因為此類網(wǎng)站被黑客關(guān)注程度較高。

　　其中，不少網(wǎng)站用戶都曾深受iframe木馬其害，有經(jīng)驗的人員知道網(wǎng)頁被掛馬后，在IE瀏覽器點擊查看，用記事本打開源文件，以"<iframe>"為關(guān)鍵字進(jìn)行搜索，就會發(fā)現(xiàn)類似這樣的代碼：<iframe src="

　　網(wǎng)站被掛木馬，危害是很大的。輕則導(dǎo)致網(wǎng)頁瀏覽者的本地計算機(jī)CPU占用率極高而不得不重新啟動電腦，重側(cè)資料被盜，程序被破壞，并且一旦被google貼上此網(wǎng)站可能有病毒的標(biāo)簽，恐怕會給網(wǎng)站流量帶來很大的損失；而且還可能成為傳播網(wǎng)頁木馬的"傀儡幫兇".這無論是對企業(yè)的形象信譽(yù)，還是對管理員的技術(shù)能力都是沉重的打擊。

　　為幫助中小企業(yè)網(wǎng)站防止網(wǎng)頁木馬和病毒，目前不少知名域名主機(jī)服務(wù)商在主動加強(qiáng)網(wǎng)站安全方面都有所突破。如美橙互聯(lián)www.cndns.com，為有效防止客戶站點被篡改而被插入惡意代碼（iframe網(wǎng)頁木馬、惡意廣告等），美橙空間新增防木馬功能。所有虛擬主機(jī)啟用iframe的網(wǎng)絡(luò)地址調(diào)用過濾，木馬代碼將視為非法使用而被替換為一連串的@符號。當(dāng)打開網(wǎng)站頁面時，網(wǎng)頁木馬就不會被執(zhí)行，只會看到頁面上顯示"@@@@@".據(jù)美橙互聯(lián)技術(shù)負(fù)責(zé)人解釋：對于無任何網(wǎng)絡(luò)技術(shù)經(jīng)驗的網(wǎng)站用戶來說，即使不懂頁面上顯示@符號的原因，也無需擔(dān)心自己的站點受危害；對于站長或網(wǎng)絡(luò)管理員來說，是提醒其要對網(wǎng)站進(jìn)行處理，在一定程序上防止了給網(wǎng)站的訪客帶來安全風(fēng)險 .固然，將網(wǎng)站托管在技術(shù)實力強(qiáng)、安全系數(shù)高、能主動幫客戶解決安全的服務(wù)商處可加強(qiáng)自己的網(wǎng)站安全，更重要的是及時給自己的網(wǎng)站程序打上最新的補(bǔ)丁，使用正版的殺毒軟件掃描網(wǎng)站程序，在開發(fā)的時候應(yīng)加強(qiáng)安全意識，注意防止注入漏洞、上傳漏洞等問題；而借助建站系統(tǒng)搭建網(wǎng)站的，盡量選擇在官方合作網(wǎng)站上下載或購買擁有正式版權(quán)的服務(wù)，同時還要多增強(qiáng)對網(wǎng)頁木馬和病毒的防護(hù)技巧。