挂马是什么？如何检测网站安全，是否被挂马

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。

第一种：查看网站的收录是否正常。方式为：site：www你的域名com注意前面不要加http，看看是否有私服，还有其他的不合法的收录，如果有，说明你的网站被挂马了。

第二种：右键查看网页源代码，如果有些连七八糟的链接，说明网站被挂了黑链。

第三种：打开某个导航或者网址发现跳转到其他的网站或者网页，说明你的网站被做了js跳转，被挂马了。

第四种：网站后台进不去，或者没有执行权限，说明你的后台被篡改了，可以用ftp看下相关文件，修改一下后台密码。

第五种：网站打不开。很可能是ddos攻击，或者首页被卸掉。如果是ddos可以启用防火墙如果首页被卸掉可以用备份恢复一下。

总之，被挂马的方式很多，要及早发现，及早补上漏洞，避免造成更大的损失。

按我的网站被挂经验和大家共享一下。很多站长，一觉醒来，网站各个页面全部被挂马，手忙脚乱，经过几次以后，偶发现几种情况。第一，通过服务器WEBSHELL进去对网站挂马的，这种情况只能是重装服务器，进行权限设置，通过这样的服务器在安全策略设置不够好，帐户的确立，补丁更新，IIS下文件夹下不同权限的访问权限，还有第三方软件的安全性设置，如SEV-U，SQLSERVER，这些在网站都可以找到的。这种情况我们基本下可以看到C盘根目录下有可执行的可疑文件，用户组多了未知用户，权限有ADMINISTRATOR权限，这时候，只能是重装，因为你的服务器被挂了。所以从最先开始重装的时候要充分考虑到权限问题。(备注:数据备份一定要有规律和及时性)第二网站程序被注入如SQL注入，如上传代码漏洞等。一般我们这里分二种情况。1，网序自主开发或是网上DOWNLOAD下加自已开发，这样程序，我们在前期开发时要充分考虑到注入与上传设置，特别网站下载下来先杀毒一遍，实在没办法的，用通用的防注入程序，然事开发好后用网站扫描工具扫描，这里面要着重注意到的是SQL数居库权限，上传文件权限，网站防注入措施，上传代码或第三方组件。这几个分面充分考虑下，如果被挂，在第一步没问题的情况下查看IIS日志，查看网站下最新更新文件及新建文件，用杀毒软件杀出可疑问件，如果是静态的可采用字符替换器进行换，完善网站程序。2，程序是网上购买和采用第三方程序像这样的程序一般来说没有多大问题，但是用的人多，漏洞暴光就越多，从几个成熟的产品我都经历过，这样的程序我们要做到，第一，尽量不修改原程序结构和数据结构，第二，经常关注官方更新及发布，第三，及时打补丁升级，如果您修改的多了，升级将是很麻烦的事情，像这类的程序被挂马的会，第一时间去官方查看及咨询，查看这类网站自身的日志，管理权限等方面，很多人图方便密码简单，现在会猜的人很多了。像这类网站及时打补丁，注重官方发布应该没问题。第三，机房其他IP被攻击我经历过几次，有几次，网页被挂马，服务器上怎么也查不出来，后来才发现，是机房其他IP中招发出的恶意攻击，及时咨询机房人员，像这类的挂马代码，通常出现在最上面。第四，局域网中招有时候，公司很多人都在访问网站发现中招，其实是其中有电脑中招，打开很多网站都中招，用ARP防火墙或是MAC地址查看，查到源机器，切断网线。碰到挂马是件很烦的事情，关键是站长要及时间，冷静的分析，最快时间内解决问题。

你这个应该是被攻击了，或者是被修改了网页源代码，然后这些连接跳转到被人的网址，建议速度检查网页源代码，查看错误，修改被乱码的部分，如果长期这么下去，有可能会被搜索引擎之类的k掉，对于网络优化也有很大的影响，建议找专业的安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业

网站程序漏洞

　　为什么主流的建站程序都在更新啊因为黑客在不停得更新技术啊!如果还坚持用旧版本的网站程序被挂马也没什么奇怪。因为这种不完善的程序，特别容易被黑客植入病毒代码。这种情况解决方法主要有两：

　　1选择知名公司开发的网站程序，并且确保他们能及时更新，如discuz、phpwind等。自己也要及时关注官方动态，及时进行更新。

　　2不想换程序，也行，备份好数据库、等重要内容，然后把网站程序全部清空，再上传干净的上去。这样做是为了彻底清除黑客加入的后门程序，因为大部分后门程序都被伪装或者隐藏，很难被发现。然后再联系服务商关闭全部读写权限，只留数据库和目录读写权限即可。

　　整个服务器被黑

　　这种情况十分恐怖，服务器上的所有网站都会中招，这种情况如果服务商没有很好的技术条件或者牛逼的管理程序支持，很容易造成严重的损失。所以说过很多遍了，不要贪便宜买不知名的网站空间。选择像蓝队网络这类实力品牌，实力保证。同时注意用360安全卫士定期扫描。

　　整个机房ARP欺骗

　　这种情况也是查挂马不会提示的，但是在网上访问查源文件就会出现，这种情况还是选择像蓝队网络这类与360安全卫士合作的服务商，开启ARP防火墙。或者建议服务商在服务器上安装360安全卫士，开启ARP防火墙，再联系机房处理。

　　IIS网站属性漏洞

　　IIS的网站属性中，有一个启用文档页脚功能，这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能，让客户的网站挂马。这种情况下直接查看源代码是没有被挂马，但是在网上访问就会有。

加强服务器管理 关闭多余端口 做网站开启80端口http协议

如果不小心给挂马了，建议重安装系统 底层解决安全问题

不要在服务器里面使用一些破解版软件以及漏洞程序 往往这些都是最大祸首