原標題：預防網(wǎng)頁掛馬的幾種方法

目前流行的網(wǎng)站被黑，是在相應(yīng)的asp,htm,js等文件中，插入以js調(diào)用方式的。如何檢測網(wǎng)頁是否被掛馬、如何清除網(wǎng)頁木馬？

網(wǎng)頁掛馬常見的方式

（1）將木馬偽裝為頁面元素。木馬則會被瀏覽器自動下載到本地，利用頁面元素渲染過程中的格式溢出執(zhí)行shellcode進一步執(zhí)行下載的木馬

（2）利用腳本運行的漏洞釋放隱含在網(wǎng)頁腳本中的木馬，利用腳本運行的漏洞執(zhí)行木馬

（3）在渲染頁面內(nèi)容的過程中利用格式溢出釋放木馬（例如：ani格式溢出漏洞），利用頁面元素渲染過程中的格式溢出直接執(zhí)行木馬。

（4）在渲染頁面內(nèi)容的過程中利用格式溢出下載木馬（例如：flash9.0.115的播放漏洞），利用com組件與外部其他程序通訊，通過其他程序啟動木馬（例如：realplayer10.5存在的播放列表溢出漏洞）

如何檢查網(wǎng)站是否被掛馬？

(1)：專業(yè)檢測工具，D盾 web查殺 點此進入

(2)：google檢測，或者可以利用Google搜索你的網(wǎng)站、博客進行檢測。如果有網(wǎng)站有木馬則google會在搜索列表的下方提示該網(wǎng)站有不安全因素。

(3)：殺毒軟件檢測，常用的殺毒軟件也可以檢測出來。

(4)：人工檢測，打開你的網(wǎng)站、博客，點擊右鍵查看源文件，根據(jù)網(wǎng)頁掛馬的種類也可以查看是否中了木馬。