原標題：預防網頁掛馬的幾種方法

目前流行的網站被黑，是在相應的asp,htm,js等文件中，插入以js調用方式的。如何檢測網頁是否被掛馬、如何清除網頁木馬？

網頁掛馬常見的方式

（1）將木馬偽裝為頁面元素。木馬則會被瀏覽器自動下載到本地，利用頁面元素渲染過程中的格式溢出執行shellcode進一步執行下載的木馬

（2）利用腳本運行的漏洞釋放隱含在網頁腳本中的木馬，利用腳本運行的漏洞執行木馬

（3）在渲染頁面內容的過程中利用格式溢出釋放木馬（例如：ani格式溢出漏洞），利用頁面元素渲染過程中的格式溢出直接執行木馬。

（4）在渲染頁面內容的過程中利用格式溢出下載木馬（例如：flash9.0.115的播放漏洞），利用com組件與外部其他程序通訊，通過其他程序啟動木馬（例如：realplayer10.5存在的播放列表溢出漏洞）

如何檢查網站是否被掛馬？

(1)：專業檢測工具，D盾 web查殺 點此進入

(2)：google檢測，或者可以利用Google搜索你的網站、博客進行檢測。如果有網站有木馬則google會在搜索列表的下方提示該網站有不安全因素。

(3)：殺毒軟件檢測，常用的殺毒軟件也可以檢測出來。

(4)：人工檢測，打開你的網站、博客，點擊右鍵查看源文件，根據網頁掛馬的種類也可以查看是否中了木馬。