1:网页挂马的种类.

目前最常见的网页挂马形式有三种:

JS挂马:一般此类挂马都会影响网站下的所有页面,因为许多网站都会导入同一个JS文件。这也是危害最大的一种网页挂马方式

iframe挂马:这种不多说,和JS挂马相似,也是十分常见的挂马。

程序挂马:对于那些使用asp,php等程序页面来说,很容易被人直接通过程序漏洞等进行挂马,这种形式网页***比较严重,一般发生这种情况说明服务器或网页存在严重的漏洞。排查这种***容易治标但不容易治本,如果没有及时修补漏洞,很容易被恶意***者反复挂马。
 

2:如何检测网页是否被挂马。

(1):专业网页***检测工具,可以去华军软件园上查看常用的六种网页***检测工具的测试和评价(news.newhua.com/news1/Eval_Virus/2008/1018/08101893741G575JA55G35682H9F5DEC5J361590A4E09E7HH5IH3EKK.html)
(2):通过杀毒软件检测,很多杀毒软件都会在访问被挂了***的网站时进行提示,比较好的有360,金山毒霸等,建议站长最好安装360加另外一款收费杀毒软件,这对于检测JS***等有很好的效果,可以第一时间避免网站被挂马而没有被发现。
(3):使用网页浏览器插件等,目前有很多网页都有了安全检测插件,比如McAfee SiteAdvisor安全浏览网页的插件。建议安装,这也是很方便的检测工具
(4):通过google检测,一般google对被挂***的网站会显示恶意网站提示,当然如果你发现自己的网站在googel上被标上了恶意网站,那么可能会影响网站的排名,一般使用上面提到的三种方法都能及时发现网页是否被挂***,所以通过googel检测是不值得提倡的,被google发现只能说明网站***已经被挂了很久,后果也很严重。

3:如何清除网页***。

一般来说通过杀毒软件或插件发现网页被挂***的时候,如果是静态页面首先检测JS文件是否正常,其次是检测iframe文件,最后如果是论坛等动态页面,那么最好的办法就是重新上传程序覆盖原文件。

4:如何防止网页被挂马。

对于虚拟主机的用户来说,只需要注意及时更新网站的程序补丁,另外对于管理员帐号等要仔细保护。一般虚拟机的安全性都比较强,不会因为主机的问题而被挂马。

对于有独立服务器的网站来说,除了做好上面的安全保护外,最主要的就是为服务器安装防火墙,其中ARP防火墙是必装的,这里推荐360的ARP防火墙。如果没有安装防火墙的话被挂马是必然的。当然主机的安全配置也很重要,特别是对于网站目录的权限设置,这个话题比较大,在这里不详细叙述。

除此之外对于网站后台的地址保护也很重要,要防止google等无疑收录网站的后台地址,从而被***等利用,我们可以在robots.txt中设置访问权限,将后台文件进行屏蔽。

当然最后每天的数据库备份和程序备份都很重要。