Q：網(wǎng)站被掛馬有幾種防范方法
  A：1、IFRAME框架掛馬：最常見(jiàn)的掛馬方式之一。就是在網(wǎng)頁(yè)內嵌入0*0的框架，讓用戶(hù)在視覺(jué)上看不見(jiàn)。入侵途徑：入侵網(wǎng)站服務(wù)器、arp欺騙等。防范：系統審核、服務(wù)器安全配置、監測網(wǎng)站代碼存在漏洞或隱患、網(wǎng)站后臺管理員用戶(hù)名密碼。CSS配合JS腳本進(jìn)行預防。

　　2、JS掛馬：最常見(jiàn)的掛馬方式之一。JS腳本是JavaScript腳本語(yǔ)言的簡(jiǎn)稱(chēng)，它是一種面向對象的腳本語(yǔ)言，目前廣泛用于動(dòng)態(tài)網(wǎng)頁(yè)的編程。JS腳本在掛馬時(shí)可以直接將JS代碼寫(xiě)在網(wǎng)頁(yè)中，也可以通過(guò)注入網(wǎng)頁(yè)，讓網(wǎng)站遠程調取異地JS腳本。此外，JS掛馬插入Web頁(yè)面的方法有幾十種，對于一般人來(lái)說(shuō)很難辨別木馬在何處。Js掛馬侵入很深的網(wǎng)站代碼中，不明顯，不容易發(fā)現，靈活組裝變量，正向加密、逆向加密，很難防范。防范：阻止Src請求的異地外域的JS腳本.讓異地外域的JS文件在使用document.write()時(shí)，被 document.close()強制關(guān)閉。

　　3、css掛馬：類(lèi)似js掛馬，沒(méi)有js靈活，就是在css加入iframe。在互動(dòng)性非常強的論壇和博客中，往往會(huì )提供豐富的功能，并且會(huì )允許用戶(hù)使用CSS層疊樣式表來(lái)對網(wǎng)站的網(wǎng)頁(yè)進(jìn)行自由的修改，這促使了CSS掛馬流行。黑客在利用CSS掛馬時(shí)，往往是借著(zhù)網(wǎng)民對某些大網(wǎng)站的信任，將CSS惡意代碼掛到博客或者其他支持CSS的網(wǎng)頁(yè)中，當網(wǎng)民在訪(fǎng)問(wèn)該網(wǎng)頁(yè)時(shí)惡意代碼就會(huì )執行。防范：阻斷彈出窗口防范。

　　4、圖片掛馬：結合了前幾種方式。1、圖片本身是html文件，只是把擴展名改了。2、圖片本身針對系統漏洞流出的指針。

　　5、activex掛馬：ax本身就是漏洞，針對這個(gè)漏洞進(jìn)行攻擊。

　　6、swf掛馬：本身就是漏洞。需要代碼引用代碼執行漏洞。

　　總結：由于系統漏洞、后臺服務(wù)器存在不安全設置、網(wǎng)站實(shí)現代碼缺陷（如SQL注入、論壇代碼缺陷、跨站腳本等）、或網(wǎng)站提供Web服務(wù)的程序漏洞、IIS漏洞、Apache漏洞等都有被掛 馬的可能；訪(fǎng)問(wèn)量越大的網(wǎng)站越有被掛馬的可能，因為此類(lèi)網(wǎng)站被黑客關(guān)注程度較高；另外就是*機關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站，由于專(zhuān)業(yè)性技術(shù)人員缺乏，網(wǎng)站大多由第三方公司外包開(kāi)發(fā)，存在缺陷較多，也最容易被掛馬。

　　下面談?wù)劮婪叮?br>
　　1、服務(wù)器端防范：正確的做法是經(jīng)常性的檢查服務(wù)器日志，提高服務(wù)器安全配置：ftp安全設置（弱口令用戶(hù)）；iss目錄是否被鎖定；權限方面的配置；策略問(wèn)題；關(guān)閉不必要的端口和服務(wù)；管理員口令問(wèn)題；發(fā)現異常信息，經(jīng)常檢查網(wǎng)站代碼，借助于專(zhuān)業(yè)的檢測工具來(lái)發(fā)現網(wǎng)頁(yè)木馬會(huì )大大提高工作效率和準確度。

　　2、客戶(hù)端防范：1、系統和第三方軟件補丁。2、安裝防掛馬軟件，例如RIS；3、增強系統口令強度，定期更換，8位以上數字字母符號組合；4、不瀏覽不健康的網(wǎng)站；5、使用安全性相對高的瀏覽器。