网页挂马指的是什么

网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马，再上到空间里面，再加代码使得木马在打开网页时运行。

常见方式有：

1、将木马伪装为页面元素。木马则会被浏览器自动下载到本地。

2、利用脚本运行的漏洞下载木马。

3、利用脚本运行的漏洞释放隐含在网页脚本中的木马。

4、将木马伪装为缺失的组件，或和缺失的组件捆绑在一起。这样既达到了下载的目的，下载的组件又会被浏览器自动执行。

5、通过脚本运行调用某些com组件，利用其漏洞下载木马。

工作原理

作为网页挂马的散布者，其目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着会有更多的木马被下载，进一步被执行，进入一个恶性的循环，从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地,然后通过执行木马达到自己的目的。

扫描后将挂马文件删除，挂马文件会篡改页面内容，如果是生成文件则需要进行重新生成，如果是静态非生成文件，则需要把备份文件还原回去，如果没有备份文件我们则需要进行代码重新编辑删除被挂马篡改的部分内容。

2、程序目录查看修改时间

利用软件筛选出的挂马文件不一定是全部的文件，部分文件隐藏的比较深，这时候需要进行手动点开我们网站程序目录进行修改时间查看，一般日期比较不一致的都有可能是挂马文件的变形，这时候我们可以针对性的查看进行删除。

3、将网站安全加固

网站挂马清除后一定要记得将网站安全加固，首先文件用户权限是一个非常重要的 *** 作，对于不需要进行写入修改的文件权限我们要进行文件权限修改为只读。

4、修复网站漏洞

很多网站经常采用别人的模板来建站或者是后台可能是市面上流传的一些通用后台例如织梦后台，帝国后台等等都可能纯在版本漏洞，建议升级到最新版。

5、网站上传审计

很多网站都有注册发帖功能，而很多都是通过这个漏洞进行上传篡改挂马文件，所以我们的网站在上传的这块功能上如果不是必须可以进行删除，或者对其发布上传的权限另外归档权限确保不会影响到本身网站。