現(xiàn)在很多網(wǎng)站的掛馬，大多來自ASP、SHEL和PHP，而近年來最流行的可謂是ASP木馬了，那么，木馬病毒是怎么掛到網(wǎng)頁上的呢？網(wǎng)站傳播病毒的途徑與防治方法有哪些呢？今天我們就跟隨佰佰安全網(wǎng)一起來了解關(guān)于這方面的網(wǎng)絡(luò)病毒小知識吧。

第一，網(wǎng)站如果在FTP中建立一個test.asp的文件夾，文件夾名就是test.asp，在這個文件夾中上傳一個 hack.jpg，這個jpg的內(nèi)容可以直接是，然后，用IE遠(yuǎn)程訪問這個hack.jpg，這時就可以發(fā)現(xiàn)，它一樣被當(dāng)作是ASP文件來運行，顯然，只要你的網(wǎng)站程序，允許用戶自己建立文件夾及上傳圖片，黑客就可以上傳圖片來當(dāng)作ASP木馬來運行。

第二，目前流行的網(wǎng)站被黑，是在相應(yīng)的asp、htm、js等文件中，插入<iframe src=//這樣的，需要使用查找程序來查找這類文件出來，手工刪除此類插入的HTML代碼，這項工作相對比較繁鎖，需要仔細(xì)的查找，也會有一些木馬是插入到j(luò)s中，是以js調(diào)用方式的，如果小網(wǎng)站沒有專業(yè)的技術(shù)人員處理的話，就很難查到源頭，繼而讓黑客持續(xù)在網(wǎng)站中掛馬，影響正常的用戶量，造成流量的流失。

綜上所述，黑客是通過網(wǎng)站本身的功能來寫入木馬程序的，而網(wǎng)站想要阻止黑客的木馬程序，最好可以通過ftp來上傳、維護(hù)網(wǎng)頁，盡量不安裝asp的上傳程序，對asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序，這其中包括各種新聞發(fā)布、商城及論壇程序，只要可以上傳文件的asp都要進(jìn)行身份認(rèn)證!

責(zé)任編輯:李獻(xiàn)