何为网站挂马：网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马，再上到网站空间里面!再加代码使得木马在打开网页时运行!

网站挂马现象，我们该如何进行防止?

(1)：对网友开放上传附件功能的网站一定要进行身份认证，并只允许信任的人使用上传程序。

(2)：保证你所使用的程序及时的更新。

(3)：不要在前台网页上加注后台管理程序登陆页面的链接。

(4)：要时常备份数据库等重要文件，但不要把备份数据库放在程序默认的备份目录下。

(5)：管理员的用户名和密码要有一定复杂性，不能过于简单。

(6)：IIS[2] 中禁止目录的写入和执行功能，二项功能组合，可以有效的防止ASP木马。

(7)：可以在服务器、虚拟主机控制面板，设置执行权限选项中，直接将有上传权限的目录，取消ASP的运行权限。

(8)：创建一个robots.txt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。点此查看robots.txt使用方法。

对于网页被挂马 可以找下专业安全人士 及时的处理会避免因为网页被挂马造成的危害。