管理后台挂马
    攻击者通常非法登录网站的管理页面，然后上传木马，进一步渗透、提权，甚至控制服务器。对于这样的入侵，网站的管理人员除了要加固服务器的设置之外，也可以在管理后台中设置陷阱，请君入瓮。

    1、攻击原理
    恶意攻击者在非法获得了网站的管理员用户名和密码后，就会进入网站的管理页面尝试进入后台。对于这样的恶性行为，网站的管理人员可以通过在登录页面文件中加入代码，运行指定的程序，而惩罚攻击者。
  
    2、制作网页木马后台陷阱
    第一步：运行MS-07004网马，生成一个木马客户端，将该程序上传至网站的某个目录，得到一个URL地址。

    第二步：运行“小金猪MS-07004网马V3.0”工具，在“网马配置”中输入网马的URL地址，选择木马的类型为“MS06014+MS07004”，然后点击“生成普通版网马”按钮，生成一个名为“mm.js”的网页木马文件。

    第三步：将mm.js文件放到网站论坛后台页面的同一文件夹下，并在后台登录页面“login.asp”文件中插入代码“<script src="mm.js"></script>”。这样当有攻击者企图非法进入后台，如果他的系统没有打最新的补丁包就会木马。

    3、严惩攻击者
    通过上述的安全措施，网站管理人员可以远程控制恶意攻击者。想要严惩他们，可以在网页中插入一些病毒程序，让入侵者入侵不成反受惩罚，具体的做法，就不赘述了。

    总结：维护网站的安全，网站管理人员做好严格的安全部署是首要的，不要给恶意攻击者以可乘之机。当然设置陷阱，对于那些肆无忌惮的攻击者一个警告，一次反击也很必要。与其被动防御，还不如主动出击。