如何防范网站挂马攻击

　　网站挂马一般可以分为以下几个流程：

　　1. 制作黑页：针对客户端软件存在的漏洞，黑客构建的包含恶意代码的网页;

　　2. 网站挂马：利用SQL注入、XSS跨站脚本等攻击入侵合法网站并嵌入可跳转到黑页的链接;

　　3. 下载木马：客户端访问被挂马网站，并跳转到黑页，这是由于客户端软件存在漏洞会执行恶意代码自动下载木马软件。

　　上述流程涉及了三个主体：被挂马网站、黑页(也叫做挂马源)、有漏洞的客户端软件。要解决网站挂马问题，就要从这三方面入手。

• 　　消除被挂马网站
• 　　 增强客户端的安全性
• 　　 阻止客户端访问挂马网站、黑页

　　目前，中国已有280万注册网站，网站开发水平参差不齐，特别是Web2.0的广泛应用，增强交互水平的同时也大大增加了被挂马的可能性，据全球知名反恶意软件组织StopBadware的研究显示：全球的挂马站点52%来自中国。而要想从客户端解决问题也并非易事，企业中的大量终端安装了众多的应用软件，难以有效保证所有终端都是安全的。

　　因此，检测并阻止客户端访问挂马网站、黑页是非常好的的解决方案。对企业用户来讲，在网关处进行统一防护非常重要。