什么是木馬？
所謂木馬，就是一種控制接口，在宿主內(nèi)部與外界通信，并執(zhí)行外部命令的“間諜”，目的是讓宿主被外界控制。在計算機世界中，就是服務(wù)器/網(wǎng)站，被入侵者控制。

什么是網(wǎng)頁木馬？
所謂的網(wǎng)頁木馬，就是入侵者為了控制網(wǎng)站，將控制腳本上傳到網(wǎng)站內(nèi)部，并從外部對該木馬發(fā)號施令，執(zhí)行命令的腳本文件。
網(wǎng)頁木馬可以用任何一種動態(tài)語言編寫，比如asp、php、aspx 等，也可以用vbs等腳本。

網(wǎng)頁木馬有哪些危害？
這些腳本文件編寫方式各不一樣，但主要功能類似，大部分功能都包含了 修改文件、刪除文件、查看文件、下載文件、批量掛馬、執(zhí)行自定義的CMD命令、文件自殺等功能；
其中，執(zhí)行自定義的CMD命令就很危險，比如提權(quán)。如果權(quán)限足夠，就可以創(chuàng)建用戶、格式化磁盤等任何不受限制的操作，危害可想而知。

如何處理網(wǎng)頁木馬？
不要忽略網(wǎng)頁木馬的嚴(yán)重性，雖然看起來只是一些腳本字符串；
及時查殺網(wǎng)頁木馬，處理掉絕大部分網(wǎng)頁木馬；有很多在線檢測網(wǎng)站木馬的網(wǎng)站，如：
360網(wǎng)站安全檢測 http://webscan.360.cn/ ，EeSafe網(wǎng)站安全檢測 http://www.eesafe.com ，瑞星網(wǎng)站安全檢測  http://union.rising.com.cn/index/index.aspx 等。
對于每個網(wǎng)站，都采用最低權(quán)限的用戶來運行，并且各個站點都用獨立權(quán)限用戶運行。設(shè)置磁盤安全；
安裝木馬檢測防御系統(tǒng)，并根據(jù)自身情況設(shè)置防御規(guī)則；
定期檢查系統(tǒng)日志，觀察容易被上傳木馬的站點，尋找這些站點的漏洞，及時反饋給用戶并修補，等。