1:如何防止網(wǎng)頁(yè)被掛馬。
(1)：對(duì)網(wǎng)友開放上傳附件功能的網(wǎng)站一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。
(2)：保證你所使用的程序及時(shí)的更新。
(3)：不要在前臺(tái)網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。
(4)：要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件，但不要把備份數(shù)據(jù)庫(kù)放在程序默認(rèn)的備份目錄下。
(5)：管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡(jiǎn)單。
(6)：IIS中禁止或者可以利用寫入和目錄禁止執(zhí)行的功能，二項(xiàng)功能組合，可以有效的防止ASP木馬。
(7)：可以在服務(wù)器、虛擬主機(jī)控制面板，設(shè)置執(zhí)行權(quán)限選項(xiàng)中，直接將有上傳權(quán)限的目錄，取消ASP的運(yùn)行權(quán)限。
(8)：創(chuàng)建一個(gè)robots.txt上傳到網(wǎng)站根目錄。Robots能夠有效的防范利用搜索引擎竊取信息的駭客。

2:如何檢測(cè)網(wǎng)頁(yè)是否被掛馬。
(1)：專業(yè)檢測(cè)工具，六款免費(fèi)網(wǎng)頁(yè)安全檢測(cè)工具橫向測(cè)評(píng)
(2)：google檢測(cè)，Google搜索你的網(wǎng)站、博客進(jìn)行檢測(cè)。如果有網(wǎng)站有木馬則google會(huì)在搜索列表的下方提示該網(wǎng)站有不安全因素。
(3)：殺毒軟件檢測(cè)，常用的殺毒軟件也可以檢測(cè)出來。
(4)：人工檢測(cè)，打開你的網(wǎng)站、博客，點(diǎn)擊右鍵查看源文件，根據(jù)網(wǎng)頁(yè)掛馬的種類也可以查看是否中了木馬。
(5)：使用McAfee SiteAdvisor安全瀏覽網(wǎng)頁(yè)的插件。

3:如何清除網(wǎng)頁(yè)木馬。
　　一旦中了網(wǎng)頁(yè)木馬，就看那些文件是最近修改過的，主要查看這些新文件，(從FTP中可以查看文件最近修改時(shí)間。)然后進(jìn)入源文件把相關(guān)的網(wǎng)頁(yè)掛馬種類的可疑代碼刪除。
　　如果你對(duì)你所使用的網(wǎng)站、博客程序不熟悉，建議刪除所有文件(數(shù)據(jù)庫(kù)、圖片、文檔、程序模板主題等文件夾可以保留)