如何防止网站挂木马

笑死我了，360都出来了。
1.挂木马可能是一种代码，让别人打开你的网站的同时，就会超链接他事先设置好的木马上了。
2.也可能是后门，也就是别人在你的网页漏洞中添加了可以进出的一个门，这个门你自己可能都不知道。
3.是在你的网站下必要文件下安装木马，挂住你的网站，使得别人启动网站，或自己启动时中毒。
解决办法：
1.进行杀毒，看是否有实体木马存在，存在的话，杀掉它。
2.代码查看，看是否有可疑代码，有就删除它，这个比较麻烦，但专业制作网站的，也不是很难。
3.最简单的办法，用可以扫描到网站木马的软件，自己弄好网站后，打开，带扫描网页的杀毒软件可以直接扫描到你的代码存在的问题，可以根据提示删除。国内软件目前没有，国外的有，360可以知道有木马，但却无法删除，但时兴的AVAST杀毒软件可以检测出。一般人我不告诉他。本回答被提问者采纳

呵呵~~1楼的可爱~
被上传了木马肯定是因为你的程序有漏洞,你关闭FSO权限,你怎么传图片呢?
还有数据库的写权限一定得有,不然怎么写数据库数据呢~

一般是上传有漏洞,所以你应该在上传的时候过滤一下

一、如果是自己的服务器
因为你只需要远程登录，就可以管理整个服务器，权限比较大，所以你可以把网站文件夹(除数据库外)其他全设置为只读。
如果是因为webshell的原因，你要先把找到被黑客入侵后植入的Shell文件，删除后再设置。但是webshell一般都是通过注入或者远程溢出拿到， 所以网站要做好防注入，服务器要勤打补丁。
二、如果是虚拟主机，购买来的空间
这种情况下你可操作的东西比较少，那么只有登陆到管理系统上设置。
现在一般的系统都有这样的功能。你可以去找下。把相关文件设置为只读!或者设置目录权限。设置为只读是防止被入侵比较好的办法之一。
三、程序方面
检查你的程序。方法是在ftp中以时间进行排序，查看你的文件是否被别人改动过，另外就是尽量过滤掉一些比较敏感的字符。
四、一旦出现木马，就需要赶紧找到，一般木马以的形式出现，或者以文件的形式在你的上传图片目录和文件目录中，仔细查找这两个地方。
五、尽快跟空间服务商联系，让他们扫描你的网站，避免一切可疑文件存在。
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接：http://www.hackbase.com/tech/2008-12-07/42590.html

一楼的是不是S`` B？？
答非所问~~~
你不懂就不要在这里Z B~~
你所说的ASP木马就是后门..
里面对服务器或者目录都可以看...(权限问题)
防止这个一就是装杀毒..
第二就是在上传的文件夹设置不允许运行.ASP .asa 或者其他脚本
第三.就是检测为什么别人能入侵你的站..要从基本上解决问题~~~本回答被网友采纳