木馬最明顯的地方就是在你的網站上面出現(xiàn)其他鏈接，以及修改首頁內頁內容，其他的掛馬則是通過某種方式獲取管理員密碼對你的網站進行修改等等。有木馬不怕，找到他并且刪除，提高網站安全，一下將以ecshop程序來講解。 首先要做的是刪除木馬 刪除木馬，刪除木馬需要做的是找到木馬的位置。 看木馬出現(xiàn)的位置。是單個頁面出現(xiàn)，還是全部頁面都出現(xiàn)。這樣可以縮小范圍。如果是單個頁面出現(xiàn)，如只在首頁出現(xiàn)，那么需要看index.php 和index.dwt 模板 是否有被插入了木馬；如果是全部頁面都出現(xiàn)，那么查看page_header.lbi、page_footer.lbi、includes/init.php 這些文件；如果還是找不到，那么文件校驗，查看哪些最近的文件不是自己修改過，那么這些文件可能是被木馬修改過的文件；如果文件校驗還是正常。那么用ftp工具查看各個文件夾里面的文件修改時間，可以點修改時間排序，可以看到文件的修改時候，如果這個時間異常，那么極有可能是木馬文件。   如果刪除了文件，過了幾天又有被掛上相同的木馬了。 那么可能有二： 1、服務器漏洞、程序關系； 2、木馬的源文件刪除不干凈。你只刪除了木馬文件，并沒有找到木馬的源上傳文件。 就像把小偷抓住了，但沒抓住頭目。那么還是存在危險的。 有些文件，是文件校驗校驗不出來的。如模板下放個木馬文件，這些是校驗不出來的，但是可以用ftp工具看到到文件修改和生成時間。如果還是找不到，那么文件校驗，查看哪些最近的文件不是自己修改過，那么這些文件可能是被木馬修改過的文件；如果文件校驗還是正常。那么用ftp工具查看 各個文件夾里面的文件修改時間，可以點修改時間排序，可以看到文件的修改時候，如果這個時間異常，那么極有可能是木馬文件。 找源木馬文件的方法 上面2條。第2條很費時，但是是一個比較徹底的方法。   如果上面都做全了，你的網站還是被掛了木馬，那么開始考慮是否是服務器漏洞、程序關系。 首先分析程序。程序的可能性很低。如果你要掛馬，第一要做的是，上傳程序文件或者是修改程序文件。 程序中提供上傳的功能很少，而且都是有過濾的，如php格式不允許上傳，這個都是為了保障程序安全。程序的安全不是指掛木馬，而是通過sql注入一些的方式來獲取管理員密碼，而不是修改文件。 查找到木馬文件后，咨詢下無憂主機（專業(yè)的PHP空間提供商），該文件是通過什么形式上傳，文件修改的方式。如果是通過ftp修改的，需要及時修改你的ftp密碼。 如有興趣探討這類問題，可以加Q：340555009交流。   Ecshop網店安全設置方法（防范網頁掛馬） 您的網站被掛馬（暗鏈）后應該采取的一些排查方法  

本文地址：http://www.gle-technology.com/ecshop/13228.html