网站被挂马了怎么办？ 网站被挂马了怎么检测？ 很多新站长经常会为这些事情烦恼，有的站长不是科班出身， 对网站开发不是很了解，自己网站被挂马了可能都没有发现。本人也属于建站新手，在这里方面也没什么经验。不过今天运气好，能帮朋友解决了网站被挂马问题。

事情是这样的，早上我在忙着做公司系统的缓存管理开发，突然接到朋友的电话，说他的网站被挂马了。我打开站长工具（http://tool.chinaz.com/），输入友情链接检测一看，好家伙，首页果然被注入了其他的网址，如图：

如图显示的网站根本没有和朋友的网站做友情链接， 百度site了一下， 发现这个网站应该不是正规网站。既然被注入了代码， 我们就要看被注入的代码是啥样子的， 我打开朋友网站的首页， 查看html源代码， 查找到了被注入的代码，这段代码出现在朋友工厂地址的后边， 如图：

朋友搜索了相关的文件，看有没有出现类似的代码，我也查看了相关的JS文件，都没发现什么异常。这让我们非常沮丧，朋友急得都快哭了，朋友很失望地说，要不我重装数据库算了。一语惊醒梦中人，注入代码在页面找不到、在JS文件也找不到， 那这段代码极有可能在数据库里， 我们重新定位到出现注入代码的地方，发现有输出变量shop_address工厂地址， 代码如下：

<!-- {if $shop_address or $shop_postcode} -->

<p id="address">{$shop_address} {$shop_postcode}</p> //这附近出现了被注入的代码

<!-- {/if} -->

朋友查看了下后台系统填写工厂地址，发现被加入了一段代码， 如图：

把这些代码删除，清除缓存，终于搞定！ 呵呵，网站被挂马真不是一件好玩的事情， 各位站长要注意自己网站的信息安全，定期检测。检测工具一般用友情链接检测或者Urlsnooper等工具。发现问题之后， 要认真排查，确定被注入的位置， 检查是不是被注入了js和iframe等。 做网站是一个漫长而且孤独的历程， 很是不容易， 所以那些技术牛人黑客们体谅下站长们的辛苦， 不要跟站长们开这种玩笑了。

本来属原创， 转载请保留链接www.deal188.com