什么是网页漏洞和网页挂马 - Chinaunix

日益增长的网络业务应用为脆弱的web应用提供了漏洞滋生的土壤。如银行、政府机构和在线商务企业都使用了web技术提供服务。这些机构往往自己开发整套的web应用程序(ASP、JSP和CGI等)，而这些开发者由于没有获得过专业训练，导致这些自产web软件漏洞百出，这些漏洞统称为网页漏洞。网页漏洞的存在意味着网页中任何传递给浏览器的信息都可能被用户利用和操纵，恶意用户可以查看、修改或者插入敏感信息（包括价格、会话跟踪信息甚至是脚本执行代码）。

很多朋友都碰到过这样的现象：打开一个网站，结果页面还没显示，杀毒软件就开始报警，提示检测到木马病毒。有经验的朋友会知道这是网页病毒，但是自己打开的明明是正规网站，没有哪家正规网站会将病毒放在自己的网页上吧？那么是什么导致了这种现象的发生呢？其中最有可能的一个原因就是：这个网站被挂马了。网页木马是指黑客攻击WEB网站后，在网页中嵌入的一段用于自动下载带有特定目的木马程序的恶意代码或脚本。请注意，挂上去的是一段代码或脚本，而非真正的“一匹”马。而黑客实施恶意代码或脚本植入的行为通常称为“挂马。