所谓“静态网页”,是指用HTML(HyperTextMarkupLanguage,超文本标记语言)语言编写的文档等,这些网页在所有网民的IE浏览器中显示的内容都是一样的。用HTML编写的超文本文件称为HTML文件,后缀名为.htm或.html。HTML文件其实就是在文本文件(后缀名为.txt)的基础上,通过添加一系列的标识符号将其描述成网页文件。
比方说,中国人的笔耕生活”标识,其作用就是把“中国人的笔耕生活”这行文字在网民的浏览器标题栏上显示出来。网页挂马就是利用了网页中这样或是那样的标识实现的。 动态网页是指使用ASP、ASP.net、JSP、PHP、PERL、CFML等语言编写的Web文挡,其中,最常使用的语言有ASp、ASP.net和PHP。当静态网页中有了JAVAScript和VBScript语言编写的脚本后,客户端在打开网页时,将会执行这些脚本语言,进而实现很多动态的页面效果,如动态显示时间、文本等。动态网页技术不仅可以为服务器.客户端和网站之间提供极好的互动功能,还可以充分发挥出网站数据库的效能一一用户可以借此对网站的内容进行全面管理。如果充分利用FSO技术的话,则可以“升级”到能够对服务器进行数据管理,也正因为如此,才会涌现出大量的ASP木马,如图所示。
网页挂马就是内嵌在静态或动态网页里的恶意代码,通过这个恶意代码可以将来访网民的浏览器访问网址转向到木马程序或恶意网址。相对于静态网页需要对每个网页进行挂马处理的麻烦,在动态网页中挂马成了黑客的最爱——由于动态网页都是通过事先设置好的槟板自动、动态生成。所以,在windows7系统中只要动态网页“模板”被黑客控制,那么整个网站就会自动、不断地出现木马,如图所示。
举个例子,在数据庠中有10篇文章。在动态网站中不会对这10篇文章制作10个网页,因为这样做实在太浪费空间和人力资源了。动态网页会这样敢:先设计好一个网页显示樓板,文章的标题放在哪里、内容放在哪里……都事先固定好。来访网民在文章列表页面无论单击哪篇文章,都会向网页显示樓板传递一个ID参数,这个参数通常与文章在数搪库里的“自动编号”宇段相对应,以便准确识别要浏览的文章,如图所示。
根据每次接收到的ID参数的值,网页显示模板会动态地调出并显示相应的文章内容。这样,看似网站有很多文章网页,实际上用于显示文章的网页只有一个,即樓板。因此,只要在樓板页面中添加网页木马调用语句,就能实现“全部”动态生成的网页都具有木马的目的。 如果网站是自己设计的,那么清除网马是很容易的,直接分析樓板文件的代码并删除木马代码即可。如果是使用别人设计的网站,那么,很多站长都会束手无策——因为他对网站的结构一无所知。 如果网站被黑客挂马,那么通常会产生如下危害: *网页显示的速度受影响。 *网站可能遭遇网民拒绝。 *网站可能被谷歌等加人黑名单。很多读者们都在谷歌中搜索内容时,看到搜索结果列表中有如图所示的提示。