如何防止php网站被挂马

1、用nod32这类专业的杀毒软件对于新手来说是非常有用的，及时更新病毒库，开启文件主动检测，这样就可以抵御很大一部分的安全威胁。

2、同时也还可以安装ARP防火墙，免受局域网ARP攻击。

3、 指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马，再上到空间里面！再加代码使得木马在打开网页是运行！ 作为网页挂马的散布者，其目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着会有更多的木马被下载，进一步被执行，进入一个恶性的循环，从而使用户的电脑遭到攻击和控制。

4、为达到目的首先要将木马下载到本地。

5、根据上图的流程，常见的方式有以下几种： 1.将木马伪装为页面元素。

6、木马则会被浏览器自动下载到本地

7、2.利用脚本运行的漏洞下载木马 3.利用脚本运行的漏洞释放隐含在网页脚本中的木马 4.将木马伪装为缺失的组件，或和缺失的组件捆绑在一起（例如：flash播放插件）

8、这样既达到了下载的目的，下载的组件又会被浏览器自动执行

9、 5.通过脚本运行调用某些com组件，利用其漏洞下载木马