在網站建設中網站為什么會被黑客掛木馬？黑客給網站掛木馬有什么目的？一般來講，黑客給網站掛木馬，無非是為了宣傳他自己的網站，提高他網站的知名度和流量，以此來達到更多的利益。

一般木馬是來自ASP SHELL和PHP SHELL的程序段控制不嚴，程序上有上傳功能，沒有進行文件目錄和文件后綴等的判斷。另外2003平臺IIS6原因，也存在目錄名問題引起ASP木馬。

解決辦法：所有使用虛擬主機管理平臺的虛擬主機用戶，可以在主機面板，設置執行權限選項中，直接將有上傳權限的目錄，取消ASP的運行權限，就可以解決這個問題。

網站被掛木馬后，如何檢查是那些網頁有問題呢？
目前流行的網站被黑，是在相應的asp,htm,js等文件中，插入<iframe src=http://
這樣的，需要使用查找程序來查找這類文件出來，手工刪除此類插入的HTML代碼。這項工作相對比較繁鎖。需要仔細的查找。也會有一些木馬是插入到js中，是以js調用方式的。

清除方法：網頁里被嵌入木馬后可以用替換工具批量清除，但是清除是治標不治本的，既然被掛馬，很可能是因為網站存在安全隱患，比如存在一些漏洞：跨站，腳本，注入，上傳。 需要聯系網站建設商，檢查、升級網站程序。如果是服務器被人入侵中馬，那么就跟web網頁漏洞沒有關系了，需要網站建設服務商做好服務器的安全維護，更新殺毒軟件,防火墻 打上最新系統補丁，做鏡像映射，定期維護，修改賬號密碼，檢查安全隱患，關注服務器日志等。