什么是木馬？
所謂木馬，就是一種控制接口，在宿主內部與外界通信，并執行外部命令的“間諜”，目的是讓宿主被外界控制。在計算機世界中，就是服務器/網站，被入侵者控制。

什么是網頁木馬？
所謂的網頁木馬，就是入侵者為了控制網站，將控制腳本上傳到網站內部，并從外部對該木馬發號施令，執行命令的腳本文件。
網頁木馬可以用任何一種動態語言編寫，比如asp、php、aspx 等，也可以用vbs等腳本。

網頁木馬有哪些危害？
這些腳本文件編寫方式各不一樣，但主要功能類似，大部分功能都包含了 修改文件、刪除文件、查看文件、下載文件、批量掛馬、執行自定義的CMD命令、文件自殺等功能；
其中，執行自定義的CMD命令就很危險，比如提權。如果權限足夠，就可以創建用戶、格式化磁盤等任何不受限制的操作，危害可想而知。

如何處理網頁木馬？
不要忽略網頁木馬的嚴重性，雖然看起來只是一些腳本字符串；
及時查殺網頁木馬，處理掉絕大部分網頁木馬；有很多在線檢測網站木馬的網站，如：
360網站安全檢測 http://webscan.360.cn/ ，EeSafe網站安全檢測 http://www.eesafe.com ，瑞星網站安全檢測  http://union.rising.com.cn/index/index.aspx 等。
對于每個網站，都采用最低權限的用戶來運行，并且各個站點都用獨立權限用戶運行。設置磁盤安全；
安裝木馬檢測防御系統，并根據自身情況設置防御規則；
定期檢查系統日志，觀察容易被上傳木馬的站點，尋找這些站點的漏洞，及時反饋給用戶并修補，等。