网站代码：CSS挂马是什么防范方法是什么

　　什么是CSS挂马？其实CSS挂马是网站挂马的手段之一，简单来说就是利用制作网页特效的CSS代码侵入网站后台，上传木马。

　　为什么黑客会选择CSS挂马？因为如今交互式的Web2.0网站越来越多，允许用户设置与修改的博客、SNS社区等纷纷出现。这些互动性非常强的社区和博客中，往往会提供丰富的功能，并且会允许用户使用CSS层叠样式表来对网站的网页进行自由的修改，这促使了CSS挂马流行。那么我们应对的方法是什么呢？

　　1.大家在点击陌生链接时，要多个心眼，大网站也是可能被挂马的。所以在上网时，最好还是使用一些带网页木马拦截功能的安全辅助工具。

　　2.防网络主机被挂马，通常会出现防病毒软件告警之类的信息。由于漏洞不断更新，挂马种类时刻都在变换，通过客户端的反映来发现主机是否被挂马往往疏漏较大。所以正确的做法是经常检查主机日志，发现异常信息，经常检查网站代码，使用网页木马检测系统，进行排查。

　　3.目前除了使用以前的阻断弹出窗口防范CSS挂马之外，还可以在网页中设置CSS过滤，将CSS过滤掉。如果你选择过滤CSS的话，首先需要留意自己的相关网页是否有CSS的内容，4. 用阻断方式来防范CSS。阻断代码如下所示：

　　emiao1：expression(this.src=”about：blank”，this.outerHTML=””);

　　将外域的木马代码的src重写成本地IE404错误页面的地址，这样，外域的t代码不会被下载。

　　在浏览使用网站的时候，我们要有网络安全意识，才能保护好个人隐私和网络财产。