在此之前，將介紹網站被截圖劫持的概念。網頁的數量是多少？掛馬是指黑客入侵部分網站后，將自己編寫的網頁木馬（實際上是網頁代碼，主要是ASP和PHP代碼）嵌入被黑客入侵網站的主頁，然后上傳到空間。當瀏覽器打開網頁時，代碼將運行特洛伊木馬。快速劫持。快照劫持是利用黑客技術獲取你的FTP，而你不注意的時候，蜘蛛正在抓取你的網站來替換數據（通常是在晚上操作），而蜘蛛抓取你的快照來替換數據后，這樣你的網站快照就會被劫持，而你可以查代碼也找不到問題，由于修改了主站的標題、關鍵字、說明，導致光線停留時間很長。

很多人都見過被馬山快照劫持的網站，我也見過好幾次。我曾經接管過一個企業網站。程序很簡單。我是用dedecms寫的，我對程序安全性不太了解。所以網站會直接上傳到這個空間。因為代碼本身的安全性很低，另外，同一服務器上的網站可能會受到攻擊，或者服務器可能會受到攻擊，導致我的網站受到牽連。而且，該網站至少掛了四五次，每次過幾天就打開并彈出木馬攔截提示。

每次掛網站時，有些頁面都莫名其妙地跳出了腳本程序，因為源程序是我自己寫的，所以很清楚哪些代碼不是多出來的。上吊幾次之后，我也慢慢發現了一些規律：

1、停滯不前的馬的頁面通常是讀取數據庫的頁面；

2、通常，stalled horse的代碼是一個JS腳本程序。當然，這只是一種情況，而且可能是其他形式的。它不能泛化，比如隱藏文本。

3、這些代碼通常出現在頁面的末尾，例如/HTML標記。一旦網站遇到快照劫持，個響應是通過系統檢查網站代碼。一旦發現可疑代碼，將立即進行診斷和檢測。通過查看源代碼，我發現網站上有這么一段不同尋常的代碼：

經過仔細分析，確認這段代碼是黑客添加的，于是我迅速將其刪除，使網站恢復正常。在此，我想提醒您，我們需要清除瀏覽器的歷史記錄，或按Ctrl+F5刷新瀏覽器，然后才能看到效果。我之所以想成為一個特別的提醒，是因為我遭受了損失。至于具體損失，你可以自己想象：我反復檢查，沒有發現問題。后，我意識到這是瀏覽器緩存。

至于如何快速找到黑客嵌入到攻擊代碼中的文件，讓我們知道一個簡單的方法是檢查網站文件的修改時間，一些你沒有接觸過的修改時間文件，所以你可以在這里找到它們，單獨下載這些其他文件，并用編輯器在全球搜索它們，這樣我們就可以很容易找到代碼中嵌入的特定文件。

如果及時發現并及時處理，變化不是很大，也不能確定網站受掛馬影響的程度，還有待觀察。只是，不是那種專門攻擊其他網站掛馬的人。更重要的是，他們懸掛或隱藏文本。他們不看源代碼就找不到它。