什么是木马？

所谓木马，就是一种控制接口，在宿主内部与外界通信，并执行外部命令的“间谍”，目的是让宿主被外界控制。在计算机世界中，就是服务器/网站，被入侵者控制。

什么是网页木马？
所谓的网页木马，就是入侵者为了控制网站，将控制脚本上传到网站内部，并从外部对该木马发号施令，执行命令的脚本文件。
网页木马可以用任何一种动态语言编写，比如asp、php、aspx 等，也可以用vbs等脚本。

网页木马有哪些危害？
这些脚本文件编写方式各不一样，但主要功能类似，大部分功能都包含了 修改文件、删除文件、查看文件、下载文件、批量挂马、执行自定义的CMD命令、文件自杀等功能；
其中，执行自定义的CMD命令就很危险，比如提权。如果权限足够，就可以创建用户、格式化磁盘等任何不受限制的操作，危害可想而知。

如何处理网页木马？
不要忽略网页木马的严重性，虽然看起来只是一些脚本字符串；
及时查杀网页木马，处理掉绝大部分网页木马；有很多在线检测网站木马的网站，如：
360网站安全检测 http://webscan.360.cn/ ，EeSafe网站安全检测 http://www.eesafe.com ，瑞星网站安全检测  http://union.rising.com.cn/index/index.aspx 等。
对于每个网站，都采用最低权限的用户来运行，并且各个站点都用独立权限用户运行。设置磁盘安全；
安装木马检测防御系统，并根据自身情况设置防御规则；
定期检查系统日志，观察容易被上传木马的站点，寻找这些站点的漏洞，及时反馈给用户并修补，等。