数据库挂马是什么意思

拿asp举例，黑客把asp代码通过注入的方法写到数据库中（注入是通过asp程序编写漏洞，修改本来的sql语句，从而获得数据库较高权限，对数据库进行 *** 作），往往写入的是那种比较简单的木马，因为很多asp程序员都有个误解，认为应该把access数据库文件扩展名改成.asp防止下载数据库（其实并不能防止数据库被下载），但这是，要是执行数据库文件时，数据库文件的asp代码（即asp木马）会被执行，因而挂上了asp木马，而后通过这个asp木马挂入功能比较强的木马，从而实现控制服务器，当然这个过程在非access数据库一般很少用到，但也不排除通过程序漏洞执行数据库中代码的情况，在这种情况下，一般js代码比较可能被执行，但只能挂马到网站上，网站服务器不会受到木马影响，只有浏览者会被挂马

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

---