网站为什么会被黑？

    网站被黑被挂马通常是指网页中被植入恶意的程序语言，而导致浏览者在读取该网页时而造成电脑中毒、电脑死机、强迫导向至别的网页或强迫弹出广告窗口…等状况，这种情况的发生，必定会造成浏览者的困扰。

    通常网页被植入恶意代码有二种渠道，一种是透过直接改写网页内容的方式来植入恶意代码，此种渠道通常是网站主机的帐号密码外流，或是遭黑客入侵所造成的，主要是藉由取得网站主机后台的账号密码后(例如：FTP、远程连接、数据库连接…等)，直接连入网站后篡改网页的内容。另一种渠道则是经由网页编写时的漏洞(例如：XSS攻击、SQL注入)，而将恶意的代码植入数据库中，当浏览者浏览该数据库相关连的页面时，即会读取到该恶意代码而导致中毒。此种渠道通常是发生在有结合数据库管理设计的网站，主要是因为后端程序员在开发后台时并未考虑安全性而造成的漏洞，通常委托比较有经验的程序员代为建设网站，比较不会有这样的情形发生。

    目前市面上的杀毒软件大多能防范网页的恶意脚本，因此也提醒您电脑务必安装杀毒软件，以避免于浏览网页时所面临的风险。