今天教大家一招，解決網站中靜態文件被掛木馬的問題。其實很簡單，我們只要找到網頁中使用的所有的這個JS腳本，然后把它替換成靜態的連接地址，這樣子的話別人就沒有辦法去修改這些腳本文件了。

因為說這些腳本文件它都是一些靜態的文件連接，那么既然是靜態的，那就是說我們存放這個腳本的這個服務器，它只能放靜態文件，不支持任何的腳本語言，那它也就不可能存在任何的后門，也不可能被篡改掛木馬，上傳腳本后門文件等等這些問題，所以說只要替換成靜態的連接文件，那么說你網站從此以后沒人能修改這些靜態的腳本文件，他如果想給網站掛木馬的話，那只有其他的辦法，那就是說給你網頁插入一個新的腳本文件，那么他給你插一個新的腳本文件的話，我想普通的站長一眼就能看到，所以不需要到處去找，直接就可以把它移除掉，或者是我們可以配合一些網站的檢測一些程序，檢測你網站是否存在未知的文件，配合這樣一些東西去方便快速的鎖定，這個被修改的地方都是可以的，那這些我就不說了，我們今天說的就是如何防止別人去修改我們的腳本文件。

第一步我們找到網頁中所有的這個js腳本，怎么找很簡單，你只需要打開你的網頁，查看源代碼，之后，然后我們去搜索一下點擊ctrl+s你就可以搜索到,我們搜索到了5個js文件，那我們看一下12345這5個，然后我們看一下它的連接地址是什么，這個文件地址是存放在我們自己的服務器上，那我們要把它換成靜態的連接地址，首先我們復制這5個把它放在單獨的文件夾，那么我們去找到這5個腳本，一個個的把它替換掉，也可以通過搜索替換軟件進行批量替換，把這些腳本替換完了后，在瀏覽器打開看看是否還存在掛馬的代碼，然后對應網站的腳本目錄把權限設置成只讀即可，黑客就無法篡改了。

如果大家還是遇到網站反復被篡改的問題，那肯定是服務器權限被提權拿到了，導致黑客用管理員的權限直接修改，那就得先把服務器安全先做好，一些常用的組件卸載掉，開啟端口安全策略，只開放80，443端口，其他端口必須放行IP白名單的形式。網站目錄權限防止被跨目錄也要做好。如果還是被入侵篡改的話這樣就得找網站漏洞修復公司進行安全加固清理木馬后門防止被提權了。