有没有大侠知道怎样知道网站还有没有存在木马？就是有些木马是不容易发现的，比方说有些网站用IE来浏览是正常的，但用firefox来浏览就会发现网站被阻止，即存在木马！除了用firefox之外，还有没有其他办法来知道一个网站是否是健康的？

不对吧，是否有木马，应该由像360这样的软件来检测，而不是由浏览器来完成！

我也知道可以用一些工具来检测，但有些木马用工具是检测不出来的啊，这个时候你如果用一些安全性比较强的浏览器如firefox来浏览你的网站，你一登录，如果有木马的话，它就会被阻止并告警！

用opera，SAFARI新版本的浏览器应该也行，他们的设计其实严格来说都比IE规范得多，反正浏览器里IE是独家的，很多技术书都把规范的和IE分成一类，其他浏览器都是比较遵守W3C规范的！尤其是楼主说的FF！

先用杀毒软件初步扫描网站所有文件，然后对数据进行检查，尤其是某些存储HTML或Javascript字段的代码，这些字段容易隐藏木马的代码。
还有就是上传文件夹的排查最重要。

对比你服务器的文件和你源文件就知道了

楼上的大侠，我也知道可以对比服务器的文件和源文件，但怎样对比呢？如果下载的话，可能有些木马是隐藏的，或者没有权限下载的，怎么办？还有不知道有没有大侠知道，我的网站老是在首页index.html底下挂马，是怎么回事？有没有解决的办法？

在线等....................！

index.html底下有iframe的木马代码？检查index.html的源文件有没有，没有的话，可能服务器网关已经被入侵了。

index.html源文件底下是没有iframe木马代码的，为什么会是网关被入侵了呢？能说说原理吗？