18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 建站知识 > 网站被挂了黑链后 如何让黑链“飞”

网站被挂了黑链后 如何让黑链“飞”

时间:2022-08-10 23:24:01 | 来源:建站知识

时间:2022-08-10 23:24:01 来源:建站知识

今天和一个网友交换过友情链接后,顺便看了下模板文件,当拉到底部的时候感觉到不正常,有一部分代码导出了很多链接,并且是同一个网址的不同锚文本(如图),因为我的网站模板是我自己仿的,所以第一感觉就是我的网站被“污染”了,可能被挂了传说中的黑链。

 

于是我又打开网站的首页和内容页查看了一下,并没有发现这些链接,貌似一切正常,还是查下源码吧,只有源文件才最能说明问题。就在文件的底部发现了狐狸的尾巴。这些链接就像一贴膏药一样让人恶心。

这么多的链接为什么在网页中不显示呢,这引起了我的思考。我想一定还有其它文件为其服务,进入我的模板文件,仔细分析一下代码,发现还有三个文件为这段链接代码服务。(它们分别是bases.js,copyri.js,you.php)。用ftp把这三个文件下载下来仔细分析一下,感觉挺妙的。

首先bases.js的代码是:document.writeln("< script language=/"javascript/" type=/"text//javascript/" src=/"//include//you.php/" >< //script >");,很显然是用js代码调用/include/you.php 文件,也就是说这段代码没什么实际的作用,只是为了隐蔽真正的搞怪文件you.php。

打开you.php让我很是迷茫。在dreamweaver里一片空白,什么也没有呀,这不可能呀,一边纳闷一边无意识的滚动着鼠标滚轮,随意的动作却给了我很大的发现,在97行处有一句代码:document.writeln('< DIV class=link_td id=ddl_9 style=/"DISPLAY: none/" >'),这时我才恍然大悟,这句才是“罪魁祸首”,用js脚本把链接给隐藏了起来。做seo的都知道,搜索引擎无法解析< script > < /script >里的脚本,所以这段链接对于直接访问的用户来说是看不到的,但是对于搜索引擎来讲是真正的常规链接。个人感觉,这种做法真的很巧妙。

copyri.js文件的内容就异常的简单了:document.writeln("< /div >"); 这句话就是用脚本语言输出个“< /div >”标签,目的是封闭在you.php文件出出现的< div >标签,至此,这段黑链代码就完美无缺了。

知道了真像,接下来就是对这些文件和代码的清除。对于文件直接在ftp文件里删除就可以了,对于链接代码要在模板文件里查,这些代码污染的不仅仅是首页的模板,包括内容页、搜索页、标签页等,可谓无孔不入,让人防不胜防,只有对每一个模板文件进行检查清理。但出现的位置基本是固定的,都是在之前,这也给清理的工作带来方便(^_^)。

由于我还有其它网站也使用了这个模板,并且网站进行了互链,故还有两个站受了同样的污染,所以也得重复以上的动作,历时30多分钟才搞定,杯具呀。

完成之后仔细想想,出现这种情况跟自己的安全意识太差有很大的关系,所以在此奉劝各位站友,做网站安全是第一位的,否则我们辛苦所做的一切,真的不知是在为谁做“嫁衣裳”呢。为了安全有几点一定要做到:1、后台一定不要使用默认目录;2、密码尽量的复杂,不要为了好记而设置过简或者所有网站的密码都设置相同;3、经常查一下自己的模板源码。本文由登山包站长写在网站被挂黑链之后,A5首发,转载请注明出处,非常感谢。

关键词:

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭