網(wǎng)站被掛黑鏈,通常就是黑客利用網(wǎng)站程序或者是語(yǔ)言腳本解釋的漏洞上傳一些可以直接對(duì)站點(diǎn)文件進(jìn)行修改的腳本木馬,然后通過(guò)web形式去訪問(wèn)那個(gè)腳本木馬來(lái)實(shí)現(xiàn)對(duì)當(dāng)前的網(wǎng)站文件進(jìn)行修改,比如加入一段廣告代碼,通常是iframe或者script。
檢查網(wǎng)站的幾種方法:
1、經(jīng)常查看網(wǎng)站的源代碼,一般情況下,黑鏈被掛在首頁(yè)的最多,或許某些出售黑鏈的也會(huì)有喜歡掛在網(wǎng)站內(nèi)頁(yè)的喜好,這樣可以稍微加深一點(diǎn)難度吧,樓主需要經(jīng)常查看網(wǎng)站的源代碼,點(diǎn)擊網(wǎng)站文字位置,右鍵,有一個(gè)“查看源文件”的選項(xiàng),點(diǎn)開(kāi)即可查看。如果你自己的網(wǎng)站設(shè)置了禁止右鍵,可以通過(guò)下載一些比較好用的瀏覽器,來(lái)查看網(wǎng)站源代碼。
copyright limeiseo
2、巧用站長(zhǎng)工具里的“網(wǎng)站死鏈檢測(cè)”功能,站長(zhǎng)工具里的“網(wǎng)站死鏈檢測(cè)”功能可以查看到網(wǎng)站頁(yè)面的所有鏈接,這個(gè)工具即可以查看你網(wǎng)站里面的鏈接可否訪問(wèn),也可以顯示出網(wǎng)站頁(yè)面里所有的鏈接,當(dāng)你發(fā)現(xiàn)有未知名的鏈接時(shí),馬上采取相關(guān)措施,刪除此鏈接,有可能是黑鏈。
利美項(xiàng)目圈
3、使用FTP工具查看網(wǎng)站文件的修改時(shí)間,每個(gè)網(wǎng)站文件都有自己的修改時(shí)間,要是沒(méi)修改時(shí)間,系統(tǒng)會(huì)按照文件的創(chuàng)建時(shí)間來(lái)顯示,假如說(shuō)你現(xiàn)在這個(gè)網(wǎng)站的上傳時(shí)間是6月27日,通過(guò)FTP工具查看了一下,大部分文件都是6月27日的,突然看到某個(gè)文件的修改時(shí)間變成了與現(xiàn)在相近的時(shí)間(如6月28日),那么你的這個(gè)文件就有可能已經(jīng)被人家動(dòng)了手腳,被修改了文件源代碼,掛了黑鏈,現(xiàn)在你最好是把這個(gè)文件下載到本地,詳細(xì)查看一下文件源代碼里有沒(méi)有掛黑鏈的痕跡。當(dāng)然,檢查的時(shí)候,如果你是asp+access站點(diǎn),看到你的數(shù)據(jù)庫(kù)文件的修改時(shí)間也與現(xiàn)在相近,你對(duì)它基本可以忽略不計(jì)吧,譬如說(shuō)你的網(wǎng)站文章里有統(tǒng)計(jì)文章點(diǎn)擊次數(shù)的,訪客瀏覽一次網(wǎng)站文章,即會(huì)寫(xiě)入數(shù)據(jù)庫(kù),自然也就會(huì)修改了數(shù)據(jù)庫(kù)修改時(shí)間了。
本文利美網(wǎng)絡(luò)(mynltni.cn)整理發(fā)布
4、巧用站長(zhǎng)工具里的“同IP站點(diǎn)查詢(xún)”功能,通過(guò)這個(gè)工具,你可以查詢(xún)到跟你網(wǎng)站在同一服務(wù)器的部分網(wǎng)站,如果你自己的網(wǎng)站被掛黑鏈了,那么你在查一下同一服務(wù)器的其它網(wǎng)站,當(dāng)你查到其他的某個(gè)網(wǎng)站也有被掛黑鏈的時(shí)候,這時(shí)候我們就可以懷疑到服務(wù)器安全的問(wèn)題了,而不是自己網(wǎng)站程序的漏洞問(wèn)題,現(xiàn)在要做的事,就是馬上聯(lián)系服務(wù)商,讓他詳細(xì)做一下服務(wù)器安全策略。
5,查看同一服務(wù)器下,其他網(wǎng)站是否有黑鏈,當(dāng)查到其他的某個(gè)網(wǎng)站也有被掛黑鏈的時(shí)候,這時(shí)有可能是服務(wù)器的安全出了問(wèn)題,排除自身網(wǎng)站漏洞的情況下,要做的就是馬上聯(lián)系服務(wù)商,讓他詳細(xì)做一下服務(wù)器安全策略。
本文標(biāo)簽: