網(wǎng)站被掛黑鏈,通常就是黑客利用網(wǎng)站程序或者是語言腳本解釋的漏洞上傳一些可以直接對站點文件進行修改的腳本木馬,然后通過web形式去訪問那個腳本木馬來實現(xiàn)對當(dāng)前的網(wǎng)站文件進行修改,比如加入一段廣告代碼,通常是iframe或者script。
檢查網(wǎng)站的幾種方法:
1、經(jīng)常查看網(wǎng)站的源代碼,一般情況下,黑鏈被掛在首頁的最多,或許某些出售黑鏈的也會有喜歡掛在網(wǎng)站內(nèi)頁的喜好,這樣可以稍微加深一點難度吧,樓主需要經(jīng)常查看網(wǎng)站的源代碼,點擊網(wǎng)站文字位置,右鍵,有一個“查看源文件”的選項,點開即可查看。如果你自己的網(wǎng)站設(shè)置了禁止右鍵,可以通過下載一些比較好用的瀏覽器,來查看網(wǎng)站源代碼。
copyright limeiseo
2、巧用站長工具里的“網(wǎng)站死鏈檢測”功能,站長工具里的“網(wǎng)站死鏈檢測”功能可以查看到網(wǎng)站頁面的所有鏈接,這個工具即可以查看你網(wǎng)站里面的鏈接可否訪問,也可以顯示出網(wǎng)站頁面里所有的鏈接,當(dāng)你發(fā)現(xiàn)有未知名的鏈接時,馬上采取相關(guān)措施,刪除此鏈接,有可能是黑鏈。
利美項目圈
3、使用FTP工具查看網(wǎng)站文件的修改時間,每個網(wǎng)站文件都有自己的修改時間,要是沒修改時間,系統(tǒng)會按照文件的創(chuàng)建時間來顯示,假如說你現(xiàn)在這個網(wǎng)站的上傳時間是6月27日,通過FTP工具查看了一下,大部分文件都是6月27日的,突然看到某個文件的修改時間變成了與現(xiàn)在相近的時間(如6月28日),那么你的這個文件就有可能已經(jīng)被人家動了手腳,被修改了文件源代碼,掛了黑鏈,現(xiàn)在你最好是把這個文件下載到本地,詳細查看一下文件源代碼里有沒有掛黑鏈的痕跡。當(dāng)然,檢查的時候,如果你是asp+access站點,看到你的數(shù)據(jù)庫文件的修改時間也與現(xiàn)在相近,你對它基本可以忽略不計吧,譬如說你的網(wǎng)站文章里有統(tǒng)計文章點擊次數(shù)的,訪客瀏覽一次網(wǎng)站文章,即會寫入數(shù)據(jù)庫,自然也就會修改了數(shù)據(jù)庫修改時間了。
本文利美網(wǎng)絡(luò)(wo1m.com.cn)整理發(fā)布
4、巧用站長工具里的“同IP站點查詢”功能,通過這個工具,你可以查詢到跟你網(wǎng)站在同一服務(wù)器的部分網(wǎng)站,如果你自己的網(wǎng)站被掛黑鏈了,那么你在查一下同一服務(wù)器的其它網(wǎng)站,當(dāng)你查到其他的某個網(wǎng)站也有被掛黑鏈的時候,這時候我們就可以懷疑到服務(wù)器安全的問題了,而不是自己網(wǎng)站程序的漏洞問題,現(xiàn)在要做的事,就是馬上聯(lián)系服務(wù)商,讓他詳細做一下服務(wù)器安全策略。
5,查看同一服務(wù)器下,其他網(wǎng)站是否有黑鏈,當(dāng)查到其他的某個網(wǎng)站也有被掛黑鏈的時候,這時有可能是服務(wù)器的安全出了問題,排除自身網(wǎng)站漏洞的情況下,要做的就是馬上聯(lián)系服務(wù)商,讓他詳細做一下服務(wù)器安全策略。
本文標(biāo)簽: