網(wǎng)站被掛黑鏈,通常就是黑客利用網(wǎng)站程序或者是語言腳本解釋的漏洞上傳一些可以直接對站點文件進(jìn)行修改的腳本木馬,然后通過web形式去訪問那個腳本木馬來實現(xiàn)對當(dāng)前的網(wǎng)站文件進(jìn)行修改,比如加入一段廣告代碼,通常是iframe或者script。
檢查網(wǎng)站的幾種方法:
1、經(jīng)常查看網(wǎng)站的源代碼,一般情況下,黑鏈被掛在首頁的最多,或許某些出售黑鏈的也會有喜歡掛在網(wǎng)站內(nèi)頁的喜好,這樣可以稍微加深一點難度吧,樓主需要經(jīng)常查看網(wǎng)站的源代碼,點擊網(wǎng)站文字位置,右鍵,有一個“查看源文件”的選項,點開即可查看。如果你自己的網(wǎng)站設(shè)置了禁止右鍵,可以通過下載一些比較好用的瀏覽器,來查看網(wǎng)站源代碼。
copyright limeiseo
2、巧用站長工具里的“網(wǎng)站死鏈檢測”功能,站長工具里的“網(wǎng)站死鏈檢測”功能可以查看到網(wǎng)站頁面的所有鏈接,這個工具即可以查看你網(wǎng)站里面的鏈接可否訪問,也可以顯示出網(wǎng)站頁面里所有的鏈接,當(dāng)你發(fā)現(xiàn)有未知名的鏈接時,馬上采取相關(guān)措施,刪除此鏈接,有可能是黑鏈。
利美項目圈
3、使用FTP工具查看網(wǎng)站文件的修改時間,每個網(wǎng)站文件都有自己的修改時間,要是沒修改時間,系統(tǒng)會按照文件的創(chuàng)建時間來顯示,假如說你現(xiàn)在這個網(wǎng)站的上傳時間是6月27日,通過FTP工具查看了一下,大部分文件都是6月27日的,突然看到某個文件的修改時間變成了與現(xiàn)在相近的時間(如6月28日),那么你的這個文件就有可能已經(jīng)被人家動了手腳,被修改了文件源代碼,掛了黑鏈,現(xiàn)在你最好是把這個文件下載到本地,詳細(xì)查看一下文件源代碼里有沒有掛黑鏈的痕跡。當(dāng)然,檢查的時候,如果你是asp+access站點,看到你的數(shù)據(jù)庫文件的修改時間也與現(xiàn)在相近,你對它基本可以忽略不計吧,譬如說你的網(wǎng)站文章里有統(tǒng)計文章點擊次數(shù)的,訪客瀏覽一次網(wǎng)站文章,即會寫入數(shù)據(jù)庫,自然也就會修改了數(shù)據(jù)庫修改時間了。
本文利美網(wǎng)絡(luò)(m.safe51.com.cn)整理發(fā)布
4、巧用站長工具里的“同IP站點查詢”功能,通過這個工具,你可以查詢到跟你網(wǎng)站在同一服務(wù)器的部分網(wǎng)站,如果你自己的網(wǎng)站被掛黑鏈了,那么你在查一下同一服務(wù)器的其它網(wǎng)站,當(dāng)你查到其他的某個網(wǎng)站也有被掛黑鏈的時候,這時候我們就可以懷疑到服務(wù)器安全的問題了,而不是自己網(wǎng)站程序的漏洞問題,現(xiàn)在要做的事,就是馬上聯(lián)系服務(wù)商,讓他詳細(xì)做一下服務(wù)器安全策略。
5,查看同一服務(wù)器下,其他網(wǎng)站是否有黑鏈,當(dāng)查到其他的某個網(wǎng)站也有被掛黑鏈的時候,這時有可能是服務(wù)器的安全出了問題,排除自身網(wǎng)站漏洞的情況下,要做的就是馬上聯(lián)系服務(wù)商,讓他詳細(xì)做一下服務(wù)器安全策略。
本文標(biāo)簽: