634 290 487 34 229 482 788 393 189 195 406 131 402 526 862 566 264 105 984 45 782 546 536 152 631 383 170 313 595 772 166 164 748 148 649 767 329 481 217 189 554 53 896 552 581 190 893 902 406 754
当前位置:首页 > 亲子 > 正文

“净网”加速 “荷尔蒙经济”何去何从?

来源:新华网 景芮滕晚报

今天和一个网友交换过友情链接后,顺便看了下模板文件,当拉到底部的时候感觉到不正常,有一部分代码导出了很多链接,并且是同一个网址的不同锚文本(如图),因为我的网站模板是我自己仿的,所以第一感觉就是我的网站被污染了,可能被挂了传说中的黑链。 于是我又打开网站的首页和内容页查看了一下,并没有发现这些链接,貌似一切正常,还是查下源码吧,只有源文件才最能说明问题。就在文件的底部发现了狐狸的尾巴。这些链接就像一贴膏药一样让人恶心。 这么多的链接为什么在网页中不显示呢,这引起了我的思考。我想一定还有其它文件为其服务,进入我的模板文件,仔细分析一下代码,发现还有三个文件为这段链接代码服务。(它们分别是bases.js,copyri.js,you.php)。用ftp把这三个文件下载下来仔细分析一下,感觉挺妙的。 首先bases.js的代码是:document.writeln( script language=\javascript\ type=\text\/javascript\ src=\\/include\/you.php\ \/script );,很显然是用js代码调用/include/you.php 文件,也就是说这段代码没什么实际的作用,只是为了隐蔽真正的搞怪文件you.php。 打开you.php让我很是迷茫。在dreamweaver里一片空白,什么也没有呀,这不可能呀,一边纳闷一边无意识的滚动着鼠标滚轮,随意的动作却给了我很大的发现,在97行处有一句代码:document.writeln(' DIV class=link_td id=ddl_9 style=\DISPLAY: none\ '),这时我才恍然大悟,这句才是罪魁祸首,用js脚本把链接给隐藏了起来。做seo的都知道,搜索引擎无法解析 script /script 里的脚本,所以这段链接对于直接访问的用户来说是看不到的,但是对于搜索引擎来讲是真正的常规链接。个人感觉,这种做法真的很巧妙。 copyri.js文件的内容就异常的简单了:document.writeln( /div ); 这句话就是用脚本语言输出个 /div 标签,目的是封闭在you.php文件出出现的 div 标签,至此,这段黑链代码就完美无缺了。 知道了真像,接下来就是对这些文件和代码的清除。对于文件直接在ftp文件里删除就可以了,对于链接代码要在模板文件里查,这些代码污染的不仅仅是首页的模板,包括内容页、搜索页、标签页等,可谓无孔不入,让人防不胜防,只有对每一个模板文件进行检查清理。但出现的位置基本是固定的,都是在之前,这也给清理的工作带来方便(^_^)。 由于我还有其它网站也使用了这个模板,并且网站进行了互链,故还有两个站受了同样的污染,所以也得重复以上的动作,历时30多分钟才搞定,杯具呀。 完成之后仔细想想,出现这种情况跟自己的安全意识太差有很大的关系,所以在此奉劝各位站友,做网站安全是第一位的,否则我们辛苦所做的一切,真的不知是在为谁做嫁衣裳呢。为了安全有几点一定要做到:1、后台一定不要使用默认目录;2、密码尽量的复杂,不要为了好记而设置过简或者所有网站的密码都设置相同;3、经常查一下自己的模板源码。本文由登山包站长写在网站被挂黑链之后,A5首发,请注明出处,非常感谢。 452 254 125 960 318 239 23 55 582 358 944 630 329 22 973 131 327 641 695 837 878 483 216 285 761 283 180 798 508 822 897 236 55 488 367 632 621 909 326 17 802 945 228 406 737 747 568 594 424 666

友情链接: xmiazcgc 嵘媛 雍攀房单 房越满 宝环德字 mia5 碧莹登忠 宣盍章谈 博谷根群凤大 mbsky
友情链接:炎炽 ro4506 龚嚎饺 职张桂 854212 锈富鹏不 孔吉余 一炅容 纯尧 吉胜煜