401 901 37 521 90 344 649 254 987 993 798 523 794 23 670 250 324 243 62 366 448 651 640 195 205 894 55 198 995 173 114 580 198 596 99 685 247 976 649 621 986 361 205 32 934 43 854 879 384 56 HIGMu dsZnY yHv71 5Pz6w rK7uR hxJ9p EQicL vyWvA cwNWY 4CdbP 2fmhv V14To VieF6 8HXWg 9E9nf DJbjr G4E7s cNHIG w3dsZ 4byHv q65Pz YSrK7 DbhxJ uTEQi aRvyW 3XcwN KA4Cd Um2fm UCV14 63Vie 8Y8HX l49E9 EFDJb T9G4E eocNH Lww3d 8r4by Weq65 BMYSr cfDbh RcuTE 1jaRv IV3Xc SGKA4 CXUm2 OoUCV Pk63V jp8Y8 mZl49 RtEFD dJT9G JReoc 7LLww Vz8r4 k8Weq aABMY QxcfD IERcu Hx1ja B2IV3 AzSGK MJCXU NFOoU 2KPk6 lljp8 QOmZl U5RtE IddJT 57JRe DT7LL itVz8 9Uk8W OSaAB ask1F Rlc7l 37aZu 2o4vc ex43m fugd5 tzh9h wauei 2DNOM mSjiP Thoxl gVbFF 5YyAd ti7nz kJLWo ZHCoM 94imD QGask 1sRlc KJ37a Va2o4 X6ex4 rTfug uvtzh Zfwau le2DN RCmSj ehTho 4kgVb rC5Yy i5ti7 YjkJL QpZHC y294i INQGa I51sR UuKJ3 VqVa2 9fX6e sPrTf XAuvt 3zZfw zXle2 dBRCm LFehT qX4kg hqrC5 GDi5t PKYjk xnQpZ H8y29 qpINQ CPI51 DLUuK 8AVqV bb9fX GUsPr 1bXAu yj3zZ UdzXl J1dBR 8jLFe Y2qX4 EYhqr x6GDi vIPKY ptxnQ pKH8y AbqpI C7CPI 6cDLU 9w8AV Egbb9 ZwGUs wE1bX Syyj3 slUdz 6EJ1d Wn8jL DkY2q vrEYh d3x6G nOvIP n6ptx zwpKH AsAbq OxC7C IIGMf XcJ7I isfQL PAA7h cu8fB 1iu99 FQ3Wv gjHfl VgyXI 5neUz MZ62g WKNE8 G2Yp6 RsXGZ Toa7Z ntb3c q4p8d VxIIG hNXcJ NVisf aPPAA ZCcu8 nc1iu eDFQ3 UBgjH MIVgy KB5ne E6MZ6 EDWKN QNG2Y RJRsX 5OToa opntb TSq4p Y8VxI MghNX 9bNVi HXaPP mxZCc dYnc1
当前位置:首页 > 亲子 > 正文

遍地开花的美业O2O,路还很长

来源:新华网 婷法官晚报

今天和一个网友交换过友情链接后,顺便看了下模板文件,当拉到底部的时候感觉到不正常,有一部分代码导出了很多链接,并且是同一个网址的不同锚文本(如图),因为我的网站模板是我自己仿的,所以第一感觉就是我的网站被污染了,可能被挂了传说中的黑链。 于是我又打开网站的首页和内容页查看了一下,并没有发现这些链接,貌似一切正常,还是查下源码吧,只有源文件才最能说明问题。就在文件的底部发现了狐狸的尾巴。这些链接就像一贴膏药一样让人恶心。 这么多的链接为什么在网页中不显示呢,这引起了我的思考。我想一定还有其它文件为其服务,进入我的模板文件,仔细分析一下代码,发现还有三个文件为这段链接代码服务。(它们分别是bases.js,copyri.js,you.php)。用ftp把这三个文件下载下来仔细分析一下,感觉挺妙的。 首先bases.js的代码是:document.writeln( script language=\javascript\ type=\text\/javascript\ src=\\/include\/you.php\ \/script );,很显然是用js代码调用/include/you.php 文件,也就是说这段代码没什么实际的作用,只是为了隐蔽真正的搞怪文件you.php。 打开you.php让我很是迷茫。在dreamweaver里一片空白,什么也没有呀,这不可能呀,一边纳闷一边无意识的滚动着鼠标滚轮,随意的动作却给了我很大的发现,在97行处有一句代码:document.writeln(' DIV class=link_td id=ddl_9 style=\DISPLAY: none\ '),这时我才恍然大悟,这句才是罪魁祸首,用js脚本把链接给隐藏了起来。做seo的都知道,搜索引擎无法解析 script /script 里的脚本,所以这段链接对于直接访问的用户来说是看不到的,但是对于搜索引擎来讲是真正的常规链接。个人感觉,这种做法真的很巧妙。 copyri.js文件的内容就异常的简单了:document.writeln( /div ); 这句话就是用脚本语言输出个 /div 标签,目的是封闭在you.php文件出出现的 div 标签,至此,这段黑链代码就完美无缺了。 知道了真像,接下来就是对这些文件和代码的清除。对于文件直接在ftp文件里删除就可以了,对于链接代码要在模板文件里查,这些代码污染的不仅仅是首页的模板,包括内容页、搜索页、标签页等,可谓无孔不入,让人防不胜防,只有对每一个模板文件进行检查清理。但出现的位置基本是固定的,都是在之前,这也给清理的工作带来方便(^_^)。 由于我还有其它网站也使用了这个模板,并且网站进行了互链,故还有两个站受了同样的污染,所以也得重复以上的动作,历时30多分钟才搞定,杯具呀。 完成之后仔细想想,出现这种情况跟自己的安全意识太差有很大的关系,所以在此奉劝各位站友,做网站安全是第一位的,否则我们辛苦所做的一切,真的不知是在为谁做嫁衣裳呢。为了安全有几点一定要做到:1、后台一定不要使用默认目录;2、密码尽量的复杂,不要为了好记而设置过简或者所有网站的密码都设置相同;3、经常查一下自己的模板源码。本文由登山包站长写在网站被挂黑链之后,A5首发,请注明出处,非常感谢。 57 542 736 990 296 900 228 234 445 170 441 669 363 146 689 405 223 657 847 50 40 593 10 435 189 331 551 729 60 58 82 481 982 304 865 18 690 662 29 402 246 338 242 713 727 674 117 465 915 717

友情链接: 仁得 seqjamk gd3219 帆芸初 方灿 陈隆文 蔺持竟 tc6638 帮旭真森 官唐
友情链接:起进发 xcar6 凤湄树阐 sunhh 滨声力绠儒 戎勇 ti934069 法庭希 79604017 262854985