新聞中心

• 運營(yíng)知識 | 企業(yè)網(wǎng)站被掛馬，暗鏈要怎么處理

  　　隨著(zhù)互聯(lián)網(wǎng)時(shí)代的到來(lái)，網(wǎng)絡(luò )技術(shù)發(fā)展很快，黑客技術(shù)也較快的普及，不少網(wǎng)站直接被掛馬，一些網(wǎng)站的黒鏈簡(jiǎn)直是多如牛毛，出售黑鏈的客戶(hù)也固如牛毛，這些黑客出售的鏈接來(lái)自什么地方呢?主要有兩種，分別的正規方法和途徑，另一種就是非常手段，直接強行入侵別人網(wǎng)站，然后，瘋狂掛馬插入黒鏈，瘋狂出售外鏈，暗鏈，黑鏈。為了大家網(wǎng)站的安全，現總結一下如何如何檢查網(wǎng)站被掛黒鏈的位置?網(wǎng)站被掛馬的檢查方法有哪些?希望你的站點(diǎn)遠離黒鏈的入侵和被掛馬。

  　　第一、經(jīng)常查看自己網(wǎng)站的源代碼，形成良好的防黑意識

  　　我們知道，一般情況下，黑鏈被黑客掛在首頁(yè)的最多，或許某些出售黑鏈的朋友也會(huì )有喜歡掛在網(wǎng)站內頁(yè)的喜好，這樣可以稍微加深一點(diǎn)難度吧，所以我們站長(cháng)需要經(jīng)常查看網(wǎng)站的源代碼，方法是：點(diǎn)擊網(wǎng)站文字位置或空白地方右鍵，我們發(fā)現有一個(gè)“查看源文件”的選項，點(diǎn)開(kāi)即可查看。如果你自己的網(wǎng)站設置了禁止右鍵，可以通過(guò)下載一些比較好用的瀏覽器，來(lái)查看網(wǎng)站源代碼。也可以直接點(diǎn)工具上的查看---源文件就可以查看了。

  　　第二、使用FTP工具查看網(wǎng)站文件的修改時(shí)間，這個(gè)方法簡(jiǎn)單

  　　我們都知道：每個(gè)網(wǎng)站文件都有自己的修改時(shí)間，要是沒(méi)修改時(shí)間，系統會(huì )按照文件的創(chuàng )建時(shí)間來(lái)顯示，假如說(shuō)我現在這個(gè)網(wǎng)站的上傳時(shí)間是4月1日，通過(guò)FTP工具查看了一下，大部分文件都是4月1日的，突然看到某個(gè)文件的修改時(shí)間變成了與現在相近的時(shí)間，那么你的這個(gè)文件就有可能已經(jīng)被人家動(dòng)了手腳，被修改了文件源代碼，掛了黑鏈，現在你最好是把這個(gè)文件下載到本地，詳細查看一下文件源代碼里有沒(méi)有掛黑鏈的痕跡。當然，檢查的時(shí)候，如果你是asp+access站點(diǎn)，看到你的數據庫文件的修改時(shí)間也與現在相近，你對它基本可以忽略不計吧，譬如說(shuō)你的網(wǎng)站文章里有統計文章點(diǎn)擊次數的，訪(fǎng)客瀏覽一次網(wǎng)站文章，即會(huì )寫(xiě)入數據庫，自然也就會(huì )修改了數據庫修改時(shí)間了。

  　　第三、巧用站長(cháng)工具里的“網(wǎng)站死鏈檢測”功能來(lái)檢查黑鏈

  　　可以到各大站長(cháng)網(wǎng)上找到工們要使用站長(cháng)工具，利用“網(wǎng)站死鏈檢測”功能，查看到網(wǎng)站頁(yè)面的所有鏈接，這個(gè)工具即可以查看你網(wǎng)站里面的鏈接可否訪(fǎng)問(wèn)，也可以顯示出網(wǎng)站頁(yè)面里所有的鏈接，當你發(fā)現有未知名的鏈接時(shí)，馬上采取相關(guān)措施，刪除此鏈接，有可能是黑鏈。

  　　第四、經(jīng)常修改網(wǎng)站ftp的用戶(hù)名和密碼

  　　有的掛黑鏈的朋友，會(huì )通過(guò)非法的手段獲取到你的網(wǎng)站FTP密碼，假如你的FTP密碼設置的很簡(jiǎn)單，譬如“123456”等危險密碼，自己都沒(méi)有一點(diǎn)點(diǎn)安全意識，這種情況下，他們就更好對你的網(wǎng)站“下手”了，我們需要設置的復雜一點(diǎn)的密碼，可以設置為大寫(xiě)、小寫(xiě)、標點(diǎn)符號相結合的密碼，修改下至少可以安全一些，不要等到被掛黑鏈了才想起來(lái)需要修改密碼，那就來(lái)不及了。

  　　第五、巧用站長(cháng)工具里的“同IP站點(diǎn)查詢(xún)”功能

  　　通過(guò)這個(gè)工具，你可以查詢(xún)到跟你網(wǎng)站在同一服務(wù)器的部分網(wǎng)站，如果你自己的網(wǎng)站被掛黑鏈了，那么你在查一下同一服務(wù)器的其它網(wǎng)站，當你查到其他的某個(gè)網(wǎng)站也有被掛黑鏈的時(shí)候，這時(shí)候我們就可以懷疑到服務(wù)器安全的問(wèn)題了，而不是自己網(wǎng)站程序的漏洞問(wèn)題，現在要做的事，就是馬上聯(lián)系服務(wù)商，讓他詳細做一下服務(wù)器安全策略。

  　　第六、相看文件擴展名

  　　如果你的網(wǎng)站突然多了一些asp、jpg文件格式，你得小心了，你需要立即下載回來(lái)看看是不是被掛馬的文件了。jpg文件如果下載到本地盤(pán)無(wú)法打開(kāi)，幾乎可以說(shuō)這就是一個(gè)掛馬文件，建議立即刪除。

  　　網(wǎng)站防止黒鏈入侵的方法很多，但只要我們平時(shí)多留個(gè)心眼，養成一些良好的防黑意識，網(wǎng)站還是比較安全的，我們只能盡做到安全，沒(méi)有人民敢說(shuō)他的網(wǎng)站永遠安全，永遠平安無(wú)事的，所以我們平時(shí)還要養成良好的網(wǎng)站數據備份情況。萬(wàn)一真的被入侵了，啟用我們的備份就可以了。