怪事，加了goagent翻#牆，發現網站上竟然有垃圾鏈接了

今天在chrome瀏覽器中，無意查看自己的一個網站，這個網站原來是做CJ的，
後來CJ中的幾個廣告商撤退，我這個站點也就先扔一邊不管了

今天看這個wordpress程序做出來的網站，chrome加了goagent，竟然發現header部分下面，正文之前，加了一段垃圾垃圾鏈接
/ m' y; a6 W4 ^9 H. O8 J我以為被黑了，查了半天，也沒查出什麼
' W+ M% i4 K( d1 m

4 s# a. @/ Q* T; r! ^, K2 V9 N無意換到firefox瀏覽器，不加goagent，發現該網站同樣的位置，垃圾鏈接沒有了

& Q. `/ g" |9 r. s) ~* c" ?
6 ^% e8 a& j4 G# F3 w4 _( V
於是又將firefox加上goagent，垃圾鏈接竟然又出現了

同樣的chrome瀏覽器再測試，不加goagent，該網站的垃圾鏈接也沒了
; J7 G2 B7 ^% j3 f
怪事
+ f! S4 `, Y* b1 R; j

查這段垃圾鏈接的代碼，發現該代碼位置如下

1. <!-- header END -->
   9 k8 X+ ^$ }1 h* m
2.         <div id="container">
   5 T! G  H3 A) H7 n5 }/ J9 s
3.                 <div id="content">
   " D/ T. N7 x( e* s( T+ y
4.                         <div id="main">
   
5. <!-- counted in 0.086669921875 -->    <a 註：此間是大量的垃圾鏈接的代碼</a>
   ! [# @! V1 W* S' P3 {) G, e# J
6.                
   ) W4 L! l- w: F) G1 r
7.                         <div class="post">
   
8.                                 <div class="title">
   3 K4 Q" p3 P1 E3 V" t- L

複製代碼

註：在不同的post頁面，該垃圾代碼是不同的
. T" B" ^/ w/ x3 b- ?

html代碼上沒有問題，可能是php代碼的或者js的
可能是通過useragent來判斷的

月光飛燕 發表於 2013-9-12 08:45
/ l; t5 P2 R/ m% L* Khtml代碼上沒有問題，可能是php代碼的或者js的
可能是通過useragent來判斷的

2 i  u  Y4 F  L; X( {$ X$ Z1 h謝謝答覆

9 v( Y# ]& G1 n, P, @, \俺是技術小白，昨晚簡單看了看，沒發現什麼改動的地方，
要讀php或js代碼，就有些吃力了
5 ^% X3 F4 d5 ?, j# c$ P
這個站點目前的作用不大，我也不急著找錯漏的地方。
; }0 u1 T" x, j. \3 s
" i0 e  \# [2 c& x4 i" ~說不定哪天煩心了，就直接給重裝或更新了，本來就沒幾篇文章

很簡單，按照我的方法，你打包下來，全部程序代碼和數據庫sql，解壓，放在一個文件夾裡面
使用TextCrawler搜索你圖上的那些文字
7 W/ A, |3 w! E  n" w/ S% Y這樣可以發現位置，我以前有發現在數據庫裡面
; P3 R5 Z  U* S+ q還有一種可能是放在數據庫裡面加密了的

月光飛燕 發表於 2013-9-12 09:01
( ?* m/ s* |' k7 y. l7 H* ~# d2 ]很簡單，按照我的方法，你打包下來，全部程序代碼和數據庫sql，解壓，放在一個文件夾裡面
使用TextCrawler ...

謝月光詳細回復，這方法我記下了

$ j5 @# w' q, }& e- K剛才又看了一下那個站點，發現只有3篇post，而且以前都有備份

, O+ d4 }- h/ a' u9 C一時手癢，就點了自動更新到wordpress3.6.1
  C. n  H1 ?& v; I" A
2 }6 r6 w# G( N8 ?( q+ {# b更新後就全部OK，一切正常了，那些垃圾代碼沒有了，多個瀏覽器加goagent測試，都沒有了

謝謝
8 G6 ]& o  m5 e9 `5 o9 Q; Z/ d& g
1 Q1 t) G+ X& \  }- S7 _; ?* b

現在想來有些擔心、後怕

還好這傢伙只是來加黑鏈的，要是他也做cps，替換了我的affiliate link，那我就虧大了

這次是我疏忽了，因為這個站只有三篇post，平時貢獻也很小，所以很長時間都沒有管理這個站了
9 J; x. p$ I4 ]! O- b6 Q8 M) t
/ z6 K1 y' ?; r5 B8 ^% H3 c上一次也是有個站被黑，在htaccess中寫入了跳轉代碼，只要是搜索引摯來的流量，就跳轉到一個俄羅斯的站點，結果引起了google的標注，所以發現的早
- A, E" U3 p9 X/ d1 X這次這個站點，在google中的搜索結果一切正常
/ n3 A2 q7 y; |! w' v

還有這種事，那最重要的問題是如何發現和防止黑鏈呢？
" D- m' a/ X% h- S* U

進來學習了，教程帖   

建站要注意的真多！學習了！
: j6 M0 F" y+ ~& \; }+ w" u