怪事，加了goagent翻#牆，發現網站上竟然有垃圾鏈接了

今天在chrome瀏覽器中，無意查看自己的一個網站，這個網站原來是做CJ的，
後來CJ中的幾個廣告商撤退，我這個站點也就先扔一邊不管了
) w) u: a8 U# ^( {, d0 D: z2 U0 ^
& X! p: h. z# X- s) Z; V今天看這個wordpress程序做出來的網站，chrome加了goagent，竟然發現header部分下面，正文之前，加了一段垃圾垃圾鏈接
3 M/ _2 Y7 B! I. G( c0 j  \& o我以為被黑了，查了半天，也沒查出什麼

$ Y! W4 j/ w- d* m" z
無意換到firefox瀏覽器，不加goagent，發現該網站同樣的位置，垃圾鏈接沒有了
7 z3 H! {2 ]. k$ I* O* o. y! S
  |+ Q0 m2 k0 n9 k3 X
1 V; f+ ~3 Y5 P# u& o
. l) K0 Z2 K: ?& K/ D於是又將firefox加上goagent，垃圾鏈接竟然又出現了
3 B2 ]: O) W  j. P' M& U" p
$ C; z* J0 S! S0 b3 B& O同樣的chrome瀏覽器再測試，不加goagent，該網站的垃圾鏈接也沒了
) _! f& F2 u5 l
怪事


3 C1 U# t2 V& @" {

查這段垃圾鏈接的代碼，發現該代碼位置如下

1. <!-- header END -->
   
2.         <div id="container">
   
3.                 <div id="content">
   
4.                         <div id="main">
   . L* P1 q5 X3 o/ W
5. <!-- counted in 0.086669921875 -->    <a 註：此間是大量的垃圾鏈接的代碼</a>
   9 U: o% `( X$ I7 @% r4 B8 e# F  ~
6.                
   - p8 N8 U# ~( ~( [% t5 D" {# E
7.                         <div class="post">
   & b2 F/ x7 t5 [( G  M7 i- C
8.                                 <div class="title">
   7 f5 }3 u. r2 N- ]+ W' k! n* _

複製代碼

註：在不同的post頁面，該垃圾代碼是不同的
4 D9 M* Y) D; E' E8 Q0 ?

html代碼上沒有問題，可能是php代碼的或者js的
可能是通過useragent來判斷的

月光飛燕 發表於 2013-9-12 08:45
! u& s) n. I7 S9 chtml代碼上沒有問題，可能是php代碼的或者js的
, W  h5 V/ p9 C+ Z+ p可能是通過useragent來判斷的

# g' q- |, v1 ^5 e1 a# ?謝謝答覆

俺是技術小白，昨晚簡單看了看，沒發現什麼改動的地方，
要讀php或js代碼，就有些吃力了

這個站點目前的作用不大，我也不急著找錯漏的地方。

說不定哪天煩心了，就直接給重裝或更新了，本來就沒幾篇文章
3 k* ]1 D; k) N1 V
5 D" z3 U( S, o( I8 k

很簡單，按照我的方法，你打包下來，全部程序代碼和數據庫sql，解壓，放在一個文件夾裡面
使用TextCrawler搜索你圖上的那些文字
這樣可以發現位置，我以前有發現在數據庫裡面
還有一種可能是放在數據庫裡面加密了的
) n" A; m1 J6 @5 h+ \8 x( c: }5 T

月光飛燕 發表於 2013-9-12 09:01
8 j( V* S7 _  o8 n很簡單，按照我的方法，你打包下來，全部程序代碼和數據庫sql，解壓，放在一個文件夾裡面
使用TextCrawler ...

' }9 R) T9 j5 O" Q9 C' B& L/ B' c謝月光詳細回復，這方法我記下了

8 p( a' F) z: `5 v( {/ |剛才又看了一下那個站點，發現只有3篇post，而且以前都有備份
7 o8 Q" W" ]. s: m% C5 x' W
一時手癢，就點了自動更新到wordpress3.6.1

更新後就全部OK，一切正常了，那些垃圾代碼沒有了，多個瀏覽器加goagent測試，都沒有了
) }0 E( }8 g0 F( n0 Q
6 ~' @3 U8 d% q; O謝謝

現在想來有些擔心、後怕

還好這傢伙只是來加黑鏈的，要是他也做cps，替換了我的affiliate link，那我就虧大了
6 k+ i& u( b6 N% I& s0 z* D5 Y
) y% k. J- c. x0 E% @  c0 |& K這次是我疏忽了，因為這個站只有三篇post，平時貢獻也很小，所以很長時間都沒有管理這個站了

上一次也是有個站被黑，在htaccess中寫入了跳轉代碼，只要是搜索引摯來的流量，就跳轉到一個俄羅斯的站點，結果引起了google的標注，所以發現的早
  i2 X/ _3 g4 y* t! @這次這個站點，在google中的搜索結果一切正常
# d! i+ R  R% |

還有這種事，那最重要的問題是如何發現和防止黑鏈呢？

進來學習了，教程帖   
9 X3 K) N7 ?, A6 j8 m* f

建站要注意的真多！學習了！