POST TIME:2020-04-02 17:44
從被掛的時(shí)間來(lái)看,都是在凌晨3-4點(diǎn)左右。這段時(shí)間正好是我們睡大覺(jué)的時(shí)候,不過(guò)那些黑客都是不睡覺(jué)的,在這個(gè)時(shí)候出來(lái)活動(dòng)。而且他們找掛黑鏈的網(wǎng)站都是有權(quán)重和排名的,如果你網(wǎng)站沒(méi)有排名,一般是不會(huì)鳥(niǎo)你的。先上個(gè)圖,下圖有黑客掛我后臺(tái)的鏈接。
從上圖來(lái)看,很多人可能以為是掛在網(wǎng)站的后臺(tái)文件里面吧,之前筆者也這么想。不過(guò)在后臺(tái)的每個(gè)文件都查找了N遍,也沒(méi)有找到這些鏈接。后來(lái)直接把后臺(tái)刪除了,重新上傳原文件的后臺(tái)程序,結(jié)果還是以失敗告終。
開(kāi)始筆者一直是按照自己的錯(cuò)誤思路來(lái)查找的,比如:這些鏈接是掛在網(wǎng)站的后臺(tái)里面,就一定是在網(wǎng)站后臺(tái)里面。再加上筆者對(duì)于織夢(mèng)程序不是很了解,理解能力只有一知半解;所以很多時(shí)候都是去網(wǎng)上找相關(guān)的信息,看看到底人家是怎么去除鏈接的。找了一天,基本沒(méi)有找到和我的問(wèn)題一樣的答案,都是說(shuō)一些叫我刪除后臺(tái)重新上傳,有的干脆就叫我重新安裝。我的天,那不是重新跟新站一樣了,數(shù)據(jù)庫(kù)還原了還是和原來(lái)一樣啊,治標(biāo)不治本。
最后筆者沒(méi)有辦法,只有自己去一個(gè)一個(gè)文件的查看,將整個(gè)網(wǎng)站的文件都查看N遍才找到那個(gè)文件。就是data里面一個(gè)文件夾名為“tplcache”的文件,那個(gè)是織夢(mèng)的數(shù)據(jù)庫(kù)文件夾。一般黑客在你網(wǎng)站掛鏈接修改了文件,從FTP里面都可以看到被更改的時(shí)間,你進(jìn)入網(wǎng)站查看下,看看哪些文件的最后更改時(shí)間和被掛鏈接的時(shí)間一樣,那你就可以確定哪些文件被更改過(guò)了。
如下圖所示:
從上圖顯示的文件更改時(shí)間來(lái)看,有些是8月23日被人家更改過(guò)的。這些是織夢(mèng)數(shù)據(jù)庫(kù)里面的內(nèi)容,你的網(wǎng)站什么時(shí)候中毒的,對(duì)照下,就能找到中毒的文件。