從被掛的時(shí)間來(lái)看，都是在凌晨3-4點(diǎn)左右。這段時(shí)間正好是我們睡大覺(jué)的時(shí)候，不過(guò)那些黑客都是不睡覺(jué)的，在這個(gè)時(shí)候出來(lái)活動(dòng)。而且他們找掛黑鏈的網(wǎng)站都是有權(quán)重和排名的，如果你網(wǎng)站沒(méi)有排名，一般是不會(huì)鳥(niǎo)你的。先上個(gè)圖，下圖有黑客掛我后臺(tái)的鏈接。

從上圖來(lái)看，很多人可能以為是掛在網(wǎng)站的后臺(tái)文件里面吧，之前筆者也這么想。不過(guò)在后臺(tái)的每個(gè)文件都查找了N遍，也沒(méi)有找到這些鏈接。后來(lái)直接把后臺(tái)刪除了，重新上傳原文件的后臺(tái)程序，結(jié)果還是以失敗告終。

開(kāi)始筆者一直是按照自己的錯(cuò)誤思路來(lái)查找的，比如：這些鏈接是掛在網(wǎng)站的后臺(tái)里面，就一定是在網(wǎng)站后臺(tái)里面。再加上筆者對(duì)于織夢(mèng)程序不是很了解，理解能力只有一知半解；所以很多時(shí)候都是去網(wǎng)上找相關(guān)的信息，看看到底人家是怎么去除鏈接的。找了一天，基本沒(méi)有找到和我的問(wèn)題一樣的答案，都是說(shuō)一些叫我刪除后臺(tái)重新上傳，有的干脆就叫我重新安裝。我的天，那不是重新跟新站一樣了，數(shù)據(jù)庫(kù)還原了還是和原來(lái)一樣啊，治標(biāo)不治本。

最后筆者沒(méi)有辦法，只有自己去一個(gè)一個(gè)文件的查看，將整個(gè)網(wǎng)站的文件都查看N遍才找到那個(gè)文件。就是data里面一個(gè)文件夾名為“tplcache”的文件，那個(gè)是織夢(mèng)的數(shù)據(jù)庫(kù)文件夾。一般黑客在你網(wǎng)站掛鏈接修改了文件，從FTP里面都可以看到被更改的時(shí)間，你進(jìn)入網(wǎng)站查看下，看看哪些文件的最后更改時(shí)間和被掛鏈接的時(shí)間一樣，那你就可以確定哪些文件被更改過(guò)了。
如下圖所示：

從上圖顯示的文件更改時(shí)間來(lái)看，有些是8月23日被人家更改過(guò)的。這些是織夢(mèng)數(shù)據(jù)庫(kù)里面的內(nèi)容，你的網(wǎng)站什么時(shí)候中毒的，對(duì)照下，就能找到中毒的文件。