什么是黑链

黑链，顾名思义，就是一些赌博网站的外链，这些黑链相当的麻烦，因为百度收录了它们，会降低你的百度权重，甚至K站，如果你用的是国内的空间或者域名，被查到了还可能封站，所以 这个非常的令人头疼，本文通过几个不同的角度，360°网站安全加固 告诉你怎么清黑链。

找到黑链的源头

我们先要知道黑链的源头究竟在哪里？黑链就像蟑螂，蟑螂喜欢油烟子，喜欢待在厨房里，滋生在下水道里面，无孔不入。那么黑链也是一样，只要你不把源头堵住，那么，无论你再怎么清理，它还是会来的。以Discuz为例，我们来看看 黑链的源头在哪里。首先，我们必须知道，黑链是怎么形成的。黑链有几种形成方式。

1. 论坛的漏洞
2. 服务器FTP漏洞
3. 外链漏洞（DISCUZ插件漏洞）
4. 执行脚本漏洞
5. 注册漏洞

也许我概括得不太全面，不过基本上是由于这些原因形成的，我不说大话，我就以我现在碰到的漏洞跟大家说一下，我就以一个最常见的论坛注册漏洞跟大家说一下，大家多多少少也见过，或者接触过一种叫做注册机的东西，就是可以批量注册，当然，如果是站长主动想去注册的话，那没问题，因为批量注册用户，是一种提高论坛人气的好方法，但是如果是恶意的，为了发广告而注册的账号，那么就是不好的，所以大家都会用到一些插件，比如拖动滑块验证等。

如果你的FTP密码泄露了，这个是最最麻烦的事情，因为人家都可以进你的云服务器了，你想下，他是不是可以为所欲为呢？那么他们是怎么进入你的云服务器的呢？在你神不知鬼不觉的情况下？我总结了如下原因：

1. 撞库攻击；这个很常见，其实如果你在其他网站上用了同样的密码，而这个网站的密码是不安全的，那么你就可能成为受害者。
2. 暴力破解；这个也常见，有专门的软件，可以进行暴力破解，所以设置密码的时候，必须要有大小写，而且没有规则的密码，是不容易被破解的，注意密码长度等。

那么Discuz还有一种更NB的被破解的方式，就是直接注入 一段代码到你的PHP文件中，所以这时候，DISCUZ的文件对比功能就起效果了，文件对比功能，是对比你的FTP上的系统文件和DISCUZ官方的文件，看看有没有不同，通常来说，大部分文件，是不需要修改的，如果修改了，那就可以从这里找突破口，看看有没有蛛丝马迹。

从上面的黑链举例来说，我们其实可以得到如下信息。

1. 黑链入库时间
2. 黑链的正则
3. 黑链的名称

从黑链的入库时间推算，这个黑链如果我们不主动清除的话，它是几乎 不可能消除的，而且会影响网站后续新帖子的收录。从黑链的正则来看，就是网站域名+thread-帖子ID+页数-1.html,如果大家没玩过DISCUZ的话，可能不知道Discuz论坛有一个伪静态的功能，这个帖子的问题就 在于，它的帖子ID不是正常的ID，因为我论坛总共就5000个帖子，哪来的那么大的ID。从黑链的名称上看，这个是一个赌博链接。

discuz论坛dz安全设置服务器后门杀毒黑链清除