discuz论坛dz安全设置服务器后门杀毒黑链清除

  • A+

什么是黑链

黑链,顾名思义,就是一些赌博网站的外链,这些黑链相当的麻烦,因为百度收录了它们,会降低你的百度权重,甚至K站,如果你用的是国内的空间或者域名,被查到了还可能封站,所以 这个非常的令人头疼,本文通过几个不同的角度,360°网站安全加固 告诉你怎么清黑链。

找到黑链的源头

我们先要知道黑链的源头究竟在哪里?黑链就像蟑螂,蟑螂喜欢油烟子,喜欢待在厨房里,滋生在下水道里面,无孔不入。那么黑链也是一样,只要你不把源头堵住,那么,无论你再怎么清理,它还是会来的。以Discuz为例,我们来看看 黑链的源头在哪里。首先,我们必须知道,黑链是怎么形成的。黑链有几种形成方式。

  1. 论坛的漏洞
  2. 服务器FTP漏洞
  3. 外链漏洞(DISCUZ插件漏洞)
  4. 执行脚本漏洞
  5. 注册漏洞

也许我概括得不太全面,不过基本上是由于这些原因形成的,我不说大话,我就以我现在碰到的漏洞跟大家说一下,我就以一个最常见的论坛注册漏洞跟大家说一下,大家多多少少也见过,或者接触过一种叫做注册机的东西,就是可以批量注册,当然,如果是站长主动想去注册的话,那没问题,因为批量注册用户,是一种提高论坛人气的好方法,但是如果是恶意的,为了发广告而注册的账号,那么就是不好的,所以大家都会用到一些插件,比如拖动滑块验证等。

如果你的FTP密码泄露了,这个是最最麻烦的事情,因为人家都可以进你的云服务器了,你想下,他是不是可以为所欲为呢?那么他们是怎么进入你的云服务器的呢?在你神不知鬼不觉的情况下?我总结了如下原因:

  1. 撞库攻击;这个很常见,其实如果你在其他网站上用了同样的密码,而这个网站的密码是不安全的,那么你就可能成为受害者。
  2. 暴力破解;这个也常见,有专门的软件,可以进行暴力破解,所以设置密码的时候,必须要有大小写,而且没有规则的密码,是不容易被破解的,注意密码长度等。

那么Discuz还有一种更NB的被破解的方式,就是直接注入 一段代码到你的PHP文件中,所以这时候,DISCUZ的文件对比功能就起效果了,文件对比功能,是对比你的FTP上的系统文件和DISCUZ官方的文件,看看有没有不同,通常来说,大部分文件,是不需要修改的,如果修改了,那就可以从这里找突破口,看看有没有蛛丝马迹。

discuz论坛dz安全设置服务器后门杀毒黑链清除

从上面的黑链举例来说,我们其实可以得到如下信息。

  1. 黑链入库时间
  2. 黑链的正则
  3. 黑链的名称

从黑链的入库时间推算,这个黑链如果我们不主动清除的话,它是几乎 不可能消除的,而且会影响网站后续新帖子的收录。从黑链的正则来看,就是网站域名+thread-帖子ID+页数-1.html,如果大家没玩过DISCUZ的话,可能不知道Discuz论坛有一个伪静态的功能,这个帖子的问题就 在于,它的帖子ID不是正常的ID,因为我论坛总共就5000个帖子,哪来的那么大的ID。从黑链的名称上看,这个是一个赌博链接。

discuz论坛dz安全设置服务器后门杀毒黑链清除

discuz论坛dz安全设置服务器后门杀毒黑链清除

  • 微信客服
  • 联系免费答疑
  • weinxin
  • QQ客服
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: