怪事，加了goagent翻#牆，發現網站上竟然有垃圾鏈接了

今天在chrome瀏覽器中，無意查看自己的一個網站，這個網站原來是做CJ的，
/ T' C: p( ]& m4 y8 J( L: X後來CJ中的幾個廣告商撤退，我這個站點也就先扔一邊不管了

9 I  t: x6 ]. J* ]今天看這個wordpress程序做出來的網站，chrome加了goagent，竟然發現header部分下面，正文之前，加了一段垃圾垃圾鏈接
我以為被黑了，查了半天，也沒查出什麼
% X9 y: }- [) u/ t4 r: y6 N
  D" l. \) f: O6 l
4 M2 Y' s" z* g9 i無意換到firefox瀏覽器，不加goagent，發現該網站同樣的位置，垃圾鏈接沒有了
( O" J% [4 }, p! ^
1 x& l1 F. W" k2 ?$ J6 w

- u$ O/ j  Z- s- P1 S於是又將firefox加上goagent，垃圾鏈接竟然又出現了
- G& q# H% c2 w$ M1 I+ ]6 F$ ^
同樣的chrome瀏覽器再測試，不加goagent，該網站的垃圾鏈接也沒了

6 g' W- E6 t' V) y; P- h) l怪事
( u# L* ^3 c4 S6 E9 t/ K1 i
/ E: z* c% c0 }/ f
$ X$ ]1 t* j8 A( r

查這段垃圾鏈接的代碼，發現該代碼位置如下

1. <!-- header END -->
   
2.         <div id="container">
   $ E/ o- C; B, C! m; ~* v
3.                 <div id="content">
   
4.                         <div id="main">
     U, d4 b" T% r; d1 Q
5. <!-- counted in 0.086669921875 -->    <a 註：此間是大量的垃圾鏈接的代碼</a>
   
6.                
   
7.                         <div class="post">
   % l. _' C$ g2 R- f) s
8.                                 <div class="title">
   2 b4 [2 a1 a7 y4 {/ z

複製代碼

註：在不同的post頁面，該垃圾代碼是不同的
/ B3 S7 l+ v& Y# z% |3 G

html代碼上沒有問題，可能是php代碼的或者js的
0 o7 ^, E; W/ y: a  R2 D. \4 O可能是通過useragent來判斷的
- j( P" q! v) D' i

月光飛燕 發表於 2013-9-12 08:45
html代碼上沒有問題，可能是php代碼的或者js的
( u3 a$ `. ]7 o7 v, s* A* h可能是通過useragent來判斷的

謝謝答覆
0 c/ G" X) l/ Z+ x( w) x
/ _- g% T% B% D$ d, s) J+ }俺是技術小白，昨晚簡單看了看，沒發現什麼改動的地方，
: U5 D( [- p' D4 i: G& L1 z要讀php或js代碼，就有些吃力了

# w9 O1 D- L' {% i這個站點目前的作用不大，我也不急著找錯漏的地方。

說不定哪天煩心了，就直接給重裝或更新了，本來就沒幾篇文章
/ G0 s4 Y% D- G9 u2 ~0 l+ ?
6 J+ X2 R2 K* I' g; x9 V7 j7 O

很簡單，按照我的方法，你打包下來，全部程序代碼和數據庫sql，解壓，放在一個文件夾裡面
使用TextCrawler搜索你圖上的那些文字
這樣可以發現位置，我以前有發現在數據庫裡面
還有一種可能是放在數據庫裡面加密了的
4 S# l$ Y& `" T8 {8 X  d

月光飛燕 發表於 2013-9-12 09:01
很簡單，按照我的方法，你打包下來，全部程序代碼和數據庫sql，解壓，放在一個文件夾裡面
! d; n1 o# F8 ]8 c& J使用TextCrawler ...

# }' n' N+ t6 l- a& g0 B謝月光詳細回復，這方法我記下了

4 s, b* \3 `. h" t. B7 t剛才又看了一下那個站點，發現只有3篇post，而且以前都有備份
) ?" D# n" S& o( L
一時手癢，就點了自動更新到wordpress3.6.1

# R1 y% N. f5 N  R( R更新後就全部OK，一切正常了，那些垃圾代碼沒有了，多個瀏覽器加goagent測試，都沒有了

謝謝

現在想來有些擔心、後怕
. U' H0 d1 r  H1 J5 {
還好這傢伙只是來加黑鏈的，要是他也做cps，替換了我的affiliate link，那我就虧大了

這次是我疏忽了，因為這個站只有三篇post，平時貢獻也很小，所以很長時間都沒有管理這個站了
/ f. i1 m6 k) f$ e, Z
' U7 \0 O1 n4 }上一次也是有個站被黑，在htaccess中寫入了跳轉代碼，只要是搜索引摯來的流量，就跳轉到一個俄羅斯的站點，結果引起了google的標注，所以發現的早
這次這個站點，在google中的搜索結果一切正常

還有這種事，那最重要的問題是如何發現和防止黑鏈呢？
! |4 ?6 J3 {" v1 M% Q

進來學習了，教程帖   

建站要注意的真多！學習了！
8 J. j% b2 `, u0 y- @5 M: t$ |