黑链工具

网站被挂黑链是主机出现问题了吗

其实在会用虚拟主机的时候，很多站长都可能会遇到网站经常被挂黑链，或者是木马等情况，因此很多新手站长就问，出现这些问题究竟是程序出现问题，还是主机出现问题了。从技术角度来判断：1、在站长站工具同IP网站查询，输入你的域名，查询同台服务器上的其他站点，如果有超过5个有同样的黑链或木马，那么是空间(服务器)问题的机率非常大;2、将网站空间里的文件全删除，上传纯静态的html或htm文件，如果过几天还是被黑了，那么一定是空间问题;3、如果你的程序是在网络上购买的，或者免费下载的，你要注意了，因为这些程序经过多次转手，可能出现别有用心的人使坏，这种情况不是少数;特别是那种所谓的打包的程序;最好是自己一个文件一个文件的看完有没有问题。免得留有后门。要知道那些所谓的网站“打包下载”也是通过入侵网站，然后用木马程序将其网站打包的，这些网站本身就有安全隐患，如果不修复，可能会被入侵。而且有部分“打包高手”在打包网站后，并没有清除自己入侵网站时所用的木马后门等工具。所以，网络上购买的程序和下载的别人打包的程序，要认真检查，很可能就是程序漏洞或者本身有后门所引起的。4、出现被挂马的网站，asp的居多，这些程序大多是2005-2008年之间开发的，后来也没有什么更新，新的漏洞被公开。特别是一些作者的水平并不高的情况下。最好找个人帮你看一下;这种网站被入侵挂黑链是因为程序所引起的机率非常高。5、网站出现问题后，下载全部文件，检查是否有xxx.asp.gif之类的文件，要小心了，这种多数是程序上传审核问题引起的。如果出现xxx.asp之类的目录，这一般是操作系统漏洞没有修补所导致的。一些后门常用的文件名：、he1p.asp(是数字1不是字母l)、T0P.asp(是数字0不是字母O)，最好是将全站代码一一检查。推荐使用BeyondCompare工具对之前备份的文件和被挂马后的文件进入对比。6、上传空间探针程序检查是否有WScript.Shell等基本安全问题。如果有，可以自己试着上传一个ASP木马程序，来测试，如果可以看到其他网站，或者修改系统设置等，那一定是服务器安全问题了。以上便是小编总结的全部内容，希望可以帮助大家。主机网站

网站被人挂了黑链怎么办？

1、经常查看网站的源代码，一般情况下，黑链被挂在首页的最多，或许某些出售黑链的也会有喜欢挂在网站内页的喜好，这样可以稍微加深一点难度吧，楼主需要经常查看网站的源代码，点击网站文字位置，右键，有一个“查看源文件”的选项，点开即可查看。如果你自己的网站设置了禁止右键，可以通过下载一些比较好用的浏览器，来查看网站源代码。2、巧用站长工具里的“网站死链检测”功能,站长工具里的“网站死链检测”功能可以查看到网站页面的所有链接，这个工具即可以查看你网站里面的链接可否访问，也可以显示出网站页面里所有的链接，当你发现有未知名的链接时，马上采取相关措施，删除此链接，有可能是黑链。3、使用FTP工具查看网站文件的修改时间，每个网站文件都有自己的修改时间，要是没修改时间，系统会按照文件的创建时间来显示，假如说你现在这个网站的上传时间是6月27日，通过FTP工具查看了一下，大部分文件都是6月27日的，突然看到某个文件的修改时间变成了与现在相近的时间(如6月28日)，那么你的这个文件就有可能已经被人家动了手脚，被修改了文件源代码，挂了黑链，现在你最好是把这个文件下载到本地，详细查看一下文件源代码里有没有挂黑链的痕迹。当然，检查的时候，如果你是asp+access站点，看到你的数据库文件的修改时间也与现在相近，你对它基本可以忽略不计吧，譬如说你的网站文章里有统计文章点击次数的，访客浏览一次网站文章，即会写入数据库，自然也就会修改了数据库修改时间了。4、巧用站长工具里的“同IP站点查询”功能，通过这个工具，你可以查询到跟你网站在同一服务器的部分网站，如果你自己的网站被挂黑链了，那么你在查一下同一服务器的其它网站，当你查到其他的某个网站也有被挂黑链的时候，这时候我们就可以怀疑到服务器安全的问题了，而不是自己网站程序的漏洞问题，现在要做的事，就是马上联系服务商，让他详细做一下服务器安全策略。