从被挂的时间来看,都是在凌晨3-4点左右。这段时间正好是我们睡大觉的时候,不过那些黑客都是不睡觉的,在这个时候出来活动。而且他们找挂黑链的网站都是有权重和排名的,如果你网站没有排名,一般是不会鸟你的。先上个图,下图有黑客挂我后台的链接。
从上图来看,很多人可能以为是挂在网站的后台文件里面吧,之前笔者也这么想。不过在后台的每个文件都查找了N遍,也没有找到这些链接。后来直接把后台删除了,重新上传原文件的后台程序,结果还是以失败告终。
开始笔者一直是按照自己的错误思路来查找的,比如:这些链接是挂在网站的后台里面,就一定是在网站后台里面。再加上笔者对于织梦程序不是很了解,理解能力只有一知半解;所以很多时候都是去网上找相关的信息,看看到底人家是怎么去除链接的。找了一天,基本没有找到和我的问题一样的答案,都是说一些叫我删除后台重新上传,有的干脆就叫我重新安装。我的天,那不是重新跟新站一样了,数据库还原了还是和原来一样啊,治标不治本。
最后笔者没有办法,只有自己去一个一个文件的查看,将整个网站的文件都查看N遍才找到那个文件。就是data里面一个文件夹名为“tplcache”的文件,那个是织梦的数据库文件夹。一般黑客在你网站挂链接修改了文件,从FTP里面都可以看到被更改的时间,你进入网站查看下,看看哪些文件的最后更改时间和被挂链接的时间一样,那你就可以确定哪些文件被更改过了。
如下图所示:
从上图显示的文件更改时间来看,有些是8月23日被人家更改过的。这些是织梦数据库里面的内容,你的网站什么时候中毒的,对照下,就能找到中毒的文件。
