RSS Feed
更好更安全的互联网

网站隐患解决系列1_被报篡改后的查找去除

2012-12-03

网站隐患解决系列1_被报篡改后的查找去除
篡改也叫暗链,然后一般就是为了进行黑帽seo,一个网站被报篡改后如何去查找呢?
一般来说,暗链,篡改等都不会明面上显示,如果网站被报篡改了,如何去查询解除这个恶意标记呢?今天就教教大家简单的来进行人工查找去除

这里咱们举个例子
www.aoyuan.com.cn
这是一个企业网站,标题是中国奥园地产集团股份有限公司


我们使用scanv进行查询,显示有44个恶意链接

就这个网站如何来解除篡改被报呢?关键就在显示的48个关键字或者44个链接 我们用谷歌浏览器打开网站,右键查看源代码

(如果网站同时也含有挂马等,不建议直接打开,可以在网址前加:view-source:网址,然后直接访问,就可以直接访问源代码了),然后按F3,调出查询,在右上角,我们取第二个关键链接查询,大家可以看到了把?知道哪里被挂暗链了把?

接下来分析下为什么看不见,注意图中第一个红色线圈住的地方,看到<div style=\"position: absolute; top: -987px;left: -987px;\">了吗?
这里用js在网页里写下那个暗链,然后写入一个div层,这个div层的顶部边距和左边距都是负的,如下图,1区域是我们用浏览器看到的区域,而这个层因为顶部边距和左边距都是负的,所以其实他在2区域,不在1区域里,所以自然我们就看不到了。

 

最后讲讲就这个网站恶意代码如何清除,删除图中324到346行代码即可清楚这些恶意篡改的代码,使用体检乐进行复检,就可以解除篡改的警报了。

作者:Fooying | Categories:技术分享 | Tags:

2条评论

  1. PCanyi说道:

    用css来控制的显示,这招果然高明,有效避开了谷歌或百度进行权重计算时有可能会K掉display:none的站点。

  2. goldsnakeman说道:

    scanv写成了sanv

发表评论