您要打印的文件是:被报篡改后的查找去除 - 源代码黑链查找

被报篡改后的查找去除 - 源代码黑链查找

作者:佚名    转贴自:8000j·宝鸡房地产网    点击数:1382


篡改常见的表现是暗链,通常被黑客用来进行黑帽seo,一般来说暗链、篡改等都不会在网站明面上显示,有的甚至在源代码里也无法找到,如果网站被报篡改了,如何去查询解除这个恶意标记呢?今天就教教大家简单的来进行人工查找去除的办法。

我们举例一个企业网站,因涉及一些敏感问题,固不体现该公司域名。

首先我们使用www.anquan.org进行查询,显示有44个恶意链接

1.png
2013-11-29 10:41 上传
下载附件 (69.83 KB)

我们用谷歌浏览器打开网站,右键查看源代码(如果网站同时也含有挂马等,不建议直接打开,可以在网址前加:view-source:网址,然后直接访问,就可以直接访问源代码了),然后按F3,调出查询,在右上角,我们取第二个关键链接查询,就可以直接可视这个代码。当然你也可以用 http://tool.chinaz.com/Tools/webcheck.aspx 做辅助检测。

2.png
2013-11-29 10:41 上传
下载附件 (42.75 KB)


接下来分析下为什么我们在前台无法可视,注意上图中第一个红色线圈住的地方,发现如下:
  1. <div style=\position: absolute; top: -987px;left: -987px;\>
复制代码
这里用js在网页里写下那个暗链,然后写入一个div层,这个div层的顶部边距和左边距都是负的,如下图,1区域是我们用浏览器看到的区域,而这个层因为顶部边距和左边距都是负的,所以其实他在2区域,不在1区域里,所以自然我们就看不到了。
3.png
2013-11-29 10:41 上传
下载附件 (7.08 KB)



既然发现了恶意链接,所以现在我们开始进行删除(图中324到346行代码)。

4.png 

如果安全联盟公共报表内不包含其它问题,你就可以去提交申诉了。
申诉地址:http://www.anquan.org/seccenter/appeal_verify/

如果通过这种方法没有找到恶意链接,你可以试试下面这种方式查找。
地址:http://bbs.anquan.org/forum.php?mod=viewthread&tid=18637

 

                                               来源:安全聪明官方论坛

                                 http://bbs.anquan.org/forum.php?mod=viewthread&tid=18622