最近在忙着其它的事情,也没时间上来发牢骚。前几天上来一看,发现博客首页给挂黑链了,在default.asp文件中挂了一些乱七八糟的的链接,而且查看网站输出的源码也是乱码。为此那天晚上搞到两三点才睡觉,备份了一下整站。时间过得真快,不知不觉中就两年了,yexian.name这个域名又到续费的时间了,两年多的时间写了大概二百篇个文章,数据加起来有快100M大小,其中有不少的图片和SEO工具书籍。一路走来好像也没有什么变化,只不过年龄增长了……
被挂黑链原因
在Zblog官方论坛上搜索了一下,发现也有许多同样被挂黑链的朋友,但也没有人能给出个解决的方案,许多人还推委说空间的问题,但实际是是XSS漏洞的原因,解决的办法官方已经更新了,最新版本的zblog程序已经没这个问题了,如果你的还是老版本的直接上官方下载补丁就可以,如果不常用search.asp的可以直接删除省事不少。
黑链的价值
黑链是什么?黑链是SEO黑帽手法中相当普遍的一种手段,笼统地说,它就是指一些人用非正常的手段获取的其它网站的反向链接,最常见的黑链就是通过各种网站程序漏洞获取搜索引擎权重或者PR较高的网站的WEBSHELL,进而在被黑网站上链接自己的网站。
黑链有用吗?有许多的人都会说黑链没用,或者说怕被K,但链接买志生意依旧红火,当然随着搜索引擎算法的完善,实际上现在的价格已不能和以前相比,这也有其它方面的因素存在。存在即为合理,作为一种快速增长搜索引擎排名的手段,适当利用还是可行的,就像某个朋友一样,一个新站从零开始,PR一跳就是四,当然流量也随之而来。
Zblog如何防范被黑
这里说的不是技术层面的东西,只是有一些小技巧或许没那么容易让人盯上眼。
1.版本更新,作为我自己来说我是不太愿意频繁更新网站程序的,不是怕麻烦,只是新的东西总难免被了这个洞,又留下了另外一个洞,只是这个洞没被发现暂时安全些而己。此外还有一个不稳定性,有一些通用的的模版往往升级的时候就出错了,要耗费很长的时候才能完善好,这也是我不愿意更新程序的原因之一。不过对于这方面要求比较严格的还是要经常打打补丁。
2.去掉程序特征,经常看黑客视频的人都知道,黑客发现某一漏洞后,要找相关程序的网站就会使用到搜索引擎。作为对搜索引擎稍微了解的我们,应该知道怎么不被搜索到。程序特征表面的不外乎几个方面,一是版权信息,有许多CMS在底部都会有Power byXXX之类的信息,这种是最容易被搜索到的。所有有许多人去掉版权信息,其中的原因有这方面的考虑。此外还有程序方面的,例如DEDECMS的Plus目录之类的,都容易被猜解出程序内核。
3.除此之外,还中招的话,那只能是自己勤奋点,有事没事多看下源代码……
