本人親測有效,原創文章哦~~~
我們先要知道黑鏈的源頭究竟在**?黑鏈就像蟑螂,蟑螂喜歡油煙子,喜歡待在廚房裡,滋生在下水道裡面,無孔不入。那麼黑鏈也是一樣,只要你不把源頭堵住,那麼,無論你再怎麼清理,它還是會來的。以discuz為例,我們來看看 黑鏈的源頭在**。首先,我們必須知道,黑鏈是怎麼形成的。黑鏈有幾種形成方式。
論壇的漏洞
伺服器ftp漏洞
外鏈漏洞(discuz外掛程式漏洞)
執行指令碼漏洞
註冊漏洞
也許我概括得不太全面,不過基本上是由於這些原因形成的,我不說大話,我就以我現在碰到的漏洞跟大家說一下,我就以乙個最常見的論壇註冊漏洞跟大家說一下,大家多多少少也見過,或者接觸過一種叫做序號產生器的東西,就是可以批量註冊,當然,如果是站長主動想去註冊的話,那沒問題,因為批量註冊使用者,是一種提高論壇人氣的好方法,但是如果是惡意的,為了發廣告而註冊的賬號,那麼就是不好的,所以大家都會用到一些外掛程式,比如拖動滑塊驗證等。
如果你的ftp密碼洩露了,這個是最最麻煩的事情,因為人家都可以進你的雲伺服器了,你想下,他是不是可以為所欲為呢?那麼他們是怎麼進入你的雲伺服器的呢?在你神不知鬼不覺的情況下?我總結了如下原因:
撞庫攻擊;這個很常見,其實如果你在其他**上用了同樣的密碼,而這個**的密碼是不安全的,那麼你就可能成為受害者。
暴力破解;這個也常見,有專門的軟體,可以進行暴力破解,所以設定密碼的時候,必須要有大小寫,而且沒有規則的密碼,是不容易被破解的,注意密碼長度等。
那麼discuz還有一種更nb的被破解的方式,就是直接注入 一段**到你的php檔案中,所以這時候,discuz的檔案對比功能就起效果了,檔案對比功能,是對比你的ftp上的系統檔案和discuz官方的檔案,看看有沒有不同,通常來說,大部分檔案,是不需要修改的,如果修改了,那就可以從這裡找突破口,看看有沒有蛛絲馬跡。
通過對比,果然發現有檔案被篡改過,真是功夫不負有心人啊,在class_core.php中。
從上面的黑鏈舉例來說,我們其實可以得到如下資訊。
黑鏈入庫時間
黑鏈的正則
黑鏈的名稱
從黑鏈的入庫時間推算,這個黑鏈如果我們不主動清除的話,它是幾乎 不可能消除的,而且會影響**後續新帖子的收錄。從黑鏈的正則來看,就是**網域名稱+thread-帖子id+頁數-1.html,如果大家沒玩過discuz的話,可能不知道discuz論壇有乙個偽靜態的功能,這個帖子的問題就 在於,它的帖子id不是正常的id,因為我論壇總共就5000個帖子,哪來的那麼大的id。從黑鏈的名稱上看,這個是乙個賭博鏈結。
再來看一看另一類黑鏈:
我們開啟它,看看是不是沒有帖子:
哈哈,大家羨慕了吧,黑鏈雖然沒有全部刪完,但是還是成果頗豐的,那麼大家會問,你用的什麼方式刪除的呢?那麼快,那麼有效果。
#其實discuz已經預設有乙個robots.txt了,我只是動了動手腳而已,嘿嘿,我加了如下**:# robots.txt for discuz! x3
#user-agent: *
disallow: /api/
disallow: /data/
disallow: /source/
disallow: /install/
disallow: /template/
disallow: /config/
disallow: /uc_client/
disallow: /uc_server/
disallow: /static/
disallow: /admin.php
disallow: /search.php
disallow: /member.php
disallow: /api.php
disallow: /misc.php
disallow: /connect.php
disallow: /forum.php?mod=redirect*
disallow: /forum.php?mod=post*
disallow: /home.php?mod=spacecp*
disallow: /*?mod=misc*
disallow: /*?mod=attachment*
disallow: /*mobile=yes*
disallow: /forum.php?mod=viewthread&tid=*
disallow: /forum.php/forum.php?mod=viewthread&tid=*
disallow: /forum.php/thread-*-2-1.html
disallow: /forum.php/thread-*-3-1.html
disallow: /forum.php/thread-*-4-1.html
注意,此功能只針對404的鏈結,如果是因為快照沒有更新而造成的收錄不匹配,此方法無效。而且此方法只適用於死鏈較少的**,這個需要配合xenu工具,先把死鏈撈出來,然後使用xml或者txt格式,上傳死鏈鏈結。此方法我個人不太推薦,因為如果鏈結裡面有「活的」鏈結,死鏈刪除會失敗。
當死鏈都清除掉了(當然這是個漫長的過程),你需要的只是等待。當然,如果權重高的**,那麼它收錄的也快一些,這個時候,你 就需要更多的帖子,更多的人,這樣你的**才會更加的健康和活躍,這樣也吸引人氣。關於**吸引人氣,如何吸引人氣,我作為乙個站長,想要駁斥一種觀點:關係論。就是說,你可以去招募一大批人,作為寫手,來提高**原創性,不可否認,在**基本健康的情況下,這個很重要,但是我覺得,關係論只適用於小眾站長,因為很多**沒有那麼多的活躍使用者,也沒有那麼多寫手,這個時候,作為站長來說,可以「虛擬」一些人氣出來,我個人的建議(當然純屬個人建議,如果你覺得不妥,可以不這麼做),所謂虛擬人氣就是這些東西:
批量從其他**抓取使用者(當然這裡只抓取基本的資訊),然後作為會員匯入
採集文章,帖子,回覆,然後定時,定量去採集,回覆,這樣會讓論壇看起來更加活躍
一句話概括:離開了需求,離開了使用者,乙個只會寫**的程式設計師,沒有任何價值,至少,他不能創造價值。他至少需要懂一點點業務才行。
discuz論壇搭建
只有自己實踐的才是真理,在這裡說一下discuz搭建步驟,本次解說的是apache mysql php 整合安裝包 2 雙擊安裝包,直接解壓到d usr預設目錄,不要改變解壓目錄 3 進入d usr 雙擊install.bat 啟動mysql以及apache服務 2個服務必須啟動成功 5 訪問 ht...
部署discuz論壇
1 動態站點所需的 架構lamp lamp linux apache mysql php linux 提供系統服務 apache 提供伺服器程式 mysql 提供資料庫管理 php 提供中間軟體 2 基礎環境 1 關閉防火牆 systemctl stop firewalld 關閉防火牆 system...
discuz論壇小記
客服要改sitemap.php要展示最新的回帖內容,但是我不懂discuz,對資料庫和php不是特別熟練,php後台開發的程式猿太忙了!沒辦法硬著頭皮上 哎呀資料庫對應的是哪個啊?讓我看看config資料夾裡面的檔案看看是哪個資料庫,再找下論壇帖子裡面對應的檔案,看看他獲取的是哪個表先 發現我們的b...