接到客戶消息兒說在站長工具tool.chinaz.com上用‘網站被黑檢驗測定’檢驗測定到網站異常，依據供給的線索在站長工具向上行了檢驗測定發覺如下所述：

　　

　　很表面化被掛了黑鏈，因為從來做過掛黑鏈的活所以對掛黑鏈的各種技法不是很懂，第1反響肯定是網站文件被惡意竄改，於是迅即查緝網站源文件，在通過了一番相比較在這以後沒有發覺表面化異常，不過黑鏈到盡頭是從哪兒來的呢?

　　再次檢查站長工具給出的檢驗測定最後結果，發覺下邊的正常過訪摹擬最後結果的頁面是正常的，而上頭顯露出來的異常最後結果是經過摹擬搜索引擎網站出來的，審視異常最後結果裡邊，直接寫清楚Baiduspider，到這處約略意思就明白了：當百度爬行動物過來的時刻，會給出黑鏈，不過不會影響正常用戶的過訪，以資來達到蔭蔽的目標。

　　那我們也來摹擬一下子看看這個檢驗測定最後結果是否正確：

　　curl xxx.com 獲得如下所述最後結果，顯露正常：

　　

　　那我們再來到摹一下子baiduspider：

　　curl -A “Baiduspider” xxx.com ,這是獲得如seo下所述最後結果：

　　

　　最後結果證實我們的料想是設立的，不過既是網站源代碼沒有被改正，到盡頭是哪兒鑽出來的黑鏈呢?既是黑鏈是依據爬行動物類型來的，那末

　　我們直接依據爬行動物的關鍵字來查尋：

　　grep -ri baiduspider web_root_master

　　這個時刻終於發覺問題存在的地方了，在global.asax文件裡邊藏了一大段js腳本代碼，因為客戶的網站手續是.NET研發的所以之前在win背景下做的相比較，著手時也發覺了global.asax文件，不過win下邊用文本編輯類軟件敞開的時刻只看見一片空白，實際上真正的代碼局部是掩飾在幾百行。

　　下邊，正巧靈巧高明的利用了普通人無須心細密以及圖形界面下邊敞開文檔先顯露第1小批空白的弱項，這段代碼如下所述：

　　

　　.NET手續的運行的時刻假如默許網站根目次下有global.asa還是二global.asax文件，那末會看做整個的局面：胸懷～文件優先加載，而這一點兒估計也是廣大掛馬掛黑鏈玩家最愛運用的不正當手段。這段js的效用只針對百度爬行動物，怪不得我用百度搜索技術文檔從來沒有就沒正確過，太針對了。

　　同時我們也注意到掛黑鏈的內部實質意義出處運用了一個第三方域的html文件，這一點兒的伶俐之處就在於掛黑鏈者可以依據事情狀況來實時調小曲整黑鏈內部實質意義，甚至於有的專業的估計早已成功實現了黑鏈內部實質意義的動態更新。我所遇到的網站也僅只是它們一批次動作的無數遭到殺害者之一。

　　我們還注意到達黑鏈內部實質意義的出處網站，要是精神力再火熾點的話我恨不能把他這個點給打掉，然而還好，估計anquan.org和360網站安全核心對這麼的不合法信息網站是有興致的。