网站安全：检查网站是否已经被植入暗链

方法一：使用手机中的浏览器访问以下网站内部URL进行检查。

/vdWRwrygn

/Down

如：网站域名/vdWRwrygn ，如果出现跳转到涉黄涉赌网站页面的情况，则可以确定网站已经被植入暗链。

方法二：用谷歌浏览器模拟手机端访问“网站域名/vdWRwrygn”进行检查。

具体做法为：按F12打开开发者工具，选择手机版按钮，然后顶部选择一个安卓或苹果手机，刷新页面即可，如果显示的是跳转到涉黄涉赌网站页面，则可以确定网站已经被植入暗链。

方法三：使用谷歌浏览器模板百爬虫访问网站首页进行检查。

具体操作步骤为：按F12打开开发者工具--更多工具--网络状况，修改UserAgent为百度爬虫：

Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)

英文状态下：

中文状态下：

然后访问网站首页，再在网页中点击鼠标右键，在弹出菜单中选择“查看页面源代码”，如果正常网页HTML代码的前面有很多外链地址，则可以确定网站已经被植入暗链。如下图所示：

需要注意的是：黑客能通过这种方式来给网站植入暗链，意味着他已经获得了整台服务器的控制权限（可以在\Windows\System32\inetsrv\文件夹下创建文件，可以修改applicationHost.config内容，都是必须要有System或超管权限才能做到的。目前我们还不清楚黑客是如何做到这一点的）。一般来说，被植入暗链的网站服务器肯定还被黑客留下了其他后门以方便下次直接进入服务器并再次植入暗链或其他操作，所以后续必须全面检查网站和服务器端是否留有后门文件，进行彻底查杀，清理完成后建议重置C盘操作系统，重新搭建网站环境。