微信小程序被挂黑链,通常就是黑客利用微信小程序程序或者是语言脚本解释的漏洞上传一些可以直接对微信小程序文件进行修改的脚本木马,然后通过web形式去访问那个脚本木马来实现对当前的微信小程序文件进行修改,比如加入一段广告代码,通常是iframe或者script。
检查微信小程序的几种方法:
1、经常查看微信小程序的源代码,一般情况下,黑链被挂在首页的最多,或许某些出售黑链的也会有喜欢挂在微信小程序内页的喜好,这样可以稍微加深一点难度吧,楼主需要经常查看微信小程序的源代码,点击微信小程序文字位置,右键,有一个“查看源文件”的选项,点开即可查看。如果你自己的微信小程序设置了禁止右键,可以通过下载一些比较好用的浏览器,来查看微信小程序源代码。
2、巧用站长工具里的“微信小程序死链检测”功能,站长工具里的“微信小程序死链检测”功能可以查看到微信小程序页面的所有链接,这个工具即可以查看你微信小程序里面的链接可否访问,也可以显示出微信小程序页面里所有的链接,当你发现有未知名的链接时,马上采取相关措施,删除此链接,有可能是黑链。
3、使用FTP工具查看微信小程序文件的修改时间,每个微信小程序文件都有自己的修改时间,要是没修改时间,系统会按照文件的创建时间来显示,假如说你现在这个微信小程序的上传时间是6月27日,通过FTP工具查看了一下,大部分文件都是6月27日的,突然看到某个文件的修改时间变成了与现在相近的时间,那么你的这个文件就有可能已经被人家动了手脚,被修改了文件源代码,挂了黑链,现在你最好是把这个文件下载到本地,详细查看一下文件源代码里有没有挂黑链的痕迹。当然,检查的时候,如果你是asp+access微信小程序,看到你的数据库文件的修改时间也与现在相近,你对它基本可以忽略不计吧,譬如说你的微信小程序文章里有统计文章点击次数的,访客浏览一次微信小程序文章,即会写入数据库,自然也就会修改了数据库修改时间了。
4、巧用站长工具里的“同IP微信小程序查询”功能,通过这个工具,你可以查询到跟你微信小程序在同一服务器的部分微信小程序,如果你自己的微信小程序被挂黑链了,那么你在查一下同一服务器的其它微信小程序,当你查到其他的某个微信小程序也有被挂黑链的时候,这时候我们就可以怀疑到服务器安全的问题了,而不是自己微信小程序程序的漏洞问题,现在要做的事,就是马上联系服务商,让他详细做一下服务器安全策略。
5,查看同一服务器下,其他微信小程序是否有黑链,当查到其他的某个微信小程序也有被挂黑链的时候,这时有可能是服务器的安全出了问题,排除自身微信小程序漏洞的情况下,要做的就是马上联系服务商,让他详细做一下服务器安全策略。
