下载模板需注意的几个问题
作者:乐思蜀 来源:点石互动 发布时间:2008-04-10 08:37:00
樂思蜀提醒朋友们,从网上下载的部分模板需要当心,一定要将代码细细检查后再投入使用,以避免可能造成的损失。
noindex,nofollow
最近下载了几款Wordpress模板,发现 header.php 文件中,竟然包含这样的 Meta标签:
<meta name="robots" content="noindex,nofollow" />
SEO都知道,这样会导致什么样的后果。
同样,页面中的各个链接也需要检查,某些模板在站内链接中也包含 rel="nofollow" 。
隐藏层
有时不能只看模板显示是否正常,部分心术不正者,在模板中插入一个或多个隐藏层,加入其网站链接或其他内容。
今天测试一个模板时,就发现其中包含了这样一段代码,链到一个X类站点:
<div style="margin-top:-10000px;"><a href="???"></a></div>
同时,CSS文件中,发现负N的margin,留心一下是样式上的需要还是恶意行为。
Javascript
Javascript脚本、.js文件需特别留心,最好先在本地使用工具扫描一下,目前的杀木马工具能识别出流行的木马或后门。
iframe
在模板中用0像素iframe调用页面,也是常见的一种伎俩。
这种影响可大可小,一般作恶者会在iframe目标网页中再加入其他内容,如果包含木马,将是网站的一大后患。
程序文件
如Wordpress的模板,都是.php文件,需检查各个文件的功能和所包含的内容,重点是 functions.php 文件,其中可以定义很多函数,也最有可能被利用。
再就是注意模板中的文件,是否都是模板所必需的,有时一个文件(如phpspy等)对于网站安全将是致命的。
链接
分享别人的劳动成果时,为作者做上链接是一种良好的习惯。但部分模板并不是发布者创作,或创作者本身的恶意行为,在模板版权位置留下作者链接,而链接的网站已经被搜索引擎惩罚,甚至是违法的站点。
这种情况建议去除链接,为尊重作者,留下模板、作者名称即可。
上面所列的只是几种常见问题,如果你经常下载模板,观察一下会发现还有更多的恶意行为,所以在使用时最好对各个文件进行细致的检查,确保网站的安全和针对搜索引擎的友好。
猜你喜欢
- 北京时间11月26日消息,美国知名IT杂志《eWeek》网络版周三撰文称,谷歌Chrome OS操作系统开发计划可视为云计算产业的最新动向,
- 1. 自定义错误页虽然自定义错误页很简单,但只有少数管理员有效地利用了它。管理员可以在MMC中将HTTP错误信息映像到服务器上的绝对URL或
- 一、操作系统的选择FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98
- 本例以整合home为例home的登录系统中加入的防伪码主要是三个define('IN_UCHOME','asdfas
- 11月18日消息,盛大游戏(NASDAQ: GAME)今天宣布,其18基金旗下新生代网络游戏开发商悠游数码所开发的3D大型多人在线网络游戏《
- DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是把域名转换成为网络可以识别的IP地址。目前国内电信运
- 自从7、8月份以来,对于新上线的网站来说,可能把百度恨得咬牙切齿——因为百度的算法有所调整,尤其是对新站,由以前的对新站宠爱有加变为隔离审查
- 一、 前言随着各大网站纷纷推出邮箱收费服务,广大网民正在逐渐适应 "有偿服务"的概念,与此同时,他们也对收费邮箱的服务质
- 故事的主人公就是利用自己在电脑方面的特长白手创业成功的。站长也值得一看。走进上海东北角的一家数码广场,数百家IT小店让人不知该选择哪一家好。
- 什么是用户体验?“用户体验”这个术语指的是一个概念:把最终用户作为设计和开发活动的焦点,而不是系统、
- 网赚和经营小生意并没有什么不同,只要你用心经营和努力就获利的机会,但如果你不摆任何心思在网赚上,你要获利的机会就微乎其微。另外广开财源绝对是
- 核心提示:Google怎样判断和鉴别所谓的线下大品牌,从而给予更高排名?这个问题换一种说法就是,做SEO的能怎样利用这一最新趋势,提高自己网
- 某某给我写了封邮件,我以前对他的印象不是很深,我比较讨厌女孩进我们群,因为绝大多数都是赝品,并非说是不是真美女的事,而是一种真诚与否的问题,
- 404页在网站的作用是当浏览者访问网页为空时,网站会自动转向404页,意义就是告诉访客,此页找不到.404页的原因可能是因为网页不存在或者更
- 1999年9月的时候,Brett Tabke在Webmaster World论坛写过一篇《26步达到一天15000》。现在已有很多不同,该考
- 北京时间5月13日消息,据国外媒体报道,雅虎日前宣布将允许外部网站使用雅虎的地理信息数据库,并允许开发者在应用程序中加入雅虎的数据和服务。雅
- 但不论你采用哪一种方法,有一件事是都需要做的,那就是创造一个虚拟的系统环境。以下简单列出如何在"/vs"这个目录下,创造
- 确保关键任务应用程序始终可用是 IT 部门提供的一项关键服务,而且“高可用性”是 Windows S
- 10月11日,MySpace聚友网今天在北京举行发布会,宣布著名歌手张靓颖正式入驻MySpace聚友网,在她生日当天正式启动MySpace聚
- RHEL4中的vsftpd在编译时已经支持tcp_wrappers,因此可以利用tcp_wrappers实现主机访问控制。实验之前,首先说下