? 【黑帽seo入門】網頁劫持原理-【元標seo】

【黑帽seo入門】網頁劫持原理

作者: 杭州網站優化公司 分類: 黑帽seo技術 發布時間: 2018-05-15 17:44 0

  網頁綁架是現在黑帽SEO或許說黑產最喜歡的一種網頁引流辦法,此辦法往往經過侵略政府、教育組織網站(權重高),修正網站源代碼、放寄生蟲程序、設置二級目錄反向署理等完成。網頁綁架能夠分為服務端綁架、客戶端綁架、百度快照綁架、百度查找綁架等等;表現形式能夠是綁架跳轉,也能夠是綁架出現的網頁內容,現在被廣泛應用于私服、博彩等暴利行業。

  服務端綁架

  服務端綁架也稱為大局綁架,辦法為修正網站動態言語文本,判別拜訪來歷操控回來內容,歷來到達網站綁架的意圖。

  asp/aspx/php綁架

  Global.asa、Global.asax、conn.asp、conn.php等文件比較特別,作用是在每次履行一個動態腳本的時分,都會先加載該腳本, 然后再履行方針腳本。所以只要在Global.asa 中寫判別用戶體系信息的代碼(拜訪來歷等),如果是蜘蛛拜訪則回來關鍵詞網頁(想要推行的網站),如果是用戶拜訪,則回來正常頁面。

  客戶端綁架

  客戶端綁架的辦法也許多,但首要就是2種:js綁架、Header綁架。

  js綁架

  js綁架意圖:經過向方針網頁植入歹意js代碼,操控網站跳轉、躲藏頁面內容、窗口綁架等。

  js植入辦法:能夠經過侵略服務器,直接寫入源代碼中;也能夠寫在數據庫中,因為有些頁面會出現數據庫內容。

  js綁架事例

  作用:經過查找引擎查找點擊頁面(履行一段js)跳轉到博彩頁面;直接輸入網址拜訪網頁,跳轉到404頁面。

  代碼:

  today=new Date(); today=today.getYear()+”-“+(today.getMonth()+1)+”-“+today.getDate(); var regexp=//.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(/.[a-z0-9/-]+){1,2}///ig; var where =document.referer; if(regexp.test(where)){ document.write (”); } else { window.location.href=/seojishu/heimao/404.htm”; }

  分析:经过referer判别来路,如果referer来路为空就是跳转到404页面,如果是查找引擎来的referer里边也会有显现,然后在写代码操控跳转。如果仅仅操控完成显现不同的内容,能够修正php、asp代码;如果需要绑架查找引擎查找框,能够写JS代码来做浏览器本地跳转。当然js功用能够无限扩展,比方能够操控一个ip一天内第一次拜访正常,其他拜访跳转等等。

  header绑架

  在源代码中写入以下代码:

  使用的就是Meta Refresh Tag(主動轉向),將流量引走。

  辦法對比

  客戶端綁架與服務端差異

  客戶端綁架:每次拜訪網頁從服務端獲取到的網頁代碼都是相同的,僅僅操控了網頁代碼在瀏覽器中出現的作用(比方是否進行跳轉等)。

  服務端綁架:改動了每次拜訪網頁從服務端獲取到的網頁代碼。

  客戶端綁架與服務端判別辦法

  客戶端綁架的判別辦法:只需調查瀏覽器出現的網頁前端代碼,檢查是否引用了不妥的js,或許其它靈敏內容。

  服務端綁架的判別辦法:能夠經過調查網站后端代碼,或許經過改動ip,包頭號辦法,調查放回源碼是否不同。

  結語: 網頁綁架的辦法還有許多,我了解的大約僅僅皮裘,黑帽SEO技能的水很深,前路漫漫。

轉載請注明出處:http://www./seojishu/heimao/1058.html