黑帽SEO之网页劫持原理

网页绑架是现在黑帽SEO或许说黑产最喜欢的一种网页引流办法,此办法往往经过侵略政府、教育组织网站(权重高),修正网站源代码、放寄生虫程序、设置二级目录反向署理等完成。网页绑架能够分为服务端绑架、客户端绑架、百度快照绑架、百度查找绑架等等;表现形式能够是绑架跳转,也能够是绑架出现的网页内容,现在被广泛应用于私服、博彩等暴利行业。

服务端绑架

服务端绑架也称为大局绑架,办法为修正网站动态言语文本,判别拜访来历操控回来内容,历来到达网站绑架的意图。

asp/aspx/php绑架

Global.asa、Global.asax、conn.asp、conn.php等文件比较特别,作用是在每次履行一个动态脚本的时分,都会先加载该脚本, 然后再履行方针脚本。所以只要在Global.asa 中写判别用户体系信息的代码(拜访来历等),如果是蜘蛛拜访则回来关键词网页(想要推行的网站),如果是用户拜访,则回来正常页面。

客户端绑架

客户端绑架的办法也许多,但首要就是2种:js绑架、Header绑架。

js绑架

js绑架意图:经过向方针网页植入歹意js代码,操控网站跳转、躲藏页面内容、窗口绑架等。

js植入办法:能够经过侵略服务器,直接写入源代码中;也能够写在数据库中,因为有些页面会出现数据库内容。

js绑架事例

作用:经过查找引擎查找点击页面(履行一段js)跳转到博彩页面;直接输入网址拜访网页,跳转到404页面。

代码:

today=new Date(); today=today.getYear()+”-“+(today.getMonth()+1)+”-“+today.getDate(); var regexp=//.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(/.[a-z0-9/-]+){1,2}///ig; var where =document.referer; if(regexp.test(where)){ document.write (”); } else { window.location.href=”../../404.htm”; }

分析:经过referer判别来路,如果referer来路为空就是跳转到404页面,如果是查找引擎来的referer里边也会有显现,然后在写代码操控跳转。如果仅仅操控完成显现不同的内容,能够修正php、asp代码;如果需要绑架查找引擎查找框,能够写JS代码来做浏览器本地跳转。当然js功用能够无限扩展,比方能够操控一个ip一天内第一次拜访正常,其他拜访跳转等等。

header绑架

在源代码中写入以下代码:

使用的就是Meta Refresh Tag(主动转向),将流量引走。

办法对比

客户端绑架与服务端差异

客户端绑架:每次拜访网页从服务端获取到的网页代码都是相同的,仅仅操控了网页代码在浏览器中出现的作用(比方是否进行跳转等)。

服务端绑架:改动了每次拜访网页从服务端获取到的网页代码。

客户端绑架与服务端判别办法

客户端绑架的判别办法:只需调查浏览器出现的网页前端代码,检查是否引用了不妥的js,或许其它灵敏内容。

服务端绑架的判别办法:能够经过调查网站后端代码,或许经过改动ip,包头号办法,调查放回源码是否不同。

结语: 网页绑架的办法还有许多,我了解的大约仅仅皮裘,黑帽SEO技能的水很深,前路漫漫。

未经允许不得转载:黑帽SEO技术网-全网独家最新黑帽技术,黑帽SEO培训学习,专注分享黑帽SEO干货! » 黑帽SEO之网页劫持原理

赞 (1)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
error: Content is protected !!