黑客当场指出网站有漏洞(700家网站被植入暗链(2)
时间:2023-02-26 10:50 来源:网络整理 作者:默认发布 点击:次
暗链分为两种情况,一种是主动隐藏别人网站的链接,另一种则是盗取自己的模板进而在上面保存很多自己的绝对地址。当发起量足够多的时候,就会被搜索引擎判定为作弊(要么别人网站作弊,要么自己的网站作弊)。 一般情况下,黑客通过设置使链接在页面不可见,但实际又存在,可以通过源码查看。通常方式有如设置css,使div等不可见或者使div的边距为负数,总之只要在页面上看不到就行,其位置一般处在源码的底部或者顶部。 尽管暗链本身不能实现跳转,但是SEO技术中的Cloaking(隐形页面或者桥接页面)能够对某一个网页预先制作两个版本,让搜索引擎和浏览者分别看到不同的网页内容(采用识别访问者身份的技术)。 搜索引擎抓取这个网页时,获得的是纯粹为了优化某些关键词而组织的内容,而网页浏览者看到的是另一个截然不同的内容。 实现方法: 使用iis rewrite服务器伪静态工具,可以实现根据用户浏览器类别进行跳转 ,也就是当访问此页面的类型是Googlebot/2.1或Baiduspider那么执行命令跳转相应黑页: RewriteCond %{HTTP_USER_AGENT}Java/1.6.0-oem(Java/1.6.0-oem就好比Googlebot/2.1) RewriteRule ^/(.*)1 [F] Cloaking是典型的SEO作弊,黑产可以通过这一行为快速谋取利益。对此,搜索引擎一旦识别就会对网站进行严厉惩罚。 当然,除了SEO暗链,也有其他方式实现类似的网站跳转效果。在这里,编辑为大家整理出两种简单介绍给大家: 1、referer作弊攻击
上面两张图中访问的是同一链接,却对应不同的页面 referer作弊是黑产针对搜索引擎、大型网站做的黑帽SEO,其他点在于只有通过搜索引擎访问会跳转,直接访问则不会跳转。在知乎上一个典型案例中,有网友反应网站通过搜索引擎访问后边跳转到了博彩页面也是因为受到了referer作弊攻击。 2、UA作弊
针对同一个地址,UA作弊攻击可以制作两个完全不同的页面。正常情况下,访问该网页显示的是原本的页面,但是当把UA改成搜索引擎爬虫的UA后,再次查看到的就是另一个页面了。
(非原创,内容来自快科技) 看完请帮忙点个赞呗,希望大家素质三连,谢谢 (责任编辑:admin) |
