網(wǎng)站劫持檢測(cè)的步驟及步驟和步驟詳解!
2023-03-11
(錦繡大地SEO) 網(wǎng)頁劫持是目前黑帽SEO技術(shù)或者網(wǎng)頁引流最喜歡的方法。 該方法常侵入政府、事業(yè)單位、協(xié)會(huì)、教育機(jī)構(gòu)網(wǎng)站(高權(quán)重),修改網(wǎng)站源代碼實(shí)現(xiàn),寄生程序發(fā)布,二級(jí)目錄反向代理設(shè)置等。網(wǎng)頁劫持可分為服務(wù)器端劫持,客戶端劫持- 端劫持、百度快照劫持、百度搜索劫持等; 表現(xiàn)形式可以是劫持跳轉(zhuǎn),也可以是劫持并呈現(xiàn)網(wǎng)頁內(nèi)容。 目前廣泛應(yīng)用于順豐、BC等暴利行業(yè)。
由于現(xiàn)在的搜索引擎沒有辦法完全識(shí)別js代碼,所以也出現(xiàn)了利用js代碼跳轉(zhuǎn)的黑帽SEO技術(shù)。 現(xiàn)在網(wǎng)上有很多js跳轉(zhuǎn)代碼,但是作為黑帽seo技術(shù)之一,如何有效降低重定向網(wǎng)站被K的風(fēng)險(xiǎn)是我們需要研究的一個(gè)方向。 我們的內(nèi)部課程有詳細(xì)的講解和代碼。 簡(jiǎn)單分享一下吧。 js劫持主要包括“服務(wù)器劫持”和“客戶端劫持”。
網(wǎng)站劫持是一種相對(duì)古老的技術(shù),但隨著時(shí)間的推移已經(jīng)發(fā)展出許多變體。
1、實(shí)現(xiàn)網(wǎng)站劫持,具體步驟如下:
1、入侵相關(guān)網(wǎng)站;
2、然后在網(wǎng)站中插入JS或者修改其配置文件,添加相應(yīng)的劫持代碼。 另外一般都會(huì)加上判斷條件,判斷條件一般是根據(jù)user-or來判斷的。 大部分判斷條件都會(huì)判斷是爬蟲還是用戶。 如果是用戶,則返回正常網(wǎng)站; 如果是爬蟲,則返回賭博、娛樂等黑客設(shè)置的網(wǎng)站;
3、爬蟲去訪問時(shí),會(huì)返回相關(guān)的賭博、娛樂網(wǎng)站,導(dǎo)致收錄黑客精心準(zhǔn)備的網(wǎng)站;
4.黑帽SEO基本上都是爬蟲收錄的。 正常的人工訪問,會(huì)返回正常的內(nèi)容,所以這類網(wǎng)站比較難找,停留時(shí)間也比較長(zhǎng)。
2.網(wǎng)站劫持檢測(cè)
1.檢測(cè)網(wǎng)站是否被劫持
2、域名是否被墻
3、DNS污染檢測(cè)
4.網(wǎng)站打開速度檢測(cè)
5、網(wǎng)站是否被黑、入侵、更名、被黑
【深度檢測(cè)】
1、可檢測(cè)多層js劫持、圖片劫持、劫持、區(qū)域電信劫持、DNS劫持、域名被墻、DNS污染。
2.可以獲取JS或者圖片、css等占用加載時(shí)間較多的html文件。
3、搜索引擎快照劫持檢測(cè)。
三、網(wǎng)頁劫持的分類:
1:服務(wù)器劫持
服務(wù)器劫持也叫全局劫持php相關(guān)網(wǎng)站,修改網(wǎng)站的動(dòng)態(tài)語言文本,判斷訪問來源,控制返回內(nèi)容,從而達(dá)到網(wǎng)站劫持的目的。 服務(wù)端劫持的判斷方法:可以通過觀察網(wǎng)站后臺(tái)代碼,或者通過更改ip、抓包等方式觀察源代碼是否不同。即從獲取的網(wǎng)頁代碼每次訪問網(wǎng)頁時(shí),服務(wù)器都會(huì)更改。
其方法是修改網(wǎng)站的動(dòng)態(tài)語言文本,判斷訪問來源,控制返回內(nèi)容,從而達(dá)到網(wǎng)站劫持的目的。
2:asp/aspx/php劫持
.asa、.asax、conn.asp、conn.php等文件比較特殊,它們的作用是每次執(zhí)行動(dòng)態(tài)腳本時(shí),先加載腳本,再執(zhí)行目標(biāo)腳本。 所以只要在.asa中寫判斷用戶系統(tǒng)信息(訪問來源等)的代碼,如果是蜘蛛訪問就返回關(guān)鍵詞頁面(你要推廣的網(wǎng)站),如果是通過一個(gè)用戶,它將返回到正常頁面。
3:客戶端劫持
客戶端劫持的方法有很多種,但主要有兩種:劫持和js劫持。 用戶端劫持的判斷方法:觀察瀏覽器呈現(xiàn)的網(wǎng)頁前端代碼,看是否引用了不當(dāng)?shù)膉s或其他敏感內(nèi)容。 每次訪問網(wǎng)頁從服務(wù)器獲取的網(wǎng)頁代碼都是一樣的,只是網(wǎng)頁代碼在瀏覽器中顯示的效果是受控的(比如是否跳轉(zhuǎn)等)。
1.劫持
主要功能是: Meta Tag(自動(dòng)轉(zhuǎn)向)用于分流。
在源碼中可以寫出如下代碼:
代碼:
2、js劫持
js劫持目的:通過向目標(biāo)網(wǎng)頁植入惡意js代碼,控制網(wǎng)站跳轉(zhuǎn)、隱藏頁面內(nèi)容、窗口劫持等。
js植入方式:可通過入侵服務(wù)器直接寫入源碼; 也可以寫在數(shù)據(jù)庫里,因?yàn)橛行╉撁鏁?huì)顯示數(shù)據(jù)庫內(nèi)容。
js劫持案例
作用:通過搜索引擎搜索點(diǎn)擊頁面(執(zhí)行一段js)跳轉(zhuǎn)到菠菜頁面; 直接輸入網(wǎng)址訪問網(wǎng)頁網(wǎng)站建設(shè),跳轉(zhuǎn)到404頁面。
代碼:
【代碼】js代碼:
=新日期();
=.()+"-"+(.()+1)+"-"+.();
var =/\.(|so||||||bing|||vnet|360||sm|sp)(\.[a-z0-9\-]+)\//ig;
變量 =.;
如果(。測(cè)試()){
.('');
}
別的
{
..href="../../404.htm";
}
分析:通過判斷來源php相關(guān)網(wǎng)站,如果來源為空,則跳轉(zhuǎn)到404頁面。 如果來自搜索引擎,也會(huì)顯示出來,然后寫代碼控制跳轉(zhuǎn)。 如果只是控制不同內(nèi)容的顯示,可以修改php和asp代碼; 如果需要劫持搜索引擎搜索框,可以寫JS代碼做瀏覽器本地跳轉(zhuǎn)。 當(dāng)然js的功能是可以無限擴(kuò)展的,比如可以控制一天內(nèi)某個(gè)ip的第一次訪問正常,其余的訪問重定向等等。
4.更有效的反k站js代碼
如何有效的防止或延長(zhǎng)網(wǎng)站的js代碼被K,我們黑帽盒子SEO培訓(xùn)基地的內(nèi)部課程中有幾篇詳細(xì)的代碼。 現(xiàn)在舉個(gè)簡(jiǎn)單的例子,方法是在pc端和移動(dòng)端分別寫js代碼實(shí)現(xiàn)跳轉(zhuǎn)。 使用方法:添加一個(gè)源文件(擴(kuò)展名為js),在其中添加如下代碼,文件命名為tz,插入到網(wǎng)頁下:
js代碼:
網(wǎng)頁P(yáng)C端跳轉(zhuǎn)
大家都知道,無論我們的網(wǎng)站是針對(duì)整站還是針對(duì)單個(gè)頁面進(jìn)行優(yōu)化,當(dāng)關(guān)鍵詞排名在首頁時(shí),使用黑帽技術(shù)的網(wǎng)站可以考慮跳轉(zhuǎn)到目標(biāo)頁面。 為了獲得快速排名,您制作的大部分頁面也被搜索引擎考慮。 盡量讓內(nèi)容具有可讀性,避免雷同,以滿足搜索引擎的需要,這樣關(guān)鍵詞很快就會(huì)出現(xiàn)在首頁。 然后創(chuàng)建一個(gè)用戶體驗(yàn)更好的頁面,自然而然的將流量重定向到這個(gè)頁面,就達(dá)到了目的。
代碼如下:
js代碼:
.(".(\"\");");
.(".(\"\");");
.(".(\"\");");
.("");
道理和PC端一樣,這里不再贅述。 代碼如下:
【代碼】js代碼:
如果(/||iPod|| /i.test(.)){
如果(..href.("?pc")
(e){}}}
值得注意的是,為了降低被K的風(fēng)險(xiǎn),我們?cè)谥谱魈D(zhuǎn)頁面時(shí)盡量讓主題和關(guān)鍵詞保持一致seo優(yōu)化,內(nèi)容以介紹為主,頁面盡可能優(yōu)化,提升用戶體驗(yàn)和降低跳出率。 測(cè)試這個(gè)方法,網(wǎng)站不容易被k,排名也比較穩(wěn)定。 當(dāng)然,每個(gè)人都需要根據(jù)自己的實(shí)際情況來操作。
五、推薦黑帽seo劫持技巧
即:快速對(duì)一些網(wǎng)站進(jìn)行排名,然后JS劫持流量到主站進(jìn)行排名。
那你肯定會(huì)問,干嘛不直接去快排的總站,折騰了那么久算了。
因?yàn)橹髡静荒鼙籏,快排也無所謂,說明一下,百度蜘蛛現(xiàn)在無法識(shí)別JS代碼,一旦被處罰,主站不會(huì)受到牽連,而且這個(gè)方法已經(jīng)成熟,快排和主站做的行業(yè)和關(guān)鍵詞是一致的。 一旦重定向,主站的流量來源將是行業(yè)關(guān)鍵詞。 這個(gè)想法很好。
嗯,就這樣吧,希望能給大家一點(diǎn)幫助,最后提供JS代碼。
【代碼】js代碼:
.("");
.(".(\"\");");
.(".(\"\");");
.('.("");');
.("\x3c/>");
客戶端劫持和服務(wù)端劫持的區(qū)別
客戶端劫持:每次訪問網(wǎng)頁從服務(wù)器獲取的網(wǎng)頁代碼都是一樣的,只是控制網(wǎng)頁代碼在瀏覽器中顯示的效果(如是否跳轉(zhuǎn)等)。
服務(wù)器端劫持:每次訪問網(wǎng)頁時(shí),更改從服務(wù)器獲取的網(wǎng)頁代碼。
客戶端劫持和服務(wù)端判斷方法
客戶端劫持的判斷方法:觀察瀏覽器呈現(xiàn)的網(wǎng)頁前端代碼,看是否引用了不當(dāng)?shù)膉s或其他敏感內(nèi)容。
服務(wù)端劫持的判斷方法:可以通過觀察網(wǎng)站后臺(tái)代碼,或者更改ip、等來觀察源碼是否不同。
6、防止網(wǎng)站被黑客劫持的小竅門
做好網(wǎng)站建設(shè)和安全維護(hù),絕對(duì)不是一件一帆風(fēng)順的事情。 專業(yè)人士需要定期對(duì)網(wǎng)站進(jìn)行安全檢查,尤其是人們所說的掛馬、病毒、快照劫持、網(wǎng)站被黑等現(xiàn)象。 為了防止此類危險(xiǎn),必須采取預(yù)防措施。 如何采取預(yù)防措施? 這也是東莞黑帽SEO培訓(xùn)大師今天分享的知識(shí)點(diǎn)。 如果網(wǎng)站出現(xiàn)問題,將很難維護(hù)。 下面東莞黑帽SEO培訓(xùn)大師就為大家介紹這些技巧,防止這些網(wǎng)站被黑客劫持。
1.服務(wù)器
建議使用服務(wù)器而不是服務(wù)器,因?yàn)榉?wù)器的漏洞要少得多。 在服務(wù)器上安裝相應(yīng)的安全防護(hù)軟件,如安全狗、云鎖、天盾等。
2.程序維護(hù)
網(wǎng)站建設(shè)所需的程序必須通過正規(guī)渠道下載,避免不規(guī)范的程序影響網(wǎng)站的運(yùn)行和安全。
注意程序更新,保持網(wǎng)站程序?yàn)樽钚掳姹?,因?yàn)樾掳姹静粌H更能應(yīng)對(duì)各種病毒,還能保護(hù)網(wǎng)站數(shù)據(jù)不受破壞。
3.數(shù)據(jù)維護(hù)
為了避免對(duì)網(wǎng)站造成一些不必要的威脅,用戶應(yīng)該備份自己的數(shù)據(jù)庫信息。
4.密碼安全
網(wǎng)站管理員密碼不要使用弱口令,并定期更換。 網(wǎng)站后臺(tái)登錄地址不能使用默認(rèn)地址。 同時(shí)做好網(wǎng)站各個(gè)目錄的權(quán)限設(shè)置,定期對(duì)網(wǎng)站進(jìn)行安全檢查。 最好使用一些病毒檢查工具來維護(hù)網(wǎng)站的安全。