日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
談談那些被黑的網站

文章的圖片是我桌面的背景,p了幾個字就作為文章背景了,歡迎找我要大圖做桌面背景。

站在用戶的角度思考問題,與客戶深入溝通,找到尖扎網站設計與尖扎網站推廣的解決方案,憑借多年的經驗,讓設計與互聯(lián)網技術結合,創(chuàng)造個性化、用戶體驗好的作品,建站類型包括:成都網站制作、網站建設、企業(yè)官網、英文網站、手機端網站、網站推廣、域名申請、雅安服務器托管、企業(yè)郵箱。業(yè)務覆蓋尖扎地區(qū)。

身邊搞自媒體的小伙伴越來越多,耐不住寂寞,想想其實自己經常也有些想法,所以找知乎的小伙伴開了個專欄,也弄了一個微信公眾帳號(微信搜索公眾帳號0xsafe或者掃描下方二維碼)

去年的五月份在成都高校安全沙龍做過一次演講,講的內容是URL大數據里的紅與黑

今天想想,把其中的一些東西拿出來詳細講講,今天主要跟大家講講網站被黑

我們已經看慣了的被黑

咱們平時最經常也最了解的被黑,應該就屬于那種替換掉首頁或者在網站目錄上傳個黑頁,這種很常見,國內外均有這樣黑頁提交統(tǒng)計站點,如國內的被黑站點統(tǒng)計。

這種被黑不難理解,滲透網站,通過各種方式上傳webshell,然后上傳黑頁就算是了,一般這種被黑的目的就是出于純粹的黑站,有報復、宣傳一些東西之類的。這次的馬航事件,馬航官方網站旗下edm分站就被一名為4z1的馬來西亞黑客所黑,黑客留言“I'm From Malaysia But I Dare Not Admit”影射馬來西亞政府刻意隱瞞真相,不敢承認事實。下圖就是一個常見的黑頁。

??

??

那些你不了解的被黑

在普通被黑之外,有三種情況,三種情況的目的是差不多的,seo。為什么這么說呢?具體如何?不告訴你。開個玩笑,看下文

第一種,暗鏈

這種被黑一般僅存在于首頁。

暗鏈不會影響頁面的顯示,不會破壞頁面格局,更不會進行跳轉,黑客通過設置使鏈接在頁面不可見,但實際又存在,可以通過源碼查看。通常方式有如設置css,使div等不可見、使div的邊距為負數,反正只要在頁面上看不到就行。一般位置處于源碼的底部或者頂部。

??

?? 

??

??

黑客為什么這樣做,咱們先不說,后面一起來

第二種,UA作弊

我們先來看兩張圖

??

?? 

同一個網址,兩種界面

這個絕對不是筆者閑著沒事干用F12去修改了代碼,而是筆者對火狐的一個設置改變了下,真相在下圖

??

??

其實有些讀者在看到標題應該就知道情況了,就是UA起的作用,把UA改成搜索引擎爬蟲的UA,查看到的就是另一個頁面了

具體設置:

general.useragent.override:Googlebot/2.1

第三種,REFERER作弊

同樣先來看看圖

??

??

  

這其實訪問的是同一個網址,結果第二次訪問跳轉到一個博彩網站,第一次訪問是原頁面

秘密在這

因為第二個頁面是我通過搜索引擎搜索直接點擊搜索結果跳轉過去訪問的,因為帶了來自搜索引擎的referer,頁面就自動跳轉了

那些被黑背后的秘密

好,看完了各種被黑,我先來看看每種的定義:

暗鏈:其實“暗鏈”就是看不見的網站鏈接,“暗鏈”在網站中的鏈接做的非常隱蔽,短時間內不易被搜索引擎察覺。它和友情鏈接有相似之處,可以有效地提高PR值。但要注意一點PR值是對單獨頁面,而不是整個網站。

UA作弊:又叫Cloaked Page。Cloaking中文翻譯:偽裝,隱蔽的。延伸意思:遮蔽或轉移別人視線使其看不清真相的手法。

通常是說在Web服務器上使用一定的手段,對搜索引擎中的巡回機器人顯示出與普通閱覽者不同內容的網頁。

REFERER作弊:又叫欺騙性重定向(Deceptive redirects)。

指把用戶訪問的第一個頁面(著陸頁)迅速重定向至一個內容完全不同的頁面。

做這些又為了什么呢?其實大部分都是為了SEO。

這些其實都是SEO作弊,其實就是黑帽SEO。做SEO的應該很了解這些方式。

黑帽SEO的方法很多,我們只談與被黑相關的。而相關中,根據筆者長期進行惡意網站數據工作的經驗,又以這三者最多。實現的前提同樣是對網站的滲透。

在寫這篇文章之前,筆者就又收到過這樣的合作,聽介紹,很誘惑,只要通過site:url方式在搜索引擎能搜索到的頁面,如果黑下來,能夠上傳webshell,就可以賣給相關的人,相關的人會上傳已準備好的頁面,第一次賣,可以獲得一定金錢,只要構造的頁面存在,存在一天,每天都給錢。聽著很誘人,筆者也沒去證實是否真假。

附上之前的演講的ppt:

??URL大數據里的紅與黑.pptx??


當前名稱:談談那些被黑的網站
分享URL:http://m.5511xx.com/article/dhsdhsd.html