日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
談?wù)勀切┍缓诘木W(wǎng)站

文章的圖片是我桌面的背景,p了幾個字就作為文章背景了,歡迎找我要大圖做桌面背景。

站在用戶的角度思考問題,與客戶深入溝通,找到尖扎網(wǎng)站設(shè)計與尖扎網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗,讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個性化、用戶體驗好的作品,建站類型包括:成都網(wǎng)站制作、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、域名申請、雅安服務(wù)器托管、企業(yè)郵箱。業(yè)務(wù)覆蓋尖扎地區(qū)。

身邊搞自媒體的小伙伴越來越多,耐不住寂寞,想想其實自己經(jīng)常也有些想法,所以找知乎的小伙伴開了個專欄,也弄了一個微信公眾帳號(微信搜索公眾帳號0xsafe或者掃描下方二維碼)

去年的五月份在成都高校安全沙龍做過一次演講,講的內(nèi)容是URL大數(shù)據(jù)里的紅與黑

今天想想,把其中的一些東西拿出來詳細(xì)講講,今天主要跟大家講講網(wǎng)站被黑

我們已經(jīng)看慣了的被黑

咱們平時最經(jīng)常也最了解的被黑,應(yīng)該就屬于那種替換掉首頁或者在網(wǎng)站目錄上傳個黑頁,這種很常見,國內(nèi)外均有這樣黑頁提交統(tǒng)計站點,如國內(nèi)的被黑站點統(tǒng)計。

這種被黑不難理解,滲透網(wǎng)站,通過各種方式上傳webshell,然后上傳黑頁就算是了,一般這種被黑的目的就是出于純粹的黑站,有報復(fù)、宣傳一些東西之類的。這次的馬航事件,馬航官方網(wǎng)站旗下edm分站就被一名為4z1的馬來西亞黑客所黑,黑客留言“I'm From Malaysia But I Dare Not Admit”影射馬來西亞政府刻意隱瞞真相,不敢承認(rèn)事實。下圖就是一個常見的黑頁。

??

??

那些你不了解的被黑

在普通被黑之外,有三種情況,三種情況的目的是差不多的,seo。為什么這么說呢?具體如何?不告訴你。開個玩笑,看下文

第一種,暗鏈

這種被黑一般僅存在于首頁。

暗鏈不會影響頁面的顯示,不會破壞頁面格局,更不會進行跳轉(zhuǎn),黑客通過設(shè)置使鏈接在頁面不可見,但實際又存在,可以通過源碼查看。通常方式有如設(shè)置css,使div等不可見、使div的邊距為負(fù)數(shù),反正只要在頁面上看不到就行。一般位置處于源碼的底部或者頂部。

??

?? 

??

??

黑客為什么這樣做,咱們先不說,后面一起來

第二種,UA作弊

我們先來看兩張圖

??

?? 

同一個網(wǎng)址,兩種界面

這個絕對不是筆者閑著沒事干用F12去修改了代碼,而是筆者對火狐的一個設(shè)置改變了下,真相在下圖

??

??

其實有些讀者在看到標(biāo)題應(yīng)該就知道情況了,就是UA起的作用,把UA改成搜索引擎爬蟲的UA,查看到的就是另一個頁面了

具體設(shè)置:

general.useragent.override:Googlebot/2.1

第三種,REFERER作弊

同樣先來看看圖

??

??

  

這其實訪問的是同一個網(wǎng)址,結(jié)果第二次訪問跳轉(zhuǎn)到一個博彩網(wǎng)站,第一次訪問是原頁面

秘密在這

因為第二個頁面是我通過搜索引擎搜索直接點擊搜索結(jié)果跳轉(zhuǎn)過去訪問的,因為帶了來自搜索引擎的referer,頁面就自動跳轉(zhuǎn)了

那些被黑背后的秘密

好,看完了各種被黑,我先來看看每種的定義:

暗鏈:其實“暗鏈”就是看不見的網(wǎng)站鏈接,“暗鏈”在網(wǎng)站中的鏈接做的非常隱蔽,短時間內(nèi)不易被搜索引擎察覺。它和友情鏈接有相似之處,可以有效地提高PR值。但要注意一點PR值是對單獨頁面,而不是整個網(wǎng)站。

UA作弊:又叫Cloaked Page。Cloaking中文翻譯:偽裝,隱蔽的。延伸意思:遮蔽或轉(zhuǎn)移別人視線使其看不清真相的手法。

通常是說在Web服務(wù)器上使用一定的手段,對搜索引擎中的巡回機器人顯示出與普通閱覽者不同內(nèi)容的網(wǎng)頁。

REFERER作弊:又叫欺騙性重定向(Deceptive redirects)。

指把用戶訪問的第一個頁面(著陸頁)迅速重定向至一個內(nèi)容完全不同的頁面。

做這些又為了什么呢?其實大部分都是為了SEO。

這些其實都是SEO作弊,其實就是黑帽SEO。做SEO的應(yīng)該很了解這些方式。

黑帽SEO的方法很多,我們只談與被黑相關(guān)的。而相關(guān)中,根據(jù)筆者長期進行惡意網(wǎng)站數(shù)據(jù)工作的經(jīng)驗,又以這三者最多。實現(xiàn)的前提同樣是對網(wǎng)站的滲透。

在寫這篇文章之前,筆者就又收到過這樣的合作,聽介紹,很誘惑,只要通過site:url方式在搜索引擎能搜索到的頁面,如果黑下來,能夠上傳webshell,就可以賣給相關(guān)的人,相關(guān)的人會上傳已準(zhǔn)備好的頁面,第一次賣,可以獲得一定金錢,只要構(gòu)造的頁面存在,存在一天,每天都給錢。聽著很誘人,筆者也沒去證實是否真假。

附上之前的演講的ppt:

??URL大數(shù)據(jù)里的紅與黑.pptx??


標(biāo)題名稱:談?wù)勀切┍缓诘木W(wǎng)站
路徑分享:http://www.dlmjj.cn/article/dhsdhsd.html