网页劫持是目前黑帽SEO技术或者说黑产最喜欢的一种网页引流方式,此手法往往通过入侵政fu、事业单位、协会社团、教育机构网站(权重高),修改网站源代码、放寄生虫程序、设置二级目录反向代理等实现。网页劫持可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的网页内容,目前被广泛应用于SF、B.C等暴利行业。
由于目前搜索引擎对于js代码还没有办法完全识别,因此也就出现了利用js代码跳转的黑帽SEO技术手法。现在网上有关js跳转代码比比皆是,但是作为黑帽的seo手法之一,如何做到有效降低跳转的网站被k风险,这才是我们需要研究的一个方向,我们的内部课程有详细的讲解和代码。下面简单分享一下。js劫持主要有“服务器劫持”以及“用户端劫持”两种。
网站劫持是一个相对古老的技术,但是随着时间的推移也发展处很多的变种类代码。
一、实现网站劫持如以下步骤所示:
1、入侵相关网站;
2、然后在网站中插入JS或修改其配置文件,增加相应的劫持代码。另外一般会加入判断条件,判断条件一般会根据user-agent或referer进行判断。大多数判断条件会判断是爬虫还是用户,如果是用户会返回正常的网站;如果是爬虫,会返回相关菠菜、娱乐类等黑客设置好的网站;
3、爬虫去访问时,返回是相关菠菜、娱乐类网站,导致收录的是黑客精心准备好的网站;
4、黑帽SEO基本上都是给爬虫收录的,对于正常的人工访问会返回正常的内容,所以导致这种网站很难发现、并且其存留时间相对较长。
二、网站劫持检测
1、检测网站是否被劫持
2、域名是否被墙
3、DNS污染检测
4、网站打开速度检测
5、网站是否被黑、被入侵、被改标题、被挂黑链
【深度检测】
1、可以检测多层js劫持、图片劫持、FLASH劫持、地区电信劫持、DNS劫持、域名被墙、DNS污染。
2、可以获取严重占用加载时间的JS或者图片、css等html所用文件。
3、搜索引擎快照劫持检测。
三、网页劫持的分类:
1:服务端劫持
服务器劫持也称为全局劫持,以修改网站动态语言文本,判断访问来源控制返回内容,从来达到网站劫持的目的。服务端劫持的判断方法:可以通过观察网站后端代码,或者通过改变ip,抓包等方式,观察放回源码是否不同。也就是改变了每次访问网页从服务端获取到的网页代码。
手法为修改网站动态语言文本,判断访问来源控制返回内容,从来达到网站劫持的目的。
2:asp/aspx/php劫持
Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本,然后再执行目标脚本。所以只要在 Global.asa中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问,则返回正常页面。
3:客户端劫持
客户端劫持的手法也很多,但主要就是2种:Header劫持、js劫持。用户端劫持的判断方法:只需观察浏览器呈现的网页前端代码,查看是否引用了不当的js,或者其它敏感内容。每次访问网页从服务端获取到的网页代码都是相同的,只是控制了网页代码在浏览器中呈现的效果(比如是否进行跳转等)。
1,header劫持
主要作用是:利用的就是Meta Refresh Tag(自动转向),