http应用:黑帽seo之搜索引擎劫持

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/S_Sorin/article/details/52190480

什么是seo?

    seo即为搜索引擎优化;简单的说,就是让网站的排名更高,比如搜索“网络安全”这个关键词,那么排名第一的网站就可能做了seo优化,排名越高,网站的流量就越多,利益就越大。

那么黑帽seo就是指通过作弊的手段欺骗搜索引擎,获取非正常的排名,让网站更靠前,流量更大。


大家可能会问:在介绍http协议,怎么又提到黑帽seo那?在web安全领域,可以说与很多行业息息相关,有利益,就有攻击的可能性。而seo行业是一个典型的例子

黑帽seo中一个提升排名的手段就是友情链接,与较大的网站(以百度权重高,PR高基准)做友情链接,那么对自身的网站排名就越有优势,但是比较大的网站站长怎么会无缘无故与你做友情链接那?于是黑帽seo一般都会对网站进行入侵,然后偷偷的挂友情链接(黑链),从而获得更好的排名。



搜索引擎劫持也是黑帽seo手段的一种。例如一个网站就是直接输入域名可以进入自己的网站,而使用百度,谷歌等搜索引擎搜索关键字看到自己的网站后,在打开却跳转到其他的网站,而且人家站长已经用web杀毒扫描过,并没有发现木马病毒

其实这就是seo利用http协议搞得鬼

 

http中有个请求头叫作refer,还有一个头叫作user-agent,黑帽seo就是利用这两个头来欺骗搜索引擎的。referer头用于告诉web服务器,用户是从哪个页面照过来的,而user-agent头则用于告诉web服务器用户使用的浏览器和操作系统信息。当用户通过搜索引擎打开此网站时,一般会引用出源页面(referer)如:

Refererhttp://www.baidu.com/s?tn=baiduhome_pg&ie=utf-8

Referer:http://www.goole.com.hk/search?newwindow=1&safe=strict

利用这点黑帽seo就可以用任何web语言进行针对搜索引擎的流量劫持,一般步骤如下:

(1)建立劫持搜索引擎库,如:以baidu,google等域名为关键字。

(2)获取http Referer

(3)遍历搜索引擎库,并与Referer的内容相比较,如果两者相同或者存在搜索引擎关键字,那么页面将会发生跳转,也就是域名劫持。

 


这就是针对搜索引擎的劫持,那么user-agent又能做什么那?user-agent主要用来劫持搜索引擎的蜘蛛,与劫持流量类似,但是具体的作用却不一样


展开阅读全文

没有更多推荐了,返回首页