当前位置 博文首页 > 文章内容

    判断pr劫持的目标网站的2种方法

    作者:ccxjianye09 栏目:网站安全 时间:2020-11-18 09:55:47

         方法一该方法是Zac提供的一个方法,看Google的网页快照,如果你看到的网页是一个样,Google快照看到的却是另外一个网站,一般网站标题和logo都会显示出来,这恐怕就非常可疑了。网站快照里面的那个网站就是PR劫持的目标网站。

         该方法的缺陷:只要该网站劫持结束后更新到自己的网站,Google会重新收录新网站,那这个时候就看不出原来网站的痕迹,那就无法确认PR是否劫持,更无法知道劫持的哪个网站了。该方法只适用于劫持目标网站后转换到自己的网站不久。

         方法二:其实也很简单,就是查看反向链接,再根据反向链接来判断真实的网站是哪个。不懂?我举个例子说明一下。

         刚才找了一下我自己的一个,已经被GG识别出来了,被处理掉了。只能拿一个网友的不知道的情况下造成的劫持来说明一下情况。

         该网友的域名是it.xxxxx.com(域名隐藏了,非故意想劫持PR,就不点名了),xxxxx.com的PR是4,而it.xxxxx.com的PR是6,虽然这个是真实的可能性是比较大的,还是习惯性的查了一下。发现it的二级域名疑似PR劫持。

         登陆google,在搜索框中输入:link:it.xxxxx.com,搜索结果中的网站就是向该网站提供反向链接的,任意打开一个,在里面查找it.xxxxx.com的链接,没有发现。再随机找几个,依然没有发现。这就说明该站的PR是劫持的(如果想增加这个判断结果的可信度,可以多找几个网站)。

         第一步确定了该网站是PR劫持,下面就是查找该网站劫持的哪个网站的PR。查找网站的就需要一定的经验了,方法是这样看的:看link出来的结果中哪个站的结果比较多,一般就是这个网站。因为link的结果中与被劫持PR的网站link是一样的,而被劫持PR的网站内页链接到主域名的比较多,所以一般结果比较多的那个站就是被劫持的网站。

         我们在刚才的结果中看到有大量的来自it.com.cn的内容,所以初步判断该网站是劫持的it.com.cn的PR。

         第二步就是验证刚才的判断结果了,方法很简单。用link:it.xxxxx.com和link:it.com.cn比较,如果是一样的,那就说明判断是正确的。在google中输入link:it.xxxxx.com,看查询结果;再输入link:it.com.cn,看查询结果。

         两者搜索结果完全一样,所以可以肯定的说,it.xxxxx.com是劫持的it.com.cn的PR。