黑帽SEO之搜尋引擎劫持

企鵝3005316912發表於2019-02-20

黑帽SEO之搜尋引擎劫持:
  SEO(Search Engine Optimization)搜尋引擎優化,簡單來說,就是讓網站的排名更高,比如,搜尋"部落格"這個關鍵字,那麼排名第一的網站可能就是做了SEO優化,排名越高,網站流量越多,利益越大。
  黑帽SEO就是指通過作弊的手段欺騙搜尋引擎,來獲取非正常的排名,讓網站更靠前,流量更大。
  之前我也很好奇為什麼講web安全要講黑帽SEO,這是因為在安全領域,凡是有利益的東西,都是攻擊的動機(這就是人~),SEO行業就是一個典型的例子。
  黑帽SEO中一個提升排名的手段就是友情連結,但是比較大的網站憑什麼與你做友情連結呢?那麼這個時候,黑帽SEO就會對網站進行入侵,然後偷偷的掛友情連結(黑鏈),從而得到更好的排名(這個世界的可怕之處,就是人有思維)。
  搜尋引擎劫持也是黑帽SEO手段的一種,什麼是搜尋引擎劫持呢?就是當你直接輸入域名可以正常進入自己網站,而使用百度,谷歌,必應等搜尋引擎開啟自己的網站就會跳轉到其他的網站。
  其實這都是黑帽SEO利用HTTP協議搞的鬼
  現在來講解一下:在HTTP中有個請求頭叫做Referer(上面講了),還有一個叫做User-Agent(瀏覽器標識),黑帽SEO就是利用這兩個頭來欺騙搜尋引擎的,Referer頭告訴Web伺服器,使用者從哪個頁面過來的,而User-Agen頭則用於告訴Web伺服器使用者使用的瀏覽器和作業系統。當使用者通過搜素引擎開啟此網站時,一般資料包中的Referer頭都會為Referer:https://www.baidu.com/xxxxxxxx或Referer:https://www.google.com.hk/xxxxxxxx,確定是搜尋引擎過來的,就可以跳轉到攻擊者設定好的地址。https://www.0dayhack.com/post-817.html

相關文章