http應用:黑帽seo之搜尋引擎劫持

S_Sorin發表於2016-08-12

什麼是seo?

    seo即為搜尋引擎優化;簡單的說,就是讓網站的排名更高,比如搜尋“網路安全”這個關鍵詞,那麼排名第一的網站就可能做了seo優化,排名越高,網站的流量就越多,利益就越大。

那麼黑帽seo就是指通過作弊的手段欺騙搜尋引擎,獲取非正常的排名,讓網站更靠前,流量更大。


大家可能會問:在介紹http協議,怎麼又提到黑帽seo那?在web安全領域,可以說與很多行業息息相關,有利益,就有攻擊的可能性。而seo行業是一個典型的例子

黑帽seo中一個提升排名的手段就是友情連結,與較大的網站(以百度權重高,PR高基準)做友情連結,那麼對自身的網站排名就越有優勢,但是比較大的網站站長怎麼會無緣無故與你做友情連結那?於是黑帽seo一般都會對網站進行入侵,然後偷偷的掛友情連結(黑鏈),從而獲得更好的排名。



搜尋引擎劫持也是黑帽seo手段的一種。例如一個網站就是直接輸入域名可以進入自己的網站,而使用百度,谷歌等搜尋引擎搜尋關鍵字看到自己的網站後,在開啟卻跳轉到其他的網站,而且人家站長已經用web防毒掃描過,並沒有發現木馬病毒

其實這就是seo利用http協議搞得鬼

 

http中有個請求頭叫作refer,還有一個頭叫作user-agent,黑帽seo就是利用這兩個頭來欺騙搜尋引擎的。referer頭用於告訴web伺服器,使用者是從哪個頁面照過來的,而user-agent頭則用於告訴web伺服器使用者使用的瀏覽器和作業系統資訊。當使用者通過搜尋引擎開啟此網站時,一般會引用出源頁面(referer)如:

Refererhttp://www.baidu.com/s?tn=baiduhome_pg&ie=utf-8

Referer:http://www.goole.com.hk/search?newwindow=1&safe=strict

利用這點黑帽seo就可以用任何web語言進行鍼對搜尋引擎的流量劫持,一般步驟如下:

(1)建立劫持搜尋引擎庫,如:以baidu,google等域名為關鍵字。

(2)獲取http Referer

(3)遍歷搜尋引擎庫,並與Referer的內容相比較,如果兩者相同或者存在搜尋引擎關鍵字,那麼頁面將會發生跳轉,也就是域名劫持。

 


這就是針對搜尋引擎的劫持,那麼user-agent又能做什麼那?user-agent主要用來劫持搜尋引擎的蜘蛛,與劫持流量類似,但是具體的作用卻不一樣


相關文章