http應用：黑帽seo之搜尋引擎劫持

什麼是seo?

    seo即為搜尋引擎優化；簡單的說，就是讓網站的排名更高，比如搜尋“網路安全”這個關鍵詞，那麼排名第一的網站就可能做了seo優化，排名越高，網站的流量就越多，利益就越大。

那麼黑帽seo就是指通過作弊的手段欺騙搜尋引擎，獲取非正常的排名，讓網站更靠前，流量更大。

大家可能會問：在介紹http協議，怎麼又提到黑帽seo那？在web安全領域，可以說與很多行業息息相關，有利益，就有攻擊的可能性。而seo行業是一個典型的例子

黑帽seo中一個提升排名的手段就是友情連結，與較大的網站（以百度權重高，PR高基準）做友情連結，那麼對自身的網站排名就越有優勢，但是比較大的網站站長怎麼會無緣無故與你做友情連結那？於是黑帽seo一般都會對網站進行入侵，然後偷偷的掛友情連結（黑鏈），從而獲得更好的排名。

搜尋引擎劫持也是黑帽seo手段的一種。例如一個網站就是直接輸入域名可以進入自己的網站，而使用百度，谷歌等搜尋引擎搜尋關鍵字看到自己的網站後，在開啟卻跳轉到其他的網站，而且人家站長已經用web防毒掃描過，並沒有發現木馬病毒

其實這就是seo利用http協議搞得鬼

 

在http中有個請求頭叫作refer，還有一個頭叫作user-agent,黑帽seo就是利用這兩個頭來欺騙搜尋引擎的。referer頭用於告訴web伺服器，使用者是從哪個頁面照過來的，而user-agent頭則用於告訴web伺服器使用者使用的瀏覽器和作業系統資訊。當使用者通過搜尋引擎開啟此網站時，一般會引用出源頁面（referer）如：

Referer：http://www.baidu.com/s?tn=baiduhome_pg&ie=utf-8

Referer:http://www.goole.com.hk/search?newwindow=1&safe=strict

利用這點黑帽seo就可以用任何web語言進行鍼對搜尋引擎的流量劫持，一般步驟如下：

（1）建立劫持搜尋引擎庫，如：以baidu,google等域名為關鍵字。

（2）獲取http Referer頭

（3）遍歷搜尋引擎庫，並與Referer的內容相比較，如果兩者相同或者存在搜尋引擎關鍵字，那麼頁面將會發生跳轉，也就是域名劫持。

 

這就是針對搜尋引擎的劫持，那麼user-agent又能做什麼那？user-agent主要用來劫持搜尋引擎的蜘蛛，與劫持流量類似，但是具體的作用卻不一樣