适合自己的 ● 才是最好的 新闻动态,洞悉互联网前沿资讯,探寻网站营销规律
当前位置:主页 > 新闻/NEWS > 公司新闻 >
利用网页劫持引流的方式有哪些?
日期:2021-04-26 19:12
利用网页劫持引流的方式有哪些?相信很多做网站时间久的朋友都遇到过流量劫持,但是大家知道流量劫持间也是有区别的么,下面就让小编带大家来一一分析。
网页劫持,又叫网站劫持或者搜索引擎劫持,是目前黑帽SEO中最流行的一种做法。其原因可以简单概括为:易收录、难发现,易收录表现为搜索引擎尚没有很好的机制能够检测出此作弊手段,网页劫持手法仍然能够大量引流。难发现是指网页劫持手法比较隐蔽,一般非技术人员很难发现它的存在。网页劫持从手法上可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;网页劫持的表现形式可以是劫持跳转,也可以是劫持呈现的网页内容(与直接篡改网页内容不同),目前被广泛应用于私服、博彩等暴利行业。
 
这是搜索引擎劫持最为基础且常见的一种方式,其变种甚多,类型方式也各异。最后我通过登录web服务器查看,发现了存在大量html文件被篡改,且都在文件开头被写入外部js引用。那么此入侵事件过程应该是,黑客通过web应用程序某些漏洞入侵服务器(实际是管理后台弱口令+任意文件上传),通过批量篡改服务器静态文件实现网页劫持的目的。网页劫持的手法非常多,更多详细情况请继续看下文介绍。
服务端劫持,服务端劫持也称为全局劫持,此手法为修改网站动态语言文件,判断访问来源控制返回内容,从而达到网页劫持的目的。其特点往往是通过修改asp/aspx/php等后缀名文件,达到动态呈现网页内容的效果。Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本,然后再执行目标脚本。所以只要在Global.asa中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问则返回正常页面。

利用网页劫持引流的方式有哪些?
 
客户端劫持,客户端劫持的手法也很多,但最常用的就两种:js劫持与Header劫持。js劫持目的是通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。js植入手法是可以通过入侵服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。js劫持代码案例:以下代码可以使通过搜索引擎搜索的并点击页面时,执行一段js并跳转到博彩页面;而直接输入网址访问网页时,跳转到一个404页面。
通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。header劫持,就是在html代码的head中添加特殊标签,代码如下:
header劫持利用的就是MetaRefreshTag(自动转向)功能将流量引走。
直接篡改网页内容(比较低级)
有些黑客在入侵网站后,喜欢直接篡改网页内容,比如放上自己的qq号,或者作为推广将网页篡改成非法页面。在此我对此做法的黑客表示鄙视,因为这是一种最恶劣最低级的手法。恶劣在于直接篡改网页内容,可能会导致网站无法挽回的损失;低级在于此手法极易被发现,起不到真正的引流推广作用。

  • 在线咨询
  • 咨询电话
  • 返回顶部