• 黑帽SEO手法


    黑帽SEO手法

    0x00:概念

    SEO全称搜索引擎优化,通过站内优化和站内优化方式来提升搜索引擎排名,有白帽SEO和黑帽SEO。

    因为正规的SEO优化需要很长时间,黑帽SEO手法让站内快速提升排名的有:

    • 黑链(暗链)

    • 站群

    • 网站劫持(搜索引擎劫持)

    • 桥页

    0x01:SEO的一些黑色手法

    常见的SEO手法:

    • 利用泛解析做站群

    • 入侵高权重网站挂暗链

    • 入侵高权重网站做网页劫持

    • 篡改高权重网站网页内容

    • 利用高权重网站二级目录做推广页面

    • 修改nginx配置做目录反向代理

    1.利用泛解析建立泛二级域名站群

    相关解析:

    站群:最简单的理解是一群网站,而这些网站属于一个人,通常有几个到几百个网站组成。

    泛解析:泛解析是指:把通配符*(星号).xxx.com 解析到一个ip地址, 那么访问任意次级域名均指向同一IP地址。

    泛解析的用途:

    1. 可以让域名支持无限的子域名

    2. 防止用户错误输入导致的网站不能访问

    3. 可以让直接输入网址登陆网站的用户输入简洁的网站即可访问网站

    4. 快速被搜索引擎收录

    利用DNS泛解析可以快速建立站群,因为一个一级域名可以衍生出无数个二级域名。seo人员大费周章地建立站群的目的,便是能够快速吸引大量的搜索引擎爬虫,增加网站在搜索引擎中的收录量

    2.利用泛解析做黑产

    基于是否需要入侵网站以及DNS服务器,分为入侵法和非入侵法

    入侵法

    入侵dns解析权限,添加泛解析记录,将此记录指向指定的服务器,通过生成不同的二级域名,政府网站权重很高,因此二级域名页面很快被收录

    非入侵法

    首先通过获取请求的二级域名地址,然后去访问该二级域名内容获取源码镶嵌到自己的网页内。如果构造的二级域名内容不是一个完整的域名地址(如:1.sdddzg.cn),则随机返回一段源码。

    3.利用网站暗链

    挂暗链的目的很简单,增加网站外链,提高网站排名。但是现在搜索引擎已经对此进行检测和打击。

    实现方式主要分为几种:利用CSS实现、利用JS实现、利用DIV+JS实现等

    4.利用高权重网站,构造关键词URL做推广

    将URL中的参数内容显示到网页内,这原本是某些网页的一种特殊功能。以往的经验告诉我这种特性如果没有处理好,可能会引发XSS漏洞,而今我不得不认识到,这种特性也一直被用于黑帽seo。通过在url或者post数据包(常见于搜索框功能)中构造推广关键词,再将有推广关键词页面添加到蜘蛛池中,使搜索引擎收录就能达到推广的目的。一般此种手法常被用来推广qq号,盈利网站等(类似打广告),而当我们通过搜索引擎搜索某些关键词时(如色情资源),就会显示出此页面,从而达到推广自身账号或者网站的目的,当然这只是一种推广手段,并不太涉及引流。

    5.利用网页劫持引流

    通过在正常网页非法嵌入代码,此代码能够跳转到别的页面。

    服务端劫持

    也称为全局劫持,此手法为修改网站动态语言文件,判断访问来源控制返回内容,从而达到网页劫持的目的。其特点往往是通过修改asp/aspx/php等后缀名文件,达到动态呈现网页内容的效果。

    Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本,然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问则返回正常页面。

    客户端劫持

    常见:js劫持与Header劫持。

    6.直接篡改网页内容

    入侵网站后,将内容改为推广的非法网页。

    7.利用高权重网站的二级目录

    黑客入侵网站后,在网站二级目录下创建很多自己做推广的页面。为了达到引流的目的黑客往往需要建立大量的二级目录页面,因此需要用到寄生虫程序来自动化的创建页面。此手法也需要入侵高权重网站,获取网站服务器权限。与网页劫持手法不同的是,此手法侧重点在于利用高权重网站自身的优势,在其目录下创建多个推广页面;而网页劫持侧重隐藏自身,其可以做到动态呈现网页内容给客户。因此在实际使用中,黑客经常结合两者使用。此手法与利用泛解析做黑帽seo的手法还是有明显差异的,虽然同样是利用高权重网站本身的优势,但泛解析利用的是二级域名,而此手法利用的是二级目录

  • 相关阅读:
    apache的用户认证
    Apache的配置文件
    AH00052: child pid 25043 exit signal Segmentation fault (11)
    Apache的工作模式
    apache的目录别名
    RAID的几种级别
    网络服务--NFS服务
    MySQL 5.7元数据库
    [ERROR] COLLATION 'latin1_swedish_ci' is not valid for CHARACTER SET 'utf8'
    .Net MVC断点进不去
  • 原文地址:https://www.cnblogs.com/linwx/p/8137594.html
Copyright © 2020-2023  润新知