谈谈那些被黑的网站

文章的图片是我桌面的背景，p了几个字就作为文章背景了，欢迎找我要大图做桌面背景

身边搞自媒体的小伙伴越来越多，耐不住寂寞，想想其实自己经常也有些想法，所以找知乎的小伙伴开了个专栏，也弄了一个微信公众帐号（微信搜索公众帐号0xsafe或者扫描下方二维码）

去年的五月份在成都高校安全沙龙做过一次演讲，讲的内容是URL大数据里的红与黑

今天想想，把其中的一些东西拿出来详细讲讲，今天主要跟大家讲讲网站被黑

我们已经看惯了的被黑

咱们平时最经常也最了解的被黑，应该就属于那种替换掉首页或者在网站目录上传个黑页，这种很常见，国内外均有这样黑页提交统计站点，如国内的被黑站点统计。

这种被黑不难理解，渗透网站，通过各种方式上传webshell，然后上传黑页就算是了，一般这种被黑的目的就是出于纯粹的黑站，有报复、宣传一些东西之类的。这次的马航事件，马航官方网站旗下edm分站就被一名为4z1的马来西亚黑客所黑，黑客留言“I'm From Malaysia But I Dare Not Admit”影射马来西亚政府刻意隐瞒真相，不敢承认事实。下图就是一个常见的黑页。

那些你不了解的被黑

在普通被黑之外，有三种情况，三种情况的目的是差不多的，seo。为什么这么说呢？具体如何？不告诉你。开个玩笑，看下文

• 第一种，暗链

这种被黑一般仅存在于首页。

暗链不会影响页面的显示，不会破坏页面格局，更不会进行跳转，黑客通过设置使链接在页面不可见，但实际又存在，可以通过源码查看。通常方式有如设置css，使div等不可见、使div的边距为负数，反正只要在页面上看不到就行。一般位置处于源码的底部或者顶部。

• 第二种，UA作弊
  

我们先来看两张图

这个绝对不是笔者闲着没事干用F12去修改了代码，而是笔者对火狐的一个设置改变了下，真相在下图

其实有些读者在看到标题应该就知道情况了，就是UA起的作用，把UA改成搜索引擎爬虫的UA，查看到的就是另一个页面了

具体设置:

general.useragent.override:Googlebot/2.1

• 第三种，REFERER作弊
  

同样先来看看图

这其实访问的是同一个网址，结果第二次访问跳转到一个博彩网站，第一次访问是原页面

秘密在这

那些被黑背后的秘密

好，看完了各种被黑，我先来看看每种的定义：

暗链：其实“暗链”就是看不见的网站链接，“暗链”在网站中的链接做的非常隐蔽，短时间内不易被搜索引擎察觉。它和友情链接有相似之处，可以有效地提高PR值。但要注意一点PR值是对单独页面，而不是整个网站。
UA作弊：又叫Cloaked Page。Cloaking中文翻译：伪装，隐蔽的。延伸意思：遮蔽或转移别人视线使其看不清真相的手法。
通常是说在Web服务器上使用一定的手段，对搜索引擎中的巡回机器人显示出与普通阅览者不同内容的网页。
REFERER作弊：又叫欺骗性重定向(Deceptive redirects)。
指把用户访问的第一个页面(着陆页)迅速重定向至一个内容完全不同的页面。

做这些又为了什么呢？其实大部分都是为了SEO。

这些其实都是SEO作弊，其实就是黑帽SEO。做SEO的应该很了解这些方式。

黑帽SEO的方法很多，我们只谈与被黑相关的。而相关中，根据笔者长期进行恶意网站数据工作的经验，又以这三者最多。实现的前提同样是对网站的渗透。

在写这篇文章之前，笔者就又收到过这样的合作，听介绍，很诱惑，只要通过site:url方式在搜索引擎能搜索到的页面，如果黑下来，能够上传webshell，就可以卖给相关的人，相关的人会上传已准备好的页面，第一次卖，可以获得一定金钱，只要构造的页面存在，存在一天，每天都给钱。听着很诱人，笔者也没去证实是否真假。

附上之前的演讲的ppt:

URL大数据里的红与黑.pptx

扩展阅读：

什么是SEO作弊 企业推广、网站推广、网络营销

黑帽SEO 黑帽SEO_百度百科

网站隐患解决系列1_被报篡改后的查找去除 网站隐患解决系列1_被报篡改后的查找去除_Fooying_百度空间

网站隐患解决系列2_被报挂马后的查找去除1——ua和refer作弊 网站隐患解决系列2_被报挂马后的查找去除1——ua和refer作弊_Fooying_百度空间

扫一扫