文章的图片是我桌面的背景,p了几个字就作为文章背景了,欢迎找我要大图做桌面背景。
身边搞自媒体的小伙伴越来越多,耐不住寂寞,想想其实自己经常也有些想法,所以找知乎的小伙伴开了个专栏,也弄了一个微信公众帐号(微信搜索公众帐号0xsafe或者扫描下方二维码)
去年的五月份在成都高校安全沙龙做过一次演讲,讲的内容是URL大数据里的红与黑
今天想想,把其中的一些东西拿出来详细讲讲,今天主要跟大家讲讲网站被黑
我们已经看惯了的被黑
咱们平时最经常也最了解的被黑,应该就属于那种替换掉首页或者在网站目录上传个黑页,这种很常见,国内外均有这样黑页提交统计站点,如国内的被黑站点统计。
这种被黑不难理解,渗透网站,通过各种方式上传webshell,然后上传黑页就算是了,一般这种被黑的目的就是出于纯粹的黑站,有报复、宣传一些东西之类的。这次的马航事件,马航官方网站旗下edm分站就被一名为4z1的马来西亚黑客所黑,黑客留言“I'm From Malaysia But I Dare Not Admit”影射马来西亚政府刻意隐瞒真相,不敢承认事实。下图就是一个常见的黑页。
那些你不了解的被黑
在普通被黑之外,有三种情况,三种情况的目的是差不多的,seo。为什么这么说呢?具体如何?不告诉你。开个玩笑,看下文
第一种,暗链
这种被黑一般仅存在于首页。
暗链不会影响页面的显示,不会破坏页面格局,更不会进行跳转,黑客通过设置使链接在页面不可见,但实际又存在,可以通过源码查看。通常方式有如设置css,使div等不可见、使div的边距为负数,反正只要在页面上看不到就行。一般位置处于源码的底部或者顶部。
黑客为什么这样做,咱们先不说,后面一起来
第二种,UA作弊
我们先来看两张图
同一个网址,两种界面
这个绝对不是笔者闲着没事干用F12去修改了代码,而是笔者对火狐的一个设置改变了下,真相在下图
其实有些读者在看到标题应该就知道情况了,就是UA起的作用,把UA改成搜索引擎爬虫的UA,查看到的就是另一个页面了
具体设置:
general.useragent.override:Googlebot/2.1
第三种,REFERER作弊
同样先来看看图
这其实访问的是同一个网址,结果第二次访问跳转到一个博彩网站,第一次访问是原页面
秘密在这
因为第二个页面是我通过搜索引擎搜索直接点击搜索结果跳转过去访问的,因为带了来自搜索引擎的referer,页面就自动跳转了
那些被黑背后的秘密
好,看完了各种被黑,我先来看看每种的定义:
暗链:其实“暗链”就是看不见的网站链接,“暗链”在网站中的链接做的非常隐蔽,短时间内不易被搜索引擎察觉。它和友情链接有相似之处,可以有效地提高PR值。但要注意一点PR值是对单独页面,而不是整个网站。
UA作弊:又叫Cloaked Page。Cloaking中文翻译:伪装,隐蔽的。延伸意思:遮蔽或转移别人视线使其看不清真相的手法。
通常是说在Web服务器上使用一定的手段,对搜索引擎中的巡回机器人显示出与普通阅览者不同内容的网页。
REFERER作弊:又叫欺骗性重定向(Deceptive redirects)。
指把用户访问的第一个页面(着陆页)迅速重定向至一个内容完全不同的页面。
做这些又为了什么呢?其实大部分都是为了SEO。
这些其实都是SEO作弊,其实就是黑帽SEO。做SEO的应该很了解这些方式。
黑帽SEO的方法很多,我们只谈与被黑相关的。而相关中,根据笔者长期进行恶意网站数据工作的经验,又以这三者最多。实现的前提同样是对网站的渗透。
在写这篇文章之前,笔者就又收到过这样的合作,听介绍,很诱惑,只要通过site:url方式在搜索引擎能搜索到的页面,如果黑下来,能够上传webshell,就可以卖给相关的人,相关的人会上传已准备好的页面,第一次卖,可以获得一定金钱,只要构造的页面存在,存在一天,每天都给钱。听着很诱人,笔者也没去证实是否真假。
附上之前的演讲的ppt: