黑帽又见黑帽 政府网站遭两性站偷梁换柱
发布时间:2018-03-20 | 发布者: 东东工作室 | 浏览次数: 次中国站长站Chinaz.com讯:当下做网站什么资源最稀缺?不是程序更不是美工,而是高权重的链接。因此越来越多的网站剑走偏锋,大用偷梁换柱之术,通过入侵政府网站、地方机关、校园网站,添加黑链甚至是使用黑帽SEO等手段,提高自身网站的权重。
今天有热心网友爆料,福建某地方政府网站遭入侵,网站出现一黑帽SEO单页面,跳转之后为一家两性成人站点。
遭遇入侵的某地方政府网站下的黑帽页面
乍一看,这个页面十分简单,充其量不过是黑客的一个玩笑,页面内并没有任何超级连接指向外部网站。打开源文件查看,发现其中一个css.js的文件藏着猫腻。
打开这个CSS文件,我们就发现了一个两性站点的网址:
那么他是怎么引导用户进入到这个页面的?我们回到政府站点下的单页面与CSS.JS文件下,发现了一段判断语句。
以下为引用的内容:
var referr=document.referrer
if (referr.indexOf('%C7%EB%CA%E4%C8%EB%B9%D8%BC%FC%B4%CA')>0 || referr.indexOf('%c7%eb%ca%e4%c8%eb%b9%d8%bc%fc%b4%ca')>0){
location.href='黑帽站点';
}
这段语句中的所谓加密代码为请输入关键词,两句意思相同,大小写不一样。配合页面内大量的激情关键词,只要用户访问了对应的关键词,就会被带到黑帽站点,另外在网页的底部有一个欺骗点击的地方与此对应,把鼠标放上去,显示的是百度的地址,但跳转到两性站点。
而在此之前,百度旗下的网址站site.baidu.com也曾经遭遇此类黑帽手段。
转载请标注:我爱技术网——黑帽又见黑帽 政府网站遭两性站偷梁换柱
下一篇:对SEO的几点理解分享
推荐文章
相关文章