此文章主要讲的是黑帽SEO之搜索引擎劫持:
SEO(Search Engine Optimization)搜索引擎优化,简单来说,就是让网站的排名更高,比如,搜索"博客"这个关键字,那么排名第一的网站可能就是做了SEO优化,排名越高,网站流量越多,利益越大。
黑帽SEO就是指通过作弊的手段欺骗搜索引擎,来获取非正常的排名,让网站更靠前,流量更大。
之前我也很好奇为什么讲web安全要讲黑帽SEO,这是因为在安全领域,凡是有利益的东西,都是攻击的动机(这就是人~),SEO行业就是一个典型的例子。
黑帽SEO中一个提升排名的手段就是友情链接,但是比较大的网站凭什么与你做友情链接呢?那么这个时候,黑帽SEO就会对网站进行入侵,然后偷偷的挂友情链接(黑链),从而得到更好的排名(这个世界的可怕之处,就是人有思维)。
搜索引擎劫持也是黑帽SEO手段的一种,什么是搜索引擎劫持呢?就是当你直接输入域名可以正常进入自己网站,而使用百度,谷歌,必应等搜索引擎打开自己的网站就会跳转到其他的网站。
其实这都是黑帽SEO利用HTTP协议搞的鬼
现在来讲解一下:在HTTP中有个请求头叫做Referer(上面讲了),还有一个叫做User-Agent(浏览器标识),黑帽SEO就是利用这两个头来欺骗搜索引擎的,Referer头告诉Web服务器,用户从哪个页面过来的,而User-Agen头则用于告诉Web服务器用户使用的浏览器和操作系统。当用户通过搜素引擎打开此网站时,一般数据包中的Referer头都会为Referer:https://www.baidu.com/xxxxxxxx或Referer:https://www.google.com.hk/xxxxxxxx,确定是搜索引擎过来的,就可以跳转到攻击者设置好的地址。