全球中文玩家俱乐部 Chinese players club of the Global .

侠外游戏论坛

 找回密码
 立即注册
快捷导航
搜索
视听
视听
图片
图片
段子
段子
小说
小说
查看: 9568|回复: 1
打印 上一主题 下一主题
收起左侧

[闲聊技术] JS修改来源网站跳转_搜索引擎劫持,百度来源跳转,来源网址修改

[复制链接]
ミ蒙面侠客ミ
跳转到指定楼层
俺是撸主
ミ蒙面侠客ミ  发表于 2015-5-28 18:27:17 |只看大图 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多侠客,享用更多功能,让你轻松玩转侠外论坛。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x


很多站长在建站的过程中,有时候会点击竞争对手的网站结果发现来源百度页面被修改了,或者有时候会通过搜索引擎发现快照跟自己的网站不符合,这有个名词就是搜索引擎劫持。


Website:http://www.xiawai.com


  • 何为搜索引擎劫持?根据百度百科的劫持,其实就是从搜索引擎来的流量自动跳转到指定的网页。可以通过未经用户授权,自动修改第三方搜索引擎结果的软件实现,通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。也可以通过如下搜索引擎劫持代码实现。
  • 黑客是怎么实现搜索引擎劫持的?黑客在攻陷一个网站的以后。会在网站一个文件中引用劫持代码。导致搜索引擎蜘蛛爬取网站的时候,跳转至黑客的站点。
  • 什么样的代码是搜索引擎劫持代码?原理又是什么?

以javascript的代码为例

  1. var regexp=/.(sogou|soso|baidu|google|youdao|yahoo|bing|360|118114|biso|gougou|ifeng|ivc|sooule|niuhu|biso|tq)(.[a-z0-9-]+){1,2}//ig;varwhere=document.referrer;if(regexp.test(where)){window.location.href='http://www.xiawai.com'}
复制代码

这是一段简单的搜索引擎,原理很简单。定义一段正则表达式。然后将referer(HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。)


的代码赋值给where变量中。然后进行正则匹配,出现关键字的话则跳转至dadiaoge.com上。这只是基于referer的劫持。另一种是基于useragent的劫持,以php代码为例,代码如下:

  1. if (ereg(“baidu”,$_SERVER["HTTP_USER_AGENT"]))
  2. Header(“Location: [url]http://www.xiawai.com/[/url]”);
  3. exit;
  4. }
  5. ?>
复制代码

这段代码。通过匹配http_agent(HTTP_USER_AGENT是用来检查浏览页面的访问者在用什么操作系统(包括版本号)浏览器(包括版本号)和用户个人偏好的代码。)中是否存在baidu字样。如果存在则跳转到xiawai.com。


修复方法:


通读源代码。或者使用一些编辑工具。在文件中搜索agent/referrer/baidu这类的词,然后判断代码进行删除即可。


沙花按摩
发表于 2016-5-21 16:38:49 | 只看该作者
前排支持下了哦~
这里是你的个性签名位置,可在“设置”-“个人信息”-“个人签名”处修改。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


发布主题 上个主题 下个主题 快速回复 收藏帖子 返回列表 搜索

联系我们|Archiver|手机版|小黑屋|侠外网 ( 豫ICP备13018943号-1 )

GMT+8, 2024-11-22 05:13 , Processed in 0.040935 second(s), 20 queries , Gzip On, Memcache On.

Copyright © 2001-2023 侠外游戏论坛 Powered by !Zucsud X3.5

Support By A mysterious team , A great team ! Email:

快速回复 返回顶部 返回列表