搜索引擎蜘蛛劫持是什么?怎么判断是否被劫持 - 网络技能论坛 - 经验分享 - 小轻秀场

搜索引擎蜘蛛劫持是什么?怎么判断是否被劫持

搜索引擎蜘蛛劫持是seo黑帽中常用的一种手法,需要一定的技术支持getshell,然后上传恶意的代码到网站根目录下面或者修改网站的一些文件,搜索引擎蜘蛛劫持的原理就是判断来访网站的是用户还是蜘蛛,如果是蜘蛛就推送一个事先准备的恶意网站,如果是用户就推送一个正常的网页

1:蜘蛛判断

判断访问的是用户还是蜘蛛,如果是用户就推送一个正常网页,如果是蜘蛛就推送一个恶意网页,判断方式有两种,一种是判断蜘蛛的UA,一种是蜘蛛的ip段

2:蜘蛛劫持代码

判断如果是百度,360,搜狗,神马蜘蛛就返回恶意的网页给蜘蛛,如果不是就返回www.shangeedu.com网站的内容,注意编码是utf-8还是其它的

搜索引擎蜘蛛劫持代码分析

3:各大搜索引擎蜘蛛汇总

百度: Baiduspider Baiduspider-render Baiduspider-video Baiduspider-news Baiduspider-mobile

360: 360Spider

搜狗: Sogou web spider Sogou inst spider Sogou spider2 Sogou blog Sogou Orion spider Sogou News Spider

必应: bingbot

SOSO: Sosospider

雅虎: Yahoo! Slurp China Yahoo! Slurp

神马: YisouSpider

谷歌: GoogleBot Googlebot-Mobile

想避免劫持的发生,一定有做好安全防护,密码设置复杂点,不必要的服务端口都关闭掉,权限合理设置,关于搜索引擎蜘蛛劫持就说到这里了

请登录后发表评论

    没有回复内容