大量中文网站被黑嵌入世界杯关联关键词用于黑帽SEO
|
在黑帽 SEO 中,经常会出现的是被黑网站的 <title>标签被修改为中文关键词,使搜索引擎的检索结果中明显可见。但如果使用浏览器打开时,则会显示原始未修改的标题。 这些 HTML 实体使用 UTF-8 中的字符代码表示 Unicode 字符。以 title 标签为例: <title>世界杯外围网站-ios/安卓/手机版app下载</title> 解码后汉字为 <title>世界杯外-围网站-ios/安卓/手机版app下载</title>。 使用浏览器打开失陷网站时,就看不到与赌博和世界杯相关的内容。攻击者使用的 HTML 脚本会检查访问者是不是中文搜索引擎爬虫,即时将 title 修改为原始内容。 目前在失陷网站上部署了两个主要的变种: (1) 只匹配百度的爬虫: <script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="<real site title>"}</script> (2) 匹配包括百度在内的其他爬虫: <script>if(!navigator.userAgent.match(/baiduspider|sogou|360spider|yisou/i)){document.title ='<real site title>'}</script> 在某些站点上,还发现了其他脚本,这些脚本会控制页面内除了 title 以外的其他内容切换。 看似已经很多了,但实际上相比前几年超过十万的规模已经收缩了不少。而且失陷网站大多数是中文网站,在全球其他地方的曝光度较低。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
