搜索引擎蜘蛛劫持是什么?怎么判断是否被劫持
搜索引擎蜘蛛劫持是seo黑帽中常用的一种手法,需要一定的技术支持getshell,然后上传恶意的代码到网站根目录下面或者修改网站的一些文件,搜索引擎蜘蛛劫持的原理就是判断来访网站的是用户还是蜘蛛,如果是蜘蛛就推送一个事先准备的恶意网站,如果是用户就推送一个正常的网页
1:蜘蛛判断
判断访问的是用户还是蜘蛛,如果是用户就推送一个正常网页,如果是蜘蛛就推送一个恶意网页,判断方式有两种,一种是判断蜘蛛的UA,一种是蜘蛛的ip段
2:蜘蛛劫持代码
判断如果是百度,360,搜狗,神马蜘蛛就返回恶意的网页给蜘蛛,如果不是就返回www.shangeedu.com网站的内容,注意编码是utf-8还是其它的
搜索引擎蜘蛛劫持代码分析
3:各大搜索引擎蜘蛛汇总
百度: Baiduspider Baiduspider-render Baiduspider-video Baiduspider-news Baiduspider-mobile
360: 360Spider
搜狗: Sogou web spider Sogou inst spider Sogou spider2 Sogou blog Sogou Orion spider Sogou News Spider
必应: bingbot
SOSO: Sosospider
雅虎: Yahoo! Slurp China Yahoo! Slurp
神马: YisouSpider
谷歌: GoogleBot Googlebot-Mobile
想避免劫持的发生,一定有做好安全防护,密码设置复杂点,不必要的服务端口都关闭掉,权限合理设置,关于搜索引擎蜘蛛劫持就说到这里了
Public @ 2017-05-29 16:22:36
