文章的圖片是我桌面的背景，p了幾個(gè)字就作為文章背景了，歡迎找我要大圖做桌面背景。

身邊搞自媒體的小伙伴越來越多，耐不住寂寞，想想其實(shí)自己經(jīng)常也有些想法，所以找知乎的小伙伴開了個(gè)專欄，也弄了一個(gè)微信公眾帳號(hào)(微信搜索公眾帳號(hào)0xsafe或者掃描下方二維碼)

去年的五月份在成都高校安全沙龍做過一次演講，講的內(nèi)容是URL大數(shù)據(jù)里的紅與黑

今天想想，把其中的一些東西拿出來詳細(xì)講講，今天主要跟大家講講網(wǎng)站被黑

我們已經(jīng)看慣了的被黑

咱們平時(shí)最經(jīng)常也最了解的被黑，應(yīng)該就屬于那種替換掉首頁(yè)或者在網(wǎng)站目錄上傳個(gè)黑頁(yè)，這種很常見，國(guó)內(nèi)外均有這樣黑頁(yè)提交統(tǒng)計(jì)站點(diǎn)，如國(guó)內(nèi)的被黑站點(diǎn)統(tǒng)計(jì)。

這種被黑不難理解，滲透網(wǎng)站，通過各種方式上傳webshell，然后上傳黑頁(yè)就算是了，一般這種被黑的目的就是出于純粹的黑站，有報(bào)復(fù)、宣傳一些東西之類的。這次的馬航事件，馬航官方網(wǎng)站旗下edm分站就被一名為4z1的馬來西亞黑客所黑，黑客留言“I'm From Malaysia But I Dare Not Admit”影射馬來西亞政府刻意隱瞞真相，不敢承認(rèn)事實(shí)。下圖就是一個(gè)常見的黑頁(yè)。

??

那些你不了解的被黑

在普通被黑之外，有三種情況，三種情況的目的是差不多的，seo。為什么這么說呢?具體如何?不告訴你。開個(gè)玩笑，看下文

第一種，暗鏈

這種被黑一般僅存在于首頁(yè)。

暗鏈不會(huì)影響頁(yè)面的顯示，不會(huì)破壞頁(yè)面格局，更不會(huì)進(jìn)行跳轉(zhuǎn)，黑客通過設(shè)置使鏈接在頁(yè)面不可見，但實(shí)際又存在，可以通過源碼查看。通常方式有如設(shè)置css，使div等不可見、使div的邊距為負(fù)數(shù)，反正只要在頁(yè)面上看不到就行。一般位置處于源碼的底部或者頂部。

??

??

黑客為什么這樣做，咱們先不說，后面一起來

第二種，UA作弊

我們先來看兩張圖

??

同一個(gè)網(wǎng)址，兩種界面

這個(gè)絕對(duì)不是筆者閑著沒事干用F12去修改了代碼，而是筆者對(duì)火狐的一個(gè)設(shè)置改變了下，真相在下圖

??

其實(shí)有些讀者在看到標(biāo)題應(yīng)該就知道情況了，就是UA起的作用，把UA改成搜索引擎爬蟲的UA，查看到的就是另一個(gè)頁(yè)面了

具體設(shè)置:

general.useragent.override:Googlebot/2.1

第三種，REFERER作弊

同樣先來看看圖

??

這其實(shí)訪問的是同一個(gè)網(wǎng)址，結(jié)果第二次訪問跳轉(zhuǎn)到一個(gè)博彩網(wǎng)站，第一次訪問是原頁(yè)面

秘密在這

因?yàn)榈诙€(gè)頁(yè)面是我通過搜索引擎搜索直接點(diǎn)擊搜索結(jié)果跳轉(zhuǎn)過去訪問的，因?yàn)閹Я藖碜运阉饕娴膔eferer，頁(yè)面就自動(dòng)跳轉(zhuǎn)了

那些被黑背后的秘密

好，看完了各種被黑，我先來看看每種的定義：

暗鏈：其實(shí)“暗鏈”就是看不見的網(wǎng)站鏈接，“暗鏈”在網(wǎng)站中的鏈接做的非常隱蔽，短時(shí)間內(nèi)不易被搜索引擎察覺。它和友情鏈接有相似之處，可以有效地提高PR值。但要注意一點(diǎn)PR值是對(duì)單獨(dú)頁(yè)面，而不是整個(gè)網(wǎng)站。

UA作弊：又叫Cloaked Page。Cloaking中文翻譯：偽裝，隱蔽的。延伸意思：遮蔽或轉(zhuǎn)移別人視線使其看不清真相的手法。

通常是說在Web服務(wù)器上使用一定的手段，對(duì)搜索引擎中的巡回機(jī)器人顯示出與普通閱覽者不同內(nèi)容的網(wǎng)頁(yè)。

REFERER作弊：又叫欺騙性重定向(Deceptive redirects)。

指把用戶訪問的第一個(gè)頁(yè)面(著陸頁(yè))迅速重定向至一個(gè)內(nèi)容完全不同的頁(yè)面。

做這些又為了什么呢?其實(shí)大部分都是為了SEO。

這些其實(shí)都是SEO作弊，其實(shí)就是黑帽SEO。做SEO的應(yīng)該很了解這些方式。

黑帽SEO的方法很多，我們只談與被黑相關(guān)的。而相關(guān)中，根據(jù)筆者長(zhǎng)期進(jìn)行惡意網(wǎng)站數(shù)據(jù)工作的經(jīng)驗(yàn)，又以這三者最多。實(shí)現(xiàn)的前提同樣是對(duì)網(wǎng)站的滲透。

在寫這篇文章之前，筆者就又收到過這樣的合作，聽介紹，很誘惑，只要通過site:url方式在搜索引擎能搜索到的頁(yè)面，如果黑下來，能夠上傳webshell，就可以賣給相關(guān)的人，相關(guān)的人會(huì)上傳已準(zhǔn)備好的頁(yè)面，第一次賣，可以獲得一定金錢，只要構(gòu)造的頁(yè)面存在，存在一天，每天都給錢。聽著很誘人，筆者也沒去證實(shí)是否真假。

附上之前的演講的ppt:

??URL大數(shù)據(jù)里的紅與黑.pptx??