最新SEO作弊:利用noscript标签挂马,教你破解和检测的方法 SEO干货 安仔SEO优化网
轻松走上SEO巅峰,从这里开始
为SEOer免费提供最有效的SEO优化知识,期待将来的SEO界是精英的对决!
当前位置:安仔SEO优化网 > SEO培训 > SEO干货 > 浏览文章
SEO干货

最新SEO作弊:利用noscript标签挂马,教你破解和检测的方法

Tags:最新,SEO,作弊,利用,标签Time:2017-08-28Contents:SEO干货Browse:145Type:原创

SEO作弊又出新花样了,利用noscript标签挂马。今天检测网站时,发现客户的网站被挂了木马,隐蔽非常深。研究一番发现是,利用noscript标签。该SEO作弊手段主要是劫持搜索引擎带来的流量,发现不及时的话,会导致网站降权、网站有安全提醒、甚至网站被K。下面和大家分享下,如何检测利用noscript标签挂马,以及处理方法。

最新SEO作弊:利用noscript标签挂马,教你破解和检测的方法

一、noscript标签介绍

noscript标签用来定义在脚本未被执行时的替代内容(文本),此标签可被用于可识别script标签但无法支持其中的脚本的浏览器。说白点就是,针对老实浏览器无法执行JS脚本,将提示的内容写在noscript标签里。

现在用户用的都是高版本的浏览器,因此建站时无需考虑JS脚本不被执行这种情况,因此noscript标签已经被淘汰了。然而SEO作弊团队,往往都是利用这些不常用或者被淘汰的标签,钻标签的空子。

二、利用noscript标签挂马特点

1、noscript标签里的内容不会直接展示出来,除非遇到不识别JS脚本的浏览器才会展示。因此,前台展示正常,百度快照也正常,不会暴露出网站被挂马。

2、手机访问网站时,网站跳转到非法网站或者非本站的网站上。

3、从百度搜索结果里打开网站,网站跳转到非法网站或者非本站的网站上。不止是百度,从其他搜索引擎搜索结果打开网站,也会出现这种情况。

三、利用noscript标签挂马原理

1、将SEO作弊的网站标题(title)、关键词(keywords)、描述(description)写在noscript标签里面,并且内容通过“ASCII编码转化为Unicode编码”。这样站长无法检测出直观发现网站被挂马,而且前台源码展示的是加密数据,但浏览器解析后展示的却是正常的内容。

2、调用的核心JS文件数据混淆加密,虽然很闹套,但是能迷惑很多站长认为,该JS是“合法”JS文件。

3、SEO作弊JS主要内容是:获取浏览器userAgent,用于判断访问网站的设备是,手机还是电脑;如果是手机浏览,则直接跳转到非法网站或者非本站的网站上;如果是电脑访问,则判断来路,如果是从搜索引擎过来的则,跳转到非法网站或者非本站的网站上,否则不做任何出来(直接输入网站,展示正常)。

四、利用noscript标签挂马对网站的危害

1、SEO作弊人员,将非法网站的标题、关键词、描述写在,正常标题的上面。这样搜索引擎首先检索到的标题、关键词、描述是对方的。虽说数据做了编码转换,但是搜索引擎可以识别这些编码并且会自动转换为正常的数据。这样就劫持了网站的标题、关键词、描述。

2、在搜索引擎结果点击我们的网站,会跳转的SEO作弊人员设置的网址上。这样讲网站的流量劫持掉。长此下去,搜索引擎会将我们网站的权重转移到对方的网站上,加上网站一直没有流量,网站将面临降权、甚至被K的风险。更重要的是,SEO作弊人员设置的网址一般是非法行业,一旦被百度安全联盟检测到,网站一直跳转到非法网站上,我们的网站会标记安全提示,这样即使删除了“利用noscript标签挂马”,还要出去安全提示,很麻烦。

五、利用noscript标签挂马检测的方法

1、通过站长工具“SEO综合查询”(http://seo.chinaz.com/),查询网站时,“更新网页缓存”前要打勾,这样获取的是网站当前数据。如果网站被“利用noscript标签挂马”,则挂上的标题、关键词、描述,将直接明文展示出来。

2、在浏览器上打开网站,查看源代码,看网站源码上面是否有可以的代码。

3、通过站长工具“查看网页源代码”可以查看网站源码是否异常(http://s.tool.chinaz.com/tools/pagecode.aspx),输入网站前面一定要选择“Baidu蜘蛛”。

六、利用noscript标签挂马处理的方法

如果检测网站被植入“利用noscript标签挂马”,那么我们找到挂马文件。记下文件的修改日期(如2017年8月28日),认真检测修改时期是该日期下的文件(修改日期为:2017年8月28日的文件),这些文件有可能会有木马文件。为安全起见,建议大于该修改日期的文件也要检测下。

寻找植入“利用noscript标签挂马”文件很好找,一般是在网站首页脚本文件或者首页网站模板文件里。如果找不到,可以用工具(Actual Search Replace 批量替换软件)全站搜索加密的部分内容。

《最新SEO作弊:利用noscript标签挂马,教你破解和检测的方法》为安仔SEO优化网原创文章,转载请注明出处!