上一段时间一直忙碌解决交流会安全防范措施与紧急，依靠企业云悉谍报服务平台，发觉并处理一百多起网页被篡改的状况。对网络黑客SEO技术性颇有觉得。恰好这一段时间有時间，把之前碰到较为趣味的实例和大伙儿共享一下。里边许多 技术性实际上早就被玩透，仅仅在网上搜过一下并无过多这些方面的详细介绍。因此这里共享资源一下有关的实例，实例关键共享一下构思。

1.1基本原理

企业网站被劫持是一个相对性历史悠久的技术性，关键是黑帽优化用于做SEO用。保持企业网站被劫持如下列流程图示：

1、侵入有关企业网站；

2、随后在企业网站中插进JS或改动其环境变量，提升相对的被劫持编码。此外一般会添加判定标准，判定标准一般会依据user-agent或referer开展判定。大部分判定标准会判定是网络爬虫還是人工服务，假如是人公会回到一切正常的企业网站；假如是网络爬虫，会回到有关BC、游戏娱乐类等网络黑客设定比较好的网站；

3、网络爬虫去网站访问时，回到是有关BC、游戏娱乐类企业网站，造成网站收录的是网络黑客用心提前准备比较好的网站；

4、黑帽优化SEO大部分全是给网络爬虫网站收录的，针对一切正常的人工服务网站访问会回到一切正常的內容，因此造成这类企业网站没办法发觉、而且其留存時间相对性较长。

下边根据在具体工作上碰到的JS脚本制作来论述JS被劫持来保持自动跳转的方式。该JS脚本制作灵活运用了判定IP号码归属、UA、referer来开展自动跳转判定。

1.2.1判定IP号码归属

判定远程控制IP的号码归属，假如远程控制IP为湖北省或北京市，则会立即自动跳转到这一网页页面；号码归属不以安徽省或北京市得话则会自动跳转到BC网站

1.2.2判定referer

若referer关键词为:baidu、google、雅虎、bing、soso、电脑管家等百度搜索引擎网络爬虫，当网络爬虫去网站访问时候获取browserRedirect()变量。browserRedirect()变量关键用于保持自动跳转判定。

它是一个较为經典的JS判定标准，综合性判定网络ip、user-agent、referer。黑客攻击相对的企业网站后只必须把在企业网站中添加引入的JS有关企业网站就可以，一般全是立即在有关获取网页页面，如index.php这类网页页面中插入下边的编码

1.3主要表现

当企业网站被黑客攻击并做为SEO应用时，一般的主要表现是根据人工服务网站访问并没法立即开启，必须根据更改电脑浏览器的user-agent及referer时才能够再现相对的被劫持网页页面。网页页面遭劫持一般主要表现是下边这模样的:

被劫持实例-1(嵌入裂头蚴程序流程)服务器安全维护技巧有哪些2020年设置方案分享。

被劫持实例-2(插进营销推广內容)

被劫持实例-3(开启页面跳转到菠菜网)

2.前端开发被劫持实例，

2.1基本原理

前端开发被劫持一般全是在企业网站的相对网页页面中插进JS脚本制作，根据JS来开展自动跳转被劫持。

2.2主要表现与检验

前端开发被劫持得话电脑浏览器会实行相对的JS脚本制作，因而人们能够根据抓包软件来开展检验相对的JS脚本制作。能够应用burpsu