网站内容劫持 广告(网页劫持是目前黑帽SEO或者说最喜欢的一种网页引流方式)

　　网站内容劫持 广告(网页劫持是目前黑帽SEO或者说最喜欢的一种网页引流方式)

　　网络劫持是目前黑帽SEO或黑行业最喜欢的网页引流方法。这种方法往往涉及入侵政府和教育机构网站（高权重），修改网站的源代码和释放寄生虫。漏洞程序的实现，设置二级目录反向代理等。网页劫持可以分为服务器劫持、客户端劫持、百度快照劫持、百度搜索劫持等；表现形式可以是劫持跳转，也可以是劫持显示的网页内容。目前广泛应用于私服、*敏*感*词*等暴利行业。

　　服务器劫持

　　服务器端劫持也称为全局劫持。方法是修改网站动态语言文本，确定访问源，控制返回内容，始终达到网站劫持的目的。

　　asp/aspx/php 劫持

　　Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊，它们的作用是先加载脚本，每次执行动态脚本时，再执行目标脚本。所以只需要在Global.asa中编写判断用户系统信息（访问源等）的代码，如果是蜘蛛访问，返回关键词网页（网站你要推广） ，如果是用户访问，则返回正常页面。

　　客户端劫持

　　客户端劫持的方法很多，但主要有两种：js劫持和Header劫持。

　　js劫持

　　js劫持目的：通过向目标网页植入恶意js代码、控制网站跳转、隐藏页面内容、窗口劫持等。

　　js植入方法：可​​以通过hack服务器直接写入源码；也可以写在数据库中，因为有些页面会显示数据库内容。

　　js劫持案例

　　效果：通过搜索引擎搜索点击页面（执行一段js）跳转到投注页面；直接输入网址访问网页，跳转到404页面。

　　代码：

　　today=new Date(); today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate(); var regexp=//.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(/.[a-z0-9/-]+){1,2}///ig; var where =document.referer; if(regexp.test(where)){ document.write (''); } else { window.location.href="../../404.htm"; }

　　分析：通过referer判断出处。如果referer为空，会跳转到404页面。如果是来自搜索引擎，也会在referer中显示，然后写代码控制跳转。如果只控制不同内容的显示，可以修改php和asp代码；如果需要劫持搜索引擎搜索框，可以编写JS代码做浏览器本地跳转。当然，js的功能可以无限扩展，比如可以控制一天第一次某个ip的正常访问，其余的访问跳转等等。

　　头球劫持

　　在源代码中编写如下代码：

　　元刷新标签（自动转向）用于转移流量。

　　客户端劫持和服务器端的方法比较

　　客户端劫持：每次访问网页时从服务器获取的网页代码都是一样的，但它控制着网页代码在浏览器中的效果（如是否跳转等）。

　　服务器劫持：更改每次访问网页时从服务器获取的网页代码。

　　客户端劫持和服务器判断方法

　　客户端劫持的判断方法：只需观察浏览器呈现的网页前端代码，看看是否引用了不当的js或其他敏感内容。

　　服务器劫持的判断方法：可以观察网站的后端代码，或者改变ip、header等方法观察源码是否不同。