网站内容劫持 广告(我个人虽然不建议做黑帽SEO，但了解一些黑帽技术是白帽的必修课)

　　网站内容劫持 广告(我个人虽然不建议做黑帽SEO，但了解一些黑帽技术是白帽的必修课)

　　我个人不建议做黑帽SEO，但了解一些黑帽技术是白帽SEO的必修课。SEO黑帽的常用技术和最新应用至少可以让我们：

　　对*敏*感*词*、*敏*感*词*等以及排名做了一些研究，国内黑帽SEO广泛使用，与相关公司有一定的接触。我在这个行业有很多利润，团队的规模，探索和应用的深度。等待是很佩服的。但是，总的来说，国内的黑帽SEO做法往往更传统，更极端、更*敏*感*词*地利用某些已知的搜索算法漏洞或参数。一些国外黑帽子对SEO的探索更是出乎意料，也更加奇特。

　　前几天看到一个可以做黑帽SEO的例子，利用Google Search Console的XML Sitemap提交漏洞，劫持别人的网站原排名。看完了，感觉还有这种操作？有些人真的很活跃，他们似乎有时间，他们在不断探索各种可能性。幸运的是，这个漏洞并没有真正用于黑帽SEO，而是在谷歌的漏洞报告奖励计划中提交。发*敏*感*词*。

　　Tom Anthony 不是普通的 IT 安全人员，显然是做 SEO 的，他是英国知名 SEO 公司 Distilled 产品开发部的负责人。Tom Anthony 在他的博文中详细介绍了这个漏洞的用法。

　　简单来说，Tom Anthony 使用自己的网站，并使用ping 机制提交了一个XML 版本的Sitemap（其中收录索引说明，例如本例中使用的hreflang 标签），由于Google 等网站 漏洞，谷歌误认为这个Sitemap是网站的另一个Sitemap，这让Tom Anthony的网站快速索引，劫持了网站的排名。

　　Google 允许通过多种方式提交 sitemap.xml：

　　第三种ping方法是向谷歌的这个URL发送get请求：

　　:///sitemap.xml

　　其中，就是要提交的sitemap.xml文件。Tom Anthony 发现，无论新旧 网站，Google 都会在收到这个请求 10 多秒后过来抓取 sitemap.xml 文件。

　　接下来，我们需要利用网站的一些开放重定向漏洞，该漏洞是完全开放的，可以指向其他网站重定向。有些网站可以通过URL中的参数进行重定向。例如，用户登录后重定向到指定地址：

　　即网站用户abc登录后重定向到page.html页面，继续正常访问。通常，页面 page.html 应该在这个域名上。但是有些网站程序不是很安全，可以转移到其他网站，比如：

　　登录后，用户被重定向到另一个网站。而且不一定需要登录，只要访问这个网址，可以是login?, logout?，或者其他一些script.php?，都会被重定向。

　　这是开放式转弯。这种空转很常见，包括大网站。

　　Tom Anthony 注册了一个新的域名，然后利用这两个漏洞通过 ping 向 Google 提交了这样的 sitemap.xml：

　　:///login?continue=/sitemap.xml

　　是他自己新注册的域名，是别人的网站，支持开放重定向，搜索流量不错。很明显，sitemap.xml 文件在最上面，但是谷歌把这个文件当成了一个站点地图文件（切换前的域名）。这样，黑帽SEO就可以控制别人的网站站点地图文件，利用某些命令劫持权重、排名、流量。

<p>Tom Anthony做了很多测试，其中hreflang指令是成功的。他选择了英国零售商网站（如上例中的域名）。为了保护对方，他没有在自己的域名上说是哪个网站，以及采集对方。@网站，包括结构和内容，只修改了地址、币种等信息。然后把sitemap.xml文件放在域名上，里面列出了英国的网址网站，但是每个网址都添加了多语言网站的hreflang说明，通知Google这个英国