黑帽SEO有很多種排名方式,sitemap提交漏洞的利用就是其中的一種,可以劫持其他網站的SEO關鍵詞排名,增加自己網站排名的同時也能快速的增加網站權重,今天就要給大家講一下黑帽SEO的sitemap的應用。
10年積累的成都網站設計、成都網站制作經驗,可以快速應對客戶對網站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網絡服務。我雖然不認識你,你也不認識我。但先網站設計后付款的網站建設流程,更有林芝免費網站建設讓你可以放心的選擇與我們合作。
我個人雖然不建議做黑帽SEO,但了解一些黑帽技術是白帽SEO的必修課。SEO黑帽的常見技術和最新應用至少可以讓我們:
在不能失誤的正規網站上避免黑帽的坑
多渠道、深入理解搜索引擎的工作原理
幫助了解搜索排名算法的極限在哪里
從聰明的黑帽SEO技巧中發展白帽技巧
對國內黑帽SEO應用廣泛的賭博、色情等網站和排名也做過一些研究,與相關公司也有些接觸,對這個行業的利潤之大、團隊規模之大、探索及應用之深入等是很欽佩的。不過總體上說,國內黑帽SEO的做法偏向傳統,更多是對搜索算法的某些已知漏洞或參數的極端、大規模利用。國外一些黑帽對SEO的探索則更出人意料,腦洞更清奇。
前幾天看到一個可以用于黑帽SEO的例子,利用Google Search Console的XML Sitemap提交漏洞,劫持其它人網站原有排名??赐旰蟾杏X,還有這種操作?一些人真的思路非?;钴S,貌似也有時間,在不停地探索著各種可能性。好在這個漏洞沒有真正用于黑帽SEO,而是在Google的漏洞舉報獎勵計劃中提交的,發現者Tom Anthony因此獲得1337美元獎金。
Tom Anthony不是一般的IT安全人員,顯然是干SEO的,而且是英國著名SEO公司Distilled產品研發部門的頭。Tom Anthony在他的博客帖子里詳細介紹了這個漏洞的用法。
簡單說,Tom Anthony通過自己的網站,用ping的機制向Google提交XML版Sitemap(里面包含索引指令,比如這個例子中利用的hreflang標簽),由于Google及其它網站的漏洞,Google誤以為這個Sitemap是另一個網站的Sitemap,從而使Tom Anthony的網站快速索引,并且劫持了那個網站的排名。
Google允許幾種方式提交sitemap.xml:
在robots.txt文件中指定sitemap.xml的位置
在 Google Search Console后臺提交
把sitemap.xml的位置ping給Google
第3種ping的方式就是向Google的這個URL發get請求:
http://google.com/ping?sitemap=http://www.example.com/sitemap.xml
其中,http://www.example.com/sitemap.xml就是要提交的sitemap.xml的文件。Tom Anthony發現,無論新舊網站,Google收到這個請求后10多秒鐘就會過來抓取sitemap.xml文件。
接下來還要利用某些網站的open redirect漏洞,也就是完全開放的可以指向其它網站的轉向。一些網站可以通過URL中的參數控制轉向,比如登錄后用戶被轉向到某個指定地址:
http://www.abc.com/login?continue=/page.html
也就是abc這個網站用戶登錄后被轉向到page.html頁面,繼續正常訪問。通常,page.html這個頁面應該是abc.com這個域名上的。但有些網站的程序不大安全,可以轉向到其它網站,如:
http://www.abc.com/login?continue=xyz.com/page.html
用戶登錄完,被轉向到另一個網站xyz.com上去了。而且也不一定需要真的登錄,只要訪問這個URL,可以是login?,也可以是logout?,或者其它什么script.php?,就被轉向了。
這就是開放的轉向。這種開放轉向還挺常見的,包括大網站。
Tom Anthony注冊了一個新域名xyz.com,然后利用這兩個漏洞,通過ping向Google提交這樣的sitemap.xml:
http://google.com/ping?sitemap=http://www.abc.com/login?continue=xyz.com/sitemap.xml
xyz.com是他自己的新注冊的域名,abc.com是某支持開放轉向的、有很好搜索流量的、別人的網站。顯然,sitemap.xml文件是放在 xyz.com上的,但Google把這個文件當成是abc.com的sitemap文件(轉向前的域名)。這樣,黑帽SEO可以控制其它人的網站sitemap文件,并利用某些指令劫持權重、排名、流量。
Tom Anthony做了很多測試,其中成功的是hreflang指令。他選了一個英國的零售商網站(作為上面例子中的abc.com域名),為了保護對方,并沒有說是哪個網站,在自己的xyz.com域名上采集了對方網站,包括結構和內容,只修改了地址、貨幣之類的信息。然后在xyz.com域名放上sitemap.xml文件,里面列出那個英國網站的URL,但每個URL加上了多語言網站需要用的hreflang指令,通知Google,這個英國網站頁面對應的美國版本在xyz.com上。最后,如前面說的,用ping的機制提交xyz.com上的sitemap.xml文件,但Google卻誤以為是英國網站abc.com的合法sitemap.xml文件。
結果是,Google傳遞了英國網站的權重到xyz.com域名上。Tom Anthony這里說的不是很明確,但我理解,是在美國Google.com上獲得了那個英國網站在Google.co.uk上應有的權重和排名。
網站標題:【黑帽SEO】利用sitemap漏洞劫持網站關鍵詞排名
分享路徑:http://m.newbst.com/article44/dghejee.html
成都網站建設公司_創新互聯,為您提供建站公司、Google、網站制作、服務器托管、網站改版、移動網站建設
廣告
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創新互聯