本文主要是对常见的网站劫持方法进行总结学习,通过提前学习了解,不至于在遇到实际项目时手足无措。
网站劫持是黑帽SEO中的一种方式,可以通过入侵服务器获得权限后,对前端JS、后端脚本文件以及中间件进行设置,从而达到跳转到恶意网站提高网站权重的方法。
客户端劫持手法有很多种,但是主要的就是以下两种
js劫持,顾名思义,就是通过新增或者将内容插入到网页中,通过JS代码达到跳转的目的。
JS劫持可以直接写入到源代码中,或者写入到数据库中(页面加载数据库内容,显示到页面),加载文件时,主要显示到页面中,jS代码就会生效,实现跳转。
var regexp=/.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(.[a-z0-9-]+){1,2}\//ig;
var where =document.referer;
if(regexp.test(where)){
document.write ('