網(wǎng)站在被黑的情況下，也許會(huì)在站長(zhǎng)不知情的情況下進(jìn)行了ua和refer作弊

    以下提供相關(guān)的技術(shù)點(diǎn)供站長(zhǎng)進(jìn)行排查

    1、針對(duì)ua作弊：

    通常稱為Cloaking，指的是作弊者通過(guò)區(qū)分搜索引擎爬蟲(chóng)和用戶瀏覽器，展示不同內(nèi)容的手段，主要是為了欺騙搜索引擎，

網(wǎng)站隱患解決系列2被報(bào)掛馬后的查找去除1——ua和refer作弊WEB安全

    cloaking介紹：http://baike.baidu.com/view/1979085.htm

    判斷方法：需要修改自己的瀏覽器設(shè)置，以搜索引擎爬蟲(chóng)的方式來(lái)瀏覽網(wǎng)頁(yè)，打開(kāi)火狐，Ctrl+T新建一個(gè)瀏覽標(biāo)簽，輸入：about:config，打開(kāi)配置頁(yè)面，右鍵點(diǎn)擊頁(yè)面選擇“新建→字符串”，在彈出的窗口中 輸入：general.useragent.override，確定之后，輸入：Googlebot/2.1，繼續(xù)確定，關(guān)閉窗口。

    用百度蜘蛛爬這些網(wǎng)頁(yè)，就是壞網(wǎng)頁(yè)。瀏覽器直接訪問(wèn)，就是好網(wǎng)頁(yè)。

    如站點(diǎn)：http://www。guangh**。gov。cn/

    使用瀏覽器訪問(wèn)，這是個(gè)正常的 ，的確代碼頁(yè)不存在問(wèn)題，如圖

    那為什么又被百度和scanv報(bào)掛馬攔截了呢？不是scanv誤報(bào)了這個(gè)網(wǎng)站

    我想如果站長(zhǎng)不明事理，估計(jì)也該罵百度和scanv了

    我們按照1的判斷 方法試試把

    用火狐瀏覽器修改配置

    現(xiàn)在呢？是不是頁(yè)面變了？

    這就是Cloaking

    那么要怎么解決呢？

    我們先看看它的實(shí)現(xiàn)方法，看看百科怎么說(shuō)

    Cloaking實(shí)現(xiàn)方法：

    使用iis rewrite服務(wù)器偽靜態(tài)工具，可以實(shí)現(xiàn)根據(jù)用戶瀏覽器類別進(jìn)行跳轉(zhuǎn) ，也就是當(dāng)訪問(wèn)此頁(yè)面的類型是Googlebot/2.1或Baiduspider那么執(zhí)行命令跳轉(zhuǎn)相應(yīng)黑頁(yè)：

    RewriteCond %{HTTP_USER_AGENT}Java/1.6.0-oem(Java/1.6.0-oem就好比Googlebot/2.1)　　RewriteRule ^/(.*)1 [F]

    那么要解決也就很簡(jiǎn)單，找到對(duì)應(yīng)的項(xiàng)，去掉對(duì)應(yīng)的rewrite，去掉對(duì)應(yīng)的頁(yè)面就OK了

    2、針對(duì)refer作弊：

    作弊者通過(guò)判斷流量refer，區(qū)分來(lái)自搜索引擎的流量還是其它流量，

電腦資料

    判斷方法：通過(guò)百度搜url，并加上關(guān)鍵詞。

    用戶通過(guò)百度訪問(wèn)這些url就能跳轉(zhuǎn)到壞網(wǎng)站，直接通過(guò)瀏覽器訪問(wèn)就不能復(fù)現(xiàn)跳轉(zhuǎn)。

    這個(gè)的問(wèn)題也是出在代碼，一般js/header等，找到首頁(yè)或者其他通用模塊的代碼中的這個(gè)代碼去除掉就能解決

    如：http://www.yyrb.cn/xwzx/news/6218.html

    直接訪問(wèn)這個(gè)網(wǎng)址

    可以看到是個(gè)新聞網(wǎng)

    大家可以百度搜索這個(gè)網(wǎng)址，只有一個(gè)結(jié)果，點(diǎn)擊訪問(wèn)

    進(jìn)入后，網(wǎng)址直接跳轉(zhuǎn)了

    清除方法剛才說(shuō)了，這個(gè)的問(wèn)題也是出在代碼，一般js/header等，找到首頁(yè)或者其他通用模塊的代碼中的這個(gè)代碼去除掉就能解決

    ​