搜索引擎蜘蛛劫持是seo黑帽中常用的一种手法,需要一定的技术支持getshell,然后上传恶意的代码到网站根目录下面或者修改网站的一些文件,搜索引擎蜘蛛劫持的原理就是判断来访网站的是用户还是蜘蛛,如果是蜘蛛就推送一个事先准备的恶意网站,如果是用户就推送一个正常的网页
1:蜘蛛判断
判断访问的是用户还是蜘蛛,如果是用户就推送一个正常网页,如果是蜘蛛就推送一个恶意网页,判断方式有两种,一种是判断蜘蛛的UA,一种是蜘蛛的ip段
2:蜘蛛劫持代码
判断如果是百度,360,搜狗,神马蜘蛛就返回恶意的网页给蜘蛛,如果不是就返回www.shangeedu.com网站的内容,注意编码是utf-8还是其它的
百度: Baiduspider Baiduspider-render Baiduspider-video Baiduspider-news Baiduspider-mobile
360: 360Spider
搜狗: Sogou web spider Sogou inst spider Sogou spider2 Sogou blog Sogou Orion spider Sogou News Spider
必应: bingbot
SOSO: Sosospider
雅虎: Yahoo! Slurp China Yahoo! Slurp
神马: YisouSpider
谷歌: GoogleBot Googlebot-Mobile