* 新闻详情- */>
免费预约专业提供网站解决方案
为什么要跟大家分享百度经验的站内页面优化关键点呢?因为百度自身推出的很多平台,其本身就具备了较强的seo特征,百度经验,百度知道,百度百科等,比比皆是。百度经验在很多时候,其关键词排名已经高于其本身的其他平台,如百度知道。
怎样利用XSS漏洞在别人网站注入链接
修改URL中的参数,替换为脚本,浏览器执行脚本,在HTML中插入内容,所以也可以插入链接。当然如果只是访问用户的浏览器上显示链接,搜索引擎不抓取这个URL的话,黑帽SEO也就不感兴趣了。问题就是 Google蜘蛛可以抓取被注入脚本的URL,也可以执行JS,所以也就可以看到被注入的链接。
防止XSS攻击,一是服务器端的程序要做安全过滤,最基本的是HTML转义,把<script>alert(‘XSS’)</script>当作被搜索的字符串,而不是要执行的脚本。二是浏览器端的XSS识别,现在的很多浏览器(如Chrome)看到URL中有可疑字符如script之类的,会直接拒绝打开页面。
如果Google蜘蛛和Google自己的Chrome浏览器一样能够识别XSS攻击,带有注入脚本的URL根本不抓取,就没有事情了。但根据Google官方文件说明,到目前为止,Google蜘蛛使用的是比较老的Chrome 41版本,而Chrome 41是没有XSS识别功能的。所以,有XSS程序漏洞的网站,有可能被Google蜘蛛抓取到被注入链接的URL。
XSS攻击注入的链接有效果吗?
仅仅能索引不一定说明问题,如果如某些垃圾链接一样被Google忽略,没有链接的效果,那也不能利用来操控外部链接。为了验证这种URL上的链接是否有链接效果,进一步做了实验。
在Revolut域名的URL上注入一个链接,指向自己实验网站上以前不存在、刚刚创建的一个页面,提交Revolut的URL,没多久,Google就抓取了Tom自己实验网站上的新页面,而且索引了这个页面,出现在搜索结果中:这说明,被注入的链接,至少是能起到吸引蜘蛛抓取的作用的。对权重流动和排名有没有普通链接一样的作用呢?顾虑到可能会对正常搜索结果的影响而没有进一步试验了。
这里不得不说,国外很多SEO是很有情怀的。我在想,如果是国内SEO们发现这个等级的漏洞,会报告给搜索引擎补上漏洞吗?大概会把这个漏洞为己所用,运用到死吧。
对搜索结果的潜在影响有多大?
如果这种方式注入的链接有正常链接的效果,对权重、排名有效,那么只要被黑帽SEO使用,对操控权重、排名显然有很大帮助,对搜索结果有多大潜在影响呢?
为什么选择SEO这条路,因为在多年前,我们见证了许许多多的SEO神话,各种各样一夜暴富的神人,那是SEO飞速发展的时代,但为什么近几年这样的神话越来越少呢?对于这个问题,答案是在百度快速发展、人少事多的时代,没有太多精力来跟踪问题,因此存在很多规律与漏洞,发现了这些规律的人就可以利用它们快速让自己的网站排到前面,利用热门关键词获得大量流量,创造神话。但现在,百度已经今非昔比,在反作弊方面拥有多达上千名程序员,如果我们还用过去的思维来做SEO,找规律、捡漏子,那无异于是在自取灭亡,因为这意味着我们把自己放在了这几千名程序员的对立面,这帮拿着互联网行业最高薪酬的程序员,说实话我并不认为他们是吃素的,他们的KPI就是反作弊,当我们试图去挑战他们的KPI时,其实就是在挑战他们的老板,挑战他们的饭碗,那就是在跟他们玩命,以一人之力和上千人以命相博……经典物理学告诉我们:无论是以卵击石还是以石击卵,碎的一定是卵。时代在发展,SEO必须变,与其想尽办法去跟百度程序员作对,不如换个角度,与百度合作,与程序员们站在一边,让KPI来帮我们完成大部分SEO工作,何乐而不为呢!做基于百度的seo,毕竟我们是要效率更高的提升网站收录,网站关键词优化排名的方法是向百度平台靠拢,几乎离不开百度自身相关产品,合理使用平台提供的相应工具,无论是对于网站收录来讲,还是对于seo关心的网站关键词排名来讲,都是很有利的。
下一篇:通辽关键词搜索排名报价网站建设
申请获取免费网站建设解决方案