html
  • css
    • 2012-01-08 79 views 2 likes 
    2

    我剛剛清理了朋友的電子商務網站。託管公司已經檢測到並刪除了一些惡意軟件,但是我的朋友的客戶仍然在報告訪問他的網站時被指向色情網站的問題。看着他的網站,似乎惡意軟件在刪除之前更新了他的網頁,但他的託管公司沒有發現這些更新。我不明白這個惡意的HTML/CSS在做什麼

    下面的代碼已經插進了他的index.php剛剛結束標記之前:

    <div align="justify" style='width: 1px; height: 1px; overflow: auto;'> 
<a href="http://*********.org">porn terms here</a><br><a href="http://*********.com">more porn terms here</a><br> 
</div>

    (星號的是我有很多在原來更多的聯繫。)

    我可以看到這在包含色情鏈接的頁面底部定義了一個1px x 1px的區域,但它實現了什麼?用戶不小心點擊這個小區域內的鏈接是不可能的。 (或做一些瀏覽器溢出到頁面上的另一個位置?)或者它只是意味着發送蜘蛛等這些色情鏈接?

    任何建議感激地收到。

    來源

    2012-01-08 Monkeybrain

    +2

    我只是猜測,但...蜘蛛誘餌的想法肯定似乎合理。此外,代碼中仍留下的這些鏈接可能以前已被成功刪除的JavaScript使用過。 – 2012-01-08 22:45:54

    +1

    我會投「搜索引擎優化/知名度」。但是,如果合法用戶被重定向,我懷疑可能會有更多的事情發生。 – 2012-01-08 22:49:50

    回答

    5

    Google的PageRank通過計算其他網頁鏈接到該網頁的數量來分數頁面。所以我們的想法是,Google的網絡爬蟲會發現這些隱藏的鏈接,並提高鏈接頁面的分數。將這些鏈接種在很多地方,目標色情網站理論上在Google搜索結果中顯示出更高的相關「色情詞條」。我在理論上說,因爲我已經在其他地方讀過,Google會打折像這樣的隱藏鏈接。

    來源

    2012-01-08 22:53:48

    +0

    +1確切答案 – 2012-01-08 22:58:31

    +0

    感謝大家的回覆 - 史蒂夫,傑瑞德,凱爾,cegfault。非常有用,謝謝!不,我不明白用戶是如何被重定向的,但由於這些報告是二手傳聞(一位客戶向業務人員投訴,然後業主將它傳遞給我),這不是我我會趕時間解決的。我會繼續瀏覽網站(大約有750個文件......),但對於看起來很可疑的任何內容。 – Monkeybrain 2012-01-08 23:04:00

    2

    它只是把一個鏈接放在頁面上,就像你說的。我懷疑是否有JavaScript可以在某些事件或時間點訪問這些鏈接(特別是如果用戶實際上正在那裏)。否則,它可能是一個垃圾郵件代理的嘗試,以獲得更多的「反向鏈接」到他們的色情網站。

    我無法確定沒有看到完整的PHP/JavaScript/HTML/CSS /網站的任何內容,但是對於您所擁有的,這是我最好的猜測。

    來源

    2012-01-08 22:44:49 cegfault

    +0

    +1雖然這可能是搜索引擎優化,它不能傷害快速查看您的JavaScript檢查是否有任何狡猾已被添加。 – twsaef 2012-01-08 23:50:23

    0

    我想代碼只是隱藏鏈接來提升色情網站的搜索排名。這需要元刷新或js window.location類型重定向,以實際將用戶引導到場外,並且在那一點上,只需聲明該代碼中的鏈接即可。

    被設置爲「auto」的溢出通常會顯示一個滾動條,但是在這個尺寸下你只能看到一個白色像素。

    來源

    2012-01-08 23:00:12 Project707

    相關問題
    最新問題

     相關問題