日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

一、介紹

暗鏈也稱黑鏈，即隱蔽鏈接，是黑帽seo的作弊手法。暗鏈其目的就是利用高權(quán)重網(wǎng)站外鏈來提升自身站點(diǎn)排名。

一般來說，暗鏈?zhǔn)怯晒粽呷肭志W(wǎng)站后植入的，暗鏈在網(wǎng)頁頁面上不可見或者極易被忽略，但是搜索引擎仍然可以通過分析網(wǎng)頁的源代碼收錄這些鏈接，如果有大量網(wǎng)站甚至一些高權(quán)重的網(wǎng)站都鏈向它們，積少成多，可以迅速提高權(quán)重，獲得高額流量。

暗鏈指向的網(wǎng)站絕大多數(shù)是博彩、非法游戲私服等黑灰色產(chǎn)業(yè)，其中博彩類域名數(shù)量最多。而暗鏈宿主往往是權(quán)重較高的網(wǎng)頁，例如ZF網(wǎng)站、教育網(wǎng)站等。

比如：一個(gè)看試正常的網(wǎng)頁：

其源碼中可能含有的暗鏈：

二、暗鏈隱藏方式

暗鏈主要利用css、JS來控制鏈接的隱藏方式，通過對(duì)大量樣本的分析，本文總結(jié)了幾種常用掛暗鏈的手法。

1、 鏈接位于頁面可見范圍之外?？梢詫osition位置屬性設(shè)置成負(fù)數(shù)，則鏈接無法顯示在可見頁面之內(nèi)。

<divstyle="position:absolute;left:expression_r(1-900);top:expression_r(3-999);"><a href="暗鏈">關(guān)鍵詞</a></div> 

<div style="position:absolute; top:-999px;right:-999px;"><a herf="暗鏈">關(guān)鍵詞</a></div> 

<div style="text-indent:-9999em; display:block;float:left"><aherf="暗鏈">關(guān)鍵詞</a></div> 元素向前縮進(jìn)為負(fù)值，即在可見范圍之外

2、鏈接顏色與背景色相同，鏈接文字使用低像素。

　<a herf=# style="color:#FFFFFF; ">關(guān)鍵詞</a>
　<a herf=# style="font-size:1px;">關(guān)鍵詞</a>
　<a herf=# style="line-height:1px;">關(guān)鍵詞</a>

3、利用跑馬燈marquee屬性，鏈接以跑馬燈形式迅速閃現(xiàn)，跑馬燈的長寬設(shè)置很小，同時(shí)將閃現(xiàn)的頻率設(shè)置很大，使得查看頁面時(shí)不會(huì)有任何影響。

<marquee height=1width=4 scrollamount=3000scrolldelay=20000><a href= "暗鏈">關(guān)鍵字</a></marquee>

4、利用display:none和visibility:hidden隱藏區(qū)域里的內(nèi)容。

<div style="display:none;"><a href="暗鏈">關(guān)鍵字  </a></div>
<div style="visibility:hidden;"><a href="暗鏈">關(guān)鍵字  </a></div>

以上四種是慣用的掛暗鏈的方法，但搜索引擎也可能會(huì)對(duì)這些方法進(jìn)行識(shí)別和打擊，如果代碼沒有任何處理的話，那么這些外鏈將有可能全部被降權(quán)。即便如此，這幾種仍然是目前最常見的暗鏈隱藏方法。為了不被搜索引擎識(shí)別，攻擊者利用JS向頁面中寫入ccs樣式，并設(shè)置其屬性，見5，6。由于搜索引擎對(duì)這種JS代碼的內(nèi)部實(shí)質(zhì)意義還無法識(shí)別，因此也成為了掛暗鏈的一種常見形式。

5、利用JS向頁面中寫入ccs樣式。

<script language="JAVAscript" type="text/JavaScript">
document.write("<div style='display:none;'>");
</script>
<div><ahref= "暗鏈">關(guān)鍵字  </a>
<script language="javascript" type="text/javascript">
document.write("</div>");
</script>

注：除了設(shè)置display:none屬性外，也可以設(shè)置前面我們提到的其他隱藏方法。

6、利用JS修改樣式屬性

<div id="anlian"> <a href="暗鏈">關(guān)鍵字</a></div>
<script language=javascript>
document.getElementById("anlian").style.display="n"+"one"
</script>

7、利用遮擋層隱藏暗鏈。z-index屬性可以設(shè)置元素的堆疊順序，z-index值越小其堆疊順序越靠后，因此可以利用其它層來遮擋暗鏈。

<divclass="father" style="position:relative">
   <div class="topLever" style="position:absolute;left:0;top:0;z-index:999; width:90%;height:100px;"> 遮擋層：可以放圖片等  </div>
   <div class="hideDontent">隱蔽層：可以放暗鏈</div>
</div>

8、利用iframe創(chuàng)建隱藏的內(nèi)聯(lián)框架

<iframe src="暗鏈" style="display:none"></iframe>

style設(shè)置display為none，則無法顯示內(nèi)聯(lián)框，可隱藏暗鏈。

或者也可以用JS代碼寫入，會(huì)更隱蔽一些：

<script>
document.write('<iframe src="暗鏈" style="display:none"></iframe>')
</script>

使用JS對(duì)內(nèi)容進(jìn)行隱藏這種手段中，高手還可能使用混淆加密，比如用JShaman等JS代碼混淆平臺(tái)對(duì)JS代碼進(jìn)行處理，如上面這一段JS代碼經(jīng)JShaman混淆后，可以成為：

<script>
var _0x3c56 = [
    'write',
    '<iframe\x20src=\x22暗鏈\x22\x20style=\x22display:none\x22></iframe>'
];
var _0x1479 = function (_0x5a7d11, _0x279445) {
    _0x5a7d11 = _0x5a7d11 - 0x0;
    var _0x311e11 = _0x3c56[_0x5a7d11];
    return _0x311e11;
};
document[_0x1479('0x0')](_0x1479('0x1'));
</script>

甚至：

<script>
var _0x109e = [
    'd3JpdGU=',
    'PGlmcmFtZSBzcmM9Iuaal+mTviIgc3R5bGU9ImRpc3BsYXk6bm9uZSI+PC9pZnJhbWU+'
];
var _0x3eee = function (_0x30aeac, _0x5ab95f) {
    _0x30aeac = _0x30aeac - 0x0;
    var _0x589d11 = _0x109e[_0x30aeac];
    if (_0x3eee['KtIQvB'] === undefined) {
        (function () {
            var _0x394a34 = function () {
                var _0x3915e0;
                try {
                    _0x3915e0 = Function('return\x20(function()\x20' + '{}.constructor(\x22return\x20this\x22)(\x20)' + ');')();
                } catch (_0x523ee0) {
                    _0x3915e0 = window;
                }
                return _0x3915e0;
            };
            var _0x467e0e = _0x394a34();
            var _0x535ad7 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
            _0x467e0e['atob'] || (_0x467e0e['atob'] = function (_0xc8f13a) {
                var _0x71b2cc = String(_0xc8f13a)['replace'](/=+$/, '');
                for (var _0x486eb7 = 0x0, _0x46460f, _0x3cc52b, _0x531b6d = 0x0, _0x438bde = ''; _0x3cc52b = _0x71b2cc['charAt'](_0x531b6d++); ~_0x3cc52b && (_0x46460f = _0x486eb7 % 0x4 ? _0x46460f * 0x40 + _0x3cc52b : _0x3cc52b, _0x486eb7++ % 0x4) ? _0x438bde += String['fromCharCode'](0xff & _0x46460f >> (-0x2 * _0x486eb7 & 0x6)) : 0x0) {
                    _0x3cc52b = _0x535ad7['indexOf'](_0x3cc52b);
                }
                return _0x438bde;
            });
        }());
        _0x3eee['rdHpXB'] = function (_0xe315b9) {
            var _0x14340b = atob(_0xe315b9);
            var _0x35a6d6 = [];
            for (var _0x453fdd = 0x0, _0x32d7e4 = _0x14340b['length']; _0x453fdd < _0x32d7e4; _0x453fdd++) {
                _0x35a6d6 += '%' + ('00' + _0x14340b['charCodeAt'](_0x453fdd)['toString'](0x10))['slice'](-0x2);
            }
            return decodeURIComponent(_0x35a6d6);
        };
        _0x3eee['innGSt'] = {};
        _0x3eee['KtIQvB'] = !![];
    }
    var _0x2b07cc = _0x3eee['innGSt'][_0x30aeac];
    if (_0x2b07cc === undefined) {
        _0x589d11 = _0x3eee['rdHpXB'](_0x589d11);
        _0x3eee['innGSt'][_0x30aeac] = _0x589d11;
    } else {
        _0x589d11 = _0x2b07cc;
    }
    return _0x589d11;
};
document[_0x3eee('0x0')](_0x3eee('0x1'));
</script>

也就是經(jīng)過JShaman混淆的JS代碼，可以隱藏上面的如暗鏈地址、iframe關(guān)鍵字、style中的display:none等信息。使插入的腳本簡直無法被發(fā)現(xiàn)。簡直不要太可怕！這個(gè)方式應(yīng)該著重被牢記。

9、利用重定向機(jī)制。在跳轉(zhuǎn)之前的頁面寫入不相關(guān)的鏈接，通過快速跳轉(zhuǎn)到正常頁面，使用戶無法察覺。

<script> setTimeout("window.location= "index.html",0.1); </script>
<body leftMargin=0 topMargin=0 scroll=no><div> <a href=“暗鏈”>關(guān)鍵字 </div></body>

利用setTimeout 在跳轉(zhuǎn)到正常頁面index.html之前有0.1s停留在當(dāng)前頁面，頁面中的暗鏈不易被察覺。

<script language="javascript" type="text/javascript"> 
window.location.href="lianjie";
</script> 

10、利用<meta>標(biāo)簽插入鏈接。位于網(wǎng)頁html源碼頭部內(nèi)的<meta>標(biāo)簽，提供有關(guān)頁面的元信息，是搜索引擎判定網(wǎng)頁內(nèi)容的主要根據(jù), 攻擊者可以在標(biāo)簽中插入大量與網(wǎng)頁不相關(guān)的詞語以及鏈接。

<meta http-equiv="refresh" content="1"; url="暗鏈" />
<meta name="xxxx"content="黑鏈及描述">

三、總結(jié)

以上總結(jié)了掛暗鏈的常用手法，相信還有一些其他方式被攻擊者利用，不難發(fā)現(xiàn)凡是可以隱藏文本信息的地方都可以掛暗鏈，比如我們可以通過創(chuàng)建下拉菜單，將非法鏈接混合在合法菜單之中，如果菜單足夠長或者沒人去點(diǎn)擊的話，也很難察覺。

被植入暗鏈的網(wǎng)頁不僅對(duì)于網(wǎng)站本身的信譽(yù)形象產(chǎn)生負(fù)面影響，更嚴(yán)重?cái)_亂了搜索引擎排名機(jī)制。為了防止網(wǎng)站被掛黑鏈，最重要的當(dāng)然是給網(wǎng)站部署WAF，大型網(wǎng)站資金預(yù)算充足的可以購買硬件或云WAF，中小網(wǎng)站甚至個(gè)人網(wǎng)站可以部署軟件WAF，如：ShareWAF，其成本低、易接入。

做好網(wǎng)站安全防護(hù)是防掛馬的最佳手段。此外，我們還需加強(qiáng)對(duì)網(wǎng)站的監(jiān)管，采取一些防范措施，比如定期查看網(wǎng)站的源代碼，使用站長工作檢查黑鏈、死鏈，定期進(jìn)行網(wǎng)站漏洞檢測(cè)、漏洞修復(fù)、后門檢測(cè)等，提高網(wǎng)站安全性等。