我自己虽然不建议做黑帽SEO,但把握一些黑帽专业性是白帽SEO的必修课。SEO黑帽的广泛专业性和全新升级应用至少可以我们一起:

在不能错误的可靠网站上避免黑帽的坑多种多样方式、多方面掌握百度搜索百度搜索引擎的基本原理帮助把握查找排名优化计算方法的极限在哪里从聪明伶俐的黑帽SEO方法中发展白帽方式

对我国黑帽SEO应用广泛的赌博、色情等网站和排名也干了一些科研,与相关公司也一些碰触,对这一生产制造制造行业的赢利之大、团队企业规模之大、探索及应用之多方面等是很钦佩的。可是总体上说,我国黑帽SEO的做法侧重SEO专用工具传统,很多是对优化计算方法的一些己知漏洞或基本参数的极端主义、规模化利用。国外一些黑帽对SEO的探索则更意想不到,脑洞大更迥然不同。

前几天看到一个可以用于黑帽SEO的例证,利用Google Search Console的XML Sitemap提交漏洞,遭劫持别人网站原先排名。看过后感觉,也是有这类操作过程?一些人的确设计构思十分活动性,仿佛也是有时间,在不断探索着各式各样几率。好在这个漏洞没有真正用于黑帽SEO,仅仅在Google的漏洞举报奖励计划方案中提交的,发明人Tom Anthony因此获得1337美元奖金。

Tom Anthony并并不是一般的IT安全系数工作员,不言而喻是干SEO的,而且是英国著名SEO公司Distilled产品研发部门的头。Tom Anthony在他的黑帽seo 百度云盘:blog帖子里详细说明了这一漏洞的操作方法。

简单说,Tom Anthony依据本身的网站,用ping的体系向Google提交XML版Sitemap(里面包含sql索引指令,比如这一例证中利用的hreflang标志),由于Google及其它网站的漏洞,Google误以为这一Sitemap是另一个网站的Sitemap,从而使Tom Anthony的网站快速sql索引,并且遭劫持了哪一个网站的排名。

Google允许几种方式 提交sitemap.xml:

在robots.txt文件中特殊sitemap.xml的位置在 Google Search Console管理后台提交把sitemap.xml的位置ping给Google

第三种ping的方式 就是向Google的这一URL发get请求:

http://google.com/ping?sitemap=http://www.example.com/sitemap.xml

在这其中,http://www.example.com/sitemap.xml就是要提交的sitemap.xml的文本文档。Tom Anthony发现,无论新老用户网站,Google收到这一乞求后10多秒上下便会回家抓取sitemap.xml文件。

接下来还要利用一些网站的open redirect漏洞,也就是完全扩大开放的可以偏重别的网站的变为。一些网站可以依据URL中的基本参数控制变为,比如登录后顾客被变为到某一特殊具体地址:

http://www.abc.com/login?continue=/page.html

也就是abc这一网站账户登录后被变为到page.html网页页面网页页面,再度一切正常访问 。一般,page.html这一网页页面网页页面应该是abc.com这一网站网站域名上的。但一些网站的操作程序并不算太大安全系数,可以变为到别的网站,如:

http://www.abc.com/login?continue=xyz.com/page.html

账户登录完,被变为到另一个网站xyz.com上去了。而且也不一定务必的确登录,如果访问 这一URL,可以是login?,还能够是logout?,或者别的什么script.php?,就被变为了。

这就是扩大开放的变为。这类扩大开放变为还挺广泛的,包括大网站。

Tom Anthony申请办理申请注册了一个最新域名xyz.com,接着利用这两个漏洞,依据ping向Google提交那般的sitemap.xml:

http://google.com/ping?sitemap=http://www.abc.com/login?continue=xyz.com/sitemap.xml

xyz.com是他自己的申请注册的网站网站域名,abc.com是某可用扩大开放变为的、有很好查找流量的、别人的网站。不言而喻,sitemap.xml文件是放进 xyz.com上的,但Google把这个文本文档作为是abc.com的sitemap文件(变为前的网站网站域名)。那般,黑帽SEO可以控制别人的网站sitemap文件,并利用一些指令遭劫持权重、排名、流量。

Tom Anthony做了很多检验,在这其中获得成功的是hreflang指令。他选了一个英国的零售商网站(作为上面例证中的abc.com域名),便于维护保养另一方,并没有说是哪个网站,在本身的xyz.com域名上搜集了另一方网站,包括结构和内容,只修改了具体地址、货币交易这种的信息。接着在xyz.com域名放上sitemap.xml文件,里面例举哪一个美国网站的URL,但每一个URL再加了多语言网站务必用的hreflang指令,通知Google,这一美国网站网页页面网页页面相符合的美国版本信息在xyz.com上。最后,如前面说的,用ping的体系提交xyz.com上的sitemap.xml文件,但Google却误以为是美国网站abc.com的合情合理sitemap.xml文件。

结果是,Google传输了美国网站的权重到xyz.com域名上。Tom Anthony这里说的并并不是很建立,但我掌握,是国外Google.com上获得了哪一个美国网站在Google.co.uk上须要的权重和排名。

二天内,最新域名就一开始被sql索引,并获得一些长尾词的排名:

黑帽seo 网盘:利用Sitemap提交漏洞劫持其它网站排 排名优化 seo公司 黑帽SEO seo 国外 域名网 com域名 XYZ 网站域名 域名 黑帽SEO  第1张 最新域名网站收录稳步增长

在过几天,重要的商业词也获得排名,和Amazon、Toys R Us、家乐福超市等一较高下:

黑帽seo 网盘:利用Sitemap提交漏洞劫持其它网站排 排名优化 seo公司 黑帽SEO seo 国外 域名网 com域名 XYZ 网站域名 域名 黑帽SEO  第2张 最新域名利用黑帽SEO专业性获得商业词排名

Tom Anthony有意说明,真是个只有6天的网站网站域名,没有外链,内容還是搜集的。

Tom Anthony接下来发现,xyz.com的Google Search Console帐户里显示,哪一个美国网站被显示在xyz.com的外链中了(他人并没联接回家,估计完全不清楚有这一事),更情况严重的是,Tom Anthony可以在xyz.com的Google Search Console帐户里提交哪一个美国网站的sitemap.xml文件了,不用ping了。Google好像是把这两个本来无关紧要的网站作为一个或者至少是相关的了。

Tom Anthony也检验了别的指令,比如noindex(污蔑竞争对手于无形之中啊),rel-canonical,可是也没有用。Tom Anthony也想过检测别的物件,比如是否xyz.com网站的结构和內容要和abc.com一样呢?不一样到什么水准还能起作用呢?

另一个趣味的地域是,遭劫持的网站有可能根本不清楚发生了什么。一些污蔑竞争对手的负面消息SEO专业性是可以被发现的,比如给对手生产加工许多 废料联接,这一在很多常用工具中是会被清楚显示的。Tom Anthony发现的这一漏洞,遭劫持的网站无法发现是怎么回事。或根本不清楚遭劫持了,比如这一案例中的美国网站,没有国外运营,因而可能黑帽seo 百度云盘:根本不易看一看Google美国的排名。

2017年9月23号,Tom Anthony提交了这一bug,经历一番来来去去的讨论,20183月25号,Google明确bug早就调节,并想要Tom Anthony发布blog帖子。

searchengineland的文章也是有一大段文字详解Tom Anthony的成长历程,为什么不把这个漏洞存着本身用,仅仅提交给Google?与不可逆性的流量和利益比照,1六千多美金的奖金什么都不是。情怀啊。特别喜爱的可以多方面读一下。

最后,Google对这一漏洞的点评是,“这一漏洞一经发现,他们就组织 各相关团队解决了。它是个探索发现的漏洞,确信还没有被利用过。”

热搜词

万网域名过户要多久偿还期域名2.空间绑定域名姓名域名 涨价mobi域名注册机构mydns域名解析域名搜索器快速域名备案godaddy买了域名之后国外 vps国际域名注册机构域名批量查询工具国外免费php空间万网域名备案怎么看域名解析了没申请com域名cn域名与com域名域名 注册工具域名成交价域名tvgodaddy域名过期2009年中国域名数gmail邮箱域名解析泛域名域名估价系统怎么登录域名域名注销备案域名被墙了中文域名 2b完整域名如何删除域名解析域名里cn的意思域名年龄查询工具次域名服务器是什么商务中国域名解析地址int 域名台湾域名易名中国域名批量查询软件万网域名管理后台pw 域名域名转入优惠马来西亚域名注册域名不备案能解析吗域名被墙查询新网域名解析要多久域名解析mx优先级美国地区域名德国域名注册网站 域名 授权服务器 分布式英国域名注册规则二级域名 域名解析today域名么 域名中文域名网域名注册官网com域名免费注册域名删除时间非洲的域名后最时代互联 域名注册中资源域名注册国外域名转移到国内最便宜的域名西班牙域名南非的域名域名注册搜索专家V2.5百度旗下域名域名解析怎么dns域名internet域名如何申请google域名绑定域名解析tel域名价格阿里绑定域名域名解析中ttl域名怎么备案网站更换域名可以绑定域名的免费空间哪家域名便宜万网域名解析不成功如何做域名泛解析在万网注册的域名是顶级域名吗域名历史解析tm域名证书政府网站英文域名注册中文通用域名com.cn是什么域名域名aldj域名注册哪些域名需要备案tm域名查询域名被墙是什么意思ftp域名lc域名uno域名中文域名和英文域名注册管理办法域名删除查询国别域名注册合适的域名快网域名解析