中国天气网这是怎么了?
最近搜索一些关键词,经常在前几出现中国天气网的网页,但是搜索关键词跟天气根本不沾边, 比如:
点击后都会跳转到另一个域名的 404 页面: tqwluodiye.baohongbao.net/css/pbi/falv/404b.html ,
看了下,是跳转前天气网的网页中包含的一个 js 最后一行做的自动跳转:
window.location.href = "https://www.v2ex.com/t/ tqwluodiye.baohongbao.net/css/pbi/falv/404b.html"
如果是一个关键词出现这种情况还好,但是这种现象已经在不同的搜索词都出现了好几次了,不知道大家有没有遇到过
看跳转前的网页代码,里面包含了一大堆跟搜索关键词类似的 " www.weather.com.cn/hexun" 开头的这种垃圾链接,
里面图片引用是用的这个域名: www.122law.com/
查了下这个域名,是阿里云的,搞笑的是直接访问这个域名: baohongbao.net/, 底下还写着“不是阿里云”,
然后首页写的是篇小作文。。。
底下写着:皖 ICP 备 2021014498 号,大家可以用这个网站查一下: www.beianx.cn/
所以,中国天气网这是怎么了?是被入侵了吗?还是怎么回事?
tqwluodiye.baohongbao.net/css/pbi/falv/falv.js
发现了同样问题,等待高手解答。
刚刚试了一下,百度也有这个问题
9 月 15 日邮件至 service#weather.com.cn 反馈过,回复:
用户,您好
您反映的问题已反馈至相关部门,感谢您对中国天气网的关注。
外包自己留的后门?
被黑了吧。
连一些早期的页面头部都有(快照没)
这网站没有 HTTPS ,所以哪里出问题都有可能。
估计他们都是"一切等国庆后再说"了😂
确实像是被黑了,上面我发的关键词搜出来的那篇文章的发布日期是 9/23 ,然后我看 Google 9/26 的快照还没有插入那个 js
难道不是为了防止国庆有人搞事,直接关站吗
。。。关站倒还好了,这被人注入 js 恶心我们啊😂
你去看看它的 ios 就知道是什么货色了,每个页面都有广告,开屏还有诱导关闭的广告
做黑产的有一种推广方式专门就是这种操作的,可以搜索相关关键词了解技术细节:“Webshell”、“二级目录出租 /出售”,操作方式就是利用高权重网站的二级或多级目录,利用模板,机械化堆砌关键词,自动生成大量垃圾内容,在搜索引擎中蹭排名,然后把相关流量导航至自己的目标站点;
至于怎么做到的:
1 、有可能网站或服务器本身有漏洞导致被黑,黑客生成并上传大量垃圾内容给自己导流量,网站方并不知情;
2 、网站自身的维护人员见钱眼开,与外部非法分子勾兑,里应外合给灰黑产导流量赚取报酬;
针对大型网站而言,我认为第二种情况的可能性更高。
还有这种生意。。。
不过目前他注入的 js 只是跳转到 404 (还有个百度统计脚本),而且域名主站基本啥内容都没有,也许后续这人会修改导流目标吧,
现在只能暂时先把他们从搜索结果里屏蔽了,反正一般也用不着他们
我这边 www.weather.com.cn/正常呀,不过他们这么缺钱上 HTTPS 吗?
主域名正常,下面有些子域名下的网页大量被注入 js ,你按我上面图片上的关键词 Google 一下试试
现在访问 baohongbao.net/ 会跳转到 www.baohongbao.net/ ,两个页面的唯一差别就是“不是阿里云”这五个字
这个是一种叫黑帽 seo 的东西,可以去了解了解
投毒了,不光中国天气网,很多网站都这样
真是恶心,我们能做什么?只能屏蔽?
突然发现我自己电脑的数据一直没有做备份处理,万一哪天出现意外就凉凉了,所以想做一下备份。 期间遇到一些问题: 1 、云端备份一般用哪些网盘比较合适,价格尽量便宜一些,但是还是以…
如题, 经历的公司都是搞 ToB 的,业务量也不够,每天 CRUD ,在业务需求上扯皮很无聊 业务量有限,现在唯一能在工作中学的只有设计模式了( Python 真的需要什么设…
自带的防火墙貌似只能单独禁止某一 exe 文件联网,能不能实现禁止一个文件夹下所有的程序联网,并且可以方便一键开启和一键关闭。 如果自带防火墙不能实现,有没有好用的第三方软件实…