黑帽SEO之搜索引擎劫持

黑帽SEO之搜索引擎劫持：
　　SEO(Search Engine Optimization)搜索引擎优化，简单来说，就是让网站的排名更高，比如，搜索"博客"这个关键字，那么排名第一的网站可能就是做了SEO优化，排名越高，网站流量越多，利益越大。
　　黑帽SEO就是指通过作弊的手段欺骗搜索引擎，来获取非正常的排名，让网站更靠前，流量更大。
　　之前我也很好奇为什么讲web安全要讲黑帽SEO，这是因为在安全领域，凡是有利益的东西，都是攻击的动机(这就是人~)，SEO行业就是一个典型的例子。
　　黑帽SEO中一个提升排名的手段就是友情链接，但是比较大的网站凭什么与你做友情链接呢？那么这个时候，黑帽SEO就会对网站进行入侵，然后偷偷的挂友情链接(黑链)，从而得到更好的排名(这个世界的可怕之处，就是人有思维)。
　　搜索引擎劫持也是黑帽SEO手段的一种，什么是搜索引擎劫持呢？就是当你直接输入域名可以正常进入自己网站，而使用百度，谷歌，必应等搜索引擎打开自己的网站就会跳转到其他的网站。
　　其实这都是黑帽SEO利用HTTP协议搞的鬼
　　现在来讲解一下：在HTTP中有个请求头叫做Referer(上面讲了)，还有一个叫做User-Agent(浏览器标识)，黑帽SEO就是利用这两个头来欺骗搜索引擎的，Referer头告诉Web服务器，用户从哪个页面过来的，而User-Agen头则用于告诉Web服务器用户使用的浏览器和操作系统。当用户通过搜素引擎打开此网站时，一般数据包中的Referer头都会为Referer:https://www.baidu.com/xxxxxxxx或Referer:https://www.google.com.hk/xxxxxxxx，确定是搜索引擎过来的，就可以跳转到攻击者设置好的地址。https://www.0dayhack.com/post-817.html