今日在点石论坛看到有人发帖称自己的网站被人挂上了链接,通过查看源文件可知被加上的代码如下:
<script language="javascript" type="text/javascript">
document.write("<div style='display:none;'>");
</script><div>合作伙伴:<a href="http://www.AAA.com"> 窃听器</a>
<script language="javascript" type="text/javascript">
document.write("</div>");
</script><div style="position: absolute; top: -999px;left: -999px;"><a href="http://www.BBB.org.cn">传奇私服</a> </div>
原来这是一段结合了JS语句的代码,直接用浏览器无法看到上面加的链接,似乎将其放置进asp文件中才会发挥作用。将这些代码使用js转htm工具转换后,形式就变为了:
<script language="javascript" type="text/javascript">
<div style='display:none;'>
</script><div>合作伙伴:<a href="http://www.AAA.com"> 窃听器</a>
<script language="javascript" type="text/javascript">
</div>
</script><div style="position: absolute; top: -999px;left: -999px;"><a href="http://www.BBB.org.cn">传奇私服</a> </div>
这样的代码就可以通过浏览器看到链接了。而且其中传奇私服的链接还使用了绝对定位,将其定位到屏幕以外,这样的链接无疑是专门用来给网站增加外链的。通过观察可以发现,这种代码的写法是利用JS的document.write将div标签“隐藏”起来。这样的链接有一定的隐蔽性,特别是当其出现在友情链接的位置中时。
PS:随着互联网的发展,其中的利益气氛越来越浓,许多黑客入侵网站服务器后利用各种手段牟取非法利益。像这样结合seo服务,做黑帽seo的人也不在少数。作为个人站长,只有不段的提高自己的水平才能减少类似的破坏行为。
