一次解决黑帽SEO的经历

最近有个朋友跟我说他的网站被黑了，百度快照里显示的是另一个网站，如：

于是查找了些资料，终于找到了问题所在，记录如下：

关于黑帽SEO
1、暗链：其实“暗链”就是看不见的网站链接，“暗链”在网站中的链接做的非常隐蔽，短时间内不易被搜索引擎察觉。它和友情链接有相似之处，可以有效地提高PR值。但要注意一点PR值是对单独页面，而不是整个网站。
2、UA作弊：又叫Cloaked Page。
Cloaking中文翻译：伪装，隐蔽的。延伸意思：遮蔽或转移别人视线使其看不清真相的手法。通常是说在Web服务器上使用一定的手段，对搜索引擎中的巡回机器人显示出与普通阅览者不同内容的网页。
3、REFERER作弊：又叫欺骗性重定向(Deceptive redirects)。指把用户访问的第一个页面后，迅速重定向至一个内容完全不同的页面。

针对UA作弊的判断方法：
需要修改自己的浏览器设置，以搜索引擎爬虫的方式来浏览网页，打开火狐，Ctrl+T新建一个浏览标签，输入：about:config，打开配置页面，右键点击页面选择“新建→字符串”，在弹出的窗口中
输入：general.useragent.override，确定之后，输入：Googlebot/2.1，继续确定，关闭窗口。
然后再输入网址打开网站，就会显示出被植入的信息。说明是被使用了UA手段。

排除方法：
1、检查index.html,default.asp,index.php,index.aspx,default.aspx这些首页文件里是否有可疑代码；
2、检查页面引用的所有js文件里是否有可疑代码；
3、如发现，则删除。

经过上面步骤的排查，发现他的网站是被使用了UA作弊手段，于是查找根目录下面的index.asp，果然发现了问题，截图如下：

上面代码大概是这样的：如果是爬虫，则读取网站目录下的一个文件收录进去，如果是链接过来请求，那么就转到那个cc的中转站，读取的网站目录文件是：

打开中转站代码，如下：

原来是这样进行了跳转。那个wndc77正是黑站。
好吧，把这些东西统统删除。

参考：
https://zhuanlan.zhihu.com/p/19705511?columnSlug=fooying
http://www.saoyu.com/hack/727/