站长新闻
您的位置:首页-新百胜公司-BGF0099 > 外链代发 >
如何解决搜索框被注入大量垃圾信息问题
网站被注入大量垃圾信息,对于一个网站运营来说是非常头疼的事情,尤其个人站长来说有没有技术做支持遇到这样的情况更是束手无措,下面就给大家介绍一下常见的网站注入形式有哪些?
1、URL注入
什么事URL注入:根据我个人的理解,url注入就是通过网址添加参数发现sql注入的位置,从而判断数据库类型,确定XP_CMDSHELL可执行情况,发现网站WEB虚拟目录上传木马,从而得到管理员权限,下面有配图。
大家可以看到一串类似于乱码的字符就是heike的常用注入方式,就是利用网址中的参数注入想获得管理权限。
2、利用输入框注入
输入框注入就是网站内搜索功能被某些人利用,通过站内搜索框不断搜索敏感词,比如“发票”、“办证”、“上门服务”、“赌博”等信息,从而产生一大批title上带有敏感关键词的垃圾搜索结果页面。
这样会对网站造成什么不好的影响呢?
1)由于百度蜘蛛会对每个站点的抓取量都是有限定的,所以如果这些垃圾页面被百度收录,会导致其他正常的有意义有质量的页面因为配额问题不在会被百度收录,长此以往整个站点的质量度就会越来越低,从而就影响到了整个网站的排名。
之前的大站,艺龙、携程、寻医问药等都遇到过同样的问题,解决办法就是
1)搜索非法词语就出现404页面
2)固定搜索页面标题,关键词、描述,不管有没有搜索出来内容,页面标题写死,写成品牌词+搜索2个字
前:
后: