本周,搜索引擎优化机构 Distilled 的产品研发主 手机号码大全列表 管 Tom Anthony 发现了一个漏洞,该漏洞可以以 1,337 美元的价格劫持另一个网站的搜索 手机号码大全列表 引擎结果页面 (SERP) 可见性和流量。获得了漏洞赏金。为受影响的网站快速索引并轻松排名竞争关键字。 Anthony 在他的博文中详细介绍了这一点。 Google 通过 pingURL 提交的 Search Console (GSC) 站点地图允许您为您管理的站点发送 XML 站点地图,就好像它是您无法控
制的站点的站点地图一样。我做到了。他通过首先 手机号码大全列表 找到一个允许开放重定向的目标站点来做到这一点。他抓取内容并在测试服务器上创建站 手机号码大全列表 点(及其 URL 结构)的副本。然后,他将包含目标域 URL 的 XML 站点地图发送给 Google(由测试服务器托管)。此站点地图包含指向同一 URL 的 hreflang 指令,现在也存在于测试域中。 SERP 劫持 48 小时内,测试域开始接收流量。一周之内,测试网站在一页 SERP 上
对竞争术语进行了排名。 GSC 还表明这两个站点是相 手机号码大全列表 关的。也就是说,它将目标站点列为测试站点的链接。 Google Search Console 链接了 手机号码大全列表 两个不相关的网站。来源:解范围 开放重定向本身并不是新事物或新事物 – 并且 Google 已收到关于重建其网站的警告自 2009 年以来针对此攻击媒介的站点应注意的事项。它只是通过利用具有零实际入站链接、没有促销、全新域、有效排名新站点的开放重定向来避