网站受到SQL注入的攻击,会直接影响在搜索引擎里的展现及排名,这在竞争激烈的垂直行业是营销部门的噩梦,本文给出了可以解决的方法和具体步骤,对于URL规则的详细分析,可以参加我们在6月份的SEO培训课程。
E-Bizcamp创始人 顾青
大多数网站都会遇到被攻击的情况,而网站被攻击最典型的就是SQL注入,被攻击者给网站注入大量的博彩、娱乐信息的信息,从而通过访问生成一定的页面数量。有时甚至几万、几十万的量级,那么这么多页面被搜索引擎收录的也是很多很多。我们该如何找出这些页面并对其进行处理呢?
如果不处理这不仅对网站在搜索引擎的排名展现上有着巨大的影响,从而对企业品牌、可信度也会造成一定的影响。今天我和大家分享一下快速处理这些页面,把其对搜索引擎的影响降到最低。
当我们发现网站被黑客通过漏洞注入了大量的信息时,一定要第一时间与技术部门沟通,并希望技术在删除这些垃圾信息之前找出URL的生成规则,并进行处理。可能你不了解为什么要找出规则,我下面详细介绍一下。
首先,当技术知道网站被注入垃圾信息后,第一想到的就是删除,那么例如网站被注入了10万的垃圾信息,就会有10万的URL。其中,短时间生成这么多信息,肯定是程序自动化实现的,不可能是人工手动搞定的。既然是程序实现的就一定会有一定的规则可循。
常见的规则有三种:
第一种是数字值的
例如:www.a.com/sql/1.html,其中的1.html会通过程序自动加1,可能变成www.a.com/sql/10000.html或许更多的值,这取决于黑客设置的最大值是多少而定。
还有可能是动态的例如:www.a.com/s?sql=1,其中的1可能也会变成10000甚至更大的值,同样取决于黑客设置的最大值。
第二种是动态随机的形式
静态的URL可能会是www.a.com/sql/abdkew/,这其中二级目录的字母是随机生成的,没有规律,动态的也一样www.a.com/s?sql=sbdkew,这两类是最不好处理的,因为这是随机生成的链接,没有规则,不过我们也是有办法获取到这些链接的,下面会分享其解决办法。
再看第三种,字母循环的
像www.a.com/sql/aaa/直到www.a.com/zzz/这种形式批量产生的链接,说下这种形式的大概原理。这其中有3个字母分别从a开始,到z进1。例如aaa下一个就是aab然后aac等到了aaz的时候向前进一变成aba,然后再abb、abc到abz向前进一变成aca,这种形式,其规律是可以找到的。
三种常见的,我不知道你是否已经都明白了其规则。如果不明白,可以参加(6月18日前早鸟价)。
谈谈解决办法
好了,言归正传。再说下找到了其规则如何进行处理。
我们都知道,这些URL我们都获取到后,技术估计已经快删除了,但是我们要像各搜索引擎提交死链接。并希望搜索引擎及时处理这些死链接。你可能会问,这链接那么多,难道要自己写吗?
不是的,同样是找技术按照规则利用程序自动化的生成。但第二种随机产生的,就无法让技术帮忙实现了。我们只能靠自己获取了,这时候我们要利用大名鼎鼎的日至分析工具“光年日志分析工具”对日志进行URL拆分处理。下面是具体的操作流程:
1、打开光年日志分析工具,选择“拆分工具”,界面如下:
上面说的添加,是指要添加我们需要分析的日志文件,点击添加选择指定的日志文件即可,然后点击下一步。会弹出需要我们添加“拆分条件”的规则。如下图:
上图中的“字段”,我直接列出了下拉框,然后选择“URL”。是指拆分规则按照URL进行拆分。选中后,下面的“操作”会只有一个选择,默认就可以了。而第三个自定义值需要我们写上这个字段的规则。例如我被注入的URL是这样的/zhannei/sql/737.html(正常的URL是/zhannei/737.html)其中多了一个sql。那么我就可以根据sql这个自定义值进行拆分,如图:
点击确定之后,会出现如下字段:
再次,点击上图中的下一步,会让你设置日志的保存名称以及保存路径,这个我就不说了,直接点击下一步就会开始进行分析了,分析完成之后就会把之前的一个iis日志文件拆分成两个,一个是包含你设置的规则的所有日志信息,另外一个是被排除掉的日志信息。再把这个文件的内容通过技术根据规则去提取URL即可,这就不多说了,直接找技术说需求,自然他就会帮你实现了,很简单的一个程序。
最后你需要把这些所有的文件搞成一个xml文件,里面的url条数大于50000条时就按照小于50000条为一个文件这样保存,并上传到网站根目录,通过各个搜索引擎的站长工具提交,就坐等搜索引擎处理吧!
这个可能一些刚刚从业的同仁理解起来比较困难,建议你实际的操作一下,如果中途遇到问题,可以给我在下面留言,我看到后会回复你。这问题很多人以前或者今后都有可能会遇到,建议自己掌握下,不至于遇到后才临阵磨枪,也许来不及了!
本文里提到的光年日志分析系统是由张国平老师开发的,他写过:
赵彦刚老师还写过:
本文作者赵彦刚老师,E-Bizcamp SEO讲师,位列知乎”国内SEO英雄榜“,曾负责智联招聘免费流量运营,百度站长学院供稿人, 他会在6月24-25日的互联网流量及数据分析集训营中讲授SEO实战课程。
课程名称:深度剖析SEO技术:从基础到提高 - 7小时 (含1个小时研讨)
内容模块介绍:
1:搜索引擎工作原理
1.1:爬虫的抓取
1.2:数据处理
1.3:排名展现
1.4:搜索引擎的用户思维
2:SEO技术精讲
2.1:SEO基础知识讲解
2.1.1:关键词的重要性
2.1.2:网站内部优化
2.1.3:网站外部链接
2.2:SEO流量的影响因素
2.2.1:何为SEO流量?
2.2.2:影响网站收录的因素
2.2.3:影响网站排名的因素
2.2.4:影响搜索点击率的因素
2.2.5:流量的价值剖析
2.3:为什么要做移动适配?
2.3.1:移动适配的方式
2.3.2:跳转适配
2.3.3:代码适配
2.3.4:自适应
2.3.5:三种适配的区别
2.3.4:移动站与PC站的异同之处
3:SEO老兵的工作经验分享
3.1:理性分析SEO异常
3.2:关于项目沟通的技巧
3.3:SEO团队组建与管理
3.4:浅谈SEO发展之路
从课程会获得的知识:
1、了解搜索引擎工作原理,从搜索本质出发思考问题;
2、掌握SEO基础:代码、结构、内容等多维度的优化细节掌握;
3、掌握影响SEO流量的因素,站在数据的角度合理的发现并解决问题;
4、掌握网站适配的几种方式,以及一些常见问题的说明;
5、了解移动端与PC的不同之处,做到合理区分、合理布局;
6、了解百度MIP技术的核心原理并掌握配置方法;
7、通过案例了解大型网站移动SEO的操作方式和手法;
第六期课程通知
已经有不少朋友微信上询问我们关于营销及SEO培训课何时开班,所以借这篇文章的结尾来做一下说明。
2017年,我们唯一开设一次专门针对SEO、新媒体营销技术和相关数据分析结合的实战课程,计划在6月24-25日开课,只招收30名学员。主讲老师有顾青、赵彦刚和王治钧。
没错,国内著名的Twitter及Instagram达人,大名鼎鼎的TEDtoChina负责人Lawrence王治钧老师也加入了第六期讲师团队, 他的公众号是Lawrenceim。
看一下他拍的照片,就知道为什么Instagram上他会火了。
下图是他发布的图片每月收到的Like的总数量和平均每张图的点赞数量
下图是他每月总评论和每图平均评论数量
此次SEO、新媒体营销和数据分析培训已经启动报名,6月18日前报名早鸟优惠价格为75折。
联系我们:
如果你想要与E-Bizcamp往期集训营的优秀学员伙伴一起前行,
如果你想在第一时间了解E-Bizcamp举办的培训资讯和活动,
请加入本期课程咨询微信群~!
发稿网(QQ:599515669)是全国领先的在线新闻稿发布平台,团队由资深互联网专家组成,服务内容类涵盖软文发布、软文代写、微信营销、微博营销、报纸广告、视频置顶、百度问答等多种互联网广告行业。发稿网平台有上千媒介编辑、专业写手、段子手、营销专家,为企业、公共机构和个人提供定制化的解决方案,将创意、智慧、技能转化为商业价值和社会价值。发稿网平台凭借多年的网络资源和客户资源积累,发展遥遥领先同行业其他软文平台。