论假百度钓鱼网站的实现过程
近日在UC头条上看到一则新闻【 网友反映可能上了“假百度” 官方通报: 百度搜索移动端被劫持 】
今天来讨论一些假百度的实现过程,防止大家以后上当受骗。未看新闻的童鞋先去补补课。下面是概览图。
仿制百度移动版网站
会Web开发的童鞋都知道,仿制网站的第一步就是将站点的资源都抠下来。如下
不需要的JS可以删除掉,页面上的链接可以任意发挥。
修改DNS解析,让假百度更真
给域名添加一个baidu.com的前缀,以假乱真。
购买免费子域名证书,疏而不漏
在手机上访问时会有个安全的小钥匙,这个必不可少
买了免费证书配置到Nginx代理中就可使用了。
重点,劫持用户
只需要简单的JS就可以劫持用户的真实地址了,当用户通过百度搜索进入的你的网站时,你就可以劫持用户到假百度去了。至于怎么让百度能搜索到你的网站,这就可以问问百度了,百度有竞价排名。
1 | window.onload=function(){ |
结语
本文旨在防止大家上当受骗,解析钓鱼网站是如何使用的,切勿非法使用!!!
- 本文标题:论假百度钓鱼网站的实现过程
- 创建时间:2017-02-28 11:23:55
- 本文链接:posts/f2af.html
- 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!