这是一件有趣的事情。试试去http://www.circaventures.com/ 你会得到一家风险投资公司。
现在去谷歌搜索“Circa Ventures”。您得到的第一个结果是完全相同的域,但描述是“医疗网站”。单击它,您将进入相同的域,但现在医疗药物网站显示在完全相同的域中!
当然可以看到之前访问过的网站并相应地强制显示另一个网站,但为什么呢?这是 SEO 实验吗?还是我错过了什么?其他可能的原因?
在单个域上显示两个不同网站的可能原因?
信息安全
谷歌
领域
2021-08-15 05:38:03
3个回答
这显然是一个垃圾邮件或诈骗网站,无论是故意设置还是被黑客入侵的合法网站。如果在没有Referer 标头的情况下访问,它将显示一些看似无辜的站点:
$ curl http://www.circaventures.com
...
<title>Circa Ventures | helping you close the loop</title>
如果使用来自搜索引擎的推荐人访问,它将显示垃圾邮件:
$ curl -H "Referer: https://www.google.com/" http://www.circaventures.com
<frameset rows="*,0" framespacing="0" border="0" frameborder="NO">^M
<frame src="http://mantrshopo.com/redirect.php?z=cialis" noresize="" scrolling="auto">^M
</frameset>
这似乎适用于任何包含 Bing、Google、Yahoo 或类似内容的Referer,即使在https://this-site-is-not-yahoo/用作Referer 时也是如此。使用不同的Refererhttps://this-site-is-not-stackoverflow/会导致看似无辜的网站。
正如Steffen Ullrich所说,显示不同网站的原因是Referer header不同;底层服务器被破坏并配置为根据标头显示不同的内容(例如,在 Apache 上使用 mod_rewrite,类似于您禁止图像盗链的方式)。当Referer 是它时www.google.com,它使用circaventures.com作为掩码(mantrshopo.com注意假链接上的所有链接是如何circaventures.com指向的mantrshopo.com)。
该网站很可能出售假药,因为其关于页面的英文写得很糟糕,域名在香港注册为 Clara Iglesias,地址位于阿尔巴尼亚的 Kamloops(加拿大不列颠哥伦比亚省的一个小镇),并使用香港电话上市,并通过荷兰的代理提供服务。该名称/电子邮件被列为另外两个域的注册商sechopo.com,itashopo.com一个来自荷兰,另一个来自俄罗斯。使用IP直接访问时,所有这些都不起作用,即它只是显示“该商店未安装”消息。似乎以前通过itashopo.com的当前 IP 地址提供了一个不同的骗局药房septsahopo.com,这个注册了一个名叫 Stepan Bandera 的俄罗斯人(也是一个来自二战的乌克兰政治活动家/民族主义者),他注册了许多其他域名(通过电子邮件搜索,按名称搜索)。
因此,您似乎偶然发现了一系列诈骗网站。远离它。
可能感染被称为(SEO Spam)的恶意代码。这就是为什么它带有标题:
<title>Cheap Cialis In Usa — Get Bonus Pills</title>
也许它是由于过时的软件(在这种情况下是 Drupal)而被黑客入侵的:
其它你可能感兴趣的问题