이 악의적 인 HTML/CSS가 무엇을하는지 이해할 수 없습니다.

Question

친구의 전자 상거래 웹 사이트를 정리했습니다. 호스팅 회사가 멀웨어를 감지하고 제거했지만 내 친구의 고객은 자신의 웹 사이트에 액세스 할 때 포르노 사이트로 이동하는 문제를보고하고있었습니다. 자신의 사이트를 살펴보면 악성 코드가 제거되기 전에 악성 코드가 자신의 웹 페이지를 업데이트 한 것으로 보였지만 호스팅 회사는 이러한 업데이트를 발견하지 못했습니다.

다음 코드는 BODY 태그를 닫기 바로 전에 자신의 index.php를 삽입했다

:

<div align="justify" style='width: 1px; height: 1px; overflow: auto;'> 
<a href="http://*********.org">porn terms here</a><br><a href="http://*********.com">more porn terms here</a><br> 
</div> 

(별표가 나의 것이, 원래의 더 많은 링크가 제비가 있었다.)

I을 이것은 포르노 링크가 포함 된 페이지의 기슭에 1px x 1px 영역을 정의한다는 것을 볼 수 있지만 무엇을 성취합니까? 사용자가이 작은 영역 안의 링크를 실수로 클릭하는 것은 불가능합니다. (또는 일부 브라우저가 페이지의 다른 위치로 오버플로합니까?) 아니면 그냥 거미 등을 이러한 포르노 링크에 보냈 을까요?

감사의 말씀을드립니다.

Answer 1

Google의 PageRank는 부분적으로 다른 웹 페이지에서 해당 페이지로 연결되는 링크의 수를 계산하여 점수를 부여합니다. 따라서 Google의 웹 크롤러는 이러한 숨겨진 링크를 찾아 링크 된 페이지의 점수를 높일 수 있습니다. 많은 장소에서 이러한 링크를 시드하고 대상 포르노 사이트는 이론적으로 관련 "포르노 용어"에 대한 Google 검색 결과에서 더 많이 나타납니다. 나는 다른 곳에서 구글이 숨겨진 링크를 할인으로 읽음으로써 이론적으로 말하고있다.

Answer 2

당신이 말한 것처럼 페이지에 링크를 넣는 것뿐입니다. 내 의심은 JavaScript가 어딘가에있을 때 특정 이벤트 나 특정 시점에 링크에 액세스하는 것입니다 (특히 사용자가 실제로 거기로 지시되는 경우). 그렇지 않으면 스팸 에이전트의 포르노 웹 사이트에 "백 링크"를 추가하려는 시도 일 수 있습니다.

전체 PHP/JavaScript/HTML/CSS/사이트를 보지 않고도 알 수는 없지만 보유하고있는 정보는 내 생각에 가장 잘 맞습니다.

Answer 3

나는 코드가 단지 포르노 사이트의 검색 순위를 높이기 위해 링크를 숨기는 것이라고 생각합니다. 메타 새로 고침이나 js window.location 유형 리다이렉트가 실제로 사용자를 오프 사이트로 안내해야하며, 그 시점에서 해당 코드의 링크를 나타내는 것이 가장 중요합니다.

오버플로를 "자동"으로 설정하면 일반적으로 스크롤 막대가 표시되지만 그 크기에서는 흰색 픽셀 만 표시됩니다.