Google提供了一個開放的URL功能,你可以用它來’ping’指向一個XML站點地圖(sitemap),該站點地圖中包含了如hreflang屬性等索引指令,會被後端獲取解析。我發現,如果攻擊者向Google上傳託管了一個這樣的站點地圖,很多網站都能‘ping’到,在Google中,它甚至會把這個惡意站點地圖信任為受害者客戶端網站的站點地圖。
經過測試,我花了12美元註冊了一個個人網站,最終能把該個人網站上的一些高價值關鍵詞放到Google搜索引擎的首頁版面。
原文出處:http://www.freebuf.com/vuls/168589.html
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/
