SEO中，有些做菠菜或国内禁止做的时候，会利用端口扫描、网站后门扫描，对ip进行批量扫描。发现服务器存在后门的，就会进行一波入侵操作，入侵后会在服务器上先获得最高权限，其中包括了administrator，或Linux root 权限，完后用明马或暗马对网站进行操作，植入一个很小的程序，主要是从一个公用地址上获得一段木马，由于hacker需要获得更多的外链支持，所以他们会给目标网站做内容主要目的为了收录，和对所有入侵网站进行链轮操作。当服务器管理者看网站时候并没有什么异常，但源代码里已经加了一批隐藏的a链接地址，有的是一个目录，当你访问这个目录的时候，有的为了避免被发现会判断user-agent，根据不同user返回不同的代码。这样被入侵的网站在做一些安全排查的时候是不会发现恶意代码的。...