a)      站点在搜索引擎中的指标分析
 i.              收录量    各大搜索引擎，起码包括baidu google 其他的几乎可以忽略
 ii.              PR          除了google PR外，其他几乎不需要考虑吧，个人意见
 iii.              站点排位（站名）       分站点中文名排名、主行业关键字排名、主要服务内容关键字排名情况
 iv.              关键字站点排位（用户输入目标优化关键字、或者从站点介绍中分析出关键字）　主要是根据站主需要分析获得一系列优选的关键字。优选原则： 
  1.         行业用户首选度
  2.         竞争度
  3.         可持续性　　取决于阶段热点需求和长远发展需求
  4.         本站内容相关度    这个最后，其实也最重要
 v.              广告情况              特别注意竞争对手互斥问题

b)      站内结构分析
 i.              索引站点结构（站点目录树）网页分布量，生产站内基于首页的目录访问树结构图
 ii.              目录URL质量分析 考察长度、内容相关度、自然关键字、站内URL的title描述相关性
 iii.              301 304页面的分析   转向的必要性 缓存过期设置的必要性
 iv.              内容页的结构、url链接形式、关键字分布分析
 v.              图片、js、css等目录及结构分析 静态压缩及发布版本的加密
 vi.              去重分析              网页相似内容的多URL情况
 vii.              SE非友好行为分析      302 js滥用无补偿措施 falsh页面使用、frame的使用

c)      站点可用性分析
 i.              访问速度、更新行为
 ii.              导航相关性、任一栏目到达路径、热点栏目到达路径
 iii.              404 500网页定制等分析
 iv.              站点地图
 v.              关于我们、联系我们、用户隐私政策、等辅助栏目
 vi.              注册流程分析（涉及产品层面）

d)      站点VI分析
 i.              Logo              是否标准 是否传递形象 适合目标用户群 正面 疑似度
 ii.              域名、域名拥有者信息       是否准确 反映域名真实拥有情况
 iii.              首页形象       是否符合用户访问需求、定性
 iv.              同类站点差异性

e)      量化、
 i.              比例分配：
  站外：25%      链接来源PR 行业中地位（无法精确量化）数量 、位置
  站内：50%       数量、唯一性、可读性、导航自由度、导航覆盖度、到达路径优化、链接正文的相关性
  可用性:20% 速度、内容区域UI和描述性优化
  VI:5%  形象
          

f)         优化对策
    i.              站外链接选择分析
 ii.              站点结构改造、CMS系统改造（特别是URL的改造）
  iii.              SE非友好行为改造措施

g)        SEO维护
 i.              效果跟踪
 ii.              持续改进建议
 iii.              新热点SEO建议
  iv.              原创内容技术性支持

Google广告的显示原理

 

 

如果做过google的广告发布商，都知道如何发布google的adAdSense广告。但是这个放在页面上的一段代码是如何做到 AdSense的并且灵活的显示同页面相匹配的广告呢？

 

首先，我们把放置了Google AD 的页面称为“广告宿主页”。

在广告宿主页上，存在一段由广告发布商发布的代码，通常如下：

<script type="text/javascript"><!–

google_ad_client = "pub-95331612639xxxxx";       这是串数字，标识一个广告发布商

google_ad_width = 300;

google_ad_height = 250;

google_ad_format = "300×250_as";

google_ad_type = "text_image";

google_ad_channel = "";

google_color_border = "FFFFFF";

google_color_bg = "FFFFFF";

google_color_link = "000063";

google_color_text = "000000";

google_color_url = "008000";

//–></script>

<script type="text/javascript"

  src="http://pagead2.googlesyndication.com/pagead/show_ads.js">

</script>

 

显然，如果你亲自申请过google的广告代码，那么就知道，这里的google_ad_开头的javascript变量是属于你在google的广告后台通过填写表单获得的，它决定了你显示的广告的外观和展示方式。几乎，根据变量名就可大致知道这些参量代表的意义。

 

细节存在于http://pagead2.googlesyndication.com/pagead/show_ads.js！

这个文件是一个静态文件，大家可以下载来看分析，但是唯一不明白是以下片段：

 

function O(c,a)

{

if(c!="html")            //如果输出格式不是html那么 返回false

       {return false}

      var b={};

      b["ca-pub-8954402009499768"]=true;   //当前数组赋值 ？

      return b[a]!=null         //实际上这个函数判断 a 是不是请求的 ca-pub-8954402009499768

 }

我猜想，这个 ca-pub-8954402009499768 是不是属于特别的合作发布商 ？

 

show_ads.js是一个“间谍”js文件，它获取了客户端的众多参数，以及当前广告位置页面父元素的各类属性，然后结合用户从google广告后台设定的参数，通过 http://pagead2.googlesyndication.com/pagead/pagead/ads?….. 发回给google的服务器，然后由该服务器发回相应的代码。

 

为什么是相应？因为，如果是允许在div中显示，那么就结合所谓页面keywords Ad AdSense的技术，返回匹配的广告 和广告外观，并在用户点击的时候，访问类似：= http://pagead2.googlesyndication.com/pagead /iclk?

sa=l&ai=BV6Vt90OkRqa9GYuCuQOUyLFo9KiuKuiZp9sCwI23AcCaDBACGAIgzpbSBigCOABQ45PF0wdgncHegdgFmAHUo9IBsgENd3d3LjYxYmF5LmNvbboBCjMwMHgyNTBfYXPIAQHaARVodHRwOi8vd3d3LjYxYmF5LmNvbS-pAggnD6rVu4E-yAKAutkCqAMByAMH6ANK6AOnBegDhQXoA5ED&num=2&adurl=http://YYYYY.com/ZZZ/index.htm%3FbannerID%3D30292%

26kw%3D%25D0%25A1%25BA%25A3%25B9%25EA%26fz%3D31&client=ca-pub-XXXXXXXXXXX&nm=0 之类的链接地址反映广告的浏览、点击情况。

系统会记录：哪一个广告发布商的哪一个宿主页上显示了一次广告(ads?就是记录显示的)，并被点击（iclk?是记录点击的）。

 

通常，show_ads会显示一个嵌入帧，通过嵌入帧来显示广告，这样不影响当前宿主页的显示，及时google广告服务器存在访问故障也不至于影响当前宿主页的显示，这是为广告发布商考虑的。

 

在 http://pagead2.googlesyndication.com/pagead 服务器会作如下反映：

1、  在第一次获取新的宿主页的时候，进行匹配，如果没匹配，就启动独立的分析线程分析宿主页的url 和页面关键字，寻找适合在此宿主页上显示的广告。

2、  ads?下载的广告会进入本地宿主页的存储槽，这样的目的是支持一个宿主页支持多个google的Ad AdSense广告发布，并可以防止同一个页面出现重复的广告主的广告。

3、  通过输出<div>或者<ifram>等元素，或者js等元素，将会在宿主页的代码位置显示特定的广告显示内容。通过googl_ad_前缀的javascript变量来控制显示规则和位置。

 

 

 

如果要做类似的，需要考虑：

1、  一个工具类的js文件，相当于 show_ads,js

2、  一个下载广告的ads?,这个ads完全相信 show_ads根据客户端情况发回的参数信息。

3、  定义好广告的控制参数，或者定义好参数控制的规则

4、  一个iclck?程序，用于统计点击，参数是加密的，这里面的原理可能还需要通过破解类base64编码后获得吧。

5、  至于  /pagead/pageclick? 类程序是用于统计页面点击的情况，就是 Google提供的广告那个位置的链接的

 

 

 

n        网站被黑是必然

每至假期节日，都是黑客事件频发之时。眼下时至年关，黑客攻击事件又将层出不穷，各企事业单位也加紧信息安全防范，同时针对黑客攻击行为的新闻也随之而出。

 

1、2006年4月20日中国银联疑遭黑客攻击导致系统突发故障，北京、上海、杭州等大城市纷纷出现无法跨行取款、POS机无法消费等情况；据专家预计此次攻击与银联实施某项收费项目有关，事实上此收费项目的确也是遭到多数人不满意的情况强制实施。

 

2、2006年9月11日早上，中国移动通信集团公司网站http://www.chinamobile.com被一位署名为“935fa12ec828a3f3”的黑客篡改了该网站的首页，并涂鸦：“恳请移动话费能便宜点不……”，同时被黑的还有中国移动旗下品牌动感地带网站（http://www.m-zone.com.cn）。

 

3、2006年9月12日百度公司被黑客采用一种被称为同步泛滥技术（syn flooding）的持续攻击，即通过大量的虚假IP地址建立不完整连接，使得服务超载，从而使百度不能提供正常的服务。而此时正因为百度负面事件不断之时，如百度的商业广告客户因商业纠纷准备起诉百度，甚至有人联系到声称制造此次事端的黑客，该黑客表示：“不喜欢百度，尤其是最近裁员、与天极及搜狐的口水战等事件中，百度的处理方式让他非常不满，于是决定黑百度。”该资深黑客强调，“黑百度只是这名‘黑客’的个人行为。”

 

4、2006年11月6日河南人事厅网站被黑客攻击，同月10日，司法局网站同样遭遇噩运。据曾对郑州市各政府网站担任第三方评估的河南某网络公司副总经理表示，目前整个郑州市和省直机关的政府网站硬件设施应该是全国一流的。至于被“黑”，原因可能是多方面的。    而据专家解释：“服务意识不强，网站用来充门面，这几乎是政府网站的通病，服务意识决定责任意识，服务意识不强，责任意识自然也不会好到哪里去，被‘黑’也是情理之中。”

……

 

实际上还有更多的案例，那些个人网站，租用虚拟主机的网站更是没办法列举。鉴于互联网的普及，以及各类黑客攻击技术的发展，无论是商业网站乃至国际知名巨头网站，还是无名小站，只要是对外提供访问服务，就必然面临遭受攻击的危险，从专业安人士的角度来看，你的网站被黑是必然，不被黑才是偶然。

 

 

n        网站被黑的原因

那些原因，是促使您遭受黑客攻击呢？这其中当然有很大一部分是属于经济原因，但并非所有攻击都是因为经济缘故。大体来讲，导致黑客攻击的原因有：

 

1.         受雇于他人的黑客行为，如商业竞争对手恶意竞争通过黑客手法攻击；如据互联安全网报道： 黑客受雇恶意文档攻击西方企业 ，这类攻击就属于商业竞争行为。

2.         受商业利益驱使，敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为；如各类钓鱼行为都属于商业利益驱使的攻击行为。

3.         恶作剧型的黑客行为，如随意篡改网站首页；这类黑客攻击往往是一些新手的尝试行为，更多的是为了一种虚荣心的满足。

4.         搜集肉鸡，攻击一个网站后，挂上网页木马（可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡）；这类是为其他类攻击原因作准备，据从互联安全网社区获得的案例，有黑客竟然通过这类行为掌握了数万台的肉鸡。

注：什么是肉鸡？

5.         打击报复型，如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为；如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务，有权威人士就指出乃是因为其网站客户服务不到位，无故刁难客户导致黑客人士不平进而遭受DDOS攻击，根本不是所谓其自己据称的遭受竞争对手恶意攻击。

注：什么是DDOS技术

6.         窃取资料型，此类攻击主要针对一些资料网站包括收费用户网站，一般攻击者不会破坏服务器及网站数据，但会悄悄将数据偷走据为已有；如盗取网站管理员的密码之类。

7.      菜鸟测试型，这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手，这类攻击一般攻击经验少，容易对网站数据造成破坏；

8.         其他原因，如政治、国家安全等原因。

 

n        如何避免你的网站被黑

1、  首先要重视网站安全建设，从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。

2、  要做好数据备份，防止不幸后可以将受攻击的损失降到最低。

3、  进行安全检查，主动进行渗透检测，最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测，避免内部力量的不足和非独立性。这类安全方面的专业机构，各有特色，例如北京的绿盟科技、深圳的安络科技、广州的互联安全网（Sec120.COM）等等，都是由一批原为“黑客”的技术人员创办的网络安全公司，专职于信息安全技术领域的研究及解决。

4、  定制安全服务，因为安全服务不是一次检测等就可确保安枕无忧的，需要定期进行安全维护，以及安全服务机构提供一些安全日常服务。

5、  多主动掌握安全资讯，上国内互联安全类网站去，除了互联安全网外，赛迪、天极等专业媒体也有专门的安全频道和专题专栏。

 

 

 

互联网企业基本上是为人、为企业服务的，但是先不谈怎样为别人服务，互联网企业本身需要哪些服务呢？

1、  互联网基础服务

                         i.              基础电信服务，就是托管服务器一类的服务

                       ii.              域名服务

2、  互联网增值服务

                         i.              SEO服务

                       ii.              网站建设技术服务

                      iii.              互联网站安全技术服务

3、  其他常规公司需要的服务

                         i.              招聘服务

                       ii.              管理服务

                      iii.              安保服务

                     iv.              财务服务

                       v.              日常办公服务

4、  市场类服务

                         i.              推广服务

                       ii.              培训服务

                      iii.               

5、   

 

DotText源码阅读(7) –Pingback/TrackBack

DotText源码阅读(6) –模版皮肤

 dotText源码阅读(5)–URLreWrite和Handler

dotText源码阅读(4)–DTO和数据访问

DotText源码阅读(3)-框架配置体系和反序列化