搜索到
54
篇与
的结果
-
咔咔云-网站过度优化导致降权被K的解决方法 网站过度优化是指seo优化太明显了,让搜索引擎认为此站是一个垃圾站点,认为你是在作弊,这样你是为了做站而做站,做的站是给搜索引擎看的,而不是给浏览者看的!这样的站点用户体验自然不好,用户自然不喜欢,用户不喜欢了搜索引擎自然也不会喜欢,所以这类站点是搜索引擎所讨厌的站点。 过度优化的体现:1、内容采集:百度内部公开,采集并不是错误的,错误的是怎么采集。比如说:(百度内部给出的一个案例来说)一个网站的采集的一篇文章内容为、对方原内容+对方用户评论,全部给采集过去了。那么、咔咔云站长也给出一个本人经常见到的,(因为我也有帮企业建站嘛)在ECSHOP商城系统中,很多商家商品都是采集的,或者说与淘宝、阿里、京东进行一个同步,那么这也没错,但80%的客户要求采集商品评论,甚至我之前都开发这样的插件,目前已经被我整站封杀该插件相关的内容与插件。2、标题党:所谓的标题党,就是利用一非常有诱惑力的一个标题来吸引用户点击。而实质的是我们小学生中写作文经常遇到老师的批评的一个词(离题),也就是说文不对题,没有解决用户点击的初衷,那么这样就谈不上用户体验了,没有用户体验也就没用通过百度排名得分机制,那么得到的流量总会是老用户,甚至同时失去老用户的信任,得不偿失。3、软文误区:很多网编为了满足领导的要求,一篇软文标题不断重复、内容不断重复,从而达到关键词密度而促使排名,然后却是大错特错,这样操作即浪费了一篇原创的软文或者新闻又得到预期的效果。4、单个网站重复内容:很多站长为了应付百度蜘蛛(BaiduSpider)抓取力度或者说抓蜘蛛这个说法吧。而去利用网站程序自身的功能就是时间规定自动发布文章,达到网站更新的频繁来抓蜘蛛,这是可以的,但是往往很多站长却是把这个工具用在一篇文章上,也就是说一篇文章在不同时段都会发布,那么就违法百度算法中的:重复性内容、用户分散(行业词:权重分散)、一稿多发。5、还是采集问题:前面说到采集是被百度认可的,而那又会有什么问题呢?很多网编采集的时候耍了个小聪明,采集一篇文章时,不从头开始转载,比如一篇文章分为3个页面,那么他就从第二页开始采集,这样一来导致一篇文章没头没尾,用户找不到头绪。网站降权被K解决方案:1、有些站长还不太明白网站被黑是什么个意思,主要体现在这几方面:被挂大量黑链(也就是黑客用代码隐藏的链接)、出现大量的垃圾页面(我们通常认知的寄生虫自动生成的一些页面)、网站无故301跳转到其他网站、网站出现大量的广告等几个重要方面体现。2、网站程序自身存在不可避免的问题、也就是漏洞,有经常到A5站长网的网友们可能知道,该站长网曾经是用织梦开源程序去做的一个大型网站,而现在呢已经更换了程序,我们甚至可以说(十个网站有九个是存在漏洞的)咔咔技术站www.kkjsz.cn,这个问题主要解决程序漏洞修复。3、目前很多灰色行业从事着不同的非法勾当,那么客户来源也只能依赖搜索引擎了,那就需要涉及到关键词排名操作,那么百度已经声明(违纪违规的行业或者信息杀无赦),网站内容违法这点就不多介绍了。4、当已经被挂黑链、跳转、垃圾页面。应对方案就是及时清除,并修复网站程序漏洞,清除完毕的同时记得在百度站长工具中提交死链,这个流程操作好就坐等百度恢复您的网站了。如果不清除、或者清除了不提交死链,那你会被永久性降权。 -
什么是SSL自签名证书 一、概念1.1、TLS传输层安全协议Transport Layer Security作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议。1.2、SSL安全套接字层Secure Socket Layer位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议。1.3、HTTPSHTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境。1.4、OpenSSL相当于SSL的一个实现,如果把SSL规范看成OO中的接口,那么OpenSSL则认为是接口的实现。接口规范本身是安全没问题的,但是具体实现可能会有不完善的地方,比如之前的"心脏出血"漏洞,就是OpenSSL中的一个bug.1.5、CA数字证书颁发认证机构Certification authority包含多种密码学算法:消息摘要算法:MD5、和SHA(对数字证书本省做摘要处理,用于验证数据完整性服务器) 对称加密算法:RC2、RC4、IDEA、DES、AES(对数据进行加密/解密操作,用于保证数据保密性服务) 非对称加密算法:RSA、DH(对数据进行加密/解密操作,用于保证数据保密性服务) 数字签名算法:RSA、DSA(对数据进行签名/验证操作,保证数据的完整性和抗否认性)。1.6、KEY通常指私钥1.7、CSRCertificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。1.8、CRTcertificate的缩写,即证书。1.9、X.509一种证书格式.对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式:PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN…"开头, "-----END…"结尾,内容是BASE64编码. Apache和*NIX服务器偏向于使用这种编码格式. DER - Distinguished Encoding Rules,打开看是二进制格式,不可读.Java和Windows服务器偏向于使用这种编码格式二、证书签发过程这里使用证书工具OpenSSL: Win64OpenSSL_Light-3_0_0.exe安装后进入安装bin目录,进入命令行操作(或者配置环境变量进行命令行操作) 2.1、证书申请流程2.2、申请者准备csr、key生成key:openssl genrsa -out D:\keys\cloudweb.key 4096生成csr:openssl req -new -sha256 -out D:\keys\cloudweb.csr -key D:\keys\cloudweb.key -config ssl.conf 其中包含配置文件ssl.conf:[ req ] default_bits = 4096 distinguished_name = req_distinguished_name req_extensions = req_ext [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = cn stateOrProvinceName = State or Province Name (full name) stateOrProvinceName_default = sc localityName = Locality Name (eg, city) localityName_default = cd organizationName = Organization Name (eg, company) organizationName_default = my organizationalUnitName = Organizational Unit Name (eg, section) organizationalUnitName_default = as commonName = Common Name (e.g. server FQDN or YOUR name) commonName_max = 64 commonName_default = www.baidu.com [ req_ext ] subjectAltName = @alt_names [alt_names] IP.1 = 192.168.11.112 DNS.1 = www.baidu.com DNS.2 = map.baidu.com查看csr:openssl req -text -noout -verify -in D:\keys\cloudweb.csr 2.3、CA机构为申请者生成crtCA机构得到申请者csr和相关申请、线上线下验证申请者信息,为申请者制作证书。证书中签名:使用申请者公开信息计算得到摘要,并使用CA的私钥进行加密得到签名。生成crt:openssl x509 -req -days 3650 -in D:\keys\cloudweb.csr -signkey D:\keys\cagroup.key -out D:\keys\cloudweb.crt -extensions req_ext -extfile cassl.conf特别说明:如果cagroup.key就是cloudweb.key,cassl.conf就是ssl.conf,那么此时就是自己给自己签发证书,即自签名证书。查看crt:openssl x509 -in D:\keys\cloudweb.crt -text -noout {collapse}{collapse-item label="注意事项:" close}1.申请证书不需要提供私钥,确保私钥永远只能服务器掌握2.证书=公钥+申请者与颁发者信息+签名{/collapse-item}{/collapse}三、HTTPS请求3.1、单向证书过程3.2、nginx服务器配置1.服务器需要安装SSL模块./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modulemake2.nginx.conf配置文件中修改如下:server { listen 443 ssl; server_name www.kkjsz.cn; #需要访问的域名,不用加https ssl on; ssl_certificate D://keys//kkjsz.crt; #这里是ssl crt文件存放的绝对路径 ssl_certificate_key D://keys//kkjsz.key; #这里是ssl key文件存放的绝对路径 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass http://192.168.6.45:8343/; #跳转路径 } } server { listen 80; server_name www.kkjsz.cn; rewrite ^(.*)$ https://$host$1 permanent; } 3.3、Tomcat服务器配置修改server.xml文件,Service节点下添加:<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="D:\keys\kkjsz.crt" truststoreFile="D:\keys\kkjsz.keystore" truststorePass="jsonkk@123" />{collapse}{collapse-item label="属性说明:" close}clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证keystoreFile:服务器证书文件路径truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书truststorePass:根证书密码{/collapse-item}{/collapse}最后:要访问https请求 需要访问8443端口,访问http请求则访问Tomcat默认端口(你自己设置的端口,默认8080)即可。3.4、浏览器安装CA证书如果是公认的CA机构,那么浏览器一般已经安装好了证书。如果是自签名证书,需要自己手动安装CA证书到受信任的根证书颁发机构。安装步骤如下: 之前咔咔云站长也给大家分享过 《ssl证书自签PHP源码》 ,大家可以去看看。
-
ssl证书自签PHP源码 这是一款经由咔咔云站长独家优化修复的SSL证书自签工具源码,无需数据库,前台一键操作,可随时随地签发SSL证书。运行环境:1.PHP≥5.6,PHP默认开启OpenSSL(推荐使用宝塔面板)2.所有文件都已本地化,运行速度更快 开启定时任务:1、编辑源码内的re.php文件,复制里面的key2、打开宝塔的计划任务,任务类型选择 访问Url,路径填写如下:{alert type="info"}Url路径/re.php?key=你的key{/alert} {cloud title="ssl自签证书域名" type="lz" url="https://wwb.lanzoub.com/i1C4I0erij3c" password=""/}
-
RDP端口防穷举工具v1.0 开发初衷由于最近内网有台frp穿透rdp出去的办公机器使用了弱密码,导致被穷举到了密码进来种下勒索病毒,因此咔咔云站长非常恼火。frp穿透的机器比较多,没有留意审核才导致这样的问题,所以一直在想如何解决这个痛点,网络上扫描3389并且尝试穷举的坏人太多太多,非常的烦恼。之后,咔咔云站长有尝试过多种软件,安全狗,windows自带的密码错误次数锁账号,banIP等等都不是很满意。其实只需要软件解决一个痛点,就是能自动筛选出那些尝试扫描穷举的IP,并且自动把这些可恶IP封掉,就大功告成。于是经过本人观察并思考,那些扫描穷举的IP他们每次尝试都会发起新的连接,而每个新的连接,远端连接端口都是会变化的,那么我们就可以利用这个特征识别出那些可恶IP了,这就是原理。所以本工具只能保护长TCP连接服务的端口,web的就不行了,因为web端口本来就是不停请求不停断开的。有了思路,本工具就开发了出来,原理很简单,所以软件也没什么技术难度,但确实能很好的自动对付那些可恶的扫描IP,软件小巧简单且开源,有需要的朋友可以使用能对付那些穷举坏人,大大提升网络安全性。 注意:理论上只要是长TCP连接服务的端口都可以进行保护。{cloud title="RDP端口防穷举保护V1.0" type="lz" url="https://wwb.lanzoub.com/ijQcY0dyh26d" password=""/}
-
Sqlserver 爆破IP扫描器 虽然除了内网之外,现在基本没有了,因为SA是可以设空的。但是避免不了有懒人,所以咔咔云站长特意做了这么一个小软件,希望能帮助到各位站长朋友。其实,数据库只要往外开放了,就会有人来爆,不偷懒,不使用默认用户名,安全度还是比较高的。 主要功能1.用来检测当前服务器的Sqlserver数据库是否被人进行暴力破解,获取暴力破解的IP然后用火绒添加IP黑名单2.支持所有SqlServer版本{cloud title="SqlServer检测" type="lz" url="https://wwb.lanzoub.com/iqNQu0dyf60j" password=""/}
-
网站meta信息获取api代码 本篇文章咔咔云站长教大家利用api代码一键获取目标网站的标题 关键词 描述等,接口是本地获取的,可用于域名一键获取标题、关键词、描述等操作,做导航的小伙伴可以看看,使用格式api地址+?url=查询域名,具体代码看下面:<?php if ($_GET['url']) { $site='http://'; $url=trim($site.$_GET['url']); $info=file_get_contents($url); header('Content-type:text/json'); function _charset($url){ $text = file_get_contents($url); $mode = '/charset=(.*)\"/iU'; preg_match($mode,$text,$result); return $result[1]; } $charset = _charset($url); function _title($url,$charset){ $text = file_get_contents($url); if ($charset == 'gb2312'){ $text = iconv('gb2312','utf-8',$text); } $mode = '/<title>(.*)<\/title>/iU'; preg_match($mode,$text,$result); return $result[1]; } echo '网站标题:'.$title = _title($url,$charset); echo "\n"; function _keywords($url,$charset){ $text = file_get_contents($url); if ($charset == 'gb2312'){ $text = iconv('gb2312','utf-8',$text); } $mode = '/<meta\s+name=\"keywords\"\s+content=\"(.*)\"\s?\/?>/iU'; preg_match($mode,$text,$result); return $result[1]; } echo '网站关键词:'.$keywords = _keywords($url,$charset); echo "\n"; function _description($url,$charset){ $text = file_get_contents($url); if ($charset == 'gb2312'){ $text = iconv('gb2312','utf-8',$text); } $mode = '/<meta\s+name=\"description\"\s+content=\"(.*)\"\s?\/?>/iU'; preg_match($mode,$text,$result); return $result[1]; } echo '网站简介:'.$description = _description($url,$charset); } ?>本站提供纯公益性接口,可一键直接获取,请大家合理使用,接口如下:https://api.kkjsz.cn/api/title?url=输入你要查询的网站
