咔咔云-网站过度优化导致降权被K的解决方法 网站过度优化是指seo优化太明显了，让搜索引擎认为此站是一个垃圾站点，认为你是在作弊，这样你是为了做站而做站，做的站是给搜索引擎看的，而不是给浏览者看的!这样的站点用户体验自然不好，用户自然不喜欢，用户不喜欢了搜索引擎自然也不会喜欢，所以这类站点是搜索引擎所讨厌的站点。 过度优化的体现：1、内容采集：百度内部公开，采集并不是错误的，错误的是怎么采集。比如说：（百度内部给出的一个案例来说）一个网站的采集的一篇文章内容为、对方原内容+对方用户评论，全部给采集过去了。那么、咔咔云站长也给出一个本人经常见到的，（因为我也有帮企业建站嘛）在ECSHOP商城系统中，很多商家商品都是采集的，或者说与淘宝、阿里、京东进行一个同步，那么这也没错，但80%的客户要求采集商品评论，甚至我之前都开发这样的插件，目前已经被我整站封杀该插件相关的内容与插件。2、标题党：所谓的标题党，就是利用一非常有诱惑力的一个标题来吸引用户点击。而实质的是我们小学生中写作文经常遇到老师的批评的一个词（离题），也就是说文不对题，没有解决用户点击的初衷，那么这样就谈不上用户体验了，没有用户体验也就没用通过百度排名得分机制，那么得到的流量总会是老用户，甚至同时失去老用户的信任，得不偿失。3、软文误区：很多网编为了满足领导的要求，一篇软文标题不断重复、内容不断重复，从而达到关键词密度而促使排名，然后却是大错特错，这样操作即浪费了一篇原创的软文或者新闻又得到预期的效果。4、单个网站重复内容：很多站长为了应付百度蜘蛛（BaiduSpider）抓取力度或者说抓蜘蛛这个说法吧。而去利用网站程序自身的功能就是时间规定自动发布文章，达到网站更新的频繁来抓蜘蛛，这是可以的，但是往往很多站长却是把这个工具用在一篇文章上，也就是说一篇文章在不同时段都会发布，那么就违法百度算法中的：重复性内容、用户分散（行业词：权重分散）、一稿多发。5、还是采集问题：前面说到采集是被百度认可的，而那又会有什么问题呢？很多网编采集的时候耍了个小聪明，采集一篇文章时，不从头开始转载，比如一篇文章分为3个页面，那么他就从第二页开始采集，这样一来导致一篇文章没头没尾，用户找不到头绪。网站降权被K解决方案：1、有些站长还不太明白网站被黑是什么个意思，主要体现在这几方面：被挂大量黑链（也就是黑客用代码隐藏的链接）、出现大量的垃圾页面（我们通常认知的寄生虫自动生成的一些页面）、网站无故301跳转到其他网站、网站出现大量的广告等几个重要方面体现。2、网站程序自身存在不可避免的问题、也就是漏洞，有经常到A5站长网的网友们可能知道，该站长网曾经是用织梦开源程序去做的一个大型网站，而现在呢已经更换了程序，我们甚至可以说（十个网站有九个是存在漏洞的）咔咔技术站www.kkjsz.cn，这个问题主要解决程序漏洞修复。3、目前很多灰色行业从事着不同的非法勾当，那么客户来源也只能依赖搜索引擎了，那就需要涉及到关键词排名操作，那么百度已经声明（违纪违规的行业或者信息杀无赦），网站内容违法这点就不多介绍了。4、当已经被挂黑链、跳转、垃圾页面。应对方案就是及时清除，并修复网站程序漏洞，清除完毕的同时记得在百度站长工具中提交死链，这个流程操作好就坐等百度恢复您的网站了。如果不清除、或者清除了不提交死链，那你会被永久性降权。

什么是SSL自签名证书 一、概念1.1、TLS传输层安全协议Transport Layer Security作为SSL协议的继承者，成为下一代网络安全性和数据完整性安全协议。1.2、SSL安全套接字层Secure Socket Layer位于TCP/IP中的网络传输层，作为网络通讯提供安全以及数据完整性的一种安全协议。1.3、HTTPSHTTP+SSL（secure socket layer）/TLS(Transport Layer Security)协议，HTTPS协议为数字证书提供了最佳的应用环境。1.4、OpenSSL相当于SSL的一个实现，如果把SSL规范看成OO中的接口，那么OpenSSL则认为是接口的实现。接口规范本身是安全没问题的，但是具体实现可能会有不完善的地方，比如之前的"心脏出血"漏洞，就是OpenSSL中的一个bug.1.5、CA数字证书颁发认证机构Certification authority包含多种密码学算法：消息摘要算法：MD5、和SHA（对数字证书本省做摘要处理，用于验证数据完整性服务器） 对称加密算法：RC2、RC4、IDEA、DES、AES（对数据进行加密/解密操作，用于保证数据保密性服务） 非对称加密算法：RSA、DH（对数据进行加密/解密操作，用于保证数据保密性服务） 数字签名算法：RSA、DSA(对数据进行签名/验证操作，保证数据的完整性和抗否认性)。1.6、KEY通常指私钥1.7、CSRCertificate Signing Request的缩写，即证书签名请求，这不是证书，可以简单理解成公钥，生成证书时要把这个提交给权威的证书颁发机构。1.8、CRTcertificate的缩写，即证书。1.9、X.509一种证书格式.对X.509证书来说，认证者总是CA或由CA指定的人，一份X.509证书是一些标准字段的集合，这些字段包含有关用户或设备及其相应公钥的信息。X.509的证书文件，一般以.crt结尾，根据该文件的内容编码格式，可以分为以下二种格式：PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN…"开头, "-----END…"结尾,内容是BASE64编码. Apache和*NIX服务器偏向于使用这种编码格式. DER - Distinguished Encoding Rules,打开看是二进制格式,不可读.Java和Windows服务器偏向于使用这种编码格式二、证书签发过程这里使用证书工具OpenSSL: Win64OpenSSL_Light-3_0_0.exe安装后进入安装bin目录，进入命令行操作（或者配置环境变量进行命令行操作） 2.1、证书申请流程2.2、申请者准备csr、key生成key：openssl genrsa -out D:\keys\cloudweb.key 4096生成csr：openssl req -new -sha256 -out D:\keys\cloudweb.csr -key D:\keys\cloudweb.key -config ssl.conf 其中包含配置文件ssl.conf：[ req ] default_bits = 4096 distinguished_name = req_distinguished_name req_extensions = req_ext [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = cn stateOrProvinceName = State or Province Name (full name) stateOrProvinceName_default = sc localityName = Locality Name (eg, city) localityName_default = cd organizationName = Organization Name (eg, company) organizationName_default = my organizationalUnitName = Organizational Unit Name (eg, section) organizationalUnitName_default = as commonName = Common Name (e.g. server FQDN or YOUR name) commonName_max = 64 commonName_default = www.baidu.com [ req_ext ] subjectAltName = @alt_names [alt_names] IP.1 = 192.168.11.112 DNS.1 = www.baidu.com DNS.2 = map.baidu.com查看csr：openssl req -text -noout -verify -in D:\keys\cloudweb.csr 2.3、CA机构为申请者生成crtCA机构得到申请者csr和相关申请、线上线下验证申请者信息，为申请者制作证书。证书中签名：使用申请者公开信息计算得到摘要，并使用CA的私钥进行加密得到签名。生成crt：openssl x509 -req -days 3650 -in D:\keys\cloudweb.csr -signkey D:\keys\cagroup.key -out D:\keys\cloudweb.crt -extensions req_ext -extfile cassl.conf特别说明：如果cagroup.key就是cloudweb.key，cassl.conf就是ssl.conf，那么此时就是自己给自己签发证书，即自签名证书。查看crt：openssl x509 -in D:\keys\cloudweb.crt -text -noout {collapse}{collapse-item label="注意事项：" close}1.申请证书不需要提供私钥，确保私钥永远只能服务器掌握2.证书=公钥+申请者与颁发者信息+签名{/collapse-item}{/collapse}三、HTTPS请求3.1、单向证书过程3.2、nginx服务器配置1.服务器需要安装SSL模块./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modulemake2.nginx.conf配置文件中修改如下：server { listen 443 ssl; server_name www.kkjsz.cn; #需要访问的域名，不用加https ssl on; ssl_certificate D://keys//kkjsz.crt; #这里是ssl crt文件存放的绝对路径 ssl_certificate_key D://keys//kkjsz.key; #这里是ssl key文件存放的绝对路径 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass http://192.168.6.45:8343/; #跳转路径 } } server { listen 80; server_name www.kkjsz.cn; rewrite ^(.*)$ https://$host$1 permanent; } 3.3、Tomcat服务器配置修改server.xml文件，Service节点下添加：<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="D:\keys\kkjsz.crt" truststoreFile="D:\keys\kkjsz.keystore" truststorePass="jsonkk@123" />{collapse}{collapse-item label="属性说明：" close}clientAuth:设置是否双向验证，默认为false，设置为true代表双向验证keystoreFile:服务器证书文件路径truststoreFile:用来验证客户端证书的根证书，此例中就是服务器证书truststorePass:根证书密码{/collapse-item}{/collapse}最后：要访问https请求 需要访问8443端口，访问http请求则访问Tomcat默认端口（你自己设置的端口，默认8080）即可。3.4、浏览器安装CA证书如果是公认的CA机构，那么浏览器一般已经安装好了证书。如果是自签名证书，需要自己手动安装CA证书到受信任的根证书颁发机构。安装步骤如下： 之前咔咔云站长也给大家分享过 《ssl证书自签PHP源码》 ，大家可以去看看。

给网站添加一个炫彩滚动文字效果 一个非常好看的跑马灯效果，可以简单的美化网站公告等。效果教程1.将css代码复制到你的style.css或者主要样式布局文字中#nr { font-size: 20px; margin: 0; background: -webkit-linear-gradient(left, #ffffff, #ff0000 6.25%, #ff7d00 12.5%, #ffff00 18.75%, #00ff00 25%, #00ffff 31.25%, #0000ff 37.5%, #ff00ff 43.75%, #ffff00 50%, #ff0000 56.25%, #ff7d00 62.5%, #ffff00 68.75%, #00ff00 75%, #00ffff 81.25%, #0000ff 87.5%, #ff00ff 93.75%, #ffff00 100%); -webkit-background-clip: text; -webkit-text-fill-color: transparent; background-size: 200% 100%; animation: masked-animation 2s infinite linear; } @keyframes masked-animation { 0% { background-position: 0 0; } 100% { background-position: -100%, 0; } }2.在你想要展示效果的地方调用css，格式：{alert type="info"}id="nr"{/alert}<div style="background-color:#333;border-radius: 25px;box-shadow: 0px 0px 5px #f200ff;padding:5px;margin-top: 10px;margin-bottom:0px;"> <marquee> <b id="nr">欢迎来到咔咔技术站：www.kkjsz.cn </marquee> </div>

无群管理权限查群数据方法 今天咔咔云站长教大家怎么样在非管理员的情况下，查询该QQ群数据的技巧。此方法是通过官方api接口，安全稳定，可以查看任意QQ群的详细数据。教程开始1.将gc参数改成你要查询群数据的QQ群号https://qun.qq.com/m/qun/activedata/active.html?_wv=3&_wwv=128&gc=QQ群号&src=2示例https://qun.qq.com/m/qun/activedata/active.html?_wv=3&_wwv=128&gc=237682461&src=2 2.然后把链接发到QQ上打开就可以看，需要注意的是，此官方接口链接需要发到手机的QQ上才能看到！

利用一段简单的代码绕过PHP授权限制 如今很多程序都需要正版授权验证才能使用，这导致很多想白嫖的朋友望而止步，今天咔咔云站长给大家分享一个简单的绕过授权的教程，理论上万能通用。1.首先你需要修改全局文件例如，全局文件是common.php，要将它修改为core.php（随意定义文件名）2.创建文件创建一个文件，和改名前的全局文件（即是common.php）名称一样，然后把以下代码复制进去即可<?php session_start(); $_SESSION['authcode']=true; include './core.php'; ?>

ajax异步提交的使用方法 AjaxAjax（Asynchronous JavaScript and XML）是一种在无需重新加载整个网页的情况下，能够更新部分网页的技术。因为咔咔云最近在写程序的时候要实现后台发送邮件的功能，所以了解到Ajax异步调用，这里记录一下ajax的使用方法吧。 示例演示$.ajax({ type: "POST", url: "register.php", data: "name=John&location=Boston", success: function (msg) { alert("Data Saved: " + msg); } });首先我们对上面这一串代码进行解读：{card-describe title="参数解析"}type:”POST”,是提交的类型url:”register.PHP”,是提交的方向，我是提交给register.php进行处理data:”name=Jhon&&location=Boston”，这个是我们提交的数据，Jhon和Boston就是我们提交上去的数据success:function(msg){}，msg是提交成功之后返回对数据{/card-describe}后台怎样写来获取这些数据：<?php //首先是获取到了数据 $username = $_POST['name']; $password = $_POST['location']; echo $password;很清晰看到的是：{card-describe title="参数解析"}$_POST[“name”];就是获取都的Jhon$_POST[‘location’]就是获得的Boston我们后台返回的数据，也就是echo出来的数据，就是Boston。注意：使用ajax需要用到的是jQuery！{/card-describe}