给李书记点个赞吧
首页
泰牛程序员PHP大牛班招生简章

2016李书记年终关于百度搜索算法大总结

在昨天李书记参加了一次百度站长平台VIP大讲堂活动,同时也是VIP大讲堂作为2016年底收官巨献,针对此次vip站长活动李书记整理下关于2016年百度算法的盘点,算法一向是站长们关心的话题,哪些站点命中算法,各位冷暖自知,希望各位站长童靴有则改之,无则加勉,下面李书记就逐一盘点各大算法。

  先来个算法总体回顾,2016年共公布6大算法,下面一一讲解

2016李书记年终关于百度搜索算法大总结

为还时效性新闻源一片清澈蓝天,蓝天算法应运而生;蓝天算法主要打击新闻源站点售卖软文、目录行为。本次算法判罚力度世上最强,对于问题站点从抓取端、展示端连环处罚,对售卖软文、目录的行为决不手软。

蓝天算法

  冰桶算法4.5

部分恶劣站点为增加站内点击,通过色情动图、露骨文本、赌博等等吸引眼球的形态诱导用户点击,为改善用户体验以及引导行业生态向积极健康的方向发展,百度搜索再次升级冰桶算法,针对发布恶劣诱导类广告的页面进行打击,降低其在百度搜索系统中的评价。

冰桶算法4.5

  冰桶算法4.0

打开网站看内容,结果只看到满屏广告,毫无内容可言,用户体验差,为提升搜索用户体验、建设健康稳定的移动搜索生态,百度搜索针对移动搜索结果页广告过多、影响用户体验的页面,进行策略调整,冰桶算法4.0特打击此类站点。

冰桶算法4.0

  天网算法

部分站点为盗取用户信息,在网页嵌恶意代码,用于盗取网民的QQ号、手机号。致使许多网民误认为这是百度所为。为此,百度网页搜索和百度安全联合研发天网算法,针对这种恶意行为进行打击。

天网算法

  冰桶算法3.0

秉承用户至上的原则,百度移动搜索不断更新系统、升级算法,一切都为了让用户拥有更顺畅的搜索体验。百度移动搜索升级冰桶算法3.0,3.0版本,严厉打击在百度移动搜索中,打断用户完整搜索路径的调起行为

冰桶算法3.0

  APP欺诈行为

用户在百度搜索中,会发现APP虚假下载、捆绑下载APP的现象,站点通过此方式对用户进行欺诈,诱导用户下载非目标app。该行为严重损害了广大搜索用户的体验,百度搜索将严厉打击此行为。

APP欺诈行为

  • 评论:5 条
  • 分类:seo优化
  • 浏览:1471
  • 12月23日

    mysql数据库的系统级操作及基本语法规定

    今天李书记给大家讲下如何操作系统mysql数据库操作和基本语法规定,面对mysql数据库介绍,我们应该感觉到很简单的事情,但是真的想成为DBA确实要话费很大的功夫,首先你要会很多,但是针对php学者我们只要懂得增删改查等基本操作就可以,下面我们一一介绍。

      启动/停止mysql数据库服务:

      命令行模式(需要管理员身份):
      启动:net start mysql
      停止:net stop mysql
    
    启动/停止mysql数据库服务

      服务模式:控制面板〉管理工具〉服务〉mysql >启动/停止

      登录/退出mysql系统

    登录:mysql -h服务器地址 -u登录名 【-P端口号】 -p

    或登录:mysql –host=服务器地址 –user=用户名 –port=端口 –password

    前两个语法,可以使用的前提都是:设定好了环境变量;

    退出:quit; 或 exit;——是指已经登录(进入)了mysql之后。

    注意:登录数据库系统后,需要使用“set names 编码名;”来设定当前连接数据库的“环境编码名”,即当前跟数据库打交道的“客户端”本身的编码。通常来说:

    cmd客户端中是固定的gbk编码,

    而php网页中,是该网页文件的编码(现在主流都是utf8)。

    cmd客户端中是固定的gbk编码

  • 评论:4 条
  • 分类:mysql数据库
  • 浏览:1298
  • 12月14日

    李书记分析MIP改造常见20种问题

    在MIP推出后,李书记收到了很多站长的疑问和顾虑。李书记通过MIP官方博客,将所有疑问和顾虑归纳为以下二十个问题,希望对大家理解 MIP 有帮助。

      1、MIP 化后对其他搜索引擎抓取收录以及 SEO 的影响如何?

    答:在原页面 MIP 化,不会影响其它搜索引擎的抓取收录,也不会影响页面权重。新增 MIP 页可通过 robots.txt 文件禁用其它搜索引擎的抓取,从而保证原页面的权重。

      2、MIP 可以加什么样子的广告?

    答:MIP 既可以加入百度联盟广告,也可以加入第三方广告

      3、MIP Cache 缓存更新时间是多长时间?

    答:目前是50分钟左右,后期将会优化到更短时间。

      4、百度对站点 MIP 化方案的建议是怎样的?

    答:目前 MIP 化有两种方案:一种是在原有页面上进行修改,另一种是在保持原有页面的基础上再新建一套页面;两种方案都可以良好支持。

      5、如果采取新建一套 MIP 页面的方式,假设新建 MIP 页面出现问题,譬如改造错误、失效或者其他不可预知问题,百度的处理机制是怎样的?

    答:MIP 是有回退机制的,MIP 访问出问题后,会直接回到原来的 h5 页面;不会影响权重,MIP 会更被认可和优先。

      6、是否必须是 https 才能 MIP 化,如果不是 https 会有什么影响?如何快速 https 化?

    答:mip 改造本身是不需要支持 https 的。但如果要接入百度,要求是 https 的。可以通过自身支持或者走 MIP Cache 代理两种方式实现。快速进行 https 化可以通过百度云加速的 https 方案进行快速部署 https 环境.

      7、MIP 页面中可以展现哪些元素?对于弹窗广告有何限制?

    答:MIP 页面中可以展示所有原页面的元素,在前端代码中对于一些标签做替换即可。我们会提供组件支持fix布局,可用于页面固定广告的显示。

      8、MIP 化的收益是什么?具体数据?

    答:从目前收集到的数据来看,网站 MIP 化上线后,页面速度提升 30-80%,页面到达率提升 5-40%

      9、使用伪静态 url 的网站如何使用 MIP?

    答:MIP 页面可能会被 MIP-Cache 缓存,所以用户看到的不一定是动态的页面。当需要更新页面内容时,可通过 MIP 组件形式封装js请求,以及后续更新 DOM 的 js 操作。

      10、针对拥有 pc、wap、mip 三套页面的网站,如何进行移动适配工具和 mip 工具提交?

    答:MIP页面可单独通过站长平台的 MIP 入口提交,不会影响 PC 和 WAP。

      11、代码适配站点如何使用 MIP?

    答:区别讨论。如果后端根据 UA 判断是否为移动端页面,并返回页面,则将返回的页面 MIP 化即可。如果是前端判断浏览器宽度或 UA,再请求后端返回相应页面,则需要改变这套流程,使用后端判断,或直接改为响应式页面。

      12、MIP 在原网站搭建还是重新在新子域做,还是新目录做?

    答:都可以,MIP 不做限制。MIP 和原页面的对应关系写在头部 link 标签中,具体见官网说明。

      13、gbk编码的网站如何使用 MIP?

    答:更改成 utf-8 编码后使用 MIP。gbk 编码并不是国际通用标准,在一些手机上会有会显示乱码。

      14、网站如何确认改造的 MIP 页面已经在线上生效?

    答:MIP 页面都会使用百度搜索结果页异步打开,只需要在百度搜索中搜索链接,并且打开后 URL 上是百度地址。

      15、这个 MIP 移动网页加速器做了之后是只针对移动百度的展示,还是说也对我们其它的正常用户一样显示?

    答:MIP 页面是可以独立运行的,可以在浏览器中通过 url 直接访问,不依赖百度结果页。由于 MIP 页速度较快,体验更优,会在百度移动结果页有更高的权重。

      16、MIP 与 CDN 的区别是什么?

    (1)已使用了 CDN 之后,再进行 MIP 改造,两套 CDN 会不会产生冲突和影响?

    答:不会产生冲突,也不会存在双重加速的问题。 搜索请求会先发到 MIP-Cache(MIP-CDN),如果页面不存在或过期,会进一步访问原 CDN。

    (2)已经使用 CDN 再用 MIP 的必要性是什么?

    答:MIP的性能提升方案,很大一部分是技术实现的收益,非 cdn 收益。MIP 原理不能简单的理解为Mobile Friendly 框架+ CDN,技术核心是通过页面渲染技术等提升性能,详见博客文章。

      17、目前 MIP 组件之外的一些 javascript 插件如何支持?譬如广告、统计、推荐等等?

    答:(1)MIP为了确保安全性和性能表现,不允许用户自定义JavaScript,需要用MIP 组件的形式引进来;MIP组件是开源的,允许开发者自定义功能组件。

    (2)目前MIP组件已经支持多种功能组件:如广告支持站长自定义的横幅广告、视频广告、H5广告,同时也支持一些第三方广告系统,统计可以支持百度统计,更多具体的组件支持的可以参考官网的组件说明;后续MIP也将持续提供多样的组件,以适应不同的需求.

      18、搜索结果打开是百度的域名,用户分享的是否也是是百度链接?使用百度域名是否不利于网站的品牌传播同时也会影响流量统计,该如何解决?

    答:如果用户通过分享组件分享,则分享的标题,图片和内容都是原页面内容,具体分享内容可以在使用组件时定义。这种做法不会影响品牌传播,也不会影响流量统计。如果用户直接从浏览器复制链接分享,那么被分享的是当前页面url,没有品牌和标题露出。统计代码在页面加载完成后都会生效,不会受到分享影响。

      19、如果新建一套 MIP 页面,在搜索结果中 MIP 页面和原来的页面关系是怎样的?

    答:在创建 MIP 页时加入canonical标签,在原页面加入miphtml标签,将两个页面联系起来。在搜索结果中会用 MIP 页面替换原生页面,用户打开后展现的是 MIP 页面。

      20、我决定新建 MIP 页了,要如何开始呢?

    答:我们在官网准备了新手入门文档,在github提供了mip脚手架工具。

    站点在MIP改造中遇到任何问题,欢迎前往李书记官网,和李书记交流:MIP专区进行提问解惑。

    相关关于mip文章:百度MIP技术将引领移动web新时代

     

  • 评论:0条
  • 分类:seo优化
  • 浏览:671
  • 12月13日

    李书记受邀参加网富互联网大会与众多企业共同拥抱互联网未来

    在新型的互联网时代,不管是传统企业还是利用互联网赚钱的企业在互联网上都是一个好的发展,那么会利用互联网营销就等于选择了成功,过去的传统企业基本上都在进行互联网转型,如今,互联网让一切变得轻松起来,让企业有了更加宽广的线上营销渠道。

    就在进入网富集团邀请李书记参加了一场高端的互联网营销会议当然还邀请了全国100多位企业家和几十位互联网营销专家,其中包括了著名互联网营销专家蒋虹和号称互联网界的书记(李书记)参加了这次互联网营销会议作为嘉宾给大家分享下这3天两夜的课程体系帮助众多企业家学习分享各企业家路演以及成功案例。

    李书记受邀参加网富互联网大会与众多企业共同拥抱互联网未来

    随着大数据以及营销方式的不断丰富与发展,跟上时代的潮流成为了不少传统企业需要考虑的转型问题。为解决中心企业进行互联网转型以及网络营销路上遭遇的种种难题,探讨有效率、低成本的解决方法,各业界专家莅临现场指导,针对互联网目前的形式以及以后的发展进行了一个由传统走向互联网的颠覆。

    尽管互联网+是传统企业转型必经之路,是富有前景的发展方向,但在网络营销的路上,并不是每一家企业都走得顺顺利利。记者对某些正处于转型阶段的企业家进行了简单的采访,他们表示:“建了网站,开了推广,做了广告,投入的成本精力很大,但网络营销就是做不出业绩。”也有企业家表示:“自己找了外包公司做SEO排名,排上去了,流量增加了,但很快又掉下来,转化率也没有预期那么好。”李书记认为,网络营销是一门复杂的学问,与项目的商业模式、客户群体等息息相关。不少企业刚刚进入互联网,思维短时间转变不过来,没有权威的媒体资源,营销渠道不广,业绩不高也正常的。

    那么企业在发展过程中面对的种种困难需要一个专业的人事去带领大家一起发展,在会场中李书记给大家分享了,如何利用互联网思维去思考网络时代下面对高速发展的社会去高速的运作自己的企业,并且在会议中很多位企业家也和李书记分享了关于网络营销如何做,怎么做,已经企业中百度竞价怎么做,SEO怎么做以及各种互联网推广形式。

    李书记希望帮助更多的民营企业家,传统行业中的企业家共同发展这种互联网营销模式,带领众多企业共同发展致富。

  • 评论:4 条
  • 分类:seo优化
  • 浏览:1203
  • 12月12日

    HTTPS建设全解析

    2014年底,百度已对部分地区开放HTTPS加密搜索服务,随后,百度实行全站化HTTPS安全加密服务,百度HTTPS安全加密已覆盖主流浏览器,旨在用户打造了一个更隐私化的互联网空间、加速了国内互联网的HTTPS化。同时也希望更多网站加入到HTTPS的队伍中来,为网络安全贡献一份力量。

    随着网络不断融入日常生活和工作当中,网络安全问题一直都是一个不能忽略的问题。据CNCERT监测发现,2015年网页仿冒、拒绝服务攻击等已经形成成熟地下产业链的威胁仍然呈现增长趋势,针对中国网站的仿冒页面(URL链接)191699个,较2014年增长85.7%,涉及IP地址20488个,较2014年增长199.4%。网页篡改、网站后门等攻击事件层出不穷,党政机关、科研机构、重要行业单位网站依然是黑客组织攻击特别是APT攻击的重点目标。2015年被植入后门的中国网站数量为75028个,较2014年增长86.7%,其中政府网站为3514个,较2014年增长130%。

    2014年底,百度已对部分地区开放HTTPS加密搜索服务,随后,百度实行全站化HTTPS安全加密服务,百度HTTPS安全加密已覆盖主流浏览器,旨在用户打造了一个更隐私化的互联网空间、加速了国内互联网的HTTPS化。同时也希望更多网站加入到HTTPS的队伍中来,为网络安全贡献一份力量。

      HTTPS是什么

    HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

    传统的HTTP模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但HTTPS却是通过认证用户与服务器,将数据准确地发送到客户机与服务器,并采用加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。

    HTTPS是什么

      HTTPS安全原理解析

    HTTPS主要由有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。HTTPS与HTTP的原理区别可以观察下图:

    HTTPS安全原理解析

      HTTP工作原理:

    ①客户端的浏览器首先要通过网络与服务器建立连接,该连接是通过TCP来完成的,一般TCP连接的端口号是80。 建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和许可内容。

    ② 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。

      HTTPS的工作原理:

    ①. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;

    ②. 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数;

    ③. 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加/解密),并将加密后的信息发送给服务器;

    ④. 客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥(参考DH密钥交换算法)。

    ⑤. 客户端将所有握手消息的MAC值发送给服务器;

    ⑥. 服务器将所有握手消息的MAC值发送给客户端。

      HTTPS的数据加密性:

    HTTPS中数据的保密性主要是通过加密完成的。加密算法一般分为两种,一种是非对称加密(也叫公钥加密),另外一种是对称加密(也叫密钥加密)。

    HTTPS使用非对称加解密主要有两个作用,一个是密钥协商,另外可以用来做数字签名。所谓密钥协商简单说就是根据双方各自的信息计算得出双方传输内容时对称加解密需要使用的密钥。如下图:

    HTTPS的数据加密性

      HTTS多次握手和复杂的加密机制有效的加大了网站的安全性,加密机制与认证机制可以减少网站被劫持和假冒的风险!

      搭建HTTPS网站的准备工作

    简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。

    那我们应该做什么准备工作,如下图:

    搭建HTTPS网站的准备工作

      网站选型:HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根据网站自身情况进行选择;

      证书申请:

      ①CSR文件制作:申请SSL证书之前,需要制作CSR文件,CSR,Certificate Signing Request,是制作SSL 证书的必要步骤。一个 CSR 文件中描述了 SSL 证书持有人的信息(如个人姓名或公司名称)、联系地址等,用于验证 SSL 证书和域名是同一个人持有,以确保网站的合法性。制作完成后向 SSL 证书提供商上传这个文件,以获得最终的 SSL 证书。

    在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现”105″的错误代码。这个错误是由于在您生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将”&”用”and”代替)。

    在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。

    公用名(Common Name) 是您的主机名+域名,比如:www.willrey.com维瑞的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。

    要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。

     ②CA认证证书申请:将CSR提交给CA,CA一般有2种认证方式:

    1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;

    2)企业文档认证:需要提供企业的营业执照。

    也有需要同时认证以上2种方式的证书,叫EV ssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。

     ③证书安装:

    在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。

    鉴于对建站成本的考虑,需要高级别ssl 证书的往往是大中型网站,如网上银行、购物网站、金融证券、政府机构等,诸如个人博客之类的小型站点完全可以先尝试免费ssl证书。

     服务器选购:

    考虑到CSR和SSL证书与服务器的环境配置及功能支持有必不可分的联系,建议在再选购服务器之前做好充分的考虑。尤其是对服务器是否支持SSL功能,是否与证书匹配等功能需要重视;

     网站开发:

    由于网站功能与开发语言各不相同,在这就不详细说明网站开发的准备工作了,HTTPS网站与HTTP网站在开发期间基本是一致的,只是使用协议不同。

      HTTPS网站搭建中的注意事项

    HTTPS网站的加密功能决定了在搭建过程中一定要注意一些问题:

    1、衡量投入与产出:无论是做一个新的HTTPS站还是从HTTP转成HTTPS的网站,都需要投入硬件、软件、人力等新的成本,所以在未评估之前建议不要做;一旦做好,轻易不要关闭HTTPS网站倒退回HTTP,这种倒退行为很容易造成不利影响;

    2、证书申请机构:在选择申请机构之前一定要考察核对该机构是否有可信资质,有些机构没有被国际机构认可(浏览器上会没有小绿锁),也有些机构在访问地狱上有所限制,还有的机构出现过公钥泄露的情况,所以请慎重选择;

    3、证书的选择:因为网站的开发语言、使用功能和服务器环境不同,证书的选择也不同,所以在选择时要考虑好需要什么证书,避免浪费成本;

    4、网站路径方式:在HTTP网站上绝对路径和相对路径并没有明显的区别,但是在HTTPS和HTTP共存的情况如果使用绝对路径容易出现协议混淆的情况,如果混淆后可能会出现链接打不开,或者蜘蛛抓取失败等现象,这个应该十分注意!

    5、服务器的访问速度:由于HTTPS多次握手的特性,网站速度是一定会受到影响的,所以在搭建网站的同时要注意网站速度的优惠,可以适当考虑使用CDN等产品。

    HTTPS网站搭建中的注意事项

      网站要不要做HTTPS(来自社区调研)

    百度站长社区对于做不做HTTPS网站的问题进行了相关调研,如下图:

    网站要不要做HTTPS(来自社区调研)

      调研中发现,大多数人对HTTPS持观望态度,他们对HTTPS安全性是认可的,但是从各个层面进行考虑后,做出了目前不做HTTPS网站的决定,主要有以下两种观点:

      正方观点

    1、HTTPS具有更好的加密性能,避免用户信息泄露;

    2、HTTPS复杂的传输方式,降低网站被劫持的风险;

    3、搜索引擎已经全面支持HTTPS抓取、收录,并且会优先展示HTTPS结果;

    4、从安全角度来说个人觉得要做HTTPS,不过HTTPS可以采用登录后展示;

    5、HTTPS绿锁表示可以提升用户对网站信任程度;

    6、基础成本可控,证书及服务器已经有了成型的支持方案;

    7、网站加载速度可以通过cdn等方式进行弥补,但是安全不能忽略;

    8、HTTPS是网络的发展趋势,早晚都要做;

    9、可以有效防止山寨、镜像网站;

      反方观点

    1、HTTPS会降低用户访问速度,增加网站服务器的计算资源消耗;

    2、目前搜索引擎只是收录了小部分HTTPS内容,应该保持观望制度;

    3、HTTPS需要申请加密协议,增加了运营成本;

    4、百度目前对HTTPS的优先展现效果不明显,谷歌较为明显;

    5、技术门槛较高,无从下手;

    6、目前站点不涉及私密信息,无需HTTPS;

    7、兼容性有待提升,如robots不支持/联盟广告不支持等;

    8、HTTPS网站的安全程度有限,该被黑还是被黑;

    9、HTTPS维护比较麻烦,在搜索引擎支持HTTP的情况,没必要做HTTPS;

      HTTPS的优点与缺点

    根据案例反馈,目前HTTPS的优缺点主要分布在三方面:

    HTTPS的优点与缺点

      HTTPS的优点:

      安全性方面

    在目前的技术背景下,HTTPS是现行架构下最安全的解决方案,主要有以下几个好处:

    1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;

    2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

    3、HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

      HTTPS的缺点:

      技术方面

    1、相同网络环境下,HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电。此外,HTTPS协议还会影响缓存,增加数据开销和功耗。

    2、HTTPS协议的安全是有范围的,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。

    3、最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。

      成本方面

    1、SSL的专业证书需要购买,功能越强大的证书费用越高。个人网站、小网站可以选择入门级免费证书。

    2、SSL 证书通常需要绑定 固定IP,为服务器增加固定IP会增加一定费用;

    3、HTTPS 连接服务器端资源占用高较高多,相同负载下会增加带宽和服务器投入成本;

    既然HTTPS有这么多缺点,那是不是就不该做呢,当然不是的,随着技术的发展很多缺点是可以优化和弥补的。比如:

    打开速度问题完全可以通过CDN加速解决,很多IDC也在着手推出免费证书和一站式HTTPS搭建服务,HTTPS成本在未来将会大大缩小!

    2015年5月25日,百度站长平台发布公告,宣布全面放开对https站点的收录,https站点不再需要做任何额外工作即可被百度抓收。处于HTTPS的安全性,百度对HTTPS一直持支持态度,为了提升百度搜索对HTTPS网站的友好度,特别进行了一系列升级。

    多维度支持

      站长平台:百度平台目前已经完美支持HTTPS验证,并为HTTPS准备了相应的数据提交接口,第一时间对HTTPS进行数据接收;

    站长平台

      百度搜索:目前Baidu Spider3.0已经顺利升级,可以正常抓取HTTPS内容,并进行正常的收录和索引,根据HTTPS网站的普及情况,还将会进行优先展示HTTPS结果等策略升级;

      其他支持:目前百度各方面也在全力支持HTTPS,已经推出HTTPS服务有百度开放云的CDN和云主机

    百度搜索

    百度开放云https解决方案

  • 评论:0条
  • 分类:seo优化
  • 浏览:766
  • 12月06日

    专家告诉您如何发现并避免网站被劫持

    说到网站被劫持,很多站长并不陌生,可如何才能有效发现并避免被劫持,是很多网站头疼的问题,李书记为大家分享网站被劫持解决方案。

    一、什么是网站劫持

    网站劫持:是指打开一个网址的时候,出现一个不属于网站范畴的广告,或者是跳转到某个不属于本站范畴的页面 通常网站域名劫持汇出现几种情况:

    1、 网站域名泛解析

    网站域名泛解析

    (图一:这个属于网站域名泛解析的范围)

      2、 浏览器劫持

    浏览器劫持

    (图二:网站浏览器域名劫持,当你使用一些浏览器的时候,会自动出现一个浏览器的广告新闻)

    3、 黑客攻击种植木马程序

    这个通常是指被网站植入木马程序,本来想进入“李逵”的网站,结果进入了“李鬼”的网站,如:本来输入的是www.baidu.com 却跳转到www.xxxx$$$$.com 上了,这样基本上就是黑客攻击的劫持了。   

    4、 运营商的劫持 如果你的页面不是泛解析,也不是你网站程序被黑客攻击,那么就属于这个“不可描述”的劫持了。  

    二、网站被劫持的危害 1、跳转到其它地址,用户无法正常访问,网站流量受损 2、通过泛解析生成大量子域名,共同指向其它地址。跳转到非法网站会造成网站被百度“降权” 3、域名被解析到恶意钓鱼网站,导致用户财产损失,造成客户投诉。 4、经常弹出一些广告,使客户不喜欢查看网站,造成信誉度下降。  

    三、如何查看网站被劫持?

    网站被劫持后,通常情况下你基本很难第一时间被发现(当然黑客攻击那个除外,那个太明显了,基本就相当于不是你的站了),通常情况下我们会使用SITE、百度站长平台工具

    1、SITE:通过SITE可以查看被百度收录的页面,进行查看,有异常信息紧急处理。

    通过百度站长工具的抓取诊断来查看是否有劫持搜索引擎的木马程序

    2、通过百度站长工具的抓取诊断来查看是否有劫持搜索引擎的木马程序。

    4

    3、经常打开网站看下是否会进行跳转,来判断是否有运营商的劫持。   

    四、网站被劫持如何处理?

    1、网站域名被泛解析 关闭域名的泛解析,进入了域名管理后台之后点击我们的域名找到带*号的域名解析,删除掉就可以了。

    2、黑客劫持 对于备份文件,找到被修改的文件,清理木马程序即可(注意,请养成备份习惯,最少每个星期备份一次)

    3、浏览器被劫持 这个通常情况下是浏览器自带的广告推广,特别是手机端非常的多,我一般都直接卸载,重新安装一个百度浏览器(不是广告)

    4、运营商劫持 这个劫持是最难以处理的,通常大家遇到的也是这种情况,如何处理这种情况就需要讲到HTTPS加密了

    1)、https协议需要到ca申请证书,一般免费证书很少,需要交费。

    2)、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

    3)、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

    4)、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

    在通常的运营商的劫持中,使用https加密,可以使劫持下降90%左右 网站

    https建设,可参考文章《https建设全解析》。

  • 评论:1 条
  • 分类:seo优化
  • 浏览:726
  • 12月06日

    php中的位运算符

    今天讲的php的位运算符是一个难点,很多人搞得都很糊涂,其实就是我们上学时候讲的计算机原理吧,在php中很多东西都是通过这样的二进制运算存在的,而位运算符是针对整数类型的,通过运算实现功能,下面李书记会举一个列子说明:

    基础规定:

    1,位是什么?就是2进制数字的每一个“位”,一个整数数字,有(由)32个位构成!

    2,位运算符是仅仅针对整数进行的运算符;

    3,位运算符有如下几个

    &: 按位与;

    |: 按位或;

    ~: 按位非;按位取反;

    ^: 按位异或;

    4,位运算符的基本语法规则:

    按位与基本规则:

    1  &  1  ==>>  1

    1  &  0  ==>>  0

    0  &  1  ==>>  0

    0  &  0  ==>>  0

    按位或基本规则:

    1  |  1  ==>>  1

    1  |  0  ==>>  1

    0  |  1  ==>>  1

    0  |  0  ==>>  0

    按位非基本规则:

    ~1  ==>>  0

    ~0  ==>> 1

    按位异或基本规则:

    1  ^  1  ==>>  0

    1  ^  0  ==>>  1

    0  ^  1  ==>>  1

    0  ^  0  ==>>  0

    可见,按位异或的规则是:相同为0,不同为1

    整数的按位与运算(&)

    形式:

    $n1  &  $n2; //n1,n2是2个任意整数;

    含义:

    将该2个整数的二进制数字形式(注意,都是32位)的每一个对应位上的数字进行基本按位与运算之后的结果!

    注意:他们运算的结果,其实仍然是一个普通的数字(10进制)。

    示例图示(只用8个位来演示):$r1 = 10 & 20;

    10的2进制 0 0 0 0 1 0 1 0
    20的2进制 0 0 0 1 0 1 0 0
    &运算结果: 0 0 0 0 0 0 0 0

    数据验证:

    $v = 10 & 20;  echo "v1=$v";    v1 = 0;

    整数的按位或运算:

    形式:

    $n1  |  $n2; //n1,n2是2个任意整数;

    含义:

    将该2个整数的二进制数字形式(注意,都是32位)的每一个对应位上的数字进行基本按位或运算之后的结果!

    注意:他们运算的结果,其实仍然是一个普通的数字(10进制)。

    示例图示(只用8个位来演示):$r1 = 10 | 20;

    10的2进制 0 0 0 0 1 0 1 0
    20的2进制 0 0 0 1 0 1 0 0
    |运算结果: 0 0 0 1 1 1 1 0

    数据验证:

    $v = 10 | 20;  echo "v1=$v";    v1 = 30;
    

    整数的按位左移运算

    形式:

    $n1  <<  $m

    含义:

    将十进制数字n1的二进制数字形式(也是32位的)的每一个位上的数字都一次性往左边移动m位,

    并将右边空出来的位置补0,左边冒出去的不管,这样操作之后得到的结果。

    示例图示(只用8个位来演示):$r1 = 10 <<  2;

    10的2进制 0 0 0 0 1 0 1 0
    左移2位后 0 0 1 0 1 0 0 0
    则结果为: 25 0 23 0 0 0

    可见,结果为:25  +  23  =  32 + 8  = 40

    代码验证:$r1 = 10 <<  2;  echo "v1=$r1";   v1=40;

    补充知识:原码,反码,补码

    原码:

    就是一个二进制数字,从“数学观念”上来表达出的形式。其中,我们规定:一个数字的最左边一位是“符号位”,0表示正数,1表示负数;比如:

    原码

    反码:

    正数的反码就是其本身(即不变);负数的反码是:符号位不变,其他位取反;比如:

    反码

    补码:

    正数的补码就是其本身(即不变);负数的补码是:符号位不变,其他位取反后+1——即反码+1

    补码

    一个小提示:计算机内部的运算,实际全都是使用补码进行的,而且运算的时候,符号位不再区分,直接也当做“数据”参与运算:

    示例1:5+3:

    数据运算

    示例2: 5-3:实际上,cpu内部,会将“减法”运算,转换为“加法运算”,即:5 + (-3)

    数据运算

    位运算符的应用:管理一组事物的开关状态

    什么是开关状态?

    现实中,有很多数据都是只有2种结果(值)的,对应的其实就是我们的布尔类型的值。这里,所谓管理一组事物的开关状态,应该理解为其实就是管理若干个只有2个状态的“数据符号”。

    比如:有5个灯泡,对应5个状态数据。这5个灯泡,就有 25  种状态呢?

    这里的管理目标是:使用一个变量,就可以表达若干个数据的“当前状态”。具体有3个任务:

    1,通过该变量,可以获知任何一个数据(灯泡)的当前状态。

    2,通过该变量,可以将一个一个数据的状态“关闭”;

    3,通过该变量,可以将一个一个数据的状态“开启”;

    代码:

    <?php
    //假设,有5个灯泡需要管理,需要实现以下功能目标:
    //1,  可以指定任意一个灯泡的“当前状态”
    //2,  可以打开指定的任意一个灯泡
    //3,  可以关闭指定的任意一个灯泡
    
    //首先,需要设定对应的5个常量,代表对应的5个灯泡:
    define("D1", 1);    //对应二进制值为:    00000001
    define("D2", 2);    //对应二进制值为:    00000010
    define("D3", 4);    //对应二进制值为:    00000100
    define("D4", 8);    //对应二进制值为:    00001000
    define("D5", 16);    //对应二进制值为:    00010000
    //更多的灯,也按此规律定义常量值!!!
    
    //然后,定义个变量,该变量就代表这5个灯泡的“任意组合状态”值;
    $state = 10;    //其对应二进制值为:    00001010
                    //此时,它其实表示第2和第4个灯亮
    //$state = 7;    //其对应二进制值为:    00000111
    //$state = 17;    //其对应二进制值为:    00010001
    //注意:上述3个赋值,只是表示$state的值可以是“任意的”
    
    //任务1,  可以指定任意一个灯泡的“当前状态”:
    //需求1a:请输出灯泡1的状态;
    if( $state & D1) > 0 ){//按此算法逻辑就可以判断灯1
    //分析:
    //$state的值为:    00001010
    //D1的的值为:        00000001
    //                  &
    //----------------------------
    //                    00000000
        echo "<br />灯1是亮的";
    }
    else{
        echo "<br />灯1是灭的";
    }
    //需求1b:请输出灯泡2的状态;
    if( ($state & D2) > 0 ){//按此算法逻辑就可以判断灯2
        echo "<br />灯2是亮的";
    }
    else{
        echo "<br />灯2是灭的";
    }
    
    //做一个所有灯的整体显示:
    function ShowAll(){
        echo "<p>";
        for($i = 1; $i <= 5; ++$i){
            $s = "D" . $i;
            if( ($GLOBALS['state'] & constant($s)) > 0 ){
                echo "灯{$i}亮,";
            }
            else{
                echo "灯{$i}灭,";
            }
        }
        echo "</p>";
    }
    echo "<br />初始所有灯的状态:";
    showAll();
    
    //需求2,  可以打开指定的任意一个灯泡
    //也只要按照如下算法就可以打开:
    //$state = $state | 对应灯的常量值;
    //需求2a:请打开灯3:
    $state = $state | D3;
    echo "<br />灯3打开后:";
    showAll();
    
    //需求2b:请打开灯5:
    $state = $state | D5;
    echo "<br />灯5打开后:";
    showAll();
    
    
    //需求3,  可以关闭指定的任意一个灯泡
    //也只要按照如下算法就可以打开:
    //$state = $state & (~对应灯的常量值);
    //需求3a:请关闭灯2:
    $state = $state & (~D2);
    echo "<br />灯2关闭后:";
    showAll();
    //需求3b:请关闭灯5:
    $state = $state & (~D5);
    echo "<br />灯5关闭后:";
    showAll();
    
    //需求3c:请关闭灯1(其实该灯本来就是关的):
    $state = $state & (~D1);
    echo "<br />灯1关闭后:";
    showAll();
    ?>
  • 评论:0条
  • 分类:学习php
  • 浏览:727
  • 12月01日

    php的赋值运算符和赋值运算符

    今天我们一起开讲php的赋值运算符和赋值运算符以及php的条件(三目,三元)运算符等等,那么 因为这三个运算符比较的简单我们就一次性讲完了,下面请看以下内容:

    赋值运算符

    1,符号只有一个:. 也衍生出另一个: .=

    2,含义:就是将这个符号两边的字符串连接起来;

    3,如果两边不是字符串,就会自动转换为字符串,然后连接起来。

    “ab” . 3 ==>> “ab3”;

    “12” . 3 ==>>”123”

    12 . 3 ==>> “123”

    赋值运算符:

    一个基本赋值运算符: =

    形式: $变量名 = 值;

    理解: 将右边的值(不管做了多少运算),赋值给左边的变量。

    若干个衍生的赋值运算符:

    += 加等: 形式: $变量名 += 值;

    理解: 相当于: $变量名 = $变量名 + 值;

    -= 加等: 形式: $变量名 -= 值;

    理解: 相当于: $变量名 = $变量名 – 值;

    *= /= %= .= 其都可以认为是上述形式的一种简化版。

    条件(三目,三元)运算符

    只有一个,形式如下:

    数据值1 ? 数据值2 : 数据值3

      含义:

    对数据值1进行判断,如果为“真”,则该运算符的运算结果就是数据值2,否则就是数据值3;

    它是这样一个流程控制(逻辑判断)语句的简写形式:

    if( 数据值1 ){
    $变量名 = 数据值2;
    else{
    $变量名 = 数据值3;
    注意:如果数据值1不是布尔值,也会转换为布尔值;
    $score = 66; //分数
    $valuation = $score >= 60 ?  “及格”  :  “不及格”; //结果为“及格”
    $score = 56; //分数
    $valuation = $score >= 60 ?  “及格”  :  “不及格”; //结果为“不及格”
    $score = 56; //分数
    $valuation =  $score  ?  “及格”  :  “不及格”; //结果为“及格”,这里可能就偏离的本意!!
  • 评论:0条
  • 分类:学习php
  • 浏览:592
  • 12月01日

    php中的逻辑运算符

    逻辑运算符都是针对“布尔值”进行的运算。如果不是布尔值,就会转换为布尔值进行;布尔值只有2个:true,false。

      基本运算规则(真值表):

      逻辑与规则:

    true && true ==>> true

    true && false ==>>false

    false && true ==>>false

    false && false ==>>false

    总结:只有2个都是true,结果才是true。只要有一个是false,结果就是false

      逻辑或规则:

    true || true ==>> true

    true || false ==>>true

    false || true ==>>true

    false || false ==>>false

    总结:只有2个都是false,结果才是false。只要有一个是true,结果就是true

      逻辑非规则:

    !true ==>> false

    !false ==>> true

    逻辑运算符的“短路现象”:

    <?php
    //此函数只是为了说明要对2个数据(x,y)进行
    //复杂的计算,然后返回计算结果
    function f1($x, $y){
        $m1 = $x*2;
        $m2 = $y*3;
        return $m1 + $m2;
    }
    $n1 = 3;
    $n2 = 4;
    //if判断语句写法1:
    if( $n1 > $n2  &&  f1($n1, $n2)  > 20 ) {
        //这里完成某种任务1
    }
    else{
        //这里完成另一些任务2
    }
    //if判断语句写法2:
    if( f1($n1, $n2)  > 20  &&  $n1 > $n2 ) {
        //这里完成某种任务1
    }
    else{
        //这里完成另一些任务2
    }
    //写法1和写法2,最终计算结果是一样的!
    //但写法1会具有优势:它有时候可能不需要进行“复杂”计算
    //就可以得到判断结果,这就是“短路”现象
    //而写法2却总是先去进行“复杂”计算,显然属于消耗资源行为
    //函数f1表示一个复杂的计算:
    $n1 = 3;
    $n2 = 2;
    //if判断语句写法1:
    if( $n1 > $n2  ||  f1($n1, $n2)  > 20 ) {
        //这里完成某种任务1
    }
    else{
        //这里完成另一些任务2
    }
    //if判断语句写法2:
    if( f1($n1, $n2)  > 20  ||  $n1 > $n2 ) {
        //这里完成某种任务1
    }
    else{
        //这里完成另一些任务2
    }
    //写法1和写法2,最终计算结果是一样的!
    //但写法1会具有优势:它有时候可能不需要进行“复杂”计算
    //就可以得到判断结果,这就是“短路”现象
    //而写法2却总是先去进行“复杂”计算,显然属于消耗资源行为

    结果:如果一个语句中,通过与运算需要进行多项判断,而且不同的判断具有明显不同的“复杂程度”,则我们应该将简单的判断放在前面,这时候我们就可以利用短路现象以达到提高效率的目的。

     

  • 评论:1 条
  • 分类:学习php
  • 浏览:619
  • 11月30日

    到底是用二级目录还是二级域名

    当网站发展到一定时期,想要扩大网站规模、建立新频道的时候,相信很多人和李书记一样在选择二级域名和二级目录上犯了难。这篇文章我深入分析之后给出了答案。如果你的网站在使用二级域名和二级目录捉摸不定的时候,看看此文,会对你有所帮助的。

    学习SEO一定要了解二级域名和一级目录,它们对于网站前期的策划建设有着很重要的作用。首先我们来了解下,何谓二级域名和一级目录。http://xxx.com为一级域名,那么形如http://news.xxx.com这样的被称为二级域名,http://www.xxx.com/news/这样的形式就被称为一级目录。注意:http://www.xxx.com也是http://xxx.com下的二级域名。

    seo搜索引擎的算法

      各种类型URL的SEO权重比较

    1、WWW前缀的二级域名权重最高,即www.xxx.com比blog.xxx.com权重要高

    2、二级域名比目录有优势,即aaa.xxx.com比www.xxx.com/aaa/ 权重要高

    3、目录越深对排名越不利,www.xxx.com/aaa/比www. xxx.com/aaa/bbb/ 权重要高。注意:一个网页的目录深度最好不要超过三级

    4、目录权重比一个静态网页高,www.xxx.com/aaa/比www. xxx.com/aaa.htm 权重高

    5、静态URL比动态URL权重高,www.xxx.com/aaa.htm比www.xxx.com/aaa.asp?a=123权重高

      为什么会有这样的权重呢?

    因为搜索引擎在模拟人的思维方式在判断,那个网页更加专业,在URL方面,这种模仿更容易看出来了。

      二级域名对SEO的影响

    一般的来讲,搜索引擎会把二级域名和一级域名看作是两个独立的站点,即xxx.com和news.xxx.com是两个互相独立的网站。

    二级域名站点的首页与一级域名的站点的首页是一样的,搜索引擎给予的权重会要比一级目录的页要高一点,不过做二级域名就和做一个新站点一样,所以一切都要从头开始进行优化,而且由于二级域名是一个独立的站点,所以推广和优化的工作量比较大,网站PR值,信任度都会被这两个独立的网站所分散。相当于要进行两个站的推广和优化。

    使用二级域名,会使二级域名越来越多,站点也会越来越多,每个站的内容的大小也很难扩充,使得pr值和信任度被降低。但是有些时候不得不使用二级域名,例如:当网站分为多个行业的时候就不得不是用二级域名。

      一级目录对SEO的影响

    一级目录是相对于二级域名而言,当网站拥有多个频道时,把每个频道的网页分别放在网站根目录的一个单独的文件夹内。当网站的内容不断丰富的时候,网站就会越来越大从而赢得更高的权重和信任度,而且使用以及目录也有利于集中权重,并且内页会继承一些首页的权重。

      如何选择二级域名和一级目录

    首先对于选择二级域名或者是一级目录,这不是一个既定的方式。这需要跟网站的实际规模大小来选择。

      优势:

    二级域名用来优化相关的关键词的话,有优势。

    一级目录的形式,多少会继承首页的权重。不会出现沙盒机制。

      劣势:

    二级域名,在引擎看来是一个新的独立网站。网站权重、PR值之类的,要重头培养。可能还会面临沙盒机制。

    当面临高难度的关键词时候,比起二级域名优势不明显。

      什么时候使用二级目录?

    做网站(尤其是中小型网站),可以靠多个二级目录来壮大网站。如果开设的二级域名太多,会削弱主站的优势。

    所以我认为中小型网站(包括博客)尽可能使用二级目录的形式更好。前提是网站的内容和主站内容差不多。如果相差甚远,就应该考虑使用二级域名了。

      什么时候使用二级域名?

    大型门户网站、行业门户、垂直类门户等信息量巨大的网站,可以选择把信息量大的频道设置为二级域名。或者你的新开设的频道和主站不搭边,可以考虑二级域名。如果是地域型公司,也可以考虑按地区设置二级域名。

      总结

    研究SEO,就要去扑捉常规的流行规则,然后考虑搜索引擎是如何利用这些常用规则来判断一个网页专业的程度,这样你的思路就会豁然开朗。当然,URL只是其中的一个因素,搜索引擎考虑的因素还有非常多。

    SEO不是像大家想象的那样复杂和高深,规则非常简单,全是细节。只要你能够细心的按照这些简单的规则,认真的努力把网站打造一个用户喜欢的好网站,获得好的搜索引擎排名就是非常容易的事情了。

  • 评论:1 条
  • 分类:seo优化
  • 浏览:745
  • 11月29日