给李书记点个赞吧
首页
泰牛程序员PHP大牛班招生简章

李书记研究官网保护工具如何通过申请

官网保护工具自推出以来,受到广大站长们关注,后台申请数据量更是高达20多万,审核这么大量的需求词,审核员也发现了一些问题,希望再次给到站长们提醒,请拿好小本子记要点李书记一一为大家解答:

2016李书记年终关于百度搜索算法大总结

  1、官网保护的审核时间多久?

答:官网保护的审核周期是十五个工作日内;如有逾期未审核的情况,请在反馈中心提交,并附申请官方保护的截图,值班同事会根据截图加速处理

  2、官网保护申请中,什么样的需求词不会通过?

答:宽泛词:具有行业或产品服务统称的通用词。例如:美容美发、旅游签证、车险、整形美容医院、铂金对戒、1折网购、中国手游、cc霜、房产物流公司等;

地域+通用词如:枣庄房产;

通用词+网:家电网

  3、我提交的需求词都是符合要求的,为什么还是被拒绝呢?

答:官网保护主要针对网站官网未收录或明确寻址需求下官网展现位置有问题情况,如果申请站点已经在自然搜索下排序很好,将会拒绝站点申请

  4、我提交的需求词,通过了一个,另外两个拒绝,可以再次提交吗?

答:不能,提交需求词中只要有一个通过审核,则再无法申请修改。

  5、如果网站换域名,且原网站申请官网保护词已通过生效,新网站该如何申请呢?

答:请先到反馈中心提交申请,撤销原官网保护词。

  6、我提交的官网举报为什么一直被拒绝?

答:官网举报只处理镜像站、克隆站和大量恶意采集站,举报同类型竞品站点等情况将被拒绝。

  • 评论:0条
  • 分类:php实战教程
  • 浏览:10
  • 04月24日

    如何正确提交百度错误的快照和及时更新快照以及快照投诉

    很多时候很多站长做的网站十天半个月不更新,快照一直是旧的或者原本快照是正确的突然变成了以前的版本,这些都是很多站长意想不到的事情,那么出现这样的情况怎样解决呢?下面李书记为大家出招,看看李书记是怎么为大家解决和分享经验!

    作为管理员的你,是否在做站过程中遇到快照不更新、快照错误的问题,领导追着问很苦恼。今天由我为大家曝光下百度快照投诉的种种注意事项,方便大家参照执行。

     如何正确的提交百度错误的快照和及时更新快照以及快照投诉

    正确的投诉地址是:http://tousu.baidu.com/webmaster/add#1,百度站长平台的反馈中心并不是受理此问题的地方,虽然有工作人员帮助处理,但相对来说时间会久一些。

    要想顺利投诉成功,以下几点是格外注意:

    1,确保网页内容已更新而快照还是老旧的。说白了就是,这个页面的内容,我已经更新过了,但是快照页面和我的网站页面内容没有保持一致。

    2,正确获取快照地址。正确!快照地址一般来说比较长,注意不要复制错了。在百度搜索页面,右键点击页面地址后面的百度快照字眼,选择复制链接地址,如下图所示:

    3,填写正确、能联系到您的邮件信息。这很重要,不仅可以让你及时得到更新信息,也方便百度工程师在有问题的时候联系您。

    4,一次性最多提交12条投诉快照链接

    最后,李书记告诉大家一般处理周期应该是五个工作日,如果五个工作日之后快照还未更新,建议你再提交一次。

  • 评论:5 条
  • 分类:php实战教程
  • 浏览:90
  • 04月01日

    李书记为你解释网页快照中四大疑问

    “快照”对于很多站长来说那可就是可见的“蜘蛛轨迹图”!所以一旦快照有问题那就紧张得不要不要的。因而,李书记也发现关于快照的反馈特别特别多。主要围绕四大点。今天,李书记就来现身说法,逐个击破!

    首先,让我们先为入门站长普及一下快照的基本概念,例如搜索『lishuji.cn』出来的百度快照截图,请注意红框部分的描述:

    李书记为你解释网页快照中四大疑问

      基础知识:快照的产生

    站长可以理解为百度快照的生成流程跟网页的索引更新是同步的,生成索引的同时会将爬虫最新一次抓取的网页内容推给快照生成程序。所以可以说网页建索引的速度决定了快照更新的速度。

      1、快照的排版错乱,页面内容展示不全

    快照生成模块会将网页内容通过浏览器展示给用户,目前快照展示模块只能根据静态的html进行网页渲染(行话是指通过iframe方式加载),所以对于一些相对路径下的js,css和图片等素材是无法进行加载的,或者部分网站禁用了百度域对js,css等文件的访问,都会导致快照展示出现排版错误和页面部分内容展示不全,对于这种情况站长可以根据实际需要进行整改。

      2、没有网页快照

    对于没有快照信息的情况,也请站长不要紧张,这里只是没有针对该网页生成快照,并不是针对该网站进行了某些特殊处理。

      3、网页快照内容的更新慢

    另外站长投诉反馈最多的就是快照更新慢的问题,这涉及到快照更新的频率问题,不同的网页更新周期不一样,不同网站的网页更新频率也不一样,这里可以透露最长的更新周期是月级别,最短的更新周期是分钟级别。

      4、网页已经死链,但快照仍然存在

    这个问题可能一般和敏感信息相关,内容已经做了死链,但快照仍然存在,这里给广大站长推荐一个靠谱的方法,将涉敏感信息的网页做死链处理,然后在百度快照页面进行『投诉快照』处理,具体方法可参考以前的文章《如何正确的提交百度错误的快照和及时更新快照以及快照投诉》。

    讲解完毕,希望站长们觉得实用。李书记很在乎阅读量哒!据说阅读量过2000有红包!不过是给作者的,如果希望看到更多的分享,就欢迎你们动动手指头,把文章分享出去哦!

  • 评论:0条
  • 分类:php实战教程
  • 浏览:68
  • 04月01日

    李书记带你分享如何改造https

    https大大改善了网站的安全性,减少了流量劫持,越安全的网站对用户越有益。即便是https改造有些难度,也应当大力推进https的改造。下面李书记(lishuji)将为大家讲解怎样做好关于https改造!

    一、理解HTTPS

    先不聊HTTP和HTTPS的区别,从聊天软件说起,假设我们要实现A能发一个hello消息给B,如果我们要实现这个聊天软件,只考虑安全性问题,要实现A发给B的hello消息包,即使被中间人拦截到了,也无法得知消息的内容。

    李书记带你分享如何改造https

    那么,如何做到真正的安全呢?目标是A与B通信的内容,有且只有A和B有能力看到通信的真正内容,为了防止内容被第三方窃取,发送方可以通过密钥S对聊天内容进行加密,接收方在收到聊天内容之后,再用密钥S解密聊天内容,只要密钥不公开给第三者,同时密钥S足够安全,我们就可以保证只有A与B知道聊天内容。

    李书记带你分享如何改造https

    二、HTTPS的优缺点

    优点

    SEO方面:谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。

    安全性:尽管HTTPS并非绝对安全,掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击,但HTTPS仍是现行架构下最安全的解决方案,主要有以下几个好处:

    使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;

    HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性;

    HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

    缺点

    SEO方面:据ACM CoNEXT数据显示,使用HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电,此外,HTTPS协议还会影响缓存,增加数据开销和功耗,甚至已有安全措施也会受到影响也会因此而受到影响。

    经济方面:SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用;

    HTTPS连接缓存不如HTTP高效,大流量网站如非必要也不会采用,流量成本太高;

    HTTPS连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本,如果全部采用HTTPS,基于大部分计算资源闲置的假设的VPS的平均成本会上去;

    HTTPS协议握手阶段比较费时,对网站的相应速度有负面影响,如非必要,没有理由牺牲用户体验。

    三、支持HTTPS的方式

    增加HTTPS的支持需要在nginx或者tomcat上增加证书(证书需要ops来购买),两种方法只需要选用其中一种。我们选择了通过nginx配置证书的方式来做HTTPS支持的事情。原因是这种方式可以通过ops统一配置证书,不需要在每台服务器上依次配置HTTPS证书,能提升配置效率。

    通过tomcat配置证书

    在开发环境里时,需要自己来生成证书:1、生成证书;2、找到java的目录;3、生成一个证书。

    keytool -v-genkey -alias tomcat -keyalg RSA -keystore ~/keystore

    记住生成证书时的密码

    在tomcat的conf/server.xml 配置里增加connector

    譬如,我的是server.xml

    maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″

    enableLookups=”true” disableUploadTimeout=”true”

    acceptCount=”100″ debug=”0″ scheme=”https” secure=”true”

    clientAuth=”false” sslProtocol=”TLS”

    keystorePass=”121212″ —- 这个是您当时的密码

    SSLEnabled=”true”

    keystoreFile=”/home/q/keystore” — 这个您第二步时,生成证书的地址

    />

    使用这种方法,直接用request.getSchmeme()能够看到https

    通过nginx配置证书

    在已经购买好证书的前提下,可以通过以下方式配置证书。

    nginx配置

    server {
    listen 443;
    server_name dujia.qunar.com;
    charset utf8;
    gzip off;
    ssl on;
    ssl_certificate/home/q/nginx/ssl/server.crt;
    ssl_certificate_key/home/q/nginx/ssl/server.key;
    if ( $request_method !~ GET|POST|HEAD ) {
    return 403;

    }

    proxy_set_header Host “dujia.qunar.com”;

    proxy_set_header X-Real-IP$remote_addr;

    proxy_set_header X-Forwarded-For$proxy_add_x_forwarded_for;

    proxy_set_header dj-sch “https”;

    proxy_set_header X-Real-Scheme $scheme;

    location / {

    proxy_pass http://127.0.0.1:80;

    #proxy_pass http://p.tuan.qunar.com;

    }

    }

    在java中通过X-Real-Scheme或dj-sch获取当前协议

    SchemeUtil.java
    private static String HTTPS_HEADER = "X-Real-Scheme";
    private static String HTTPS_SCHEME = "https";
    private static String HTTP_SCHEME = "http";
    public static String getScheme(HttpServletRequest request){
    String scheme = request.getHeader(HTTPS_HEADER);
    if(scheme != null &&scheme.equals(HTTPS_SCHEME)){
    return HTTPS_SCHEME;
    }else {
    return HTTP_SCHEME;
    }
    }

    四、代码涉及的改动

    页面请求的静态资源

    js && css

    后台将jsp中域名为http://*.quanrzz.com 的js,css链接改为 //*.qunarzz.com

    图片

    将jsp和java工程中给出的图片url进行修改(原因是当前实用的图片服务器不能同时支持http和https),图片的http和https域名对应关系如下:

    http访问
    https访问
    http://source.qunar.com
    http://simg2.qunar.com
    http://simg4.qunar.com
    http://simg1.qunar.com
    https://source.qunarzz.com
    http://img1.qunarzz.com https://imgs.qunarzz.com

    接口

    内部接口:修改接口返回的url,统一格式为://xxx.xx.xx/;

    图片url会根据服务请求端的协议做自适应,比如:用户以https协议请求服务,接口返回的图片url对应的协议也是https。图片url不以“//xxx.xx.xx/”形式返回的原因是android和ios默认不支持展示不带协议的图片。

    外部接口:当调用其他业务线的一些接口不支持https时,我们的处理方式是通过代理接口来调用这些外部接口。

    五、遇到的问题及处理方案

    nginx上对443端口的请求在header里添加https标记,需要和后端保证一致;

    用户中心个别的css和js在https环境下需要在引入时标记css/js=ssl;

    同一个域名下面,部分内部调用的接口,是不需要支持https的,因此在做nginx转发的时候,需要针对这些uri做特殊处理。

        相关文章阅读:HTTPS建设全解析
  • 评论:1 条
  • 分类:php实战教程
  • 浏览:132
  • 03月29日

    关于百度搜索MIP提升站点广告收入最新实录

    百度推出MIP项目已1年有余,站点对MIP改造也趋之若鹜,目前MIP已经覆盖全互联网9亿个页面,那么这么多站点改造后收益如何呢?在2017年3月23日百度站长平台广州VIP大讲堂&沙龙中,Mip项目的负责人通过一系列Mip改造后站点的数据给出了答案。

    关于百度搜索MIP提升站点广告收入最新实录

      『MIP带来用户体验提升』

    “用户体验第一”这句话不管应用在哪个行业,都是经典。虽然说目前PC端网页打开速度都比较理想,但是移动端受网络信号,地点,运营商地影响,网站打开速度不是很稳定。

    针对Mip对网站的打开速度数据还是值得肯定的,在2016年底百度站长平台的沙龙中,新浪爱问的技术总监李千分享了改造后的心得:网站加载速度提升2倍,从平均2秒提升至500毫秒以内,到达率大大提升,随之流量也提升了近20%。

    然而mip带来的仅仅是速度上的提升吗?经过一段时间的mip历程后,站点又有哪些新的收获呢?我们可以通过下面一组数据看出端倪

      『不止用户收益,收入的提升才是硬道理』

    据统计,某教育类招聘网在根据Mip标准更改页面规范后,流量增长了73%,广告点击率比自身非Mip页面高20%左右,Ecpm值更高,广告转化效果较之前有很大提升,从而广告收益方面上升也很明显。

    某服饰垂类站点更改Mip标准后广告点击率增长50%,广告收入较之前有翻倍增长。

    某健康类网站更改Mip后流量较之前增长迅速,近1个月PV增长了61%,带来的广告点击率增长更是达到了80%以上。

    这一系列的数字说明,Mip改造带来的不只是网页打开速度的提升,页面打开速度提升带给搜索用户最直观的效果就是用户跳出率的降低,以及后续的一系列用户粘度提升,从而带来的是网络广告的点击率提升,最后带给站点的收益就是广告收益的提升。

    相关文章推荐:李书记分析MIP改造常见20种问题

  • 评论:0条
  • 分类:php实战教程
  • 浏览:68
  • 03月29日

    2016李书记年终关于百度搜索算法大总结

    在昨天李书记参加了一次百度站长平台VIP大讲堂活动,同时也是VIP大讲堂作为2016年底收官巨献,针对此次vip站长活动李书记整理下关于2016年百度算法的盘点,算法一向是站长们关心的话题,哪些站点命中算法,各位冷暖自知,希望各位站长童靴有则改之,无则加勉,下面李书记就逐一盘点各大算法。

      先来个算法总体回顾,2016年共公布6大算法,下面一一讲解

    2016李书记年终关于百度搜索算法大总结

    为还时效性新闻源一片清澈蓝天,蓝天算法应运而生;蓝天算法主要打击新闻源站点售卖软文、目录行为。本次算法判罚力度世上最强,对于问题站点从抓取端、展示端连环处罚,对售卖软文、目录的行为决不手软。

    蓝天算法

      冰桶算法4.5

    部分恶劣站点为增加站内点击,通过色情动图、露骨文本、赌博等等吸引眼球的形态诱导用户点击,为改善用户体验以及引导行业生态向积极健康的方向发展,百度搜索再次升级冰桶算法,针对发布恶劣诱导类广告的页面进行打击,降低其在百度搜索系统中的评价。

    冰桶算法4.5

      冰桶算法4.0

    打开网站看内容,结果只看到满屏广告,毫无内容可言,用户体验差,为提升搜索用户体验、建设健康稳定的移动搜索生态,百度搜索针对移动搜索结果页广告过多、影响用户体验的页面,进行策略调整,冰桶算法4.0特打击此类站点。

    冰桶算法4.0

      天网算法

    部分站点为盗取用户信息,在网页嵌恶意代码,用于盗取网民的QQ号、手机号。致使许多网民误认为这是百度所为。为此,百度网页搜索和百度安全联合研发天网算法,针对这种恶意行为进行打击。

    天网算法

      冰桶算法3.0

    秉承用户至上的原则,百度移动搜索不断更新系统、升级算法,一切都为了让用户拥有更顺畅的搜索体验。百度移动搜索升级冰桶算法3.0,3.0版本,严厉打击在百度移动搜索中,打断用户完整搜索路径的调起行为

    冰桶算法3.0

      APP欺诈行为

    用户在百度搜索中,会发现APP虚假下载、捆绑下载APP的现象,站点通过此方式对用户进行欺诈,诱导用户下载非目标app。该行为严重损害了广大搜索用户的体验,百度搜索将严厉打击此行为。

    APP欺诈行为

  • 评论:13 条
  • 分类:seo优化
  • 浏览:1764
  • 12月23日

    mysql数据库的系统级操作及基本语法规定

    今天李书记给大家讲下如何操作系统mysql数据库操作和基本语法规定,面对mysql数据库介绍,我们应该感觉到很简单的事情,但是真的想成为DBA确实要话费很大的功夫,首先你要会很多,但是针对php学者我们只要懂得增删改查等基本操作就可以,下面我们一一介绍。

      启动/停止mysql数据库服务:

      命令行模式(需要管理员身份):
      启动:net start mysql
      停止:net stop mysql
    
    启动/停止mysql数据库服务

      服务模式:控制面板〉管理工具〉服务〉mysql >启动/停止

      登录/退出mysql系统

    登录:mysql -h服务器地址 -u登录名 【-P端口号】 -p

    或登录:mysql –host=服务器地址 –user=用户名 –port=端口 –password

    前两个语法,可以使用的前提都是:设定好了环境变量;

    退出:quit; 或 exit;——是指已经登录(进入)了mysql之后。

    注意:登录数据库系统后,需要使用“set names 编码名;”来设定当前连接数据库的“环境编码名”,即当前跟数据库打交道的“客户端”本身的编码。通常来说:

    cmd客户端中是固定的gbk编码,

    而php网页中,是该网页文件的编码(现在主流都是utf8)。

    cmd客户端中是固定的gbk编码

  • 评论:5 条
  • 分类:mysql数据库
  • 浏览:1530
  • 12月14日

    李书记分析MIP改造常见20种问题

    在MIP推出后,李书记收到了很多站长的疑问和顾虑。李书记通过MIP官方博客,将所有疑问和顾虑归纳为以下二十个问题,希望对大家理解 MIP 有帮助。

      1、MIP 化后对其他搜索引擎抓取收录以及 SEO 的影响如何?

    答:在原页面 MIP 化,不会影响其它搜索引擎的抓取收录,也不会影响页面权重。新增 MIP 页可通过 robots.txt 文件禁用其它搜索引擎的抓取,从而保证原页面的权重。

      2、MIP 可以加什么样子的广告?

    答:MIP 既可以加入百度联盟广告,也可以加入第三方广告

      3、MIP Cache 缓存更新时间是多长时间?

    答:目前是50分钟左右,后期将会优化到更短时间。

      4、百度对站点 MIP 化方案的建议是怎样的?

    答:目前 MIP 化有两种方案:一种是在原有页面上进行修改,另一种是在保持原有页面的基础上再新建一套页面;两种方案都可以良好支持。

      5、如果采取新建一套 MIP 页面的方式,假设新建 MIP 页面出现问题,譬如改造错误、失效或者其他不可预知问题,百度的处理机制是怎样的?

    答:MIP 是有回退机制的,MIP 访问出问题后,会直接回到原来的 h5 页面;不会影响权重,MIP 会更被认可和优先。

      6、是否必须是 https 才能 MIP 化,如果不是 https 会有什么影响?如何快速 https 化?

    答:mip 改造本身是不需要支持 https 的。但如果要接入百度,要求是 https 的。可以通过自身支持或者走 MIP Cache 代理两种方式实现。快速进行 https 化可以通过百度云加速的 https 方案进行快速部署 https 环境.

      7、MIP 页面中可以展现哪些元素?对于弹窗广告有何限制?

    答:MIP 页面中可以展示所有原页面的元素,在前端代码中对于一些标签做替换即可。我们会提供组件支持fix布局,可用于页面固定广告的显示。

      8、MIP 化的收益是什么?具体数据?

    答:从目前收集到的数据来看,网站 MIP 化上线后,页面速度提升 30-80%,页面到达率提升 5-40%

      9、使用伪静态 url 的网站如何使用 MIP?

    答:MIP 页面可能会被 MIP-Cache 缓存,所以用户看到的不一定是动态的页面。当需要更新页面内容时,可通过 MIP 组件形式封装js请求,以及后续更新 DOM 的 js 操作。

      10、针对拥有 pc、wap、mip 三套页面的网站,如何进行移动适配工具和 mip 工具提交?

    答:MIP页面可单独通过站长平台的 MIP 入口提交,不会影响 PC 和 WAP。

      11、代码适配站点如何使用 MIP?

    答:区别讨论。如果后端根据 UA 判断是否为移动端页面,并返回页面,则将返回的页面 MIP 化即可。如果是前端判断浏览器宽度或 UA,再请求后端返回相应页面,则需要改变这套流程,使用后端判断,或直接改为响应式页面。

      12、MIP 在原网站搭建还是重新在新子域做,还是新目录做?

    答:都可以,MIP 不做限制。MIP 和原页面的对应关系写在头部 link 标签中,具体见官网说明。

      13、gbk编码的网站如何使用 MIP?

    答:更改成 utf-8 编码后使用 MIP。gbk 编码并不是国际通用标准,在一些手机上会有会显示乱码。

      14、网站如何确认改造的 MIP 页面已经在线上生效?

    答:MIP 页面都会使用百度搜索结果页异步打开,只需要在百度搜索中搜索链接,并且打开后 URL 上是百度地址。

      15、这个 MIP 移动网页加速器做了之后是只针对移动百度的展示,还是说也对我们其它的正常用户一样显示?

    答:MIP 页面是可以独立运行的,可以在浏览器中通过 url 直接访问,不依赖百度结果页。由于 MIP 页速度较快,体验更优,会在百度移动结果页有更高的权重。

      16、MIP 与 CDN 的区别是什么?

    (1)已使用了 CDN 之后,再进行 MIP 改造,两套 CDN 会不会产生冲突和影响?

    答:不会产生冲突,也不会存在双重加速的问题。 搜索请求会先发到 MIP-Cache(MIP-CDN),如果页面不存在或过期,会进一步访问原 CDN。

    (2)已经使用 CDN 再用 MIP 的必要性是什么?

    答:MIP的性能提升方案,很大一部分是技术实现的收益,非 cdn 收益。MIP 原理不能简单的理解为Mobile Friendly 框架+ CDN,技术核心是通过页面渲染技术等提升性能,详见博客文章。

      17、目前 MIP 组件之外的一些 javascript 插件如何支持?譬如广告、统计、推荐等等?

    答:(1)MIP为了确保安全性和性能表现,不允许用户自定义JavaScript,需要用MIP 组件的形式引进来;MIP组件是开源的,允许开发者自定义功能组件。

    (2)目前MIP组件已经支持多种功能组件:如广告支持站长自定义的横幅广告、视频广告、H5广告,同时也支持一些第三方广告系统,统计可以支持百度统计,更多具体的组件支持的可以参考官网的组件说明;后续MIP也将持续提供多样的组件,以适应不同的需求.

      18、搜索结果打开是百度的域名,用户分享的是否也是是百度链接?使用百度域名是否不利于网站的品牌传播同时也会影响流量统计,该如何解决?

    答:如果用户通过分享组件分享,则分享的标题,图片和内容都是原页面内容,具体分享内容可以在使用组件时定义。这种做法不会影响品牌传播,也不会影响流量统计。如果用户直接从浏览器复制链接分享,那么被分享的是当前页面url,没有品牌和标题露出。统计代码在页面加载完成后都会生效,不会受到分享影响。

      19、如果新建一套 MIP 页面,在搜索结果中 MIP 页面和原来的页面关系是怎样的?

    答:在创建 MIP 页时加入canonical标签,在原页面加入miphtml标签,将两个页面联系起来。在搜索结果中会用 MIP 页面替换原生页面,用户打开后展现的是 MIP 页面。

      20、我决定新建 MIP 页了,要如何开始呢?

    答:我们在官网准备了新手入门文档,在github提供了mip脚手架工具。

    站点在MIP改造中遇到任何问题,欢迎前往李书记官网,和李书记交流:MIP专区进行提问解惑。

    相关关于mip文章:百度MIP技术将引领移动web新时代

     

  • 评论:0条
  • 分类:seo优化
  • 浏览:853
  • 12月13日

    李书记受邀参加网富互联网大会与众多企业共同拥抱互联网未来

    在新型的互联网时代,不管是传统企业还是利用互联网赚钱的企业在互联网上都是一个好的发展,那么会利用互联网营销就等于选择了成功,过去的传统企业基本上都在进行互联网转型,如今,互联网让一切变得轻松起来,让企业有了更加宽广的线上营销渠道。

    就在进入网富集团邀请李书记参加了一场高端的互联网营销会议当然还邀请了全国100多位企业家和几十位互联网营销专家,其中包括了著名互联网营销专家蒋虹和号称互联网界的书记(李书记)参加了这次互联网营销会议作为嘉宾给大家分享下这3天两夜的课程体系帮助众多企业家学习分享各企业家路演以及成功案例。

    李书记受邀参加网富互联网大会与众多企业共同拥抱互联网未来

    随着大数据以及营销方式的不断丰富与发展,跟上时代的潮流成为了不少传统企业需要考虑的转型问题。为解决中心企业进行互联网转型以及网络营销路上遭遇的种种难题,探讨有效率、低成本的解决方法,各业界专家莅临现场指导,针对互联网目前的形式以及以后的发展进行了一个由传统走向互联网的颠覆。

    尽管互联网+是传统企业转型必经之路,是富有前景的发展方向,但在网络营销的路上,并不是每一家企业都走得顺顺利利。记者对某些正处于转型阶段的企业家进行了简单的采访,他们表示:“建了网站,开了推广,做了广告,投入的成本精力很大,但网络营销就是做不出业绩。”也有企业家表示:“自己找了外包公司做SEO排名,排上去了,流量增加了,但很快又掉下来,转化率也没有预期那么好。”李书记认为,网络营销是一门复杂的学问,与项目的商业模式、客户群体等息息相关。不少企业刚刚进入互联网,思维短时间转变不过来,没有权威的媒体资源,营销渠道不广,业绩不高也正常的。

    那么企业在发展过程中面对的种种困难需要一个专业的人事去带领大家一起发展,在会场中李书记给大家分享了,如何利用互联网思维去思考网络时代下面对高速发展的社会去高速的运作自己的企业,并且在会议中很多位企业家也和李书记分享了关于网络营销如何做,怎么做,已经企业中百度竞价怎么做,SEO怎么做以及各种互联网推广形式。

    李书记希望帮助更多的民营企业家,传统行业中的企业家共同发展这种互联网营销模式,带领众多企业共同发展致富。

  • 评论:4 条
  • 分类:seo优化
  • 浏览:1366
  • 12月12日

    HTTPS建设全解析

    2014年底,百度已对部分地区开放HTTPS加密搜索服务,随后,百度实行全站化HTTPS安全加密服务,百度HTTPS安全加密已覆盖主流浏览器,旨在用户打造了一个更隐私化的互联网空间、加速了国内互联网的HTTPS化。同时也希望更多网站加入到HTTPS的队伍中来,为网络安全贡献一份力量。

    随着网络不断融入日常生活和工作当中,网络安全问题一直都是一个不能忽略的问题。据CNCERT监测发现,2015年网页仿冒、拒绝服务攻击等已经形成成熟地下产业链的威胁仍然呈现增长趋势,针对中国网站的仿冒页面(URL链接)191699个,较2014年增长85.7%,涉及IP地址20488个,较2014年增长199.4%。网页篡改、网站后门等攻击事件层出不穷,党政机关、科研机构、重要行业单位网站依然是黑客组织攻击特别是APT攻击的重点目标。2015年被植入后门的中国网站数量为75028个,较2014年增长86.7%,其中政府网站为3514个,较2014年增长130%。

    2014年底,百度已对部分地区开放HTTPS加密搜索服务,随后,百度实行全站化HTTPS安全加密服务,百度HTTPS安全加密已覆盖主流浏览器,旨在用户打造了一个更隐私化的互联网空间、加速了国内互联网的HTTPS化。同时也希望更多网站加入到HTTPS的队伍中来,为网络安全贡献一份力量。

      HTTPS是什么

    HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

    传统的HTTP模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但HTTPS却是通过认证用户与服务器,将数据准确地发送到客户机与服务器,并采用加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。

    HTTPS是什么

      HTTPS安全原理解析

    HTTPS主要由有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。HTTPS与HTTP的原理区别可以观察下图:

    HTTPS安全原理解析

      HTTP工作原理:

    ①客户端的浏览器首先要通过网络与服务器建立连接,该连接是通过TCP来完成的,一般TCP连接的端口号是80。 建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和许可内容。

    ② 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。

      HTTPS的工作原理:

    ①. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;

    ②. 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数;

    ③. 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加/解密),并将加密后的信息发送给服务器;

    ④. 客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥(参考DH密钥交换算法)。

    ⑤. 客户端将所有握手消息的MAC值发送给服务器;

    ⑥. 服务器将所有握手消息的MAC值发送给客户端。

      HTTPS的数据加密性:

    HTTPS中数据的保密性主要是通过加密完成的。加密算法一般分为两种,一种是非对称加密(也叫公钥加密),另外一种是对称加密(也叫密钥加密)。

    HTTPS使用非对称加解密主要有两个作用,一个是密钥协商,另外可以用来做数字签名。所谓密钥协商简单说就是根据双方各自的信息计算得出双方传输内容时对称加解密需要使用的密钥。如下图:

    HTTPS的数据加密性

      HTTS多次握手和复杂的加密机制有效的加大了网站的安全性,加密机制与认证机制可以减少网站被劫持和假冒的风险!

      搭建HTTPS网站的准备工作

    简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。

    那我们应该做什么准备工作,如下图:

    搭建HTTPS网站的准备工作

      网站选型:HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根据网站自身情况进行选择;

      证书申请:

      ①CSR文件制作:申请SSL证书之前,需要制作CSR文件,CSR,Certificate Signing Request,是制作SSL 证书的必要步骤。一个 CSR 文件中描述了 SSL 证书持有人的信息(如个人姓名或公司名称)、联系地址等,用于验证 SSL 证书和域名是同一个人持有,以确保网站的合法性。制作完成后向 SSL 证书提供商上传这个文件,以获得最终的 SSL 证书。

    在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现”105″的错误代码。这个错误是由于在您生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将”&”用”and”代替)。

    在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。

    公用名(Common Name) 是您的主机名+域名,比如:www.willrey.com维瑞的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。

    要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。

     ②CA认证证书申请:将CSR提交给CA,CA一般有2种认证方式:

    1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;

    2)企业文档认证:需要提供企业的营业执照。

    也有需要同时认证以上2种方式的证书,叫EV ssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。

     ③证书安装:

    在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。

    鉴于对建站成本的考虑,需要高级别ssl 证书的往往是大中型网站,如网上银行、购物网站、金融证券、政府机构等,诸如个人博客之类的小型站点完全可以先尝试免费ssl证书。

     服务器选购:

    考虑到CSR和SSL证书与服务器的环境配置及功能支持有必不可分的联系,建议在再选购服务器之前做好充分的考虑。尤其是对服务器是否支持SSL功能,是否与证书匹配等功能需要重视;

     网站开发:

    由于网站功能与开发语言各不相同,在这就不详细说明网站开发的准备工作了,HTTPS网站与HTTP网站在开发期间基本是一致的,只是使用协议不同。

      HTTPS网站搭建中的注意事项

    HTTPS网站的加密功能决定了在搭建过程中一定要注意一些问题:

    1、衡量投入与产出:无论是做一个新的HTTPS站还是从HTTP转成HTTPS的网站,都需要投入硬件、软件、人力等新的成本,所以在未评估之前建议不要做;一旦做好,轻易不要关闭HTTPS网站倒退回HTTP,这种倒退行为很容易造成不利影响;

    2、证书申请机构:在选择申请机构之前一定要考察核对该机构是否有可信资质,有些机构没有被国际机构认可(浏览器上会没有小绿锁),也有些机构在访问地狱上有所限制,还有的机构出现过公钥泄露的情况,所以请慎重选择;

    3、证书的选择:因为网站的开发语言、使用功能和服务器环境不同,证书的选择也不同,所以在选择时要考虑好需要什么证书,避免浪费成本;

    4、网站路径方式:在HTTP网站上绝对路径和相对路径并没有明显的区别,但是在HTTPS和HTTP共存的情况如果使用绝对路径容易出现协议混淆的情况,如果混淆后可能会出现链接打不开,或者蜘蛛抓取失败等现象,这个应该十分注意!

    5、服务器的访问速度:由于HTTPS多次握手的特性,网站速度是一定会受到影响的,所以在搭建网站的同时要注意网站速度的优惠,可以适当考虑使用CDN等产品。

    HTTPS网站搭建中的注意事项

      网站要不要做HTTPS(来自社区调研)

    百度站长社区对于做不做HTTPS网站的问题进行了相关调研,如下图:

    网站要不要做HTTPS(来自社区调研)

      调研中发现,大多数人对HTTPS持观望态度,他们对HTTPS安全性是认可的,但是从各个层面进行考虑后,做出了目前不做HTTPS网站的决定,主要有以下两种观点:

      正方观点

    1、HTTPS具有更好的加密性能,避免用户信息泄露;

    2、HTTPS复杂的传输方式,降低网站被劫持的风险;

    3、搜索引擎已经全面支持HTTPS抓取、收录,并且会优先展示HTTPS结果;

    4、从安全角度来说个人觉得要做HTTPS,不过HTTPS可以采用登录后展示;

    5、HTTPS绿锁表示可以提升用户对网站信任程度;

    6、基础成本可控,证书及服务器已经有了成型的支持方案;

    7、网站加载速度可以通过cdn等方式进行弥补,但是安全不能忽略;

    8、HTTPS是网络的发展趋势,早晚都要做;

    9、可以有效防止山寨、镜像网站;

      反方观点

    1、HTTPS会降低用户访问速度,增加网站服务器的计算资源消耗;

    2、目前搜索引擎只是收录了小部分HTTPS内容,应该保持观望制度;

    3、HTTPS需要申请加密协议,增加了运营成本;

    4、百度目前对HTTPS的优先展现效果不明显,谷歌较为明显;

    5、技术门槛较高,无从下手;

    6、目前站点不涉及私密信息,无需HTTPS;

    7、兼容性有待提升,如robots不支持/联盟广告不支持等;

    8、HTTPS网站的安全程度有限,该被黑还是被黑;

    9、HTTPS维护比较麻烦,在搜索引擎支持HTTP的情况,没必要做HTTPS;

      HTTPS的优点与缺点

    根据案例反馈,目前HTTPS的优缺点主要分布在三方面:

    HTTPS的优点与缺点

      HTTPS的优点:

      安全性方面

    在目前的技术背景下,HTTPS是现行架构下最安全的解决方案,主要有以下几个好处:

    1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;

    2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

    3、HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

      HTTPS的缺点:

      技术方面

    1、相同网络环境下,HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电。此外,HTTPS协议还会影响缓存,增加数据开销和功耗。

    2、HTTPS协议的安全是有范围的,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。

    3、最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。

      成本方面

    1、SSL的专业证书需要购买,功能越强大的证书费用越高。个人网站、小网站可以选择入门级免费证书。

    2、SSL 证书通常需要绑定 固定IP,为服务器增加固定IP会增加一定费用;

    3、HTTPS 连接服务器端资源占用高较高多,相同负载下会增加带宽和服务器投入成本;

    既然HTTPS有这么多缺点,那是不是就不该做呢,当然不是的,随着技术的发展很多缺点是可以优化和弥补的。比如:

    打开速度问题完全可以通过CDN加速解决,很多IDC也在着手推出免费证书和一站式HTTPS搭建服务,HTTPS成本在未来将会大大缩小!

    2015年5月25日,百度站长平台发布公告,宣布全面放开对https站点的收录,https站点不再需要做任何额外工作即可被百度抓收。处于HTTPS的安全性,百度对HTTPS一直持支持态度,为了提升百度搜索对HTTPS网站的友好度,特别进行了一系列升级。

    多维度支持

      站长平台:百度平台目前已经完美支持HTTPS验证,并为HTTPS准备了相应的数据提交接口,第一时间对HTTPS进行数据接收;

    站长平台

      百度搜索:目前Baidu Spider3.0已经顺利升级,可以正常抓取HTTPS内容,并进行正常的收录和索引,根据HTTPS网站的普及情况,还将会进行优先展示HTTPS结果等策略升级;

      其他支持:目前百度各方面也在全力支持HTTPS,已经推出HTTPS服务有百度开放云的CDN和云主机

    百度搜索

    百度开放云https解决方案

  • 评论:0条
  • 分类:seo优化
  • 浏览:923
  • 12月06日