对网站素材进行SEO
现在SEO已经逐渐地凸现出它的重要性,现在的自然搜索流量已经不是那么容易获取了,所以这就要求我们在每一个网站资源上都做足SEO的功夫。 首先要对网站的文档素材做SEO优化,你可以尝试在Google里面搜索SEO tutoral filetype:doc,会出现很多DOC格式的文档,这个就是存放在网站上的素材,搜索引擎对这些素材也有一定的重视程度,所以要对这些素材做好SEO优化,比如一份文档,不管是doc格式还是pdf格式,文档中应该有这些关键字,当然,更重要的还是在文档的summary属性中修改: Title: *** Subject: *** Keywords: *** 不要以为搜索引擎看不懂,现在的爬虫很只能,这些标签会直接影响到你在搜索引擎里面的排名以及出现的位置。 另外一个值得一提的就是视频素材的优化,建议大家做一些视频,里面嵌入网站的推广信息,当然,也要修改summary属性,添加title subject keywords等内容,最后把视频上传到视频网站(这样比较省资源,而且可以借助视频网站平台进行推广),然后在自己的网站引入这个视频,然后就等着你的SEO工作生效吧。 其它素材,如图片等最好也加上水印,防止转载,即使被转载也是在为你增加流量。 王锐 http://www.shunix.com
数字反侦查技术
这篇文章主要向大家介绍在现在网络攻击中常用的反侦查技术,包括隐藏IP,销毁数字证据,窃取数据等手段,仅供参考。 1、隐藏IP 这个部分目的很简单,一旦管理员发现被入侵,那么很容易找到攻击者IP,所以如果使用自己的IP,很容易引火上身。这里提供集中常见的手段来隐藏IP。 通过“代理猎手”查找匿名代理 以肉鸡作为跳板,自己搭建sock代理 使用VPN隐藏真实IP 修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\IP主键下的IPAddress键值,改为要伪装的IP,按下F3继续查找所有的IPAddress,全部修改后就行了 2、窃取数据 这个也很简单,首先如果要窃取网络上的数据,可以使用sniffer,开启网卡的混杂模式,局域网的数据就一览无余了。这个可以自己借助WINPCAP开发包编程实现,不过既然有现成的,就不用那么麻烦了,可以直接借助ARP Sniffer实现。 还要值得一提的是,如果是一块硬盘,但是数据被按照正常方式删除,那么借助FinalData之类的工具也有很大几率能恢复出原有文件。 3、数据的加密与擦除 EXE文件如果是为了保护源代码,可以直接加壳,USP,ASPack都可以。这里推荐一款软件,tElock,这个软件集加密,压缩为一体,而且对动态跟踪也有很好的防范机制,还可以隐藏加壳类型。 微软公司系统自带的EFS加密技术其实安全等级很高,如果没有私钥,想要打开加密的文件,几乎不可能。 至于文件擦除技术,可以借助WipeFile软件,这款软件提供了美国海军标准,国防部批准,北约空军标准,美国国防部标准等14种文件擦除技术,数据一旦擦除,则不可恢复。 当然,对于一块要转手卖掉或者报废的硬盘,我个人喜欢这样处理: 把硬盘挂接到另外一台计算机上,使用WinHex打开这块硬盘,选择使用全0或者全1数据填充,这个过程一旦完成,那么再专业的数据中心也无法恢复硬盘的数据了。 4、数据反取证技术 取证工具可以将计算机的使用痕迹扫描出来,包括系统日志,防火墙与监控系统的日志,反病毒软件日志,会话日志,IM聊天记录等,有些取证工具还可以扫描出cookies等信息,X-Ways Trace就是取证工具中表现比较好的。 那么每当攻击过程结束之后,就要想办法击溃这些数字证据。数字证据在司法中并不能充当真正的证据,因为所有证据都要证明它的真实性和唯一性,数字证据只有在当时的系统环境下才有作用。 这也告诉我们,每当攻击结束,那么就要想尽一切办法清除任何日志,当然,日志被清除肯定会引起怀疑,最好是能够写入假的日志,效果比较理想。 这就是数字反侦查的基本情况。 王锐 http://www.shunix.com
DDoS攻击教程详解
DDoS指的是分布式拒绝服务攻击(Distributed Denial of Service),这种攻击危害很大 ,其后果往往是灾难性的,可以导致整个服务器瘫痪,一般来说,这种攻击方法不能完全防范,只能减弱影响,防范方法我会在后续文章中讲解。 这里提供DDoS攻击的一般方法,仅作为技术交流使用,请不要拿去做不道德的事,本人不承担任何法律后果。 1、搜集目标情况 这个也就是俗称的“踩点”,需要确定目标主机数目,性能和带宽,还要注意目标主机是否使用了负载均衡技术,以及目标主机开放的端口等。要注意,查询到了目标主机对应的IP地址数并不代表这就是主机数,网络管理员通常会使用四层或者七层交换机做负载均衡,一个IP可能对应着几台主机。DDoS攻击必须让所有的主机都瘫痪。通常针对一个在线人数为1000的主机,会采用3000台肉鸡进行攻击。 2、占领肉鸡 这个当然是很重要的,DDoS就是要利用肉鸡来发动攻击,这个过程基本就是先进行漏洞扫描,侵入肉鸡,然后上传攻击程序,最后擦掉脚印,留下后门,方便随时发动攻击。 3、选择合适的时间发起攻击 必须选择服务器在线人数最多的时机发起攻击,一方面这可以让对方意识到事态的严重性,而且可以有效打击竞争对手,让对手访客数量下降,另一方面也可以利用高峰时段的网络负载,加大攻击效果。 4、在攻击时监控目标状态 安全一点的方法是通过代理来观察目标情况,其实也可以就从本机访问,因为在服务器日志里,这只是一个正常的访问请求,如果发现目标服务器还能提供服务,那就要加大攻击力度,增加发包频率或者是增加肉鸡数目。 5、清理痕迹 最后当攻击完成时,必须擦除肉鸡上所有痕迹,防止被追查,在删除攻击程序后还要重复写入数据,防止数据被恢复,通常需要保留后门程序,方便下一次发动攻击。 DDoS是一种很无耻的攻击方式,危害极大,会直接导致目标主机宕机,必须加以防范,防范的方式我会在后续文章中介绍。 王锐 http://www.shunix.com
木马文件生成技术
一般来说,一个完整的程序通常会是多个DLL和一个或者多个EXE构成,DLL可以方便代码的重用,但是对于病毒和木马来说,这个就行不通了,总不能一个木马EXE还拖着N个DLL,然后打个包发出去吧,这肯定可信度就不高了。 这里介绍两种文件生成技术,用于把DLL文件插入EXE文件中,实现木马文件的自动生成和执行。 第一种是资源文件生成法,就是把DLL文件作为PE资源的形式包含在EXE文件中,当然,EXE文件也要做相应的改动,这些代码必须在调用DLL前执行,以DLL形式把资源导出。 首先必须在工程的根目录下新建一个resource.h,添加如下代码: #define RC_DLL 256 #define ID_RESOURCE_DLL 100 RC_DLL表示资源类型,ID_RESOURCE_DLL表示资源的ID号 同时要在工程根目录下新建一个res.rc,添加如下代码: #include “resource.h” ID_RESOURCE_DLL RC_ALL Resource.dll Resource.dll是要包含的DLL文件名。 然后要把Resource.dll复制到工程根目录中,并让工程包含res.rc, resource.h两个文件。 释放DLL要用到如下几个API: FindResource LoadResource LockResource SizeofResource 第二种是附加文件生成法,这种方法是把DLL文件的数据写入EXE文件末尾,当EXE文件运行时就创建一个DLL文件,然后读取自身文件尾部的DLL内容,并把这部分内容写入创建的DLL文件中。 这个就是生成木马文件的两种思路,希望能给大家提供参考。 王锐 http://www.shunix.com
VC程序隐藏控制台窗口
通常情况下,用Visual C++建立的console程序都是有一个黑乎乎的控制台窗口的,对于正常的程序当然没什么,但是对于对隐蔽性要求很高的木马或是后门,那么这个窗口就不能有了,其实去掉的方法很简单,步骤如下: 在头文件中加入如下代码(默认是StdAfx.h): #pragma comment(linker, “subsystem:\ ” windows\ ” /entry:\ ” mainCRTStartup\ ” ” ) 这样就不会有控制台窗口了。 王锐 http://www.shunix.com
查看Linux信息的命令
在桌面版的Linux系统中,可以使用类似于system monitor 等工具来查看系统信息,包括系统总内存,可用内存,CPU占用等,但是如果用的是没有安装X windows 的Linux或者是登录到服务器上,这种方法就不行了,所以要借助于命令来查看Linux系统的信息。 首先要了解一下Linux系统中/proc目录的作用,打开这个目录你可以看到很多子目录,但是,事实上,这个目录不存在于任何存储媒介上,它长期存在于内存中,随着系统的启动而生成,更重要的一点是,它是实时的,它随着内核的变化而改变,它反映了系统内核的信息。任何有权限的用户都可以读取/proc目录下的内容,但是这个目录的特定部分只能被root和进程的拥有者读取。 我们经常使用的ps和top命令所提供的所有信息都来自/proc目录。 关于proc目录的信息可以查看这里:proc文件系统详解 言归正传,看看能用于读取系统信息的命令: #cat /proc/cpuinfo 这个可以用于查看系统的CPU信息,如果是多核心 或者是超线程的CPU,那么就会显示对应数目的信息。 #cat /proc/meminfo 这个可以用于查看内存信息 #df -lh 这个可以用于查看当前硬盘的分区信息,包括大小,已使用空间和空闲空间大小,包括挂载点等。 #cat /proc/scsi/scsi 这个可以用于查看硬盘的物理信息,包括个数及对应的接口和硬盘的型号等。 王锐 http://www.shunix.com
proc文件系统详解
proc是Linux下特殊的文件系统,它其实并不占用物理空间。这个文件系统常驻虚拟内存,实时反映了内核的状态。 下面给大家一份详细的关于proc文件系统的信息: /proc/cmdline 这个文件给出了内核启动的命令行参数,可以执行cat /proc/cmdline来查看内核启动参数 /proc/cpuinfo 这个文件给出了关于CPU的所有信息,这是从内核对CPU的测试代码中得到的,所以很准确,文件列出了CPU的普通代号(比如386,486,586,686等),而且还能得到CPU的制造商,具体型号等。可以执行cat /proc/cpuinfo来查看CPU信息。 /proc/devices ‘这个文件给出了系统中所有字符设备和块设备的主设备号以及分配到对应设备的名称。 /proc/dma 这个文件给出了所有被保留的DMA通道和保留通道的驱动程序名称。casade项供用于把次DMA控制器从主控制器分出的DMA行所使用;这一行不能用于其它用途。 /proc/filesystems 这个文件用于列出所有支持的文件系统类型,每种类型一行,通常来说是编译进内核的文件类型,但是这个文件还会列出以模块形式编译的可加入内核的其它文件类型。 /proc/interrupts 这个文件列出了可保留的中断,每行中的域有:中断号,本行中断的发生次数,可能带有一个加号的域(SA_INTERRUPT标志设置),以及登记这个中断的驱动程序的名字。在安装新的硬件之前执行cat /proc/interrupts 这个文件列出了当前投入使用的资源(但是不包括那些没有加载驱动程序的硬件所使用的资源)。 /proc/ioports 这个文件列出了磁盘驱动器,以太网卡和声卡设备等多种设备驱动程序登记的许多I/O端口范围。 /proc/kcore 这个文件是系统的物理内存以core文件格式保存的文件。例如,GDB能用它考察内核的数据结构。它不是纯文本,而是/proc目录下为数不多的几个二进制格式的项之一。 /proc/kmsg 这个文件用于检索用printk生成的内核消息。任何时刻只能有一个具有超级用户权限的进程可以读取这个文件。也可以用系统调用syslog检索这些消息。通常使用工具dmesg或守护进程klogd检索这些消息。 /proc/ksyms 这个文件列出了已经登记的内核符号;这些符号给出了变量或函数的地址。每行给出一个符号的地址,符号名称以及登记这个符号的模块。程序ksyms,insmod和kmod使用这个文件。它还列出了正在运行的任务数,总任务数和最后分配的PID。 /proc/loadavg 这个文件给出以几个不同的时间间隔计算的系统平均负载,这就如同uptime命令显示的结果那样。前三个数字是平均负载。这是通过计算过去1分钟,5分钟,15分钟里运行队列中的平均任务数得到的。随后是正在运行的任务数和总任务数。最后是上次使用的进程号。 /proc/locks 这个文件包含在打开的文件上的加锁信息。文件中的每一行描述了特定文件和文档上的加锁信息以及对文件施加的锁的类型。内核也可以需要时对文件施加强制性锁。(debian的dpkg就是靠这个加锁的) /proc/mdstat 这个文件包含了由md设备驱动程序控制的RAID设备信息。 /proc/meminfo 这个文件给出了内存状态的信息。它显示出系统中空闲内存,已用物理内存和交换内存的总量。它还显示出内核使用的共享内存和缓冲区总量。这些信息的格式和free命令显示的结果类似。 /proc/misc 这个文件报告用内核函数misc_register登记的设备驱动程序。 /proc/modules 这个文件给出可加载内核模块的信息。lsmod程序用这些信息显示有关模块的名称,大小,使用数目方面的信息。 /proc/mounts 这个文件以/etc/mtab文件的格式给出当前系统所安装的文件系统信息。这个文件也能反映出任何手工安装从而在/etc/mtab文件中没有包含的文件系统。 /proc/pci 这个文件给出PCI设备的信息。用它可以方便地诊断PCI问题。你可以从这个文件中检索到的信息包括诸如IDE接口或USB控制器这样的设备,总线,设备和功能编号,设备延迟以及IRQ编号。 /proc/stat 这个文件包含的信息有CPU利用率,磁盘,内存页,内存对换,全部中断以及接触开关时间(自1970年1月1日起的秒数). /proc/uptime 这个文件给出自从上次系统自举以来的秒数,以及其中有多少秒处于空闲。这主要供uptime程序使用。比较这两个数字能够告诉你长期来看CPU周期浪费的比例。 /proc/version 这个文件只有一行内容,说明正在运行的内核版本。可以用标准的编程方法进行分析获得所需的系统信息。 /proc/net 此目录下的文件描述或修改了联网代码的行为。可以通过使用arp,netstat,route和ipfwadm命令设置或查询这些特殊文件中的许多文件。 这个目录包含了如下目录,下面简要介绍所有子目录功能: arp 转储每个网络接口的arp表中dev包的统计 dev 来自网络设备的统计 dev_mcast [...]
正确使用heading标签
HTML中有一类标签叫做heading标签,随便找到一个网页,当你查看网页源代码的时候你会发现一类标签例如<h1></h1><h2></h2><h6></h6>等一共可以有六级标签,你可以自己写一个页面,分别加上这几个标签,你会发现,字体大小逐级递减,这个标签本来是用于页面标题,h1用于总的标题,然后以后的分别是各级子标题,但是搜索引擎会根据这个标签来确定关键字的权值.所以我建议大家把页面中的关键字用heading标签括起来,你可以修改字体大小使其与正文大小一致,虽然这样二者看起来没有两样,但是对于搜索引擎来说,这二者的权值是截然不同的. 一般来说,除非特殊需要,否则不建议使用低于h2的标签.还有就是不要把所有的关键字都加上heading标签,只要选取相对重要的关键字,一般来说,一个页面上<h1>加<h2>标签的数量应该控制在5~7个范围内,如果多于这个范围,那就会稀释权值.如果滥用这个标签(也就是说一个页面上出现20个甚至更多的heading标签)那么网站很可能被搜索引擎判定为作弊,轻则降低排名,重则ban掉网站. 使用heading标签一定要适度,正常的搜索引擎优化和搜索引擎作弊在heading的数量上并没有明确的界限,这一点一定要注意,不要让搜索引擎认为你是在堆积关键字.这个需要一定的经验,可以借助现成的关键字密度分析工具,当然,也可以咨询我,我的联系方式可以在: http://www.shunix.com/about-me找到,虽然我并不是SEO专家,但是对于SEO的理论还是了解得很透彻的,这点小忙还是可以帮的。
庆祝我的生日
今天是博主的生日,在17年前的今天,伟大的博主——也就是本人,呱呱坠地了。一个伟大的生命从此诞生了…… 昨天晚上和室友提前庆祝了本人的生日,本人喝得烂醉啊,走路已经明显不能走直线了,还在KTV睡了一觉,不过总算是回来了。晚上刚要睡觉的时候,在5.12的凌晨0:00,受到了几条高中同学发来的短信,真是难为你们了,这么晚还没睡,然后今天由于一些专业的问题跑到了延长校区,中午饭就在那里的第二食堂解决的,那个面条真不是一般的难吃啊,我就吃了几口就给倒了……(扯远了)今天早上收到了外公外婆和爸爸妈妈发来的短信,下午又陆陆续续地收到了很多朋友的祝福,而且我还把一个哥们的名字搞错了,真是不好意思啊。 非常感谢所有对我生日发出祝福的人,感谢你们对我的关心,谢谢了。
最新Godaddy优惠码(2012.5.11)
最新godaddy优惠码: gdx534c 这个优惠码用于20美元以上时,可以少支付15%。无论是续费还是新注册,都可以用于各种域名。 gdx426bq 这个优惠码也可以用于各种情况,优惠30%,而且没有最低支付额度限制。 gdx421n 同上,这个优惠码也可以用于各种情况,优惠28%,没有最低额度限制。 王锐 http://www.shunix.com
访问统计
近期评论