白帽子講Web安全的目錄

《白帽子講web安全》第一篇 世界觀安全第1章 我的安全世界觀 21.1 web安全簡史 21.1.1 中國黑客簡史 21.1.2 黑客技術(shù)的發(fā)展歷程 31.1.3 web安全的興起 51.2 黑帽子，白帽子 61.3 返璞歸真，揭秘安全的本質(zhì) 71.4 破除迷信，沒有銀彈 91.5 安全三要素 101.6 如何實施安全評估 111.6.1 資產(chǎn)等級劃分 121.6.2 威脅分析 131.6.3 風(fēng)險分析 141.6.4 設(shè)計安全方案 151.7 白帽子兵法 161.7.1 secure by default原則 161.7.2 縱深防御原則 181.7.3 數(shù)據(jù)與代碼分離原則 19.1.7.4 不可預(yù)測性原則 211.8 小結(jié) 22（附）誰來為漏洞買單？ 23第二篇 客戶端腳本安全第2章 瀏覽器安全 262.1 同源策略 262.2 瀏覽器沙箱 302.3 惡意網(wǎng)址攔截 332.4 高速發(fā)展的瀏覽器安全 362.5 小結(jié) 39第3章 跨站腳本攻擊（xss） 403.1 xss簡介 403.2 xss攻擊進(jìn)階 433.2.1 初探xss payload 433.2.2 強大的xss payload 463.2.3 xss 攻擊平臺 623.2.4 終極武器：xss worm 643.2.5 調(diào)試javascript 733.2.6 xss構(gòu)造技巧 763.2.7 變廢為寶：mission impossible 823.2.8 容易被忽視的角落：flash xss 853.2.9 真的高枕無憂嗎：javascript開發(fā)框架 873.3 xss的防御 893.3.1 四兩撥千斤：httponly 893.3.2 輸入檢查 933.3.3 輸出檢查 953.3.4 正確地防御xss 993.3.5 處理富文本 1023.3.6 防御dom based xss 1033.3.7 換個角度看xss的風(fēng)險 1073.4 小結(jié) 107第4章 跨站點請求偽造（csrf） 1094.1 csrf簡介 1094.2 csrf進(jìn)階 1114.2.1 瀏覽器的cookie策略 1114.2.2 p3p頭的副作用 1134.2.3 get? post? 1164.2.4 flash csrf 1184.2.5 csrf worm 1194.3 csrf的防御 1204.3.1 驗證碼 1204.3.2 referer check 1204.3.3 anti csrf token 1214.4 小結(jié) 124第5章 點擊劫持（clickjacking） 1255.1 什么是點擊劫持 1255.2 flash點擊劫持 1275.3 圖片覆蓋攻擊 1295.4 拖拽劫持與數(shù)據(jù)竊取 1315.5 clickjacking 3.0：觸屏劫持 1345.6 防御clickjacking 1365.6.1 frame busting 1365.6.2 x-frame-options 1375.7 小結(jié) 138第6章 html 5 安全 1396.1 html 5新標(biāo)簽 1396.1.1 新標(biāo)簽的xss 1396.1.2 iframe的sandbox 1406.1.3 link types: noreferrer 1416.1.4 canvas的妙用 1416.2 其他安全問題 1446.2.1 cross-origin resource sharing 1446.2.2 postmessage——跨窗口傳遞消息 1466.2.3 web storage 1476.3 小結(jié) 150第三篇 服務(wù)器端應(yīng)用安全第7章 注入攻擊 1527.1 sql注入 1527.1.1 盲注（blind injection） 1537.1.2 timing attack 1557.2 數(shù)據(jù)庫攻擊技巧 1577.2.1 常見的攻擊技巧 1577.2.2 命令執(zhí)行 1587.2.3 攻擊存儲過程 1647.2.4 編碼問題 1657.2.5 sql column truncation 1677.3 正確地防御sql注入 1707.3.1 使用預(yù)編譯語句 1717.3.2 使用存儲過程 1727.3.3 檢查數(shù)據(jù)類型 1727.3.4 使用安全函數(shù) 1727.4 其他注入攻擊 1737.4.1 xml注入 1737.4.2 代碼注入 1747.4.3 crlf注入 1767.5 小結(jié) 179第8章 文件上傳漏洞 1808.1 文件上傳漏洞概述 1808.1.1 從fckeditor文件上傳漏洞談起 1818.1.2 繞過文件上傳檢查功能 1828.2 功能還是漏洞 1838.2.1 apache文件解析問題 1848.2.2 iis文件解析問題 1858.2.3 php cgi路徑解析問題 1878.2.4 利用上傳文件釣魚 1898.3 設(shè)計安全的文件上傳功能 1908.4 小結(jié) 191第9章 認(rèn)證與會話管理 1929.1 who am i? 1929.2 密碼的那些事兒 1939.3 多因素認(rèn)證 1959.4 session與認(rèn)證 1969.5 session fixation攻擊 1989.6 session保持攻擊 1999.7 單點登錄（sso） 2019.8 小結(jié) 203第10章 訪問控制 20510.1 what can i do? 20510.2 垂直權(quán)限管理 20810.3 水平權(quán)限管理 21110.4 oauth簡介 21310.5 小結(jié) 219第11章 加密算法與隨機數(shù) 22011.1 概述 22011.2 stream cipher attack 22211.2.1 reused key attack 22211.2.2 bit-flipping attack 22811.2.3 弱隨機iv問題 23011.3 wep破解 23211.4 ecb模式的缺陷 23611.5 padding oracle attack 23911.6 密鑰管理 25111.7 偽隨機數(shù)問題 25311.7.1 弱偽隨機數(shù)的麻煩 25311.7.2 時間真的隨機嗎 25611.7.3 破解偽隨機數(shù)算法的種子 25711.7.4 使用安全的隨機數(shù) 26511.8 小結(jié) 265（附）understanding md5 length extension attack 267第12章 web框架安全 28012.1 mvc框架安全 28012.2 模板引擎與xss防御 28212.3 web框架與csrf防御 28512.4 http headers管理 28712.5 數(shù)據(jù)持久層與sql注入 28812.6 還能想到什么 28912.7 web框架自身安全 28912.7.1 struts 2命令執(zhí)行漏洞 29012.7.2 struts 2的問題補丁 29112.7.3 spring mvc命令執(zhí)行漏洞 29212.7.4 django命令執(zhí)行漏洞 29312.8 小結(jié) 294第13章 應(yīng)用層拒絕服務(wù)攻擊 29513.1 ddos簡介 29513.2 應(yīng)用層ddos 29713.2.1 cc攻擊 29713.2.2 限制請求頻率 29813.2.3 道高一尺，魔高一丈 30013.3 驗證碼的那些事兒 30113.4 防御應(yīng)用層ddos 30413.5 資源耗盡攻擊 30613.5.1 slowloris攻擊 30613.5.2 http post dos 30913.5.3 server limit dos 31013.6 一個正則引發(fā)的血案：redos 31113.7 小結(jié) 315第14章 php安全 31714.1 文件包含漏洞 31714.1.1 本地文件包含 31914.1.2 遠(yuǎn)程文件包含 32314.1.3 本地文件包含的利用技巧 32314.2 變量覆蓋漏洞 33114.2.1 全局變量覆蓋 33114.2.2 extract()變量覆蓋 33414.2.3 遍歷初始化變量 33414.2.4 import_request_variables變量覆蓋 33514.2.5 parse_str()變量覆蓋 33514.3 代碼執(zhí)行漏洞 33614.3.1 “危險函數(shù)”執(zhí)行代碼 33614.3.2 “文件寫入”執(zhí)行代碼 34314.3.3 其他執(zhí)行代碼方式 34414.4 定制安全的php環(huán)境 34814.5 小結(jié) 352第15章 web server配置安全 35315.1 apache安全 35315.2 nginx安全 35415.3 jboss遠(yuǎn)程命令執(zhí)行 35615.4 tomcat遠(yuǎn)程命令執(zhí)行 36015.5 http parameter pollution 36315.6 小結(jié) 364第四篇 互聯(lián)網(wǎng)公司安全運營第16章 互聯(lián)網(wǎng)業(yè)務(wù)安全 36616.1 產(chǎn)品需要什么樣的安全 36616.1.1 互聯(lián)網(wǎng)產(chǎn)品對安全的需求 36716.1.2 什么是好的安全方案 36816.2 業(yè)務(wù)邏輯安全 37016.2.1 永遠(yuǎn)改不掉的密碼 37016.2.2 誰是大贏家 37116.2.3 瞞天過海 37216.2.4 關(guān)于密碼取回流程 37316.3 賬戶是如何被盜的 37416.3.1 賬戶被盜的途徑 37416.3.2 分析賬戶被盜的原因 37616.4 互聯(lián)網(wǎng)的垃圾 37716.4.1 垃圾的危害 37716.4.2 垃圾處理 37916.5 關(guān)于網(wǎng)絡(luò)釣魚 38016.5.1 釣魚網(wǎng)站簡介 38116.5.2 郵件釣魚 38316.5.3 釣魚網(wǎng)站的防控 38516.5.4 網(wǎng)購流程釣魚 38816.6 用戶隱私保護(hù) 39316.6.1 互聯(lián)網(wǎng)的用戶隱私挑戰(zhàn) 39316.6.2 如何保護(hù)用戶隱私 39416.6.3 do-not-track 39616.7 小結(jié) 397（附）麻煩的終結(jié)者 398第17章 安全開發(fā)流程（sdl） 40217.1 sdl簡介 40217.2 敏捷sdl 40617.3 sdl實戰(zhàn)經(jīng)驗 40717.4 需求分析與設(shè)計階段 40917.5 開發(fā)階段 41517.5.1 提供安全的函數(shù) 41517.5.2 代碼安全審計工具 41717.6 測試階段 41817.7 小結(jié) 420第18章 安全運營 42218.1 把安全運營起來 42218.2 漏洞修補流程 42318.3 安全監(jiān)控 42418.4 入侵檢測 42518.5 緊急響應(yīng)流程 42818.6 小結(jié) 430（附）談?wù)劵ヂ?lián)網(wǎng)企業(yè)安全的發(fā)展方向 431· · · · · ·

成都創(chuàng)新互聯(lián)公司專注于企業(yè)成都全網(wǎng)營銷推廣、網(wǎng)站重做改版、花山網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、成都h5網(wǎng)站建設(shè)、商城網(wǎng)站定制開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為花山等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

英文網(wǎng)站如何做SEO優(yōu)化

做生意我個人比較喜歡的一句話是：取勢，名道，優(yōu)術(shù)。你我皆凡人，個人力量太過渺小，和大趨勢對著干自然不會有太好的結(jié)果。

做SEO也一樣，了解趨勢，事半功倍。最近在搜集整理這方面的資料，今天和大家聊一聊，2019年我們的SEO要怎么做？

趨勢一：了解你的受眾

做SEO我們大部分時間是面對著沒有情感的電腦屏幕，但是在網(wǎng)絡(luò)的另一端，每天登陸網(wǎng)站的是有血有肉有感情的人。

而大多數(shù)站長容易忽略的一個重要問題:受眾群體的定位和用戶畫像。

首先要明確網(wǎng)站內(nèi)容是寫給誰看的、他們關(guān)注的問題是什么，這樣我們才能更有針對性地去完善轉(zhuǎn)化，而不是眉毛胡子一把抓，沒有目標(biāo)的一味做流量，轉(zhuǎn)化全靠碰運氣，效率太低。

即使你的網(wǎng)站內(nèi)容創(chuàng)作和優(yōu)化的非常完美，但是受眾不匹配，也不會有增長。要了解你的受眾在搜索一個關(guān)鍵詞時希望得到什么樣的結(jié)果，用最簡單直接的方式給出他們想要的答案。

谷歌以用戶體驗為排名算法更新的標(biāo)準(zhǔn)之一，更多細(xì)分、專業(yè)、詳細(xì)的內(nèi)容被推到高排名，只是因為這些內(nèi)容更有價值，能更好地滿足訪客需求。

2019年，我們在做關(guān)鍵詞規(guī)劃和優(yōu)化時，重點放在受眾關(guān)注的問題上，而不是僅僅為了匹配熱門搜索詞。

趨勢二: 除了谷歌我們還有更多選擇

谷歌無疑是目前世界上最大的搜索引擎和流量入口，但我們同樣也不能忽視YouTube, Amazon, Apple store等各大平臺的能量。

人們的生活方式不斷變化，網(wǎng)購、視頻、APP等等在現(xiàn)代人生活中必不可少，隨著智能音箱的普及，語音搜索也會成為重要的流量入口之一。SEO不僅僅是爭取谷歌排名為網(wǎng)站引流，更重要的是為你的目標(biāo)受眾提供更好的搜索體驗，當(dāng)他們遇到問題，無論是搜索網(wǎng)站、視頻、音頻或者App都能看到你的內(nèi)容，那時你在他們心中已經(jīng)形成一種品牌效應(yīng)。

把SEO優(yōu)化到人們的大腦中，獲取流量于無形。

趨勢三：關(guān)注結(jié)構(gòu)化數(shù)據(jù)

隨著人工智能對谷歌等搜索引擎的影響越來越大，結(jié)構(gòu)化數(shù)據(jù)（Structured data）也變得越來越重要。如果有一天谷歌排名算法從移動收錄為先（Mobile-first）轉(zhuǎn)向AI收錄為先（AI-frist），那么結(jié)構(gòu)化數(shù)據(jù)則是關(guān)鍵。

我們應(yīng)該開始研究和理解結(jié)構(gòu)化數(shù)據(jù)及其模式、主動和被動搜索行為等，網(wǎng)站中使用信息架構(gòu)、標(biāo)簽、元數(shù)據(jù)以及結(jié)構(gòu)化標(biāo)記等，向搜索引擎發(fā)出信號方便它們收集分析內(nèi)容與訪客行動之間的關(guān)系。

趨勢四：創(chuàng)作更好的內(nèi)容

2018年，谷歌算法的數(shù)次更新都是圍繞評估網(wǎng)站的內(nèi)容質(zhì)量。呼吁大家做更專業(yè)的內(nèi)容也是我們老生常談的一個話題。

如果你對做內(nèi)容的理解還停留在每周不停地發(fā)布新內(nèi)容，那就Out了。其實國外的Blog環(huán)境與國內(nèi)的微信公眾號類似，公眾號剛興起時，一個人找準(zhǔn)話題隨便發(fā)布一些內(nèi)容就可以得到可觀的流量，但是隨著公眾號越來越多，越來越多專業(yè)化的團(tuán)隊加入，如果你還是隨便發(fā)一些文章便期待很多的流量，無異于白日做夢。

內(nèi)容營銷也是一門專業(yè)的學(xué)問，好的內(nèi)容在于提供價值，解決問題，觸發(fā)人性開關(guān)，引起人們好奇，進(jìn)而通過字里行間的引導(dǎo)，推進(jìn)大家采取行動，這是我們所說的更好的內(nèi)容。

如果你去認(rèn)真研究拆解國外的熱門Blog和國內(nèi)公眾號10萬+爆文，很多套路都是相似的，人性相通，人們生存的基本欲望大致相同，很多內(nèi)容成功激發(fā)了人們潛意識中的某種欲望得到廣泛傳播。做英文內(nèi)容同樣有方法有套路，歡迎加入知識星球：一起賺美金，學(xué)習(xí)SEO大牛Brian Dean的英文課程SEO that works 3.0, 了解英文Blog內(nèi)容創(chuàng)作模式及白帽外鏈策略。

趨勢五：關(guān)注E-A-T

E-A-T，是Google評判頁面質(zhì)量的指標(biāo)之一，英文Expertise, Authoritativeness, Trustworthiness的縮寫，也就是頁面的專業(yè)度、權(quán)威度和信任度。

雖然E-A-T是為谷歌算法評估者編寫的，不是谷歌算法本身，但它有助于我們理解谷歌在短期內(nèi)的發(fā)展方向。

趨勢六：On-page SEO優(yōu)化

站內(nèi)優(yōu)化是SEO的基礎(chǔ)，詳細(xì)內(nèi)容可以參考做好On-page SEO的16個關(guān)鍵點。

趨勢七：語音搜索

隨著智能音箱的普及和手機語音助手功能越來越強大，語音搜索注定是未來SEO的重要趨勢，近些年搜索從陳列結(jié)果到回答問題（results to answers）轉(zhuǎn)變，語音搜索在很多生活場景中使用便利，人們可以更加便捷地得到答案。

趨勢八：SEO技術(shù)投資

速度，網(wǎng)站速度是SEO的重要基礎(chǔ)，買更好的主機以及CDN服務(wù)是必要的。JavaScript，越來越多的網(wǎng)站在使用JavaScript，而且搜索引擎在JS網(wǎng)站上的表現(xiàn)最好，如果你對編程感興趣可以投資自己學(xué)習(xí)JS; 如是你對編程不感冒，可以外包程序員對你的網(wǎng)站進(jìn)行JS相關(guān)優(yōu)化也是不錯的選擇。PWA（Progressive Web App）是一種理念，使用多種技術(shù)來增強web app的功能，可以讓網(wǎng)站的體驗變得更好，能夠模擬一些原生功能，比如通知推送。在移動端利用標(biāo)準(zhǔn)化框架，讓網(wǎng)頁應(yīng)用呈現(xiàn)和原生應(yīng)用相似的體驗。人們的搜索習(xí)慣不斷變化，谷歌算法不斷更新，SEO路還很長，希望我的分享對你有幫助，一起加油！

什么是搜索引擎優(yōu)化

概念簡介

SEO（Search Engine Optimization）搜索引擎優(yōu)化的英文縮寫，是指通過采用易于搜索引擎索引的合理手段，使網(wǎng)站各項基本要素適合搜索引擎的檢索原則并且對用戶更友好（Search Engine Friendly），從

seo

而更容易被搜索引擎收錄及優(yōu)先排序。SEO[1]的中文意思是搜索引擎優(yōu)化。通俗理解是：通過總結(jié)搜索引擎的排名規(guī)律，對網(wǎng)站進(jìn)行合理優(yōu)化，使你的網(wǎng)站在百度和Google的排名提高，讓搜索引擎給你帶來客戶。深刻理解是：通過SEO這樣一套基于搜索引擎的營銷思路，為網(wǎng)站提供生態(tài)式的自我營銷解決方案，讓網(wǎng)站在行業(yè)內(nèi)占據(jù)領(lǐng)先地位，從而獲得品牌收益。

一個搜索引擎友好的網(wǎng)站，應(yīng)該方便搜索引擎檢索信息，并且返回的檢索信息讓用戶看起來有吸引力，這樣才能達(dá)到搜索引擎營銷的目的。為了說明什么是網(wǎng)站對搜索引擎友好，我們不妨看看對搜索引擎不友好的網(wǎng)站有哪些特征：

· 網(wǎng)頁中大量采用圖片或者Flash等Rich Media形式，沒有可以檢索的文本信息；

· 網(wǎng)頁沒有標(biāo)題，或者標(biāo)題中沒有包含有效的關(guān)鍵詞；

· 網(wǎng)頁正文中有效關(guān)鍵詞比較少；

· 網(wǎng)站導(dǎo)航系統(tǒng)讓搜索引擎“看不懂”；

· 大量動態(tài)網(wǎng)頁讓搜索引擎無法檢索；

· 沒有被其他已經(jīng)被搜索引擎收錄的網(wǎng)站提供的鏈接；

· 網(wǎng)站中充斥大量欺騙搜索引擎的垃圾信息，如“過渡頁”、“橋頁”、顏色與背景色相同的文字等；

· 網(wǎng)站中含有許多錯誤的鏈接。

SEO是英文Search Engine Optimizer的縮寫，中文意思是搜索引擎優(yōu)化。 seo“太給網(wǎng)絡(luò)”公司利用工具或者其他的各種手法使目標(biāo)網(wǎng)站符合搜索引擎規(guī)則，從而獲得搜索引擎搜索排名至高點。

SEO是一種搜索引擎營銷指導(dǎo)思想，而不僅僅是針對搜索引擎的排名情況。SEO工作應(yīng)該貫穿網(wǎng)站策劃、建設(shè)、維護(hù)全過程的每個細(xì)節(jié)，值得網(wǎng)站設(shè)計、開發(fā) 和推廣的每個參與人員了解其職責(zé)對于SEO效果的意義。

SEO也是一種極為重要的宣傳技巧，并非是為了單純的引擎優(yōu)化，往往也可以作用于B2C銷售，例如京東商城，淘寶，拍拍，有啊，或者是熱門的新聞消息傳播，比如近幾年我們流行的打醬油，躲貓貓，犀利哥，里面都含有了SEO的身影，感興趣的朋友可以看以下的內(nèi)容進(jìn)行學(xué)習(xí)。

[編輯本段]站外SEO

站外SEO，也可以說是脫離站點的搜索引擎技術(shù)，命名源自外部站點對網(wǎng)站在搜索引擎排名的影響，這些外部的因素是超出網(wǎng)站的控制的。最有用功能最強大的外部站點因素就是反向鏈接，即我們所說的外部鏈接。毫無疑問，外部鏈接對于一個站點收錄進(jìn)搜索引擎結(jié)果頁面起到了重要作用。

那么如何產(chǎn)生高質(zhì)量的反向鏈接呢？

1. 高質(zhì)量的內(nèi)容

產(chǎn)生高質(zhì)量的外部鏈接最好的方法就是書寫高質(zhì)量的內(nèi)容，你的文章能夠讓讀者產(chǎn)生閱讀的欲望而對文章進(jìn)行轉(zhuǎn)載。

2. 合作伙伴、專業(yè)交換

與合作伙伴互相推薦鏈接。與行業(yè)網(wǎng)站、相關(guān)性網(wǎng)站進(jìn)行鏈接。

3. 分類目錄

將網(wǎng)站提交到DMOZ目錄、yahoo目錄、ODP目錄一個一些專業(yè)目錄網(wǎng)站。

4.社會化書簽

將網(wǎng)站加入百度搜藏、雅虎收藏、Google書簽、QQ書簽等社會化書簽

[編輯本段]站內(nèi)SEO

站內(nèi)SEO優(yōu)化的幾個重要因素：

域名選擇

選擇域名有大量的學(xué)問，其重要的一點是盡量選擇包括關(guān)鍵詞的域名。其次查看這個域名之前是否有注冊過。如果之前有高質(zhì)量的站點和它做反向鏈接，那你就受益了；但是也有可能做反向鏈接的都是一些質(zhì)量不好的站點，那你可能會被搜索引擎不友好一段時間了。

關(guān)鍵詞設(shè)置

為你的文章增加新的關(guān)鍵詞將有利于搜索引擎的“蜘蛛”爬行文章索引，從而增加網(wǎng)站的質(zhì)量。但不要堆砌太多的關(guān)鍵詞，應(yīng)該考慮“人們在搜索引擎中找到這篇文章，會搜索什么樣的關(guān)鍵詞”。

這些關(guān)鍵詞需要在你的文章中被頻繁的提及，可以遵循下面的方法：

關(guān)鍵詞應(yīng)該出現(xiàn)在網(wǎng)頁標(biāo)題標(biāo)簽里面；

在網(wǎng)頁導(dǎo)出鏈接的鏈接文字中包含關(guān)鍵詞；

用粗體顯示關(guān)鍵詞（至少試著做一次）；

在標(biāo)簽中提及該關(guān)鍵詞（關(guān)于如何運用head標(biāo)簽有過爭論，但一致都認(rèn)為h1標(biāo)簽比h2、h3、 h4的影響效果更好，當(dāng)然有些沒有運用head標(biāo)簽的網(wǎng)頁也有很高的PR值）；

圖像ALT標(biāo)簽可以放入關(guān)鍵詞；

整個文章中都要包含關(guān)鍵詞，但最好在第一段第一句話就放入；

在元標(biāo)簽（meta 標(biāo)簽）放入關(guān)鍵詞，建議關(guān)鍵詞密度最好在5-20% 之間。

長尾關(guān)鍵詞的優(yōu)化

第一步：了解網(wǎng)頁的內(nèi)容

首先，你需要知道這個網(wǎng)頁的內(nèi)容，你發(fā)這個網(wǎng)頁內(nèi)容的目的是什么？并不是所有的內(nèi)容都可以作為長尾關(guān)鍵詞給你帶來流量，有的網(wǎng)頁內(nèi)容只是為了讓網(wǎng)站更豐富。 比如精品裝修網(wǎng)，像這樣的網(wǎng)站，就是典型的裝修裝飾類的專業(yè)網(wǎng)站。她的網(wǎng)頁內(nèi)容基本離不開裝修的話題。

第二步：確定網(wǎng)頁的關(guān)鍵詞

找一個與自己的內(nèi)容比較接近的。比如什么叫精品裝修。因為這個詞有人搜索，而且競爭性一定不強。而當(dāng)網(wǎng)站足夠強，錨文本做得好的情況下，精品裝修也有望排名上去。

第三步：寫標(biāo)題和關(guān)鍵詞標(biāo)簽

注意，一個頁面，往往只集中精力于一個關(guān)鍵詞。一個內(nèi)容頁面可以實現(xiàn)一個關(guān)鍵詞的第一，就非常好了。所以，內(nèi)容頁面的標(biāo)題和關(guān)鍵詞寫法就比較簡單了

第四步：強調(diào)關(guān)鍵詞

1、注意關(guān)鍵詞密度，盡量在每段中都出現(xiàn)該關(guān)鍵詞。

2、在該關(guān)鍵詞出現(xiàn)的第一個地方，給它加黑。

3、文章標(biāo)題，給一個H標(biāo)簽，可以是H1，或H2。

4、適當(dāng)?shù)脑趦?nèi)容里出現(xiàn)一些相關(guān)關(guān)鍵詞。

站點設(shè)計

搜索引擎更喜歡友好的網(wǎng)頁結(jié)構(gòu)，無誤的代碼和明確導(dǎo)航的站點。確保你的頁面都是有效的和在主流瀏覽器中的可視化。搜索引擎不喜歡太多的Flash、i frames和java script腳本，所以保持站點的干凈整潔，也有利于搜索引擎“蜘蛛”更快更精確的爬行到你網(wǎng)站的索引。

站點的內(nèi)部鏈接

搜索引擎的工作方式是通過“蜘蛛”程序抓取網(wǎng)頁信息，追蹤你寫的內(nèi)容和通過網(wǎng)頁的鏈接地址來尋找網(wǎng)頁，抽取超鏈接地址。許多SEO專家都建議網(wǎng)站提供網(wǎng)站地圖，在網(wǎng)站上的每個頁面之間最好都有一個到兩個的深入鏈接。網(wǎng)站要做的第一步是確保導(dǎo)航中包含目錄頁面 ，也要確保每個子頁面都有鏈接回到主頁面和其它的重要頁面。

有規(guī)律的更新

網(wǎng)站更新的次數(shù)越頻繁，搜索引擎蜘蛛爬行的也就越頻繁。這意味著網(wǎng)站新文章幾天甚至幾小時內(nèi)就可以出現(xiàn)在索引中，而不需要等幾個星期。這是網(wǎng)站最好的受益方式。

導(dǎo)出鏈接

導(dǎo)出鏈接會提高網(wǎng)站在搜索引擎中的排名，在文章中鏈接到其它相關(guān)站點對讀者們是有用的，也有一些軼趣的證據(jù)來支持這種理論。太多的導(dǎo)出鏈接將影響降低你的網(wǎng)站，應(yīng)該“適度是關(guān)鍵”。

每篇文章的主題

一個頁面的主題越緊湊，搜索引擎對它的排名就越好。有時發(fā)現(xiàn)你寫了很長的文章，覆蓋了一些不同的話題，它們的相關(guān)性并不高，所以在搜索引擎上的排名也不好。如果你關(guān)心搜索引擎的排名，那最好把這樣的文章切塊，分成幾個主題更密切的文章。最簡單的方法是：選取關(guān)鍵詞，圍繞關(guān)鍵詞書寫文章，內(nèi)容集中，不要寫的過寬。

寫適宜長度的文章

太短的文章不能獲得較高的排名，一般控制每篇文章至少有300個字。另一方面，也不要讓文章顯得太長，因為這將不利于你保持關(guān)鍵詞的密度，文章看上去也缺少緊湊。研究顯示過長的文章會急劇減少讀者的數(shù)量，他們在看第一眼的時候就選擇了關(guān)閉文章。

避免內(nèi)容重復(fù)

搜索引擎在使用指南中嚴(yán)重警告過關(guān)于多個網(wǎng)頁相同內(nèi)容的問題。不管這些網(wǎng)頁是你擁有的還是別人擁有的。因為一系列的垃圾站點就是不斷復(fù)制網(wǎng)頁內(nèi)容（也竊取別人網(wǎng)站內(nèi)容）。有一些爭論關(guān)于什么樣的內(nèi)容算復(fù)制，其實要看這些內(nèi)容是否對你的網(wǎng)站有用來選擇。

目錄的數(shù)量

當(dāng)我的目錄過多的時候，我自己都會陷入麻煩。我認(rèn)為大站點的等級比小站高，當(dāng)然一些小站點也有高的等級，這并不是標(biāo)準(zhǔn)。目錄越多，搜索引擎搜索的也就越全面。如果你有太多的頁面，你需要組織它們以方便搜索引擎爬行。

提交到搜索引擎

如果你做了所有站內(nèi)SEO都該做的事，網(wǎng)站卻還沒有出現(xiàn)在搜索引擎中。那是因為搜索引擎還沒有開始收錄，每個搜索引擎都允許用戶提交未收錄站點，這個工程一般要等待3-5天。

SEO是依據(jù)通過對長期摸索、觀察得出來的技術(shù)與經(jīng)驗，利用搜索引擎錄取網(wǎng)站的規(guī)則，將網(wǎng)站的整體結(jié)構(gòu)、網(wǎng)站布局、關(guān)鍵詞分布及密度進(jìn)行優(yōu)化，使網(wǎng)站對搜索引擎的抓取有友好性，從而進(jìn)行搜索引擎優(yōu)化，達(dá)到網(wǎng)站提高排名的效果。由于搜索引擎的排名規(guī)則及算法是是在不斷改變中的，而且這些規(guī)則和算法又是商業(yè)機密，所以不可能達(dá)到保證排在某幾位的效果的。

seo=更多頁面的收錄+頁面文字的友好安排+轉(zhuǎn)化率

SEO分為白帽SEO和黑帽SEO，白帽SEO就是正規(guī)合理的運作，黑帽SEO就是作弊手法，下面介紹幾種常見的作弊方法，希望大家不要用

橋頁（doorway pages）

通常是用軟件自動生成大量包含關(guān)鍵詞的網(wǎng)頁，然后從這些網(wǎng)頁做自動轉(zhuǎn)向到主頁。目的是希望這些以不同關(guān)鍵詞為目標(biāo)的橋頁在搜索引擎中得到好的排名。當(dāng)用戶點擊搜索結(jié)果的時候，會自動轉(zhuǎn)到主頁。有的時候是在橋頁上放上一個通往主頁的鏈接，而不自動轉(zhuǎn)向。大部分情況下，這些橋頁都是由軟件生成的。你可以想象，生成的文字是雜亂無章，沒有什么邏輯的。如果是由人寫出來的真正包含關(guān)鍵詞的文章，就不是橋頁了。

關(guān)鍵詞堆砌（keyword stuffing）

在網(wǎng)頁中大量堆砌關(guān)鍵詞，希望提高關(guān)鍵詞密度，提高網(wǎng)頁針對關(guān)鍵詞的相關(guān)度。關(guān)鍵詞堆砌可以在很多地方，比如在用戶可以看到的文章本身中，也有在title網(wǎng)站標(biāo)題，關(guān)鍵詞標(biāo)簽keywords，說明標(biāo)簽description中。隨著搜索引擎算法的改進(jìn)，關(guān)鍵詞密度已經(jīng)不是一個重要的因素。

隱藏文字（hidden text）

隱藏文字是在網(wǎng)頁的HTML文件中放上含有關(guān)鍵詞的文字，但這些字不能被用戶所看到，只能被搜索引擎看到。可以有幾種形式，比如說超小字號的文字，與背景同樣顏色的文字，放在評論標(biāo)簽當(dāng)中的文字，放在表格input標(biāo)簽里面的文字，通過樣式表把文字放在不可見的層上面等等。其目的也都是想提高網(wǎng)頁的相關(guān)性。有的時候，有的人還在這些地方放上與網(wǎng)站內(nèi)容無關(guān)的，但是很熱門的關(guān)鍵詞，希望網(wǎng)頁能在這些熱門關(guān)鍵詞下得到好的排名和流量。

隱藏鏈接（hidden link）

隱藏鏈接和隱藏文字相似，但是區(qū)別是把關(guān)鍵詞放在鏈接里面，而這個鏈接也是用戶所看不到的。

隱藏頁面（cloaked page）

有的網(wǎng)頁使用程序或腳本來檢測來訪問的是搜索引擎還是普通用戶。如果是搜索引擎，網(wǎng)頁就返回經(jīng)過優(yōu)化的網(wǎng)頁版本。如果來訪的是普通人，返回的是另外一個版本。這種作弊方式，通常用戶無法發(fā)現(xiàn)。因為一旦你的瀏覽器去看這個網(wǎng)頁，無論是在頁面上還是在HTML源文件中，你所得到的都已經(jīng)是與搜索引擎看到的不同的版本。檢測的方法是，看一下這個網(wǎng)頁的快照。

細(xì)微文字

許多做搜索引擎優(yōu)化的人士明白隱藏文字可能會遭到懲罰，所以就將本來隱藏的文字以細(xì)微的字體暴露出來。細(xì)微文字即使是使用微小的字體在網(wǎng)頁不顯眼的地方書寫帶有關(guān)鍵詞的句子。一般這些文字是放在網(wǎng)頁的最頂端或者最底部。這些文字的色彩雖然不是和隱藏文字那樣與背景使用相同顏色，但是經(jīng)常也以非常相近的顏色出現(xiàn)。

在搜索引擎眼中，像“版權(quán)所有”這樣的聲明性的文字一般是用迷你字體來顯示的。這些細(xì)微文字一般會被瀏覽者忽視，但是他們組成的句子會有濫用的嫌疑。

[編輯本段]相關(guān)專業(yè)術(shù)語

Link Popularity 網(wǎng)站的鏈接廣泛度。

在搜索引擎排名中的作用已得到廣泛的認(rèn)同和重視。實際上，即使你沒有在GOOGLE上提交你的站點，但與其它網(wǎng)站作了鏈接，GOOGLE也可能收錄你的網(wǎng)站。搜索引擎還可能完全依據(jù)你的鏈接廣泛度決定你的網(wǎng)站排名。

Internal Links 內(nèi)部鏈接

本網(wǎng)站內(nèi)部網(wǎng)頁之間的鏈接。

External Links外部鏈接：

本網(wǎng)站外部的鏈接，一般是指其他網(wǎng)站連到本網(wǎng)站的鏈接。

Backward Links或Incoming/Inbound Links反向/導(dǎo)入鏈接：

意義與“外部鏈接”接近，指其他網(wǎng)站連到本網(wǎng)站的鏈接。

Outgoing/Outbound Links導(dǎo)出鏈接：

指從本網(wǎng)站連到其他網(wǎng)站的鏈接。

PageRank (簡稱PR)

PageRank是Google衡量網(wǎng)頁重要性的工具，測量值范圍為從1至10分別表示某網(wǎng)頁的重要性。在Google工具欄可以隨時獲得某網(wǎng)頁的PageRank值。

Search Engine Optimization (簡稱SEO) 搜索引擎優(yōu)化：

Search Engine Positioning 搜索引擎定位：

Search Engine Ranking 搜索引擎排名：

External files外部文件存儲：

把javascript文件和css文件分別放在js和css外部文件中。這樣做的好處是把重要的頁面內(nèi)容放到頁面頂部，同時能縮小文件大小。有利于搜索引擎快速準(zhǔn)確地抓取頁面重要內(nèi)容。

Keyword Density 關(guān)鍵詞密度：

ROBOTS 搜索機器人：

Affiliate Marketing 聯(lián)屬網(wǎng)絡(luò)營銷（有的稱會員制營銷、網(wǎng)站聯(lián)盟等）：

聯(lián)屬網(wǎng)絡(luò)營銷 指的是一種網(wǎng)站A為網(wǎng)站B放置廣告按鈕，然后從為網(wǎng)站B帶來的銷售額中獲得回傭的一種廣告系統(tǒng)。某些廣告主通過這種方式獲得市場信息而不是現(xiàn)金銷售。這種方式被營銷費用比較緊張的新網(wǎng)站采用得比較普遍。

Cost-Per-Click （簡稱CPC）按點擊數(shù)付費：

聯(lián)屬網(wǎng)絡(luò)營銷管理系統(tǒng)記錄每個客人在聯(lián)屬會員網(wǎng)站上點擊到商家網(wǎng)站的文字的或者圖片的鏈接（或者Email鏈接）次數(shù)，商家（Merchant）按每個點擊多少錢的方式支付廣告費。

Cost-Per-Lead （簡稱CPL）或Cost-Per-Acquisition （簡稱CPA）按引導(dǎo)數(shù)付費或：

訪問者通過聯(lián)屬會員的鏈接進(jìn)入商家網(wǎng)站后，如果填寫并提交了某個表單，管理系統(tǒng)就會產(chǎn)生一個對應(yīng)給這個聯(lián)屬會員的引導(dǎo)（Lead）記錄，商家按引導(dǎo)記錄數(shù)給會員付費。

Cost-Per-Sale (簡稱CPS) 按銷售額付費：

商家只在聯(lián)屬會員的鏈接介紹的客人在商家網(wǎng)站上產(chǎn)生了實際的購買行為后（大多數(shù)是在線支付）才給聯(lián)屬會員付費，一般是設(shè)定一個傭金比例（銷售額的10%到50%不等）。

Pay For Performance （按效果付費）：

聯(lián)屬營銷按效果付費的營銷方式無論對于商家還是聯(lián)屬會員都是比較容易接受的。由于網(wǎng)站的自動化流程越來越完善，在線支付系統(tǒng)也越來越成熟，越來越多的聯(lián)屬網(wǎng)絡(luò)營銷系統(tǒng)采用按銷售額付費的方法。由于這種方法對商家來說是一種零風(fēng)險的廣告分銷方式，商家也愿意設(shè)定比較高的傭金比例，這樣就使得這種方式的營銷系統(tǒng)被越來越多地采用。

Open Directory Project (簡稱ODP) 目錄索引：

Full Text Search Engine 全文搜索引擎：

Search Index/Directory 目錄索引類搜索引擎：

META Search Engine 元搜索引擎：

Spider 俗稱“蜘蛛”：

Indexer 檢索程序：

Free For All Links （簡稱FFA）免費鏈接列表：

Stop Words/Filter Words 停用詞/過濾詞：

這兩者意義一樣，都是指一些太常用以至沒有任何檢索價值的單詞，搜索引擎碰到這些詞時一般都會過濾掉。因此為節(jié)省空間，應(yīng)盡量避免使用這一類的詞，尤其是在對文字?jǐn)?shù)量有嚴(yán)格限制的地方。

Spam：搜索引擎垃圾技術(shù)的統(tǒng)稱.

Frame Sets 框架結(jié)構(gòu)：

有些搜索引擎（如FAST）是不支持框架結(jié)構(gòu)的，他們的“蜘蛛”程序無法閱讀這樣的網(wǎng)頁。

Image Maps 圖象區(qū)塊：

當(dāng)“蜘蛛”程序遇到這種結(jié)構(gòu)時，往往會感到茫然不知所措。因此盡量不要設(shè)置Image Map鏈接。

Dynamic Pages 動態(tài)網(wǎng)頁：

通過程序和數(shù)據(jù)庫連接制作的網(wǎng)頁，任何地址中帶“？”號、“”號（及其他類似符號）的網(wǎng)頁都會把“蜘蛛”程序擋在門外。

Invisable/hidden text 隱藏文本內(nèi)容：

意欲在不影響網(wǎng)站美觀的前提下通過包含大量關(guān)鍵詞的網(wǎng)頁提高關(guān)鍵詞相關(guān)性得分，從而達(dá)到改善搜索引擎排名的目的。

Invisable/hidden links 隱藏鏈接：

意欲在不影響網(wǎng)站美觀的前提下通過在其它頁面添加指向目標(biāo)優(yōu)化頁的隱形鏈接，通過提升鏈接得分而改善搜索引擎排名。

Misleading Words 誤導(dǎo)性關(guān)鍵詞：

在頁面中使用與該網(wǎng)頁毫不相干的誤導(dǎo)性關(guān)鍵詞來吸引查詢該主題的訪問者訪問網(wǎng)站。這種做法嚴(yán)重影響了搜索引擎所提供結(jié)果的相關(guān)性和客觀性，為搜索引擎所深惡痛絕。

Repeated Words 重復(fù)性關(guān)鍵詞：

這種作弊技術(shù)也被稱為“關(guān)鍵詞堆砌欺騙(Keyword Stuffing)”，它利用搜索引擎對網(wǎng)頁正文和標(biāo)題中出現(xiàn)的關(guān)鍵詞的高度關(guān)注來對關(guān)鍵詞進(jìn)行不合理的(過度)重復(fù)。類似的其它做法還包括在HTML元標(biāo)識中大量堆砌關(guān)鍵字或使用多個關(guān)鍵字元標(biāo)識來提高關(guān)鍵詞的相關(guān)性。這種技術(shù)很容易被搜索引擎察覺并受到相應(yīng)懲罰。

Keyword Stuffing 關(guān)鍵詞堆砌：

Cloaked Page 隱形頁面：

對實際訪問者或搜索引擎任一方隱藏真實網(wǎng)站內(nèi)容，以向搜索引擎提供非真實的搜索引擎友好的內(nèi)容提升排名。

Deceptive redirects 欺騙性重定向：

指把用戶訪問的第一個頁面(著陸頁)迅速重定向至一個內(nèi)容完全不同的頁面。

Shadow Domain 鬼域：

這是最常見的欺騙性重定向技術(shù)，通過欺騙性重定向使用戶訪問另外一個網(wǎng)站或頁面。

Meta Refresh刷新標(biāo)識：

Doorway Page 門頁：

也叫“Bridge/Portal/Jump/Entry Page”。是為某些關(guān)鍵字特別制作的頁面，專為搜索引擎設(shè)計，目的是提高特定關(guān)鍵詞在搜索引擎中的排名所設(shè)計的富含目標(biāo)關(guān)鍵詞的域名，且重定向至另一域名的真實網(wǎng)站。搜索引擎的Spiders往往忽略對那些自動重定向到其它頁的頁面的檢索。

Mirror Sites 鏡象站點：

通過復(fù)制網(wǎng)站或昂頁的內(nèi)容并分配以不同域名和服務(wù)器，以此欺騙搜索引擎對同一站點或同一頁面進(jìn)行多次索引。現(xiàn)在大多數(shù)搜索引擎都提供有能夠檢測鏡象站點的適當(dāng)?shù)倪^濾系統(tǒng)，一旦發(fā)覺鏡象站點，則源站點和鏡象站點都會被從索引數(shù)據(jù)庫中刪除。

Link Spamming 作弊鏈接/惡意鏈接：

link farms 鏈接工廠：

Bulk Link Exchange Programs大宗鏈接交換程序：

Cross Link 交叉鏈接：

Doorway Domain 門域：

專為提高特定關(guān)鍵詞在搜索引擎中的排名所設(shè)計的富含目標(biāo)關(guān)鍵詞的域名，然后重定向至其它域名的主頁。由于搜索引擎一般忽略自動重定向至其它頁的頁面的檢索，所以不提倡使用這種技術(shù)。

[編輯本段]優(yōu)化指南