内容导航:
  • 浅析:网站收录的越多排名越好收录与排名的关系
  • 现在大部分网站容易被入侵吗
  • 我在网上放了好几个一模一样的网站,都会被收录吗
  • 一样的网站内容放在全国各地不同的服务器上各网站会被搜索引擎收
  • 有几个百度快照但是网站没有被收录

    • 一、浅析:网站收录的越多排名越好收录与排名的关系

    几个网站数据一样会被收录吗

    你是否也有遇到站点上线迟迟没有收录的情况?辛苦一整年,甚至更长,都没有很好的收录 。

    站长朋友应该都知道 ,新站上线 ,百度都会有3个月的扶持期,如果3个月的实习期过了,依然没有很好的收录那就要检查一下你的网站是否出现以下问题。

    浅析:网站收录的越多排名越好?收录与排名的关系

    一 、网站整体内容不优质

    一直都说“内容为王” ,内容优质,是百度评估网站整体的重要一环。因为SEO是靠机器检索内容 。如果说不收录,是否你的网站是以下几种状况:

    1 ,整站全是采集的数据

    2,全是洗稿,伪原创数据

    3 ,原创文章没有解决用户问题

    4,无意义口水文

    二、外链不够多,不够优质

    有一批站长 ,经常去高价买一些老域名,或者外链高的域名 。

    这些域名自带大量外链,与新注册的域名相比 ,就有很大的优势。

    新站在前期需要大量的时间和精力去积累外链 ,外链也是吸引蜘蛛的媒介,所以外链建设不足,蜘蛛抓取也就不频繁。

    三、内容不足

    如:你只发了10篇文章 ,加上七七八八其他的页面,蜘蛛抓取了70个页面 。但是之后因为你的不更新,蜘蛛无内容可抓 ,这也是没有收录的原因。

    但是如果自己写不出,去采集,又犯了第一条的错误 ,导致质量出现问题。

    我本人这样操作的,5采集,3伪原创 ,1原创 。

    然后持之以恒地坚持。

    四 、收录与排名是否有关系

    在本人看来,收录与排名是有一定关系的,又可以说收录是排名的基石。

    有人全年采集 ,收录暴增 ,却没有排名 。这可能是内容+外链问题。

    有人不采集,原创了文章,收录没多少 ,但有排名,且好。各位有没有看出问题,质量决定收录 ,收录不决定质量 。

    总结

    两者有一定性的关系,如果按文章前三部整改,坚持 ,网站一定会有良好的收录与排名。

    (完)

    二 、现在大部分网站容易被入侵吗

    各个搜索引擎对同类网站的收录情况是否相同

    谢邀!怒答不安全!

    引子

    这篇文章写起来还是蛮难的,难在不容易把整个网站安全体系全部写出来,或者文中应当添些真实案例让大家感觉笔力饱满 ,用墨充足。鉴于大量站长/网民普遍认为网站是“固若金汤 ”的安全,毫不担心也不在意自身隐私安全等其他问题,让我来试试科普是否能改变现状观念 ,哪怕只是一小撮人群呢?篇幅过长 ,另有文中有部分技术细节,大家可简单略过 。好在昨天

    @李奇

    和我说知乎回答字数10W限制?开始还担心字数太多,这样我就可以放心去写了 。

    你的网站真的坚不可摧?

    目前的网站可分为三大块:个人运营、团队/公司运营、政府运营。

    个人网站比例还是很大的 ,这种网站多数采用开源系统,如博客类:Wordpress 、Emlog、Typecho、Z-blog 、More...,社区类:Discuz、PHPwind、StartBBS 、Mybb等等。

    团队/公司网站使用常用的开源CMS比例也是非常大 ,政府类网站基本上外包开发较多 。

    当然互联网公司自家产品应用必然都是公司自主开发:淘宝?知乎?豆瓣?太多了。

    更泛一点的说,分为两大块: 开源与闭源。

    能够有效说明网站伪安全的就是从实战出发的角度去证明到底是不是真的固若金汤 。

    这里之所以讲到入侵方法不是为了教大家如何入侵网站,而是了解入侵的方法多种多样 ,知己知彼才能百战不殆。菜刀能够用来切菜,同样也能够用来杀人。

    黑客们入侵网站普遍的手法/流程:

    通过信息收集阶段,攻击者基本上已经能够获取到网站的绝大部分信息 ,当然信息收集作为网站入侵的第一步,决定着后续入侵的成功 。

    经过漫长的一天,攻击者手里已经掌握了你网站的大量信息以及不大不小的漏洞若干 ,下一步他们便会开始利用这些漏洞获取网站权限。

    说了那么多 ,这些步骤不知道你看懂了多少?其实大部分的脚本小黑显然不用这些繁琐的步骤,他们只喜欢快感!通常他们会使用各种漏洞利用工具或者弱口令(admin,admin888)进行攻击,入侵无果就会选择睡觉、打飞机或者去做一些其他的事情。当然 ,这种“黑客”仅仅是出于“快感”而去想入侵你的网站,如果是别有它意的人,麻烦就来了 。

    对了 ,上面这些步骤是刚翻到 12年我整理的一个freemind 思维导图的部分内容:

    (点击查看大图)

    优秀的白帽子/黑帽子会根据目标网站进行黑盒/白盒测试进行漏洞挖掘,白盒可称为代码审计,而黑盒则是在接触不到代码的情况下进行的模糊测试。通过上面这些步骤 ,目前国内的一些网站可谓是难逃一劫,当然具体场景遇到的不同情况要变化不同的攻击思路。看到了那么多,仔细想一下 ,我们的网站到底安全吗?当然,还有一种攻击概念:APT(以后有机会再写吧!一言难尽!)

    第一个小故事

    之所以能有兴趣写下这么大篇幅内容源于上周末,有幸认识了一位小哥 ,搞开发的 。当时他问我:“Evi1m0 ,你说的博客安全不安全,能帮我测试一下吗? ”

    我们相识在源头是因为我们两人博客使用的同一套系统-- Typecho 。刚下载好这套系统的时候我便简单的进行了一次白盒审计,刚好捡到两个0day(未公布的漏洞)。所以我对他“意味深长 ”的说:黑你博客 ,分分钟。 当然只是逗逗他,最后我告诉他了这么自信的原因 。

    过了会儿,他便找我测试他最近写的一套博客系统 ,程序也还算简单,一顿黑盒测试后只发现了1个SQLinjection,有趣的是我发现他数据库竟然使用的ROOT权限!?结果很简单的拿到了网站权限 ,解开HASH之后我获取到了他常用的密码,然后我做了什么?

    1. 查询网站里面所有关于config的相关隐私信息

    2. 获取服务器(Linux)的ROOT权限

    3. 密码猜解,登陆他主博客的后台

    去年5月份的时候我写过一篇文章《剖析隐私安全的奥秘》 ,文中便提到过个人使用不同的密码其实不会超过3-5种,阅读这篇全文请移步到:

    于是很简单的,我便完成了这次“入侵” ,事后他感叹自己的安全意识竟 如此薄弱 ,网站竟然如此 不堪一击 。

    另外一个小故事

    很久之前“L”发邮件要我协助他搞某酒店,那时 还没有 2000W酒店数据库泄露事件这回事,信息收集前戏他自己就已经单干了两个月 ,这些我后来才知道,不得不佩服他的耐心。

    拥有了这些信息后我便开始和他配合伪造成对方公司职员接触一些公司员工以便更快的获取有价值的东西,当然这种方法大家也许都应该知道--社会工程学 。

    记忆尤深的是最后防线OA系统迟迟无法突破 ,让我吃惊的是他竟在公司接待厅里搭起WIFI开始钓鱼,一晃就是两天,最终他成功拿下了客服经理的OA账号密码。就在这整整半年期间 ,他和这公司某妹子拍拖成功, 虽然后来分手了 :)

    从一个弱口令开始,到分站沦陷再到密码猜解到主站沦陷 ,全部服务器开始成为肉鸡。权限在他手上一直持有了2年多,13年底的时候“L ”与我Mail称:“They are the idiot!?后门竟然还没清理”,同时留下了一张图:

    为什么他非要弄到全部的服务器权限 ,其实并不是因为什么开房数据库 ,只是因为他和我有过一场小小的赌注 。

    仔细想想我们的安全意识究竟够不够高? 不要总是说:“我的网站很安全!我用的是Discuz!我用的是最贵的服务!没人能黑!” ,借用我之前文中的一句话:“ 你只是目前还没有价值被黑!  ”。

    就算程序上没有漏洞安全问题,人性的弱点仍然是一个值得深思的点 ,很多经典案例都来自于人性的弱点,不了解的可以查看百度百科(社会工程学),虽然我一直扬言称拿科普来改变大家的安全观 ,可是你们不入戏啊,自己高潮可真无趣。

    哦,对了 ,这些故事都是我竭尽脑汁编出来的 。

    -------

    被黑网站背后的故事

    我所被黑的故事

    我曾经也是这种想法,网站怎么可能会被黑呢?Linux权限做的那么死,除非网站系统出现漏洞 ,不然谁能入侵它!?

    当时我所创立的邪红色信息安全团队还算火热,有不少黑/白帽子想涂鸦主页(入侵篡改),记得是一个悠闲的下午 ,刚从咖啡厅出来接到团队成员打过来的电话称团队网站被黑了!

    Oh shit! 真有趣 ,被黑的切入点竟然来源于服务器上朋友临时搭建的 测试站点 ,他测试程序的时候忘记最后删除掉了,出于懒惰后台密码就使用了最令人头疼的 弱口令 --admin,admin

    真巧 ,这都能让那位黑客发现!显然他是有恶意的,对当时论坛进行了脱裤(数据库下载),后来朋友对这事儿仍然耿耿于怀。 常在河边走 ,哪能不湿鞋?

    朋友被黑的故事

    和我同在知道创宇公司

    @余弦

    的博客在12年底的时候也被黑过,不必太惊讶。

    下面内容来自他当时的文章:

    2012年11月21 ,早7点 ,我发现我的博客被黑了,如封面这张图,说:“i'm sure your site have no xss by the venus hacker” ,这英语很有chinese范,我当然不相信谁会用XSS来攻击我用WordPress搭建的博客系统,这年头WordPress的高质量XSS不容易得到 ,我很快就想到了 我是怎么被黑的了 ,洗漱完后,打开电脑开始排查:

    1. 黑页里的特殊指纹,利于我追踪;

    2. 网站请求日志;

    3. 我的网站源码里是否有后门;

    调查黑页不仅仅是为了拿到里面的特殊指纹 ,还有想看看是否有植入网马(如果有这个,那这个黑客太狠了,我非得把这个人挖出来并曝光) ,或者更邪恶的XSS攻击(这个我估计很多很多人都想不到,如果有这个,我会很尊敬这个黑客) ,我如此谨慎是因为如果是我要做些邪恶的事,我会这样做 。

    结果这个黑页很普通 。于是开始查看网站请求日志(如果是我猜测的攻击手法,日志里不应该有什么明显特征) ,果然日志里没什么奇怪的,基本肯定了我的猜测了。

    但是我还是不放心,既然是我猜测的攻击手法 ,那这个黑客如果不是仅仅“just a joke” ,那肯定还会留下后门,WordPress那么多文件,我如何最快的速度确定是否有后门呢?

    我用Python脚本改写了两个程序(幸好之前我有积累) ,一个脚本分析全球常见后门(Webshell)特征(允许误报),一个脚本对比我之前备份过的文件Hash(担心被篡改植入一句话后门)。

    半小时后,完成了这些检查(如下图) ,看来这个黑客仅仅是想开个小玩笑而已 。

    那这个我已经猜测到的攻击手法是什么呢?很简单,我博客所在的主机权限配置很脆弱,只要这个主机上任意网站被黑 ,都可能威胁到我的博客,这个主机被黑客拿下了,然后看到我的博客居然在里面 , 顺手来了个玩笑 。

    ---------END--------

    如何黑掉知乎?

    这个话题是 13年8月份知乎圆桌 的活动引起的,上图来源乌云白帽猪猪侠。当时我注册知乎还没怎么开始玩,觉得很有意思 ,在我 展开“行动 ”之前 已经有了几个不错的回答:

    如何黑掉知乎?

    看到回答之后鸡血指数直线上升 ,于是我也挖了一个存储型XSS跨站漏洞,弹了几个框 。知乎正如

    @李普君

    所说 体验 真是出奇的好!登陆某管理员知乎账号后便能发现首页大大的 [管理] 二字,我如今已对权限的欲望已经逐渐萎缩 ,便没能好好珍惜住权限。

    事后

    @李申申

    还送了我小礼物表示感谢,知乎对待安全的态度是蛮不错的。

    说了那么多,最重要的来了!如何加固网站安全以及提高安全意识?

    一开始便提到了网站大致可分为几大块以及使用开源/闭源程序 ,如何加固?

    网站程序的采用:

    1. 尽量采用大厂商提供的程序

    2. 关注一些安全厂商以及官方微博,第一时间获取是否出现新漏洞

    3. 市面上开源所能提供的已经很广泛了,没有特殊需要无所谓非要自己重新写套程序

    服务器权限的配置:

    1. 关闭不需要的服务以及端口

    2. 定期的更新系统补丁

    3. 使用安全防御软件 ,例如安全狗、啊D等

    4. 文件列目录等权限最小化,尽量消减Guest权限

    5. 网站数据库不再使用ROOT权限,分配相应用户管理

    Other:

    1. 使用WAF服务 ,例如加速乐 、安全宝等

    2. 弱口令是大忌!

    3. 谨记权限最小化!

    4. More...

    关于安全意识:

    1. 不是没人能黑你,只是你没有价值被黑

    2. 不要等到出事后才想起来事前没做防护措施

    3. 密码定时更换,能少泄露自己的隐私就少泄露

    4. 多关注一些有关安全方面的人才 ,当然这需要你来筛分人才与“人才”

    5. 安全意识要潜意识的存在你的脑子里 ,别来个中奖就把安全意识扔到脑外

    6. 手机能够使用正版APP就使用,能够不越狱不ROOT就别做这些操作

    7. 涉及到敏感隐私以及账户安全的时候谨慎操作

    8. More...

    我想说:“世界是不安全的,无论在哪 ,这是一个傻子太多骗子用不过来的时代 。”

    写到现在我才发现已经差不多五千多字了,陈述一下我的观点:

    1. 网站没有永远的安全

    2. 能否入侵成功取决于你的价值有多少

    3. 安全意识存在潜意识,网站权限最小化

    关于你想要的人员推荐:

    知乎上有哪些网络安全大牛?

    最后 ,送给大家:“ 只要有时间,漏洞分分钟。  ”

    ---------

    微信公众号:Evil-say

    二维码:

    《 一次入侵网站的过程!某集团、招聘网 集体沦陷》

    ---- 我是个彩笔,没有高深的技术 ,完全用不入流的水平 ,做一次实战入侵。

    一)入侵小说网

    当一切入侵方法无效时,使用暴力破解 ,无限穷举,尝试100亿次,总能找到正确的密码 。

    100亿次显然太多了 ,因为人们常用的密码极有规律 ,将生日、QQ号 、幸运数字 、手机号等拆分重组,也许仅需尝试100次,就能得到对方的密码。

    数以亿万的密码组合中 ,总会有一些密码会经常出现,如,、admin ,在弱密码TOP 100中,分别位列第一位和第十一位。

    乌克兰武装部队的自动化控制系统,服务器用户名和密码分别是“admin”、“” 。

    真正的漏洞是人 ,这是技术永远也无法弥补的 。

    阳光透过玻璃刚好照到躺椅上,哥哥和往常一样看小说,无限惬意 ,发现有个小说网站居然没广告,于是搞它。

    小说网站通常都使用一套名为“杰奇CMS ”的源码,顺手在网址后输入admin ,看能否进入管理员登录页面。

    使用常用密码登录 ,均失败,网站页面也没有留QQ 、电话之类的信息… 不好猜啊 。

    whois查询域名注册信息:http:///

    这种方法一般都能查到站长的邮箱、名字等信息,哥哥的运气一如既往的不好 ,居然什么都查不到…

    百度搜“杰奇CMS漏洞 ”,发现这套程序只在2012年被爆出有SQL注入漏洞 和 XSS漏洞,这么久时间过去了 ,应该打补丁了,暂时放下这个思路。

    在线扫描服务器常用端口:http:///port/

    发现3389端口开启,这个端口是Windows系统远程登录用的 ,所以这个网站的服务器必然是Windows系统,这就好办多了。

    接下来尝试网站备份文件,一般的站长都会定期备份网站 ,防止因意外导致数据丢失 。

    根据哥哥多年的建站经验,备份名一般是“wwwroot”、"www" 、"bak"、“beifen”"网站的域名",后缀通常是zip、rar;

    这里假定此次入侵的网址是:http://www. ,列出可能存在的备份文件 ,如下:

    http://www./

    http://www./

    http://www./

    … …

    共列出10组可能存在的文件,并依次在浏览器打开,惊喜发生了 ,成功下载到对方网站备份的源码…

    代码中一般有网站的数据库用户名和密码,使用软件“notpad ”批量搜索源码中含有“pass”的文件,成功找到数据库用户名和密码。

    数据库用户名:root ;

    数据库密码:对方的QQ号 ,下图打码的部分。

    此时哥哥一脸淫笑,“root”代表的是超级权限的意思,意味着很大概率能拿下服务器权限 ,一旦服务器权限到手,想干嘛就干嘛,哪怕格式化硬盘都行~~

    先尝试登录数据库 ,新增个网站管理员账号和密码,这样就能登录这个网站的管理后台了 。

    使用软件“Navicat for MySQL ”登录对方网站的数据库,连接名随便写 ,其余的对号入座。

    居然失败了 ,可能服务器不允许外部连接…

    既然开了3389端口,不如用数据库密码登录试试,一般人都习惯用同个密码。

    服务器的管理员用户名一般是:administrator ;

    同时按 win + R 键 ,输入“ mstsc ”,按回车键,打开远程登录功能,输入管理员用户名和密码 。

    成功登陆服务器 ,服务器权限在手,想干嘛就干嘛~

    ​win2016系统,这个服务器下还有其他几个网站 ,其中一个站是色情图片。

    事了拂衣去,深藏功与名。

    放在几年前,哥哥肯定要放N个木马 ,避免控制权丢失,这些被控制的服务器可以用来发动DDOS攻击 、挂网马 … 还是有一定价值的 。

    二)批量入侵,各集团、企业、学校…集体沦陷

    将这个思路放大 ,基于网站常见的备份文件名 ,实施批量入侵 。

    1.通过百度搜索关键词,采集大量网址;

    2.用软件批量尝试这些网站是否有备份源码,如果有 ,则下载。

    下图是招聘网的源码:

    下图是各大集团的网站源码:

    下面是我从这些代码中获取的敏感信息:

    这是某医药集团的公众号密钥,貌似能用来群发信息。

    这是利群集团的邮箱密码:

    下图是某集团的数据库信息,用户名是“sa”,密码是“ ”,使用的是mssql2000这款数据库…

    老司机都懂 ,“sa”的权限极高,使用一款叫“SQLTOOLS综合利用工具”的软件能获取系统权限,于是又搞定一台服务器的管理权限 。

    部分网站已经被入侵了 ,如下图的利群集团官网,被人挂了广告。

    顺手发个邮件给他们客服,避免产生损失。

    君子生非异也 ,善假于物!

    既然部分网站已经被入侵过了,那么下载一款“web木马扫描软件 ”,扫描这些网站的源码 ,如果发现被植入后门 ,哥哥甚至都不用自己动手,用前人留的后门能直接获取网站权限 。

    就这样,又轻松搞到几个网站的权限。

    三)利害

    前面提到的招聘网 ,其数据库有用户的个人信息,可用来卖钱或搞营销。

    服务器权限可用来发动DDOS攻击 、挖矿 ….

    个别有资金业务往来的网站,甚至能被直接窃取资金…

    这些在圈里都不是什么秘密 ,这么多年见过太多一夜赚百万的人,也有太多人被警察叔叔请去喝茶,接着就失联了 。

    万事皆有法 ,万法皆有度,此谓拿捏。

    躲避的方法其实也有很多,牵扯到一个算法 ,只要掌握算法规则,就能安全无恙。

    只有两种人活的久,心思缜密或急流勇退 。

    相关阅读:

    最后: 本文所牵扯到的网站 ,均已告知对方漏洞 ,入侵违法,不建议尝试。这个世界上很多学问是相通的,一法通 ,万法皆通。哥哥的技术非常菜,可怕的是这么菜都能获取如此多的信息 。

    —- 完 —- 微信公众号:无极领域

    三、我在网上放了好几个一模一样的网站,都会被收录吗

    几个网站数据一样会被收录吗

    你在网上放几个一模一样的网站都会被收录的 ,这是因为系统在抓取的时候不会管你的网站是什么样子?只是根据网站的排名进行相应的抓取,所以说都会被收录

    四、一样的网站内容放在全国各地不同的服务器上各网站会被搜索引擎收

    各个搜索引擎对同类网站的收录情况是否相同

    我做了一个网站,想放在全国不同的服务器上.再申请不同的域名.这样的话,各个域名会被搜索引擎收录吗?这样的知,就可以陕西的服务器上的网站用:.而北京的就可以用南方的可以用:.请问一样的内容.各个域名会被收录吗?是都会被收录的 。
    搜索引擎收录是按服务器来收录的,不是按域名或是内容来的。
    例如百度的spider ,都是在服务器上抓取页面内容。
    所以你的放在不同地方的内容都会被收录 。
    不影响

    五 、有几个百度快照但是网站没有被收录

    几个网站数据一样会被收录吗

    这个数据是准的,站长平台的索引量更准,你可以去看看。

    还有 ,网站收录是会出现波动的,这也很正常,如果是新网站 ,这种波动会更明显。

    只要从的网站内容是没有问题的 ,一般收录不用太担心 。

    本文版权归qu快排seo www.sEoguRuBlog.com 所有,如有转发请注明来出,竞价开户托管,seo优化请联系QQ√61910465