04 2012 档案
摘要:不同类型的网站,不同的优化策略1.网站站群的使用与构建如果优化的主关键词特别多,在30个以上,这时要考虑使用站群来优化,因为一个网站不可能优化上来这么多的关键词。例如,需要优化30个关键词,那么怎样将这些关键词合理地分配到每一个网站上呢?首先,将这些关键词中的热门词和非热门词分开,假如30个关键词中,有10个是热门关键词,其他全部是非热门关键词,可以做6个网站,每个网站中优化2个热门词和3个非热门词。这主要看优化思路,站群网站数量越多,优化的关键词越分散,难度越小。通过上面的学习,我们已经知道Title、Keywords、Description的字数是有限制的,如果关键词的数量少,在有限的字数
阅读全文
摘要:让搜索引擎快速收录网站或许很多朋友面临这样的窘境,网站刚上线,提交完搜索引擎,可是搜索引擎并没有马上收录网站,而是过了很长一段时间才收录网站的首页。这是一个可能让人发疯的问题,如果每一个新站都等很长一段时间,那么谁还会对搜索引擎感兴趣?如果要让搜索引擎快速收录网站,就要仔细研究以下几个方面,进而达到推广与优化的目的。1.对于Google搜索引擎Google有很多工具,包括邮箱、常用的Google工具条,以及其他的产品,这些产品对于网站的收录都有一定的作用。但是,因为它的服务相对比较容易,很多人并没有研究或者关注过它。新建设好的一个网站,应该提交给搜索引擎还是通过其他的方式来收录呢?如果选择向G
阅读全文
摘要:SEO兵书:搜索引擎优化手册高峰等编著ISBN978-7-121-15819-32012年4月出版定价:48.00元16开348页宣传语:知识的聚宝盆,奋斗者的踏脚板内 容 简 介本书是作者从事搜索引擎优化多年以来的经验总结,书中深度剖析了搜索引擎优化的每个细节,包括关键字策略、URL优化、代码优化、网页结构、网站结构及链接策略等。此外,书中不但讲解了SEO策略,而且还将搜索引擎优化操作落实到网络创业(淘宝客营销)与营利之上,帮助读者尤其是“草根”站长利用所掌握的搜索引擎优化技术在互联网上淘得第一桶金。本书适合SEO初学者及具备一定经验的读者,对于进行网站运营、网站策划、网站推广、网站设计、程
阅读全文
摘要:框架与CSRF防御CSRF攻击的目标,一般都会产生“写数据”操作的URL,比如“增”、“删”、“改”;而“读数据”操作并不是CSRF攻击的目标,因为在CSRF的攻击过程中攻击者无法获取到服务器端返回的数据,攻击者只是借用户之手触发服务器动作,所以读数据对于CSRF来说并无直接的意义(但是如果同时存在XSS漏洞或者其他的跨域漏洞,则可能会引起别的问题,在这里,仅仅就CSRF对抗本身进行讨论)。因此,在Web应用开发中,有必要对“读操作”和“写操作”予以区分,比如要求所有的“写操作”都使用HTTP POST。在很多讲述CSRF防御的文章中,都要求使用HTTP POST进行防御,但实际上POST本身
阅读全文
摘要:设计模式之装饰模式装饰模式非常强调实现技巧,我们一般用它应对类体系快速膨胀的情况。在项目中,是什么原因导致类型体系会快速膨胀呢?在多数情况下是因为我们经常要为类型增加新的职责(功能),尤其在软件开发和维护阶段,这方面需求更为普遍。面向对象中每一个接口代表我们看待对象的一个特定方面。在Java编码实现过程中由于受到单继承的约束,我们通常也会将期望扩展的功能定义为新的接口,进而随着接口不断增加,实现这些接口的子类也在快速膨胀,如新增3个接口的实现,就需要8个类型(包括MobileImpl),4个接口则是16个类型,这种几何基数的增长我们承受不了。为了避免出现这种情况,之前我们会考虑采用组合接口的方
阅读全文
摘要:--模式——工程化实现及扩展(设计模式Java 版)王翔,孙逊著ISBN978-7-121-15638-02012年4月出版定价:59.00元16开416页内 容 简 介设计模式不是一门适合空谈的技术,它来自于开发人员的工程实践又服务于工程实践。本书并不是一本面向入门者的读物,因为它需要结合工程实践介绍如何发现模式灵感、如何应用模式技术。不过作为一本介绍设计模式的书,它并不需要读者对于庞大的JDK有深入了解,因为扩展主要是结合Java语法完成的,配合书中的实例,相信读者不仅能够熟练应用设计模式技术,也能令自己的Java语言上一个台阶。为了降低学习门槛,本书第一部分除了介绍面向对象设计原则外,还
阅读全文
摘要:Web框架自身安全下面讲到的几个漏洞,都是一些流行的Web开发框架曾经出现过的严重漏洞。研究这些案例,可以帮助我们更好地理解框架安全,在使用开发框架时更加的小心,同时让我们不要迷信于开发框架的权威。Struts 2命令执行漏洞2010年7月9日,安全研究者公布了Struts 2一个远程执行代码的漏洞(CVE-2010-1870),严格来说,这其实是XWork的漏洞,因为Struts 2的核心使用的是WebWork,而WebWork又是使用XWork来处理action的。这个漏洞的细节描述公布在exploit-db[1]上。在这里简单摘述如下:XWork通过getters/setters方法从H
阅读全文
摘要:白帽子讲Web安全吴翰清著ISBN978-7-121-16072-12012年3月出版定价:69.00元16开448页宣传语:安全是互联网公司的生命,也是每一位网民的最基本需求。一位天天听到炮声的白帽子和你分享如何呵护生命,满足最基本需求。这是一本能闻到硝烟味道的书内 容 简 介在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在本书中找到答案
阅读全文
