加强DEDECMS目录权限设置抵御入侵威胁

Linux空间用户都是可以自定义网站目录权限的,我们可以利用这个特点,打造一个更加安全的dedecms运行环境。

站点安全,来源于两个方面,一个php虚拟主机空间提供商是否有经验将服务器做的足够安全,另一个方面自己网站程序是否安全或存在漏洞。大多数dedecms站长都是选择使用php虚拟主机来部署网站,那么服务器安全问题不用自己操心,下面无忧主机(www.51php.com)将结合linux环境下php空间,详细说说如何利用linux空间自定义目录权限来加固dedecms安全。无忧主机(www.51php.com)推荐dedecms在纯linux环境下的php空间详细的目录目录权限设置如下:

设置如下目录:

data、templets、uploads、html(或a) 将这些目录权限设置为读、写、但不能执行权限,linux环境目录权限代码为:766

设置如下目录:

include、member、plus、后台管理目录(默认后台目录为:dede)请将这些目录权限设置为读、执行、但不可以写入的权限。linux环境目录权限代码为:755

全局设置:把所有当个文件权限设置为:644

如果你想更进一步、更严格设置目录权限,你也可以将一些敏感目录设置权限为:555,设置权限555后,也会导致自己也没有写入权限。

其中data、templets、include、plus这个几个目录是黑客同志非常关注的几个目录,常被人利用dedecms程序漏洞和程序过滤的不严谨,注入脚本,利用站长网站对外发送数据包,导致网站访问缓慢,严重的还好导致服务器运行不正常。

我想很多站长对我们上面说的什么755、644、766是什么意思不了解或看不懂。这个很简单,我打个比方,windows系统下用读、写、执行来定义目录权限,而linux权限结构是用数字来表示权限结构。详细的了解,大家可以阅读我以前写的教程“linux虚拟主机,linux空间站点目录权限设置高级篇”

最后一个问题,如何设置目录权限类?

这个非常简单,使用ftp上传工具,连接到空间FTP,右键目标文件“属性”就可以设置了,十分的方便、简单。这个权限设置功能,是FTP工具都自带的、大家不用担心我用的工具是不是支持这个设置功能。

上面的方案仅仅是我的一个建议,大家可以用于参考,在安全服务器期环境下,

自己再进一步自定义站点安全权限,让你的dedecms 站点更安全、可靠。

百度移动端seo优化,禁止网页转码

随着移动互联网的飞速增长,越来越多的移动端网站正在迅速掘起,据百度搜索统计表示:2013年移动端搜索发展迅猛,整体占比高达40%,预期在2014年内可能会出现超过PC端的搜索增长,从当前移动互联网的发展方向看来,主要通过移动站点或APP应用两大方面,占据庞大的移动市场以及海量的用户人群覆盖。

随着的手机站的需求增大,也使得很多站长做了手机站点,可今天却看到有网友反映说用手机访问自己网站的时候发现自己做的手机站没了,被百度自动转码了,原以为是百度无法识别响应式站点,但在搜索了其他网站,发现出现这样的情况还不少,而且他们都有自己的手机站却转成了百度的站,那这是好现象吗?百度转码后的手机网站页面是否有利于SEO优化呢?

1、关于百度转码

互联网上融合了WEB和WAP两类网页资源,WEB网页资源占比远多于WAP网页,但目前绝大多数移动终端的浏览器都不能直接浏览WEB网页,因此,为确保WAP可用性,必须对WAP搜索结果中的WEB网页进行格式转换,转换为WAP网页,使其能在移动终端浏览器被浏览(具体可查看马海祥博客《移动搜索未来发展的趋势及优化要点》的相关介绍)。

由于大部分PC网页在中低端手机中无法浏览,所以百度移动搜索对PC站点原有www页面进行了转码(即transcoder,简称TC),以满足手机用户浏览互联网的需求。

百度把你浏览的原来的网页去除了许多对wap页面不能显示的东西,精简了许多东西,百度的转码技术即是为实现此目的、服务于WAP搜索的附属产品,各大搜索引擎均拥有并提供类似转码技术。

这样的操作,可以让网页能在中低端手机上浏览,并通过忽略掉很多不必要的代码或文件,从而也达到节省了很多屌丝机流量的目的。

百度认为这样非常符合用户体验,即便出现这样的提示:“原网页已由百度转码以便在移动设备上查看”的字样。

百度转码后的手机网站页面是否有利于SEO优化-马海祥博客

2、百度转码的好处

当用户在用百度搜索时,为了方便阅读,或者是有的网页不适合手机查看,百度帮你转码后,以你手机能够显示的方式呈现给你——前提是你要用百度搜索并从搜索结果里点击进入。

百度转码唯一的好处就是通过忽略原网页上的沉冗代码,让用户访问没有WAP版的网页时,速度更快,流量更省。

如果你网站没有移动端,用户在打开你网站的时候,看到PC站点需要扩大或缩小的,点击网站页面自然是很费劲的,所以,通过百度转码以后,自然在用户体验上提升了很多(具体可查看马海祥博客《百度移动搜索开放适配服务的3种方法》的相关介绍)。

3、百度转码的坏处

但如果我们真有自己的手机站却被百度转成了百度转码后的站,那自然是不利于体验,虽说我们的技术不如百度,但咱自己辛辛苦苦做的手机网站再怎么LOW也不会比百度机器转码过来站体验差,我调查不少的转码站点,我的站点算好的,甚至有些被转码后变成了乱码、排版参差不齐,更严重的有转码打开后出现404错误页面。

(1)、从用户体验的角度

百度转码好处的考虑过于片面,其并没有考虑也无法考虑到转码后的页面,与原网页表现的初衷。

也就是说,百度转码可能会省去加载可能的CSS、JS的东西,原网页上的字体、颜色,以及结构性的元素不能显示那是自然,更重要的是有些功能都不能用了(比如申请、回复等)。

(2)、从站长统计的角度

由于网站分析工具(包括百度统计、谷歌分析、CNZZ等)的代码均是一段js代码,而最初经过百度转码的网页基本不加载js代码,导致该转码流量无法被记录,也就是说,对于仅有pc站、没有wap站的站长朋友,以及没有声明不转码的用户,该情况等于是丢失了移动端的搜索数据(被转码后的页面的流量丢失啦,蛋疼吧!)。

马海祥博客注:百度统计于2013年2月21日进行了升级,对使用百度统计的网页,即使被百度转码也同样会被统计,这显然是间接地在业内人士里推广自己的产品。

当然,我们也不能够全局否认了百度转码的功能,如果我们没有一个利用用户体验的手机模版建议还是使用百度的转码技术,如果转码效果不佳或者你不满意还是可以到百度siteapp进行调整你的样式。

4、百度转码后的手机站是否有利于SEO优化

我做一个最大胆的假设,就算百度转码后的网站比我们的网站利于用户体验、利于SEO优化,那最终用户进入你的网站域名还是百度的,如下图所示:

不过百度siteapp做了最人性化的一点,就是可以自己解析域名到转码网站上,但前提是要备案。

建立好自己的Wap站后,使用百度移动标注协议,在PC站点的html页面中加入百度的标注协议(注释形式),提升转码效果,该协议主要针对采用html规范制作的Web站点,以利于站长自助优化百度无线搜索访问其站点时的页面效果。

所以这里马海祥给出的建议是如果想用百度的转码技术,最好的办法是自己网站备案解析到百度siteapp处,利用他们转码的技术把你网站做成手机站,如果不想用那就直接屏蔽他们的技术,免得他们强行把你网站转码了(具体可查看马海祥博客《如何从SEO优化的角度来打造一个移动网站》的相关介绍)。

5、禁止百度转码的方法

如果你不希望自己的站点被百度转码,那该怎么办呢?对此,马海祥为大家分享3种解决方案:

(1)、no-transform协议

TC支持的no-transform协议为如下两种形式:

a、HTTP Response中显式声明Cache-control为no-transform。

b、meta标签中显式声明Cache-control为no-tranform,格式为:

<head>
<meta http-equiv=”Cache-Control” content=”no-transform ” />
</head>

如第三方站点不希望页面被转码,可添加此协议,当用户进入第三方网站时,先进入中间提示页,页面将引导用户自主选择跳转至原网页。

(2)、handheld协议

页面通过<link>标签显式指定WAP网页,声明格式如下:

<link rel=”alternate” type=”application/vnd.wap.xhtml+xml” media=”handheld” href=”target”/>

如第三方站点不希望页面被转码,可添加此协议,告知我们原网页对应有一个WAP版页面,当用户进入第三方网站时,先进入中间提示页,让用户自主选择跳转至原网页或第三方网站自有的wap页面。

(3)、User-Agent相关

TC抓取页面时,使用的User-Agent为:

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; baidu Transcoder;)

如第三方站点不希望转码HTML页面,且又可以提供对应的自有WAP页面,则可以根据这个User-Agent,返回自有WAP页,同时在HTTP Response显示声明:Content-Type为:vnd.wap.xhtml+xml,那么TC将不对这个页面转码,而是直接跳转至相应的自有WAP页面。

佛皇seo点评:

看到上面的内容,多半人是投了百度转码的差评,但百度转码究竟是利于体验还是毁掉SEO,这个还的看你网站具体情况而定,还是那句话,如果你没有一个利于用户体验的手机网站模版,那我建议你使用百度转码技术,如果你有属于自己的手机模版并且在流量操作方面都比百度转码技术强,那直接屏蔽百度转码技术。

运营总监应该抓哪些核心的事情?

从07年开始研究互联网运营,当时对于运营的理解就是做推广。13年开始从事运营总监的工作之后,发现运营其实不仅仅做推广那么简单。

运营在很多人眼里就是一个打杂的事情。有人认为,运营就是做推广,有些人认为运营就是做SEO,还有人认为运营就是做活动策划。总之,不同的人对于运营的理解完全不同。毕竟目前运营的概念并没有“产品经理”那么流行和普及。

那么,我就来谈谈,我对运营的理解,其实运营就是通过各种手段,达到拉新、留存、活跃、促销等目的。

看起来还是很杂,其实运营就是需要把这些杂事变成一件流畅的事情。不同阶段的运营侧重点会有所不同。

这里我举几个例子:

对于电商运营来说,运营最核心的目的是提升销售额。而为了提升销售额,就不得不做一些活动来促销。那么活动呢?就得由活动策划人员来策划,由市场或者推广人员进行渠道曝光,由内容运营或文案策划负责写宣传文案。最后还得由设计人员来设计海报、产品负责功能需求提交,技术人员负责开发实施。运维人员还得负责对数据进行监控反馈。这是一个活动运营或者策划的流程。

那么运营还得做内容的事情,也就是内容运营。内容运营应该怎么做呢?对于门户网站来说,内容运营非常重要。因为,门户网站最核心就是内容。用户来到门户网站主要也就是来看内容或者说消费内容的。那么内容从哪里来呢?我们该如何创造内容?这是需要解决问题的第一步。一般内容由编辑人员采集、或者纯手写。有些网站的编辑人员占到公司的70%以上。主要原因就是因为网站需要大量的编辑人员来负责内容的创造。当然,内容也可以由用户提供,这就是所谓UGC模式。我们所知道的投稿模式,论坛、知乎、百度知道、百度贴吧等都是UGC模式。然后从用户提供的内容里面还有一部分是专家,专栏作者,或者说是意见领袖,于是就诞生了PGC。PGC模式就是粉丝经济模式,通过意见领袖来影响普通用户。早起的博客引入名人开博、微博引入明星开博、艾瑞引入名人专栏模式。其实就是PGC模式。目前看到很多网站或者平台都是UGC、PGC、内部人员编辑的混合模式。

除了活动运营、内容运营、接下来大家一定想知道还需要做哪些事情?大部分人会说,用户运营,而忽视了推广运营。其实不同公司对于推广或市场应该放到运营里面还是独立,不同的公司有不同的做法。我自己经历的一些公司有的是一起的,有的是独立的。我姑且把推广或市场也放到运营里面。因为我认为,互联网公司主要的三大核心部门就是产品、技术、运营。所以,市场推广应该是属于运营里面的。因为市场推广承担的是拉新的任务。

如何拉新?如何做市场推广?或者说推广运营?其实推广运营有很多种方法。而比较火、也是许多人非常喜欢的方式就是SEO。SEO是一种免费的推广方式,一分钱不花,用户主动上门来找你。然而,真正的市场推广,更多的是渠道推广、渠道运营、渠道留存、渠道促销等,其实就是推广运营。也就是说,市场推广也是需要运营的,不是随便推一推就完事的,而是要对负责的渠道进行运营。保持渠道流量、用户、销量的稳定性、持续性,甚至增长性。

最后说用户运营,用户运营其实就是以用户为中心的运营。通过各种手段吸引用户、留住用户、活跃用户,提升用户的忠诚度、满意度,最终不断的让用户对网站产生贡献。例如,对于意见领袖用户,你如何让他们能够入驻你的网站或平台?你如何让用户不断的持续的提供内容?你如何提升你的产品的重复购买力和提升你的arpu

值?这些都是你需要解决的问题。例如,你可以通过支付高额的报酬来吸引意见领袖的入驻,你可以设置积分规则、等级体系来提升用户不断持续的提供内容,你可以设置优惠券规则、红包规则来提升你的产品的重复购买力。你可以通过不断的品牌广告的植入、曝光、制造正面的事件营销来提升你的ARPU或者说提升你的产品的客单价。

其实最终你会发现,当用户量足够大,后期的运营会偏重于品牌运营,你会看到可口可乐、肯德基、宝马、耐克很多大公司正在做的事情,更多的是品牌的不断的曝光、植入。这就是为啥耐克老卖这么贵,而我或者大部分人仍然会买的原因。

这次分享到这里,想了解更多,请关注微信“huyongseo”.或者搜索微信号“广州SEO兼COO”。虎勇网首发,转载请注明出处,谢谢合作!

原文地址:http://www.huyong.org.cn/yyzjhx.html

胡勇:我的运营总监之路

2013年九月,我加盟了一家大型B2B网站,任网站运营总监。从此踏上了运营总监之路。

由于之前做过一年多的管理,对于管理不再陌生。可是,管理10多人的团队,我还是头一次,不免感觉有点生疏。

我的主要考核指标是流量,其次是用户,然后是收益。

对于B2B网站,对流量的依赖特别大,因此,B2B网站运营总监相当于流量运营总监,挂着运营总监的头衔,干着流量运营的事情。

B2B网站,对免费流量的依赖特别大,尤其是来搜索引擎自然搜索过来的流量。因此,B2B的运营更多偏向于SEO。这就是为什么,一个SEO总监实际可以胜任B2B运营总监的原因。

而SEO又是我最擅长的模块,因此,毫无疑问,我自然可以胜任。后面也证明我胜任的很好,在这家公司做了一年半。

但是,在这家公司挂着运营总监的头衔,干着SEO总监的事情,也为我后面发展,埋下了隐患。为什么呢?其实大部分公司的运营总监要做的事情和具备的能力光会SEO是远远不够的。

今天就写到这,后续会不断有分享出来,欢迎关注本博客和公众号(huyongseo)

欢迎转载和评论。转载请注明出处,谢谢配合。

如何进行seo

本文章来自zero大神的培训,又太原seo团队整理而成。

|(或) 高级搜索指令

太原seo顾问 site:tyseoer.com

&sort=pagerank

SEO的要点:

相关性:query与结果说的是不是一回事

需求强度:抓主要需求

丰富程度:详细全面

时效性:能否真正满足

便捷性:找到目标信息要花多少时间和成本

权威性:英雄也要问出处

面包屑导航是子父级页面关系的重要决定因素之一(面包屑导航满足了便捷性决定性 参考性)

子父级页面关系是权重的重要决定因素之一

权重是排名的重要决定因素之一

百度专利《一种网站重点页面的挖掘方法及装置》

百度的专利都去哪里找呢?

soopat.com
重要页面用底层页面支撑
核心链接数量   国平38条,焦大36条
HITS算法 》通过排序原则辅以逻辑推导
权威页面 枢纽页面

Hub页面(枢纽页面)和Authority页面(权威页面)是HITS算法最基本的两个定义。

所谓“Authority”页面,是指与某个领域或者某个话题相关的高质量网页,比如搜索引擎领域,Google和百度首页即该领域的高质量网页,比如视频领域,优酷和土豆首页即该领域的高质量网页。

所谓“Hub”页面,指的是包含了很多指向高质量“Authority”页面链接的网页,比如hao123首页可以认为是一个典型的高质量“Hub”网页。

 title 核心内容 内容越多越好   链向高价值页面
页面主体核心内容,链接向自己站内高价值内容
新站上线,提高网站整体权重
(1)保证网页页面数量规模
(2)有了流量提升流量是比较方便的。
(3)增加网站的外部链接,相对次要的。
挑竞争相对小的词,竞争特别小的长尾词。
 点评:

好吧   我们先准备采集10w的数据在说
可以把内容页的分页作为第一页的子集页面在面包屑导航上体现吗
同行品牌词流量也可以做

Z大 那个美团BigRender技术案列 你怎么知道DOM节点减少会造成搜索引擎认为网页内容匮乏呢?