javascript白帽,白帽子谈web

白帽子讲Web安全的目录

《白帽子讲web安全》第一篇 世界观安全第1章 我的安全世界观 21.1 web安全简史 21.1.1 中国黑客简史 21.1.2 黑客技术的发展历程 31.1.3 web安全的兴起 51.2 黑帽子，白帽子 61.3 返璞归真，揭秘安全的本质 71.4 破除迷信，没有银弹 91.5 安全三要素 101.6 如何实施安全评估 111.6.1 资产等级划分 121.6.2 威胁分析 131.6.3 风险分析 141.6.4 设计安全方案 151.7 白帽子兵法 161.7.1 secure by default原则 161.7.2 纵深防御原则 181.7.3 数据与代码分离原则 19.1.7.4 不可预测性原则 211.8 小结 22（附）谁来为漏洞买单？ 23第二篇 客户端脚本安全第2章 浏览器安全 262.1 同源策略 262.2 浏览器沙箱 302.3 恶意网址拦截 332.4 高速发展的浏览器安全 362.5 小结 39第3章 跨站脚本攻击（xss） 403.1 xss简介 403.2 xss攻击进阶 433.2.1 初探xss payload 433.2.2 强大的xss payload 463.2.3 xss 攻击平台 623.2.4 终极武器：xss worm 643.2.5 调试javascript 733.2.6 xss构造技巧 763.2.7 变废为宝：mission impossible 823.2.8 容易被忽视的角落：flash xss 853.2.9 真的高枕无忧吗：javascript开发框架 873.3 xss的防御 893.3.1 四两拨千斤：httponly 893.3.2 输入检查 933.3.3 输出检查 953.3.4 正确地防御xss 993.3.5 处理富文本 1023.3.6 防御dom based xss 1033.3.7 换个角度看xss的风险 1073.4 小结 107第4章 跨站点请求伪造（csrf） 1094.1 csrf简介 1094.2 csrf进阶 1114.2.1 浏览器的cookie策略 1114.2.2 p3p头的副作用 1134.2.3 get? post? 1164.2.4 flash csrf 1184.2.5 csrf worm 1194.3 csrf的防御 1204.3.1 验证码 1204.3.2 referer check 1204.3.3 anti csrf token 1214.4 小结 124第5章 点击劫持（clickjacking） 1255.1 什么是点击劫持 1255.2 flash点击劫持 1275.3 图片覆盖攻击 1295.4 拖拽劫持与数据窃取 1315.5 clickjacking 3.0：触屏劫持 1345.6 防御clickjacking 1365.6.1 frame busting 1365.6.2 x-frame-options 1375.7 小结 138第6章 html 5 安全 1396.1 html 5新标签 1396.1.1 新标签的xss 1396.1.2 iframe的sandbox 1406.1.3 link types: noreferrer 1416.1.4 canvas的妙用 1416.2 其他安全问题 1446.2.1 cross-origin resource sharing 1446.2.2 postmessage——跨窗口传递消息 1466.2.3 web storage 1476.3 小结 150第三篇 服务器端应用安全第7章 注入攻击 1527.1 sql注入 1527.1.1 盲注（blind injection） 1537.1.2 timing attack 1557.2 数据库攻击技巧 1577.2.1 常见的攻击技巧 1577.2.2 命令执行 1587.2.3 攻击存储过程 1647.2.4 编码问题 1657.2.5 sql column truncation 1677.3 正确地防御sql注入 1707.3.1 使用预编译语句 1717.3.2 使用存储过程 1727.3.3 检查数据类型 1727.3.4 使用安全函数 1727.4 其他注入攻击 1737.4.1 xml注入 1737.4.2 代码注入 1747.4.3 crlf注入 1767.5 小结 179第8章 文件上传漏洞 1808.1 文件上传漏洞概述 1808.1.1 从fckeditor文件上传漏洞谈起 1818.1.2 绕过文件上传检查功能 1828.2 功能还是漏洞 1838.2.1 apache文件解析问题 1848.2.2 iis文件解析问题 1858.2.3 php cgi路径解析问题 1878.2.4 利用上传文件钓鱼 1898.3 设计安全的文件上传功能 1908.4 小结 191第9章 认证与会话管理 1929.1 who am i? 1929.2 密码的那些事儿 1939.3 多因素认证 1959.4 session与认证 1969.5 session fixation攻击 1989.6 session保持攻击 1999.7 单点登录（sso） 2019.8 小结 203第10章 访问控制 20510.1 what can i do? 20510.2 垂直权限管理 20810.3 水平权限管理 21110.4 oauth简介 21310.5 小结 219第11章 加密算法与随机数 22011.1 概述 22011.2 stream cipher attack 22211.2.1 reused key attack 22211.2.2 bit-flipping attack 22811.2.3 弱随机iv问题 23011.3 wep破解 23211.4 ecb模式的缺陷 23611.5 padding oracle attack 23911.6 密钥管理 25111.7 伪随机数问题 25311.7.1 弱伪随机数的麻烦 25311.7.2 时间真的随机吗 25611.7.3 破解伪随机数算法的种子 25711.7.4 使用安全的随机数 26511.8 小结 265（附）understanding md5 length extension attack 267第12章 web框架安全 28012.1 mvc框架安全 28012.2 模板引擎与xss防御 28212.3 web框架与csrf防御 28512.4 http headers管理 28712.5 数据持久层与sql注入 28812.6 还能想到什么 28912.7 web框架自身安全 28912.7.1 struts 2命令执行漏洞 29012.7.2 struts 2的问题补丁 29112.7.3 spring mvc命令执行漏洞 29212.7.4 django命令执行漏洞 29312.8 小结 294第13章 应用层拒绝服务攻击 29513.1 ddos简介 29513.2 应用层ddos 29713.2.1 cc攻击 29713.2.2 限制请求频率 29813.2.3 道高一尺，魔高一丈 30013.3 验证码的那些事儿 30113.4 防御应用层ddos 30413.5 资源耗尽攻击 30613.5.1 slowloris攻击 30613.5.2 http post dos 30913.5.3 server limit dos 31013.6 一个正则引发的血案：redos 31113.7 小结 315第14章 php安全 31714.1 文件包含漏洞 31714.1.1 本地文件包含 31914.1.2 远程文件包含 32314.1.3 本地文件包含的利用技巧 32314.2 变量覆盖漏洞 33114.2.1 全局变量覆盖 33114.2.2 extract()变量覆盖 33414.2.3 遍历初始化变量 33414.2.4 import_request_variables变量覆盖 33514.2.5 parse_str()变量覆盖 33514.3 代码执行漏洞 33614.3.1 “危险函数”执行代码 33614.3.2 “文件写入”执行代码 34314.3.3 其他执行代码方式 34414.4 定制安全的php环境 34814.5 小结 352第15章 web server配置安全 35315.1 apache安全 35315.2 nginx安全 35415.3 jboss远程命令执行 35615.4 tomcat远程命令执行 36015.5 http parameter pollution 36315.6 小结 364第四篇 互联网公司安全运营第16章 互联网业务安全 36616.1 产品需要什么样的安全 36616.1.1 互联网产品对安全的需求 36716.1.2 什么是好的安全方案 36816.2 业务逻辑安全 37016.2.1 永远改不掉的密码 37016.2.2 谁是大赢家 37116.2.3 瞒天过海 37216.2.4 关于密码取回流程 37316.3 账户是如何被盗的 37416.3.1 账户被盗的途径 37416.3.2 分析账户被盗的原因 37616.4 互联网的垃圾 37716.4.1 垃圾的危害 37716.4.2 垃圾处理 37916.5 关于网络钓鱼 38016.5.1 钓鱼网站简介 38116.5.2 邮件钓鱼 38316.5.3 钓鱼网站的防控 38516.5.4 网购流程钓鱼 38816.6 用户隐私保护 39316.6.1 互联网的用户隐私挑战 39316.6.2 如何保护用户隐私 39416.6.3 do-not-track 39616.7 小结 397（附）麻烦的终结者 398第17章 安全开发流程（sdl） 40217.1 sdl简介 40217.2 敏捷sdl 40617.3 sdl实战经验 40717.4 需求分析与设计阶段 40917.5 开发阶段 41517.5.1 提供安全的函数 41517.5.2 代码安全审计工具 41717.6 测试阶段 41817.7 小结 420第18章 安全运营 42218.1 把安全运营起来 42218.2 漏洞修补流程 42318.3 安全监控 42418.4 入侵检测 42518.5 紧急响应流程 42818.6 小结 430（附）谈谈互联网企业安全的发展方向 431· · · · · ·

成都创新互联公司专注于企业成都全网营销推广、网站重做改版、花山网站定制设计、自适应品牌网站建设、成都h5网站建设、商城网站定制开发、集团公司官网建设、成都外贸网站建设、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为花山等各大城市提供网站开发制作服务。

英文网站如何做SEO优化

做生意我个人比较喜欢的一句话是：取势，名道，优术。你我皆凡人，个人力量太过渺小，和大趋势对着干自然不会有太好的结果。

做SEO也一样，了解趋势，事半功倍。最近在搜集整理这方面的资料，今天和大家聊一聊，2019年我们的SEO要怎么做？

趋势一：了解你的受众

做SEO我们大部分时间是面对着没有情感的电脑屏幕，但是在网络的另一端，每天登陆网站的是有血有肉有感情的人。

而大多数站长容易忽略的一个重要问题:受众群体的定位和用户画像。

首先要明确网站内容是写给谁看的、他们关注的问题是什么，这样我们才能更有针对性地去完善转化，而不是眉毛胡子一把抓，没有目标的一味做流量，转化全靠碰运气，效率太低。

即使你的网站内容创作和优化的非常完美，但是受众不匹配，也不会有增长。要了解你的受众在搜索一个关键词时希望得到什么样的结果，用最简单直接的方式给出他们想要的答案。

谷歌以用户体验为排名算法更新的标准之一，更多细分、专业、详细的内容被推到高排名，只是因为这些内容更有价值，能更好地满足访客需求。

2019年，我们在做关键词规划和优化时，重点放在受众关注的问题上，而不是仅仅为了匹配热门搜索词。

趋势二: 除了谷歌我们还有更多选择

谷歌无疑是目前世界上最大的搜索引擎和流量入口，但我们同样也不能忽视YouTube, Amazon, Apple store等各大平台的能量。

人们的生活方式不断变化，网购、视频、APP等等在现代人生活中必不可少，随着智能音箱的普及，语音搜索也会成为重要的流量入口之一。SEO不仅仅是争取谷歌排名为网站引流，更重要的是为你的目标受众提供更好的搜索体验，当他们遇到问题，无论是搜索网站、视频、音频或者App都能看到你的内容，那时你在他们心中已经形成一种品牌效应。

把SEO优化到人们的大脑中，获取流量于无形。

趋势三：关注结构化数据

随着人工智能对谷歌等搜索引擎的影响越来越大，结构化数据（Structured data）也变得越来越重要。如果有一天谷歌排名算法从移动收录为先（Mobile-first）转向AI收录为先（AI-frist），那么结构化数据则是关键。

我们应该开始研究和理解结构化数据及其模式、主动和被动搜索行为等，网站中使用信息架构、标签、元数据以及结构化标记等，向搜索引擎发出信号方便它们收集分析内容与访客行动之间的关系。

趋势四：创作更好的内容

2018年，谷歌算法的数次更新都是围绕评估网站的内容质量。呼吁大家做更专业的内容也是我们老生常谈的一个话题。

如果你对做内容的理解还停留在每周不停地发布新内容，那就Out了。其实国外的Blog环境与国内的微信公众号类似，公众号刚兴起时，一个人找准话题随便发布一些内容就可以得到可观的流量，但是随着公众号越来越多，越来越多专业化的团队加入，如果你还是随便发一些文章便期待很多的流量，无异于白日做梦。

内容营销也是一门专业的学问，好的内容在于提供价值，解决问题，触发人性开关，引起人们好奇，进而通过字里行间的引导，推进大家采取行动，这是我们所说的更好的内容。

如果你去认真研究拆解国外的热门Blog和国内公众号10万+爆文，很多套路都是相似的，人性相通，人们生存的基本欲望大致相同，很多内容成功激发了人们潜意识中的某种欲望得到广泛传播。做英文内容同样有方法有套路，欢迎加入知识星球：一起赚美金，学习SEO大牛Brian Dean的英文课程SEO that works 3.0, 了解英文Blog内容创作模式及白帽外链策略。

趋势五：关注E-A-T

E-A-T，是Google评判页面质量的指标之一，英文Expertise, Authoritativeness, Trustworthiness的缩写，也就是页面的专业度、权威度和信任度。

虽然E-A-T是为谷歌算法评估者编写的，不是谷歌算法本身，但它有助于我们理解谷歌在短期内的发展方向。

趋势六：On-page SEO优化

站内优化是SEO的基础，详细内容可以参考做好On-page SEO的16个关键点。

趋势七：语音搜索

随着智能音箱的普及和手机语音助手功能越来越强大，语音搜索注定是未来SEO的重要趋势，近些年搜索从陈列结果到回答问题（results to answers）转变，语音搜索在很多生活场景中使用便利，人们可以更加便捷地得到答案。

趋势八：SEO技术投资

速度，网站速度是SEO的重要基础，买更好的主机以及CDN服务是必要的。JavaScript，越来越多的网站在使用JavaScript，而且搜索引擎在JS网站上的表现最好，如果你对编程感兴趣可以投资自己学习JS; 如是你对编程不感冒，可以外包程序员对你的网站进行JS相关优化也是不错的选择。PWA（Progressive Web App）是一种理念，使用多种技术来增强web app的功能，可以让网站的体验变得更好，能够模拟一些原生功能，比如通知推送。在移动端利用标准化框架，让网页应用呈现和原生应用相似的体验。人们的搜索习惯不断变化，谷歌算法不断更新，SEO路还很长，希望我的分享对你有帮助，一起加油！

什么是搜索引擎优化

概念简介

SEO（Search Engine Optimization）搜索引擎优化的英文缩写，是指通过采用易于搜索引擎索引的合理手段，使网站各项基本要素适合搜索引擎的检索原则并且对用户更友好（Search Engine Friendly），从

seo

而更容易被搜索引擎收录及优先排序。SEO[1]的中文意思是搜索引擎优化。通俗理解是：通过总结搜索引擎的排名规律，对网站进行合理优化，使你的网站在百度和Google的排名提高，让搜索引擎给你带来客户。深刻理解是：通过SEO这样一套基于搜索引擎的营销思路，为网站提供生态式的自我营销解决方案，让网站在行业内占据领先地位，从而获得品牌收益。

一个搜索引擎友好的网站，应该方便搜索引擎检索信息，并且返回的检索信息让用户看起来有吸引力，这样才能达到搜索引擎营销的目的。为了说明什么是网站对搜索引擎友好，我们不妨看看对搜索引擎不友好的网站有哪些特征：

· 网页中大量采用图片或者Flash等Rich Media形式，没有可以检索的文本信息；

· 网页没有标题，或者标题中没有包含有效的关键词；

· 网页正文中有效关键词比较少；

· 网站导航系统让搜索引擎“看不懂”；

· 大量动态网页让搜索引擎无法检索；

· 没有被其他已经被搜索引擎收录的网站提供的链接；

· 网站中充斥大量欺骗搜索引擎的垃圾信息，如“过渡页”、“桥页”、颜色与背景色相同的文字等；

· 网站中含有许多错误的链接。

SEO是英文Search Engine Optimizer的缩写，中文意思是搜索引擎优化。 seo“太给网络”公司利用工具或者其他的各种手法使目标网站符合搜索引擎规则，从而获得搜索引擎搜索排名至高点。

SEO是一种搜索引擎营销指导思想，而不仅仅是针对搜索引擎的排名情况。SEO工作应该贯穿网站策划、建设、维护全过程的每个细节，值得网站设计、开发 和推广的每个参与人员了解其职责对于SEO效果的意义。

SEO也是一种极为重要的宣传技巧，并非是为了单纯的引擎优化，往往也可以作用于B2C销售，例如京东商城，淘宝，拍拍，有啊，或者是热门的新闻消息传播，比如近几年我们流行的打酱油，躲猫猫，犀利哥，里面都含有了SEO的身影，感兴趣的朋友可以看以下的内容进行学习。

[编辑本段]站外SEO

站外SEO，也可以说是脱离站点的搜索引擎技术，命名源自外部站点对网站在搜索引擎排名的影响，这些外部的因素是超出网站的控制的。最有用功能最强大的外部站点因素就是反向链接，即我们所说的外部链接。毫无疑问，外部链接对于一个站点收录进搜索引擎结果页面起到了重要作用。

那么如何产生高质量的反向链接呢？

1. 高质量的内容

产生高质量的外部链接最好的方法就是书写高质量的内容，你的文章能够让读者产生阅读的欲望而对文章进行转载。

2. 合作伙伴、专业交换

与合作伙伴互相推荐链接。与行业网站、相关性网站进行链接。

3. 分类目录

将网站提交到DMOZ目录、yahoo目录、ODP目录一个一些专业目录网站。

4.社会化书签

将网站加入百度搜藏、雅虎收藏、Google书签、QQ书签等社会化书签

[编辑本段]站内SEO

站内SEO优化的几个重要因素：

域名选择

选择域名有大量的学问，其重要的一点是尽量选择包括关键词的域名。其次查看这个域名之前是否有注册过。如果之前有高质量的站点和它做反向链接，那你就受益了；但是也有可能做反向链接的都是一些质量不好的站点，那你可能会被搜索引擎不友好一段时间了。

关键词设置

为你的文章增加新的关键词将有利于搜索引擎的“蜘蛛”爬行文章索引，从而增加网站的质量。但不要堆砌太多的关键词，应该考虑“人们在搜索引擎中找到这篇文章，会搜索什么样的关键词”。

这些关键词需要在你的文章中被频繁的提及，可以遵循下面的方法：

关键词应该出现在网页标题标签里面；

在网页导出链接的链接文字中包含关键词；

用粗体显示关键词（至少试着做一次）；

在标签中提及该关键词（关于如何运用head标签有过争论，但一致都认为h1标签比h2、h3、 h4的影响效果更好，当然有些没有运用head标签的网页也有很高的PR值）；

图像ALT标签可以放入关键词；

整个文章中都要包含关键词，但最好在第一段第一句话就放入；

在元标签（meta 标签）放入关键词，建议关键词密度最好在5-20% 之间。

长尾关键词的优化

第一步：了解网页的内容

首先，你需要知道这个网页的内容，你发这个网页内容的目的是什么？并不是所有的内容都可以作为长尾关键词给你带来流量，有的网页内容只是为了让网站更丰富。 比如精品装修网，像这样的网站，就是典型的装修装饰类的专业网站。她的网页内容基本离不开装修的话题。

第二步：确定网页的关键词

找一个与自己的内容比较接近的。比如什么叫精品装修。因为这个词有人搜索，而且竞争性一定不强。而当网站足够强，锚文本做得好的情况下，精品装修也有望排名上去。

第三步：写标题和关键词标签

注意，一个页面，往往只集中精力于一个关键词。一个内容页面可以实现一个关键词的第一，就非常好了。所以，内容页面的标题和关键词写法就比较简单了

第四步：强调关键词

1、注意关键词密度，尽量在每段中都出现该关键词。

2、在该关键词出现的第一个地方，给它加黑。

3、文章标题，给一个H标签，可以是H1，或H2。

4、适当的在内容里出现一些相关关键词。

站点设计

搜索引擎更喜欢友好的网页结构，无误的代码和明确导航的站点。确保你的页面都是有效的和在主流浏览器中的可视化。搜索引擎不喜欢太多的Flash、i frames和java script脚本，所以保持站点的干净整洁，也有利于搜索引擎“蜘蛛”更快更精确的爬行到你网站的索引。

站点的内部链接

搜索引擎的工作方式是通过“蜘蛛”程序抓取网页信息，追踪你写的内容和通过网页的链接地址来寻找网页，抽取超链接地址。许多SEO专家都建议网站提供网站地图，在网站上的每个页面之间最好都有一个到两个的深入链接。网站要做的第一步是确保导航中包含目录页面 ，也要确保每个子页面都有链接回到主页面和其它的重要页面。

有规律的更新

网站更新的次数越频繁，搜索引擎蜘蛛爬行的也就越频繁。这意味着网站新文章几天甚至几小时内就可以出现在索引中，而不需要等几个星期。这是网站最好的受益方式。

导出链接

导出链接会提高网站在搜索引擎中的排名，在文章中链接到其它相关站点对读者们是有用的，也有一些轶趣的证据来支持这种理论。太多的导出链接将影响降低你的网站，应该“适度是关键”。

每篇文章的主题

一个页面的主题越紧凑，搜索引擎对它的排名就越好。有时发现你写了很长的文章，覆盖了一些不同的话题，它们的相关性并不高，所以在搜索引擎上的排名也不好。如果你关心搜索引擎的排名，那最好把这样的文章切块，分成几个主题更密切的文章。最简单的方法是：选取关键词，围绕关键词书写文章，内容集中，不要写的过宽。

写适宜长度的文章

太短的文章不能获得较高的排名，一般控制每篇文章至少有300个字。另一方面，也不要让文章显得太长，因为这将不利于你保持关键词的密度，文章看上去也缺少紧凑。研究显示过长的文章会急剧减少读者的数量，他们在看第一眼的时候就选择了关闭文章。

避免内容重复

搜索引擎在使用指南中严重警告过关于多个网页相同内容的问题。不管这些网页是你拥有的还是别人拥有的。因为一系列的垃圾站点就是不断复制网页内容（也窃取别人网站内容）。有一些争论关于什么样的内容算复制，其实要看这些内容是否对你的网站有用来选择。

目录的数量

当我的目录过多的时候，我自己都会陷入麻烦。我认为大站点的等级比小站高，当然一些小站点也有高的等级，这并不是标准。目录越多，搜索引擎搜索的也就越全面。如果你有太多的页面，你需要组织它们以方便搜索引擎爬行。

提交到搜索引擎

如果你做了所有站内SEO都该做的事，网站却还没有出现在搜索引擎中。那是因为搜索引擎还没有开始收录，每个搜索引擎都允许用户提交未收录站点，这个工程一般要等待3-5天。

SEO是依据通过对长期摸索、观察得出来的技术与经验，利用搜索引擎录取网站的规则，将网站的整体结构、网站布局、关键词分布及密度进行优化，使网站对搜索引擎的抓取有友好性，从而进行搜索引擎优化，达到网站提高排名的效果。由于搜索引擎的排名规则及算法是是在不断改变中的，而且这些规则和算法又是商业机密，所以不可能达到保证排在某几位的效果的。

seo=更多页面的收录+页面文字的友好安排+转化率

SEO分为白帽SEO和黑帽SEO，白帽SEO就是正规合理的运作，黑帽SEO就是作弊手法，下面介绍几种常见的作弊方法，希望大家不要用

桥页（doorway pages）

通常是用软件自动生成大量包含关键词的网页，然后从这些网页做自动转向到主页。目的是希望这些以不同关键词为目标的桥页在搜索引擎中得到好的排名。当用户点击搜索结果的时候，会自动转到主页。有的时候是在桥页上放上一个通往主页的链接，而不自动转向。大部分情况下，这些桥页都是由软件生成的。你可以想象，生成的文字是杂乱无章，没有什么逻辑的。如果是由人写出来的真正包含关键词的文章，就不是桥页了。

关键词堆砌（keyword stuffing）

在网页中大量堆砌关键词，希望提高关键词密度，提高网页针对关键词的相关度。关键词堆砌可以在很多地方，比如在用户可以看到的文章本身中，也有在title网站标题，关键词标签keywords，说明标签description中。随着搜索引擎算法的改进，关键词密度已经不是一个重要的因素。

隐藏文字（hidden text）

隐藏文字是在网页的HTML文件中放上含有关键词的文字，但这些字不能被用户所看到，只能被搜索引擎看到。可以有几种形式，比如说超小字号的文字，与背景同样颜色的文字，放在评论标签当中的文字，放在表格input标签里面的文字，通过样式表把文字放在不可见的层上面等等。其目的也都是想提高网页的相关性。有的时候，有的人还在这些地方放上与网站内容无关的，但是很热门的关键词，希望网页能在这些热门关键词下得到好的排名和流量。

隐藏链接（hidden link）

隐藏链接和隐藏文字相似，但是区别是把关键词放在链接里面，而这个链接也是用户所看不到的。

隐藏页面（cloaked page）

有的网页使用程序或脚本来检测来访问的是搜索引擎还是普通用户。如果是搜索引擎，网页就返回经过优化的网页版本。如果来访的是普通人，返回的是另外一个版本。这种作弊方式，通常用户无法发现。因为一旦你的浏览器去看这个网页，无论是在页面上还是在HTML源文件中，你所得到的都已经是与搜索引擎看到的不同的版本。检测的方法是，看一下这个网页的快照。

细微文字

许多做搜索引擎优化的人士明白隐藏文字可能会遭到惩罚，所以就将本来隐藏的文字以细微的字体暴露出来。细微文字即使是使用微小的字体在网页不显眼的地方书写带有关键词的句子。一般这些文字是放在网页的最顶端或者最底部。这些文字的色彩虽然不是和隐藏文字那样与背景使用相同颜色，但是经常也以非常相近的颜色出现。

在搜索引擎眼中，像“版权所有”这样的声明性的文字一般是用迷你字体来显示的。这些细微文字一般会被浏览者忽视，但是他们组成的句子会有滥用的嫌疑。

[编辑本段]相关专业术语

Link Popularity 网站的链接广泛度。

在搜索引擎排名中的作用已得到广泛的认同和重视。实际上，即使你没有在GOOGLE上提交你的站点，但与其它网站作了链接，GOOGLE也可能收录你的网站。搜索引擎还可能完全依据你的链接广泛度决定你的网站排名。

Internal Links 内部链接

本网站内部网页之间的链接。

External Links外部链接：

本网站外部的链接，一般是指其他网站连到本网站的链接。

Backward Links或Incoming/Inbound Links反向/导入链接：

意义与“外部链接”接近，指其他网站连到本网站的链接。

Outgoing/Outbound Links导出链接：

指从本网站连到其他网站的链接。

PageRank (简称PR)

PageRank是Google衡量网页重要性的工具，测量值范围为从1至10分别表示某网页的重要性。在Google工具栏可以随时获得某网页的PageRank值。

Search Engine Optimization (简称SEO) 搜索引擎优化：

Search Engine Positioning 搜索引擎定位：

Search Engine Ranking 搜索引擎排名：

External files外部文件存储：

把javascript文件和css文件分别放在js和css外部文件中。这样做的好处是把重要的页面内容放到页面顶部，同时能缩小文件大小。有利于搜索引擎快速准确地抓取页面重要内容。

Keyword Density 关键词密度：

ROBOTS 搜索机器人：

Affiliate Marketing 联属网络营销（有的称会员制营销、网站联盟等）：

联属网络营销 指的是一种网站A为网站B放置广告按钮，然后从为网站B带来的销售额中获得回佣的一种广告系统。某些广告主通过这种方式获得市场信息而不是现金销售。这种方式被营销费用比较紧张的新网站采用得比较普遍。

Cost-Per-Click （简称CPC）按点击数付费：

联属网络营销管理系统记录每个客人在联属会员网站上点击到商家网站的文字的或者图片的链接（或者Email链接）次数，商家（Merchant）按每个点击多少钱的方式支付广告费。

Cost-Per-Lead （简称CPL）或Cost-Per-Acquisition （简称CPA）按引导数付费或：

访问者通过联属会员的链接进入商家网站后，如果填写并提交了某个表单，管理系统就会产生一个对应给这个联属会员的引导（Lead）记录，商家按引导记录数给会员付费。

Cost-Per-Sale (简称CPS) 按销售额付费：

商家只在联属会员的链接介绍的客人在商家网站上产生了实际的购买行为后（大多数是在线支付）才给联属会员付费，一般是设定一个佣金比例（销售额的10%到50%不等）。

Pay For Performance （按效果付费）：

联属营销按效果付费的营销方式无论对于商家还是联属会员都是比较容易接受的。由于网站的自动化流程越来越完善，在线支付系统也越来越成熟，越来越多的联属网络营销系统采用按销售额付费的方法。由于这种方法对商家来说是一种零风险的广告分销方式，商家也愿意设定比较高的佣金比例，这样就使得这种方式的营销系统被越来越多地采用。

Open Directory Project (简称ODP) 目录索引：

Full Text Search Engine 全文搜索引擎：

Search Index/Directory 目录索引类搜索引擎：

META Search Engine 元搜索引擎：

Spider 俗称“蜘蛛”：

Indexer 检索程序：

Free For All Links （简称FFA）免费链接列表：

Stop Words/Filter Words 停用词/过滤词：

这两者意义一样，都是指一些太常用以至没有任何检索价值的单词，搜索引擎碰到这些词时一般都会过滤掉。因此为节省空间，应尽量避免使用这一类的词，尤其是在对文字数量有严格限制的地方。

Spam：搜索引擎垃圾技术的统称.

Frame Sets 框架结构：

有些搜索引擎（如FAST）是不支持框架结构的，他们的“蜘蛛”程序无法阅读这样的网页。

Image Maps 图象区块：

当“蜘蛛”程序遇到这种结构时，往往会感到茫然不知所措。因此尽量不要设置Image Map链接。

Dynamic Pages 动态网页：

通过程序和数据库连接制作的网页，任何地址中带“？”号、“”号（及其他类似符号）的网页都会把“蜘蛛”程序挡在门外。

Invisable/hidden text 隐藏文本内容：

意欲在不影响网站美观的前提下通过包含大量关键词的网页提高关键词相关性得分，从而达到改善搜索引擎排名的目的。

Invisable/hidden links 隐藏链接：

意欲在不影响网站美观的前提下通过在其它页面添加指向目标优化页的隐形链接，通过提升链接得分而改善搜索引擎排名。

Misleading Words 误导性关键词：

在页面中使用与该网页毫不相干的误导性关键词来吸引查询该主题的访问者访问网站。这种做法严重影响了搜索引擎所提供结果的相关性和客观性，为搜索引擎所深恶痛绝。

Repeated Words 重复性关键词：

这种作弊技术也被称为“关键词堆砌欺骗(Keyword Stuffing)”，它利用搜索引擎对网页正文和标题中出现的关键词的高度关注来对关键词进行不合理的(过度)重复。类似的其它做法还包括在HTML元标识中大量堆砌关键字或使用多个关键字元标识来提高关键词的相关性。这种技术很容易被搜索引擎察觉并受到相应惩罚。

Keyword Stuffing 关键词堆砌：

Cloaked Page 隐形页面：

对实际访问者或搜索引擎任一方隐藏真实网站内容，以向搜索引擎提供非真实的搜索引擎友好的内容提升排名。

Deceptive redirects 欺骗性重定向：

指把用户访问的第一个页面(着陆页)迅速重定向至一个内容完全不同的页面。

Shadow Domain 鬼域：

这是最常见的欺骗性重定向技术，通过欺骗性重定向使用户访问另外一个网站或页面。

Meta Refresh刷新标识：

Doorway Page 门页：

也叫“Bridge/Portal/Jump/Entry Page”。是为某些关键字特别制作的页面，专为搜索引擎设计，目的是提高特定关键词在搜索引擎中的排名所设计的富含目标关键词的域名，且重定向至另一域名的真实网站。搜索引擎的Spiders往往忽略对那些自动重定向到其它页的页面的检索。

Mirror Sites 镜象站点：

通过复制网站或昂页的内容并分配以不同域名和服务器，以此欺骗搜索引擎对同一站点或同一页面进行多次索引。现在大多数搜索引擎都提供有能够检测镜象站点的适当的过滤系统，一旦发觉镜象站点，则源站点和镜象站点都会被从索引数据库中删除。

Link Spamming 作弊链接/恶意链接：

link farms 链接工厂：

Bulk Link Exchange Programs大宗链接交换程序：

Cross Link 交叉链接：

Doorway Domain 门域：

专为提高特定关键词在搜索引擎中的排名所设计的富含目标关键词的域名，然后重定向至其它域名的主页。由于搜索引擎一般忽略自动重定向至其它页的页面的检索，所以不提倡使用这种技术。

[编辑本段]优化指南