網頁被加入iframe

最近有客戶反應他們的網站被 google 標示為有病毒的網頁，結果客戶一直打電話來詢問到底是不是我們的主機出了問題，一開始我以為是不是我的上傳程式出現了漏洞所以就往這方面去查證與搜尋，後來發現我的上傳程式其實都要經過認證登入管理介面才能上傳，所以就撇開了這方面的問題，接下來我想又說是不是sql injection攻擊，不過自從N年前開始不管寫什麼程式我都會習慣性使用unsqlinjection的語法(自已寫或是客戶的程式中有已就延用)經過測試也不是這個問題，正當不知所措的時後我想到可以問一下google大人，所以就上網查了很久一下，以下是我找到的幾個網頁

http://www.spam-whackers.com/blog/2007/09/27/iframe-hack/

http://forums.digitalpoint.com/showthread.php?t=901622

http://blog.unmaskparasites.com/2009/04/15/malicious-income-iframes-from-cn-domains/

http://www.iframehack.com/

這幾個網頁大致上是說使用者的ftp帳號與密碼被木馬程式竊取，然後駭客再利用竊取來的ftp資訊篡改server上的網頁，在頁面中加上iframe然後連結指向另一網頁，當end user在瀏覽網頁時就會下載安裝木馬，如果這個end user剛好又有一些ftp站的帳號與密碼則同樣會被竊取，然後同樣的事情就一再循環、擴散，解決方案就是更改ftp的帳號與密碼並且徹底執行掃毒、殺毒，主機方面最好也可以換掉管理者的密碼以防萬一，如果眾多站台中只有一個站台出現這種問題的話，那麼可能就是這個站台的使用者本身的電腦有問題了。

經過以上搜集到的資料與事實對照，發生問題的客戶確實擁有ftp的帳號與密碼，因為我們並非虛擬主機業者所以大部份的客戶我們是不提供ftp帳號與密碼的，其實這實在是為了保護客戶的網站才出此下策，現在事實也證明一般人電腦的使用習慣真的不是很好，總結就是要有好的使用習慣，不要亂上一些網站並且沒事就要掃一下毒，個人是認為卡巴斯基不錯用~

最近在做租屋網的SEO發現有很多的租屋網都會在標題上號稱"全國最大"、"出租只要三天"、"出租最快"等字眼，因此我就上了ALEXA查了一下，有很多的租屋網其實排名都還不怎麼樣，結果給仲介會員收費竟然一年也要收一、兩萬元，真搞不懂這些仲介心裡到底在想什麼，怎麼錢那麼多，最起碼要付費之前也要了解一下這網站的流量到底有多高嘛，而不是做得多漂亮，畢竟做這種平台的流量才是王道，沒有流量的話什麼都不是。說到這或許一般人不知道為什麼要上ALEXA去查，我想如果在做網路廣告業務的或是SEO的人大部份都知道要了解一個網站的流量、排名最簡單的方式就是上ALEXA去查了，這是一間被AMAZON收購的公司，他所提供的服務當中就屬世界網站的排名這一項服務最常被人使用了吧，當然也曾經有人說過排名是可以做弊的，不過我想ALEXA也不是白痴吧，他們當然也會一段期間就去更改他們的機制以防止這種情況發生，另外如果說ALEXA不準的話那其實也沒有什麼公正的單位可以參考了，那不就變成大家各說各話了嗎？

seo=強迫症

自從公司開始有 seo的業務之後，發現自已好像得了搜尋強迫症一樣，每天都要YAHOO、google好幾下，而且心情還會隨著排名的前後而高低起伏，老實說seo這業務真不是人做的，誰知道搜尋引擎到底在想些什麼@_@a，不過為了混口飯吃還是得給他強迫下去~~

隨著這幾年的經驗下來，發現GOOGLE和YAHOO的搜尋引擎技術在關鍵字的判斷上好像有著蠻大的差異，個人認為GOOGLE比較喜歡豐富性的內容和連結，而YAHOO則好像在關鍵字的密度和標籤的運用上比較著重，因此在面對客戶提出關鍵字的需求時個人認為應該要看客戶的市場來判斷應該加強YAHOO還是GOOGLE的優化，當然能兩者兼顧是最好的，不過有時客戶的網頁又不是我們製作的，可能本身內容的豐富性就不夠強，這時就會有點棘手了，又要幫客戶想文案，又要重新編排好網頁的標籤，所以SEO又有很多人叫它做網頁最佳化，寫到此我想我的強迫症又要犯了~先去YAHOO一下再去GOOGLE一下吧…

php時區設定

使用國外的虛擬主機如godaddy或是hostgator時都會遇到一個問題就是時區的問題，如果沒幫客戶解決的話總是三天兩頭打電話來說"為什麼會員加入的時間和我們都不一樣"，這時我心裡又有會OS了(為什麼你要選擇美國的虛擬主機)，不過還是得幫他們解決，其實可以利用一些簡單的語法就可以搞定了，如下
putenv("TZ=Asia/Taipei");
不過這是for php4的

php5的話我上網找了一下
date_default_timezone_set( "Asia/Taipei" );

應該是這樣沒錯吧，有時想想真麻煩，連php也一直改版，IT真的不是一個好行業…

seo, no magic, only basic

接觸seo這東西也已經兩、三年的時間了，從剛開始的時後要花大半天跟客戶講解什麼是seo一直到現在都是客戶直接打來問說有沒有提供seo服務，這項技術這短短兩、三年中已經被很多所謂的seo公司講到爛了，以我自已的經驗來說做seo最好的方式就是不離不棄，不離不棄這四個字是從另一個網站那邊看到的，但是我覺得真的很符合我的想法。

網頁搜尋這東西，沒有永遠的第一名，常常遇到很多來詢問的客戶說他們遇到別間公司都說保證第一，不過通常我對這種說法總是嗤之以鼻，我甚至遇過客戶老是跟我說我一堆朋友在雅虎在google的，這時我心裡總是會有一堆的OS(那麼厲害去找你朋友幫你用啊)，除非你知道搜尋引擎是怎麼評分的或者你是非常核心的技術人員，不然的話根本無從預測起，搜尋引擎的評分機制總是變來變去，最好的方法就是用經驗來判斷怎樣做是搜尋引擎喜歡的，這中間的過程就需要不斷的嘗試了，但是還是有一些基本的方法，比如說控制關鍵字的比例，外部連結，善用html標籤的重要性等等，這些都是提升page rank的好方法。

有時後最好的seo方法就是將一切回歸到原點想好如何充實自已的網站內容以增加豐富性，並且再加上不離不棄的原則，相信會有好的成績的~