Z-Blog防治垃圾留言的策略

　　博客的留言评论原本是为了博主与读者建立良好沟通和交流的途径，然而，黑帽SEO通过一些自动发送链接的程序，大量粘帖他们网站链接地址进行所谓的SEO搜索引擎优化，特别在中国这个以百度搜索引擎为主导的网路中，这种垃圾留言已经呈现泛滥成灾之势，今天我就介绍一下如何在Z-Blog系统中设置防止垃圾留言评论的方法。

　　1、使用验证码

　　在Z-Blog“网站设置管理”-“页面设置”中，选择“发表评论时启用验证码”，这样，就会在评论上添加验证码的验证，防止机器群发，不过对于目前已经存在“人肉Spam”的存在，通过雇佣大量廉价“人肉”来输入验证码进行破解。并且验证码对于读者评论来说不太友好。

　　2、使用nofollow标签

　　“nofollow” 标签是Google、Yahoo和微软公司前几年一起提出的一个标签，超级链接加上这个标签后就不会被计算权值，Z-Blog评论默认就使用了nofollow标签，不过百度目前还不支持nofollow标签，这样nofollow功能在一个百度占据绝大多数市场的国家里，实际作用就大打折扣。

　　3、重定向超级链接

　　对于评论者提交的链接，不直接显示链接，而是使用一个重定向程序来链接，重定向使用JavaScript进行跳转，这样搜索引擎就不会索引这个链接。Z-Blog评论默认链接就是重定向链接。

　　4、使用robot.txt文件

　　放在网站根目录下的robot.txt文件是专门提供给搜索引擎读取的纯文本文件，当一个搜索引擎访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索引擎会按照该文件中的内容来确定访问的范围，目前包括百度在内的几乎所有搜索引擎都支持robots规则，那么我们可以通过自定义robots.txt来防止搜索引擎索引垃圾链接。

　　对于Z-Blog来说，默认下所有的留言链接都会被转化为function/c_urlredirect.asp这个重定向文件中，那么，我们只需要在robots.txt中添加一行 Disallow： /function/c_urlredirect.asp 即可让搜索引擎不索引所有评论的链接。

　　5、禁止超级链接

　　禁止留言中提交链接，也是一个反制垃圾留言的方法，对于Z-Blog用户来说，先安装“月光Z-Blog反垃圾留言过滤插件”，然后在“网站设置管理”-“Antispam设置”中，将“允许评论的包含的超连接数目”设置为0即可。

　　6、关闭评论功能

　　这是终极的一招了，关了评论，任何留言群发工具就都无法发送垃圾评论了，对于Z-Blog来说，在“网站设置管理”-“全局设置”中选中“关闭评论功能”就可以关闭评论了。

　　以上就是我总结的针对Z-Blog系统的反垃圾留言评论的几个方法，对于WordPress来说，建议使用Akismet和Some Chinese Please的组合，效果也不错。

微软爆出2008年最大安全漏洞

　　读者刘超投稿（作者博客）称，10月24日，各大杀毒软件厂商均发出安全警报，微软系统爆出2008年最大的安全漏洞（KB958644），影响包括 Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista 等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击，实际效果可与“冲击波”、“震荡波”等病毒类似。

　　据悉，微软已经发布了该漏洞的补丁。但由于近期“黑屏”事件的影响，很多用户已经关闭了系统的补丁自动更新功能，因此很可能造成严重的危害。

　　据瑞星安全专家表示，该漏洞存在于操作系统的 RPC 模块，如果用户的计算机收到了特制的 RPC 请求，则攻击者可以绕过系统的认证远程运行任意代码。当初“冲击波”、“震荡波”病毒利用的同样是 RPC 漏洞，因此该漏洞很可能造成类似的大规模蠕虫攻击。

　　Windows XP 安全更新程序 (KB958644) 官方下载：点这里下载。

Google手机邮件Gmail Mobile 2.0发布

　　据Google Mobile博客报道，Google现在发布了移动版Gmail 2.0，新的版本支持黑莓手机，这个版本的重点速度更快、更安全可靠，客户端的代码重新设计了，大大改善了客户端缓存的性能，优化了一代的瓶颈。

　　新的Gmail移动版本的改动如下：

　　整体性能得到了改进；支持对个账户管理；支持多邮件的草稿；支持强大的快捷键；支持基本的离线功能。

　　这个移动版的Gmail 2.0已经推出了35种语言。请通过手机访问 m.google.com/mail 来下载新的客户端。下面是Google发布的一段演示视频。

基于硬件指纹的软件加密和注册技术

　　在软件加密保护技术中，一种常用的保护方法就是基于硬件指纹进行许可授权，本文将详细介绍硬件指纹的具体获取技术，并提供一段演示源代码程序。

　　硬件指纹加密，指的是用户免费得到软件并安装后，软件从用户的机器上取得该机器的一些硬件信息（如硬盘序列号、BOIS序列号等等），然后把这些信息和用户授权进行绑定，产生硬件特征码，用户需要将此特征码提交给软件提供商或开发商，软件开发商利用注册机（软件）产生该软件的注册号发给用户，用户通过此注册号可以激活本地授权许可。软件加密虽然加密强度比硬件方法较弱，但它具有非常廉价的成本、方便的使用方法等优点，从而在低成本的共享软件领域广泛应用。

　　硬件指纹加密的关键是电脑硬件信息的获取，我们需要通过程序将机器的标识一一读取出来，根据机器的标识，通过一定的算法，对用户进行授权限制。

　　目前比较常见的硬件资源包或：硬盘物理序列号、CPU序列号、网卡MAC地址、BIOS序列号、主板序列号等，如果用户的硬件信息发生变化，比如更换了网卡等硬件，则按照一定比例进行判断，比如三分之二的硬件信息没有变化，则表示同一用户。

　　下面是使用VB调用Windows的WMI编写的一段硬件指纹获取的演示程序，直接将其另存为VBS后缀文件即可运行。稍加修改即可应用在共享软件里，实现用注册码对软件进行保护的功能。

    MsgValue = ""
    Set objWMIService = GetObject("winmgmts:\.
ootcimv2")
    '获取硬盘序列号
    Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_PhysicalMedia", , 48)
    For Each objItem In colItems
        MsgValue = MsgValue & vbCrLf & "硬盘 = " & objItem.SerialNumber
    Next
    '获取主板序列号
    Set colItems = objWMIService.ExecQuery("Select * from Win32_BaseBoard", , 48)
    For Each objItem In colItems
        MsgValue = MsgValue & vbCrLf & "主板=" & objItem.SerialNumber
    Next
    '获取CPU ID
    Set colItems = objWMIService.ExecQuery("Select * from Win32_Processor", , 48)
    For Each objItem In colItems
        MsgValue = MsgValue & vbCrLf & "CPU = " & objItem.ProcessorId
    Next
    '获取BIOS序列号
    Set colItems = objWMIService.ExecQuery("Select * from Win32_BIOS", , 48)
    For Each objItem In colItems
        MsgValue = MsgValue & vbCrLf & "BIOS= " & objItem.SerialNumber
    Next
    '获取网卡MAC地址
    Set colItems = objWMIService.ExecQuery("SELECT MACAddress FROM Win32_NetworkAdapter WHERE ((MACAddress Is Not NULL) AND (Manufacturer <> 'Microsoft'))", , 48)
    For Each objItem In colItems
        MsgValue = MsgValue & vbCrLf & "网卡 = " & objItem.MACAddress
    Next
    Wscript.Echo MsgValue

使用Google Analytics统计Google Adsense

　　据Google AdSense官方博客报道，Google AdSense即将推出一项新的功能，就是将Google Analytics（谷歌分析）和Google AdSense结合在一起，统计AdSense上的数据。Google会逐步推出这项功能，并将邀请一些用户进行测试。

　　实际上，AdSense的广告点击统计对于站长来说是一个非常重要的数据，统计和分析哪些IP地址点击了广告的数据对于避免恶意点击有重要的意义，我在前面一篇文章中已经总结了一个在Google Analytics分析AdSense点击的方法，但是得到的数据统计还是非常有限，如果Google官方能够将这两项工具整合在一起，那对于Analytics和AdSense都会有很大的促进和发展，广大发布商也能够了解到更多的AdSense广告的详细统计信息。

　　下面是Google官方提供的一段相关的演示视频。

百度左侧广告的分析——公司篇

　　我曾经在“百度左侧赞助商广告的分析”一文中分析了在百度中搜索行业产品时左侧赞助商广告的特点，今天我将分析一下在百度中搜索企业公司名称时左侧广告的特点。

　　1、左侧第一不是广告

　　公司名称有很大的唯一性和专用性，搜索者的目的绝大多数是为了得到这个公司的官方网站地址，如果搜索公司名称的左侧第一是广告的话，会极大降低用户的搜索体验降低，并且让用户产生“百度搜索的不准确”这样的印象，可谓得不偿失。因此，使用百度搜索公司名称会出现一个很奇怪的现象，要么没有赞助商广告，要是有赞助商广告的话，广告会从搜索结果的第二名开始，搜索结果的第一名是公司的官方网站地址。

　　广告的格式有两种，一种是混合在正常搜索结果中，结尾标识“推广”，例如搜索“微软”，一种是类似Google的广告形式，以淡灰色为背景的矩形框，标记“赞助商链接”，例如搜索“用友”。

　　2、第一屏全是广告

　　对于企业来说，搜索公司的简称通常公司网站排在第一，但我发现，搜索公司的全称，这时搜索的关键字有时会包含行业关键字，搜索结果的第一屏通常全是广告，如果一家企业的公司名称包含行业关键字（例如“软件”），那么搜索结果就会如下图所示，全是竞价广告，如果竞价广告的第一名是一个钓鱼网站的话，那么对于公司的负面影响会非常大，甚至威胁到公司的品牌形象。

　　3、品牌链接

　　搜索某些公司名称的时候，还会出现“品牌链接”这个特殊的结果，据百度品牌专区的介绍，百度品牌链接是百度在网页搜索结果最上方为企业品牌定制的信息，整合了文字、图片、视频等多种展现结果，搜索结果页首屏多达二分之一的图文并茂的品牌官方网站展示，对于在搜索引擎上提升企业品牌形象有一定好处。百度品牌专区并没有明确显示“品牌链接”的价格，但估计应该比平常的竞价广告价格要高。

　　总的来说，百度在企业公司名称的搜索上定制了不少内容，但也有一些地方做得有不足，特别是将竞价广告排在企业网站的前面，很容易引起法律上的纠纷，具有不少的风险。

微软荣登“亚洲最受尊敬跨国公司”

　　据《华尔街日报》最近公布的一项读者调查显示，微软和谷歌分别获得“亚洲最受尊敬跨国公司”排行榜冠亚军。

　　微软此次已是连续12次获得“亚洲最受尊敬跨国企业”冠军，微软在“创新公司”子榜单中，从2006年的第八位跃升至第二位。在全部五个子榜单中，微软获得两个第一，分别是“长期愿景”和“财务信誉”。

　　在《华尔街日报》的亚洲读者调查中，谷歌在亚洲市场的表现也使其获得了大量认同。谷歌在“创新公司”子榜单中高居榜首，这是该公司第二次作为创新企业获得冠军称号。这一子榜单要求读者选择心目中提供最佳新产品和服务，以及客户服务最佳的企业。

　　华尔街日报亚洲最受尊敬跨国公司排行榜前20强：

　　1、微软

　　2、谷歌

　　3、丰田汽车

　　4、诺基亚

　　5、英特尔

　　6、宝马汽车

　　7、苹果

　　8、索尼

　　9、沃尔特·迪斯尼

　　10、IBM

　　11、本田汽车

　　12、耐克

　　13、佳能

　　14、惠普

　　15、可口可乐

　　16、三星电子

　　17、强生

　　18、雅虎

　　19、雀巢

　　20、3M

　　十大创新公司：

　　1、谷歌

　　2、微软

　　3、诺基亚

　　4、雅虎

　　5、索尼

　　6、耐克

　　7、苹果

　　8、任天堂

　　9、三星电子

　　10、eBay

　　五大长期愿景公司：

　　1、微软

　　2、谷歌

　　3、沃尔特·迪斯尼

　　4、丰田汽车

　　5、英特尔

　　五大质量管理公司：

　　1、佳能

　　2、宝马汽车

　　3、索尼

　　4、诺基亚

　　5、沃尔沃

　　五大最佳声誉公司：

　　1、宝马汽车

　　2、雀巢

　　3、IBM

　　4、苹果

　　5、沃尔特·迪斯尼

　　五大最佳财务信誉公司：

　　1、微软

　　2、花旗

　　3、汇丰

　　4、渣打

　　5、美国运通