XSS — уязвимости

-Покажи мне границу зла
-Не дай бог тебе к ней приблизится

(c) «Бой с тенью».

Судя по данному топику многие оптимизаторы приблизились к той самой границе зла – стык черной и белой оптимизации с подмешанными хакерскими трюками. О чем я пишу? Ну конечно об xss-уязвимости, благодаря которой можно было получить множество ссылок с ресурсов. Если вкратце описать механизм, то можно написать следующее (самый простой вариант): берете ресурс, на котором есть поисковый движок. Вбиваете туда строку вида оптимизатор и получаете на выходе страницу выдачи движка, где введенная строка преображается в ссылку. Дальше сабмитите эту ссылку в Яндекс – и вуаля, получаете еще одну обратку. Способ красивый, спору нет.

А есть ведь и еще более красивый способ – берем приблуду к Firefox’у, которая конвертирует запросы по методу post в запросы по методу Get. Дальше ищете все движки, где для неавторизованного пользователя есть кнопка «Preview». Ну и собственно экспериментируете в этом направлении. Основное направление я дал – дальше стоит приложить немножко мозга) и попробовать загадить Яндекс в удвоенном масштабе.

Немного личного – работа пока мешает вести обновления блога в прежнем ежедневном формате. Ну ничего – сейчас взведем с коллективом пару сеток по 100 доменов, допишем генератор саттелитов и обещаю – обновлять блог буду чаще.

Вопрос дня: А вы используете (использовали) XSS для продвижения ресурсов?

Блогомонстры атакуют

Жить становится все страшнее. С одной стороны, Павел создает «Блогомонстра», а с другой стороны – SEO-Бомж собирается создать «Сплогопорталомонстра» (авторские права на данное название принадлежат мне ;) ).

Я человек скромный, моя мечта на данном этапе развития – создать идеальную систему управления сайтами для кино фан-клубов. Уже третий день сижу, проектирую. Надеюсь, что-нибудь приличное из этого получится. Кстати, а Вы какую CMS пользуетесь для своих проектов?

Обнаружил тут в залежах сайтов, которые когда-то делал и выкладывал в сеть, один из своих забытых каталогов. База его записей меня пугает) — ~30000 записей, после месяца участия в 1PS. Теперь в раздумьях, может продавать дамп с этим количеством, баксов по 100 к примеру? Как думаете?

Яндекс опубликовал аналитику по контекстной рекламе в Рунете. Ничего нового для себя не узнал – только подтверждение старой истины о том, что 70% контекстной рекламы приходится на Москву. Уж лучше бы выложили самые популярные бизнес тематики, по которым откручиваются объявления … мы б уже придумали, как это использовать).

Напоследок, следуя рекомендациям с adne.info – публикую небольшую базу ключевиков (.rar). По заверениям ее создателя, там находится примерно 40000 записей. Сам я базой не пользовался, но ваши отзывы о ней с удовольствием выслушаю.

А сам я пока продолжу мучаться :-) с новым названием своей веб-студии. Ребрендинг, мать его…

Длинный пост

Для начала покрою публично голову пеплом. Только бодро отрапортовался о своих заработках за июнь, как тут же остался без интернета. Вы спросите: “А какая тут связь?” … объясняю — в погоне за свежезеленными президентами не забывайте оплачивать интернет ;) .

Пункт два. Помните года три — четыре назад появлялось большое количество рейтингов? Я решил не забыть данную традицию — в данный момент мой партнер по бизнесу получил ТЗ по написанию системы управления сайтом, объединяющей 3 в 1: каталог статей, каталог сайтов, рейтинг сайтов. Я человек не злой :) — бета версии данного продукта будут публиковаться в моем блоге, абсолютно for free. Кстати, Андрей, это реально спасение при проблемах с каталогами.
Пункт нумбер 3. Аккуратно заныканная тема из раздела “Палимся“. Вы часто заглядываете на свою книжную полку? Если нет, то загляните — там Вы рискуете обнаружить замечательные книжки, которые выпущенны в годах 85-90х, и которых нету в сети … сканер вам в руки товарищи ;) . И не надо ругаться на то, что я запалил идеальную схему ;) добычи контента — один мой реф в Сапе сканил книжку 3 дня, потом еще 3 потратил на создание сайта — работенькая адская, скажу я вам. Но есть способ и для ленивых — идете на сайт, где выкладываются книжки в формате .pdf на рапидшаре. Берете файнридер в руки и вперед … сайт готов ;) Остается прогнать по каталогам — и ждем либо траффика, либо ТИЦа для того чтобы решить — зарабатываем через Sape или через Бегун.

Пункт номер 4. Самые траффикогенерящие Небомжу блоги.

1. Блог Павла — Пишет замечательные посты, замешивая личные мысли. Просто офигительно.

2. Блог Даниила — После публикации его заработков и чтения очумелых по качеству статей — понимаешь, что надо быстро браться за ум и срочно клепать свою сеть сайтов о кино, под которую купленно уже под 30 доменов.

3. Блог Андрея — Растем ментально вместе с Пешеходом из Якутии … искренне надеюсь, что машина будет куплена уже к НГ ;) … и очень подмывает попросить лицензию на SliCat в обмен на отзыв :)

4. Блог Димка — Именно с Димком я впервые поменялся ссылками, когда еще занимался своим самым старым проектом mblog.ru …. ну он наверняка об этом не помнит :) Отличный блог, в котором сочетается SEO и вещи, посвященные личностному саморазвитию.

5. Дневник SEOБомжа — работа с РСЯ на ладони. К сожалению руки пока не доходят до этой области SEO. Но читая SEOБомжа все больше и больше хочется сделать хоть один нормальный белый проект, с посещаемостью более 300 человек в день и поработать с рекламной сетью Яндекса.

Вот собственно и все на сегодня. В данный момент размышляю — а какой бы конкурс устроить в блоге, чтобы порадовать Вас, мои читатели)