AMP 页面问题的进展

之前在 Google Search Console 看到本站有不少的 AMP 页面问题,包括三类: 禁用的或者无效的 HTML 标签;非法使用的 AMP 标签;未被正确使用的 AMP 布局属性。

当时我采用的方法在前文 (修复 AMP 页面错误) 已经介绍过了,通过标签替换的方式,在 AMP 模板里做了设置。

时间已经过去了一个多月,现在查看,发现 AMP 页面收录数量有小小的增加,而统计到的错误页面也减少了50%。

其实同时我还对 Structured Data 统计到的错误也做了修复,目前统计到的情况是在 626 个页面的 4088 Items 被收录,而另外的 395 个页面上有 1198 Items 有错误信息。
在当时这个数据是 在 609 个页面上的 2148 Items 被收录,而 592 个页面的 2065 Items 含有错误。 可见修复后的情况有了很大的改善。

目前就是需要时间,等待 Google Search 不断的抓取页面,并把新的情况更新到其搜索数据库内。这个部分没法控制,只能等待。

阅读全文

MovableType 发布更新

前不久 SixApart 发布了 MovableType 6.x 安全补丁。这次还是有关 SQL injection 的问题。
从 MovableType 6.2.4 升级到 6.2.6 是非常简单的,只要覆盖源文件,然后登录后台,自动会升级数据之类的了。

最大的难题是过去用来下载最新个人版的地方,没有最新的 6.2.6,只有之前的 6.2.4。之前是到下面这个网址,输入口令就可以到下载列表,下载最新版的了。
https://www.ecbuyers.com/sixapart/catalog/campaign_products.php?page=1&campaign_id=3
mt-old-download-page.png

可以看到现在没有最新版了。

经过查询该站客服,没有答案,于是就再次搜索,后来找到的地方是在 SixApart 日本站,有相关的下载地方,不是非常方便,可以说是非常繁琐,也不容易看,毕竟不识日文。

阅读全文

HSTS Preload 通过审核

在上文提到我把包括本站在内的几个域名都提交了 HSTS Preload 的申请,之后大概过了一周的时间,就可以看到已经通过了审核。

据官方的说明,现在每周他们都会手工审核相关的申请,当然之前,在提交的时候已经有了初步的自动审查,但是最后一步的审核以及合并到列表中,则是人工操作。
本站的域名,就是 g2soft.net, 已经可以在最新的 HSTS Preload 列表中查询到。 https://cs.chromium.org/chromium/src/net/http/transport_security_state_static.json

当然也可以直接到申请页面查询,一般在提交申请的表单的地方,输入域名,然后点击按钮,就会显示当前的状态。
或者点击这个链接,就可以看到查询状态。

阅读全文

加入 HSTS Preload 申请

HSTS 是 HTTP STRICT TRANSPORT SECURITY 的缩写。意思就是强制严格 https 通讯。当浏览器访问过设有 HSTS 头的网站后,浏览器就会记下,以后都会用 HTTPS 访问该网站,无论用户输入的是 http 还是 https。目前 HSTS 已经被 Google Chrome, Firefox, Opera 以及IE。

这里在网站的 web 服务器设置 HSTS 还是会存在一定的不安全的风险,就是当用户第一次输入域名的时候,用的是 http ,还是有可能受到中间人攻击的。所以最好的办法是把你的域名加入到 HSTS Preload 列表中,Google 发起维护的一个列表,该列表会被内置在浏览器内,任何安装该浏览器的电脑,接受到用户所输入的域名后,会比对列表,如果看到已经在列表内了,那就直接用https 访问。

鉴于这些优势,DavidYin 已经把所有在用的网站都加上了证书,并且提交了四个域名的 HSTS Preload 申请。

这是我所提交的一个域名的情况:

hsts-preload-submit.png可以看到,申请已经接受,等待审核。

具体申请的条件如下:

主机必须有 HSTS Header,就是这个。

Strict-Transport-Security: max-age=16070400; includeSubDomains

阅读全文

修复 AMP 页面错误

在 Google Search Console 的报告了,可以看到本站有一百多个 AMP 错误。主要就是 Invalid usage of AMP tags。这么多的错误,还是需要修正的。于是就做了如下的检查和修正。

在 Google Chrome 的开发者工具里的控制台内,查看这些 AMP 页面,只要网址加上 #development=1 就可以了。

看到的错误主要有四部分。

1) 在标签 a 里面,有 onclick 属性,这个是 AMP 无效属性。

2) 在标签 p 或者 span 内,有 style 属性,这同样是无效的。

3) 在标签 img 里面,有 style 属性,同样要去掉。

4) 标签 iframe, 要替换成 amp-iframe 标签。

修复的过程主要参考了这篇文章,没全部看,因为是日文的,看不懂,大概的参考了中间这一段。

阅读全文

网址 URL

网址是一个俗称,其官名是同一资源定位符,或者称之为 同一资源定位器/定位地址,URL地址等。我习惯的称之为网址或者 URL。

统一资源定位符的标准格式如下:

协议类型://服务器地址(必要时需加上端口号)/路径/文件名

超文本传输协议(HTTP)的统一资源定位符将从因特网获取信息的五个基本元素包括在一个简单的地址中:

  1. 传送协议。
  2. 服务器。(通常为域名,有时为IP地址)
  3. 端口号。(以数字方式表示,若为HTTP的预设值":80"可省略)
  4. 路径。(以"/"字元区别路径中的每一个目录名称)
  5. 查询。(GET模式的表单参数,以"?"字元为起点,每个参数以"&"隔开,再以"="分开参数名称与资料,通常以UTF8的URL编码,避开字元冲突的问题)

比如这样一个网址 https://seo.g2soft.net/mt5/mt-search.cgi?IncludeBlogs=5&tag=%E5%9F%9F%E5%90%8D&limit=20

  1. https 就是协议
  2. seo.g2soft.net 就是服务器地址
  3. 443 服务器端口号,因为是 https 协议,该协议的默认端口就是443,可省略(不省略的写法是 https://seo.g2soft.net:443/)
  4. /mt5/mt-search.cgi 是路径和文件名,用斜杠区隔
  5. ?IncludeBlogs=5&tag=%E5%9F%9F%E5%90%8D&limit=20 是查询参数

rfc1738.jpg

阅读全文

上网的连线设备

现在上网的设备有很多,比如桌面电脑,笔记本,手机,平板电脑等等。这里我想说的是用于桌面电脑的上网连线设备,就是用于上网的设备。通常是一个硬件,内置于电脑内,或者是一个外接设备,然后可以通上互联网或者局域网。

好了明确了话题,就可以展开了。

如果你认识这个东西,那么说明你老了。
hayes-2000us-v-series-ultra-96-smartmodem.jpg这是一台贺氏外置式调制解调器,速度只有9600bps。这个modem后背有一个口是接电话线,另一个口是接电脑上的串口,RS-232是一个九针的接口,用于串行传输数据。早期电脑后背是有串口和并口两种外接数据接口,并口是用于打印机连接。那个年代USB还没有发明,光驱也没有普及,用的还是软驱。硬盘也只有几十兆。

rs-232.jpgRS-232 接口

记得当时我的第一台电脑,是IBM兼容机,是在交大电脑公司买的,是14寸彩色显示器,点28的点距;intel 386DX,带浮点数数字协处理器;主频是40MHz;内存4M,硬盘是170M,有一个小驱 1.44M软盘,一个大驱 1.2M的,立式机箱加上鼠标键盘。如果没有记错的话,那是在1993年的夏天。 买了电脑不久,就有了上网公司了,我的第一个外置调制解调器不记得牌子了,14.4Kbps,这相当于多快呢?就是下载的时候是大约1KB多一点的速度。打开网站网页的时候,是可以看到图片一点点的随着下载而慢慢的显示出来的,就像慢动作。

然后就有些高级了,就是33.6Kbps的,速度快了接近三倍,我买了一个 GVC 品牌的了。再后来就是有所谓的 56K 的速度了,不过这需要局方同本地都是用同样标准协议后才能达到,而且电话线路也要好一些,有时候天气不好,都会有所影响。

voice-fax-modem.jpg56K的modem

那个年代这种调制解调器上网连线的方式我们称之为电话拨号上网,需要占用一个电话线,当上网时,电话就不能用了。所以很多时候就是在晚上的时候才上网,费用也贵,按时间收费的,从拨号拨通开始计时,到下线结束。很多人上网为了节省费用,就是在上网前先准备好要的内容,拨号一通就开始下载,打开好多的网页,都下载完毕后,就下网,开始看。

阅读全文

33招教你如何做一个小生意的网站

任何一个小生意,都可以有一个网站,有些生意,是必须要有网站,现在就来问问看,你知道这类网站有什么是必须要的吗?
一个基本的网站,通常包含下面这些内容:

  • 首页
  • 关于我们
  • 联系我们
  • 隐私政策
  • FAQ
  • Blog (可选)

在你创建一个新网站的时候,有几个重要的问题需要找到答案,你要问问自己:

  • 网站是否要需要移动版本?
  • 网站菜单的结构是怎样?
  • 网页的页脚和侧栏是包括哪些内容?
  • 是否要找一些养眼的图片,来博取眼球?
  • 搜索以及社交媒体的按钮怎样放置?
  • 是否需要一个内容管理系统来管理网站内容?
  • 网站的载入需要多块?这要定一个目标。
  • 选择一个安全并可靠的主机服务商?
  • 主机服务商是否有自动备份?多久一次?

做一份小生意,已经有太多东西要考虑了,比如成本,收入,客户,帐目,广告等等。现在还多了一个网站,万一网站出问题怎么办?

下面,David Yin帮你列出了一个列表,包括了网站所需要考虑的几乎所有要素。

阅读全文

升级到MovableType 6.2.4

这个安全维护版本其实在2月24日就发布了,不过在我使用的MovableType 6.2.2的后台,并没有相关的消息提示,直到刚才特意去官网看看有什么变化才了解到。
根据新版的 release notes,这是一个安全维护版本,中等等级的。

Medium: An issue involving XSS on the new upload dialog has been fixed. This issue occurs on 6.2.x versions only.

同上传媒体文件的对话框有关的。

升级的过程乏善可称,就简单截图介绍了。
1) 下载安装包 MT-6_2_4.zip
文件包大小为15,016KB。我是登录到其 jp 用户站点,在自己的账号下下载的。为便利我这里也提供一个下载点。
下载前,必须阅读授权并同意才能下载。
http://ul.to/d6x88130

2) 解压缩,并复制所有文件覆盖原来的安装目录。
当然事先要做好备份,包括所有文件的备份和数据库的备份。

3) 打开浏览器,并输入MovableType的目录。比如 https://example.com/mt6/
就会自动显示升级完成的消息,也就是它自动的检查了升级文件并自动完成了升级。
2016-03-17_224205.png

4) 接下来点击并登录到网站后台就可以了。

阅读全文

如何验证 AMP 页面

验证 AMP (Accelerated Mobile Pages) 是非常容易的一件事,因为 AMP 页面是自带验证的,具体做法如下。

如何检查你的页面是否是合法的 AMP?

AMP 验证器是包含在 AMP JS 库里面的,所以验证的方法就是:

  1. 打开浏览器 Chrome
  2. 输入你的 AMP 页面的网址,并且在最后加上 "#development=1"
    https://seo.g2soft.net/AMP/2016/03/03/google-2.html#development=1
  3. 然后打开 Chrome DevTools console,查看验证结果。

如果页面是合法的,结果是这样的。

amp-validation-success.png如果页面是有验证有错误的,会显示这样的结果:

amp-validation-errors.png如何修复错误呢?

大部分验证结果中的错误都很容易找到原因以及修复的方法。比如上图中的错误,很快可以定位并修正它。

阅读全文
全部文章归档