黑丝背后的秘密

和朋友聊起SEO和关键词“黑丝”,好奇心驱使,想看一下百度黑丝排名前三页的网站都在用“黑丝”做些什么。在一通乱点之后,写篇文章来说说我的“发现”。

不出所料,既然是“黑丝”,自然走的是色流,而百度,感觉也确实有点“好色”。

黑丝的背后,为了变现,使用的“手段”也是五花八门,真可谓“八仙过海,各显神通”了。

充值陷阱

所谓充值陷阱,就是在网站的广告或是其他链接位置直接链接到交友或是直播网站(当然这里的网站都是假交友或是直播),拿直播来说,一通赤裸裸的诱惑后,可以看到一小段的视频,在要进入重点的时候,就提示想要看更多内容就要充钱了,一个年费“也就”200多大洋,并且网站很“人性化”,微信支付,支付宝支付等等一应俱全,扫了一下微信的支付二维码,发现收款商家看名字是正经人家,可见,这又是“明修栈道,暗度陈仓”了。

如果不是人傻钱多,在充值前就发现这是陷阱(因为不论你怎么充钱,估计也不会看到实质性内容的),但是钓一条鱼是一条,以互联网的大基数来说,总有愿者上钩的。

有vip会员的网站

有的网站(或论坛)提供vip会员,是会员才能有权限看到更多“精彩的”内容。这种方式无可厚非,毕竟一个愿打,一个愿挨,再说了,视频网站、QQ啥的都有“会员”,通用模式而已。

钓鱼下载站

这个看了一下,针对的是手机用户,诱惑性图片背后,其实是安卓apk文件,点了图片,自然下载一个app装到手机里。没有细究这些个apk文件是什么app的,无非一种正规app,考的是点击下载安装获取一定的“装机费”,另一种狠点的就是木马之类的,如果是木马,除了窃取信息外,再就是作为自动安装app,自动卸载app的肉鸡,靠第一种模式赚钱了。

前几天就见一卖菜大哥的手机中招了,自动安装app,安装完后又会在几分钟后自动卸载,不知道大哥干啥了…

友链

这里的友链就是友情链接了,除了友情链接,整个网站上真看不错还有啥广告或是其他不良内容。但是友链的名字都有一定的诱惑性或是蒙蔽性,点了,就到别的站了,而这些站,除了会通过友链获取流量外,再就是五花八门的,软件下载站,广告站,目测是通过一个干净的网站引流,引来流量后再进行二次撸人。

整个流程有点曲折,但是主站干净,或许流量还是不错的。

广告站

这种就简单了,纯粹通过色流做量,通过广告联盟赚钱。当然,有的网站不止挂一家联盟的广告,或者不仅仅挂广告联盟的广告,多联盟并存,并且还会掺杂其他目的性的广告。

卖图片

这个就是卖套图和视频的。别的站是通过免费看图片,使用其他手段变现,这种直接就是卖图片,每套图片或是视频放点封面图,想要看全套的,那就要花银子了。我没有买图片,自然也不知道是真卖还是假卖,有没有色情与否。

卖情趣用品

跟上面卖图片一样,还有就是情趣用品了。通过“黑丝”引来的流量怎么也算是精准流量了,这是这个买情趣的,还是给了百度银子上来的。不管怎么说,通过百度竞价推广卖东西,也是一种常见方式了。

赤裸裸的导流

这个很直接,网站的所有链接或是图片都指向一个特定的网站,点击任何一张图片或是链接都到某直播网站了,直播网站是货真价实的网站,那这个站,就是赤裸裸的导流了。


以上,只是简单的点了一下链接,简单的做了一下总结,当然,很多网站会打组合拳,点来点去,总有一种法子在等着你。

Ubuntu 16.04 安装Mariadb后root密码问题

ubuntu 16.04 的软件仓库中包含 MySQL和Mariadb(由于Mariadb是MySQL的一个分支,Mariadb兼容MySQL),安装MySQL的时候会自动提示输入和设置root用户的密码,而maridab会一路安装完成,可能会纳闷,root密码是啥?

默认mariadb安装完成后root没有密码。

初始安装完成后,登陆mariadb可以使用下面的命令(mariadb使用mysql命令和服务):

sudo mysql -u root

对于生产环境,可以使用命令 “mysql_secure_installation” (mysql_secure_installation是一个perl脚本)来优化一下mysql的设置。在使用该命令优化完成后,会设置root密码,但是使用下面的命令依然无法登陆MySQL。

mysql -u root -p

这是为什么呢?

其实这一切都是MySQL认证插件在作怪,使用命令”sudo mysql -u root” 登陆MySQL,查看mysql.user表,会发现如下内容:

select user, host, plugin from mysql.user;

看到plugin的值,是unix_socket,这里的意思就是mysql的root用户登录mysql使用unix_socket来验证登陆,如果使用系统的非root用户来登陆,由于对mysql的socket文件没有权限,所以即使有密码,也无法登陆,只能使用sudo命令来获取权限,不输入密码登陆。

如果想使用密码来登陆mysql,可以执行下面的操作:

UPDATE mysql.user SET plugin = 'mysql_native_password' where user = 'root';
FLUSH PRIVILEGES;

具体需要使用mysql_native_password 还是 unix_socket看自己的需求来定,如果只是使用命令行来登陆mysql,unix_socket可以省去输入密码的痛苦,如果需要phpmyadmin等软件来登陆mysql,则只好使用 mysql_native_password 了。

sudo 和 echo 一起使用时提示 Permition denied.

这样一条命令:

sudo echo "something" >> /etc/sudoer

看上去感觉应该没有问题,使用sudo提权执行echo,重定向输入到文件中,但是在实际执行的时候会提示”Permission denied”(没有权限)。

为什么会这样?很简单,真正执行重定向的是 shell,也就是说 “>> /etc/sudoer” 这块是有当前输入命令的shell来执行的,并不是 sudo 或者 echo 命令,而当前shell并没有root权限。

两种方法来解决这个问题。

第一种:

sudo sh -c "echo 'something' >> /etc/sudoer"

这种方法直接重新启用一个shell来执行 “echo ‘something’ >> /etc/sudoer”命令,并通过sudo给sh赋权限。

第二种:

echo "something" | sudo tee --append /etc/sudoer

这种方法是使用管道(’|’)和 tee 命令来接管原来由shell执行的重定向功能,并通过sudo给tee命令赋予权限。

至于tee命令,可以查看其 man page。

tee – read from standard input and write to standard output and files

参考链接:

  1. https://stackoverflow.com/questions/84882/sudo-echo-something-etc-privilegedfile-doesnt-work-is-there-an-alterna

Ubuntu 通过脚本安装 MySQL

Ubuntu (包括 Debian)在安装MySQL Server 会提示输入root的密码,这样在使用脚本安装MySQL的时候会暂停再输入密码的阶段。下面的方法通过预先设置MySQL的默认root密码,在安装的时候自动完成密码的设置。

sudo debconf-set-selections <<< 'mysql-server mysql-server/root_password password vagrant'
sudo debconf-set-selections <<< 'mysql-server mysql-server/root_password_again password vagrant'
sudo apt -y install mysql-server

该方法只对应于MySQL,对于 MariaDB(MySQL的分支),在安装的时候并不设置默认的root密码。

参考链接:

  1. https://stackoverflow.com/questions/7739645/install-mysql-on-ubuntu-without-password-prompt

Ubuntu 16.04 Apache 启用 https

网站启用https协议需要一个授权的证书,而证书的获取在以前并不是免费的。为了加速https协议的部署和使用,”Let’s Encrypt”,一个免费、自动、并且开放的证书颁发机构,提供了免费并且被各大浏览器支持的证书。使用“Let’s Encrypt”的证书不需要复杂的过程,只需要安装自动化软件 “certbot”,就可以自动获取授权的证书,并且在apache等服务器软件上启用https协议。

这里以 Ubuntu 16.04 + Apache为例,通过 certbot 开启 https。

首先安装 certbot

sudo apt update
sudo apt install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt update
sudo apt install python-certbot-apache

对 apache2 启用 https

certbot --apache

接下来回答几个比较简单的问题就可以了,比如输入邮箱地址,是否同意 “Let’s Encrypt” 的协议,对那个网站启用https(certbot会自动根据apache2的配置文件发现网站),是否同时使用 http和https协议还是只用https协议。设置完后,重启一下apache服务,然后使用https访问网站,就会发现已经被谷歌等浏览器标记为安全了。

 

参考链接:

  1. https://certbot.eff.org
  2. https://letsencrypt.org

Linux通过脚本检查用户是否存在

Linux下可以用id命令检查某个用户是否存在。

id -u username

下面的脚本可以检查用户是否存在,并且创建不存在的用户。

$user_exists=`id -u username > /dev/null 2>&1; echo $?`
if [ "$user_exits" = "1" ]; then
    sudo adduser username --gecos "" --disabled-password
    echo "username:newpassword" | sudo chpasswd
fi