例如要插入个劫持的JS文件可以，

location / {
  sub_filter      </head>   '</head><script language="javascript" src="jieci.js"></script>';
  sub_filter_once on;
  sub_filter_types text/html;
}

sub_filter 一行代码前面是需要替换的内容，后面单引号内是替换成的内容。sub_filter_once 意思是只查找并替换一次。on是开启此功能，off是关闭——默认值是on。sub_filter_types 一行意思是选定查找替换文件类型为文本型。也可以不加此行，因为默认只查找文本型文件。

但默认的模块缺点多。只能使用一条规则，多规则替换，可以用第三方模块nginx_substitutions_filter。

模块官网：http://code.google.com/p/substitutions4nginx/

纠结的是，貌似没WIN平台的！！？？

那些关键字，都竞价和百度黑帽SEO占据，哪里还有真货。有点道德的假货商，搞点钙片，维生素之类的，吃不死你，就算不错了。

还听朋友说买回来的化妆品，脸上一抹就过敏。有些都有点臭，啥的。

前几日上火了，晚上牙疼，本来打算熬到天亮去医院，但是越来越疼，难以入眠，半边脸都肿了。夜晚3点被疼醒。一拼，爬起床就去医院。

晚上，只有急诊科。就一个半吊子的医生，说：“你这个不是要命的情况，没有办法，要不然你看牙医吧。”

“现在我怎么看牙医啊？”

“医生要8点上班。”

“那我现在怎么办？”

“这个要消炎，但是你这个是急性炎症，不能过激处理。打针的话容易适得其反。”

“那我要止疼了？”

“你这个部位，也不好办啊。”

然后是无奈废话几句。医生大体的意思是，你这个不是要命的急诊，止疼打针啥的，不能过急处理，她也怕乱打针出问题，你疼下也不会死，等到等8点上班时间，你去看牙科吧。

我喵了个咪的。看了下表，3点多，百度搜下了牙疼，方面的关键字。都是写百年传世秘方，美国特效药。还搞啥3个疗程多少多少钱。坑爹了。

在百度贴吧搜了下，都是试试这个吧,网址XXX,我用这个不错,网址XXX.

苦笑，这就是百度黑帽SEO，自作孽啊。

路过一个24小时营业的药店，问医生推荐了一盒药牙疼的药，死马做活马医了，药钱8快5。外加一瓶冰冻的矿泉水1元。吃了2颗，用冰水敷脸。然后，在靠在车里睡着了。

等醒来的时候是中午11点了，准备去医院。庆幸的是，没那么疼了。

感悟......................

这一次来至北京的数据，直接解密了百度排名的核心算法。包括百度是如何过滤，处理，Rank，类聚，Anchor,排名的核心算法。

与此同时，发现了好几个的百度BUG。配合数据，进行空填充测试还能计算百度的升级情况。

之前开发的虚拟外链只能算是对搜索引擎的黑帽SEO，现在，可以对百度的搜索引擎的进行“白帽优化”了。

再捣鼓个亿万矩阵的秒排名，百度就玩的差不多了。

（装B图片和装B的技术，全部虚构，如有雷同，纯属虚构,PS,瞎编,乱造，不讨论，不公布，概不承担法律责任）

安全提示：复制卡能否取走你的钱，关键在于密码，因此提醒市民：看好你的卡，更要管好你的密码。提款、消费时多个遮掩手势，会大大减少卡被“克隆”的可能。

溢出这个词，是魔王装B加上去的。不过一个采集软件能出一个远程0DAY。也不简单。

小心站长开启采集器的时候，个人电脑被黑哦。

漏洞针对的是800端口。有兴趣自己研究。

SEO的都知道百度的产品权重高。特别是百度知道。例如下图，这些淘宝客的关键字。

混世魔王在这里做个简单的分析，其实技术这个东西，点破不值半文钱，特别是百度。SEO的漏洞又多。

这里提到的方法，手工也可以。但是，如果想要赚大钱，就需要写个百度知道程序批量来SEO百度的关键字。

（哈哈，记得给魔王我共享一份）

先看这个搜索结果。找到相关结果约345,000。如下图1。

http://www.baidu.com/s?q1=www.google.com%2Furl%3Fsa%3DD%26q%3D+site%3Azhidao.baidu.com&q2=&q3=&q4=&rn=100&lm=0&ct=0&ft=&q5=&q6=&tn=baiduadv

随便看一个帖子。你会发现追问有个链接。这个就是猫腻了。用的是google 搜索跳转。绕过了百度的检测。

点击链接，就进入了淘宝客的页面。

你要是想改成你的URL。却跳转不了。为什么了。因为他的有个变量。请留意网址后面 USG=XXXX 。这个就是GOOGLE搜索跳转的关键的地方，如下图。

接下来，你会问，这个GOOGLE的USG值，怎么获得。这个值具有唯一性的。来源于GOOGLE的搜索结果中，这个跳转链接是用于Google统计分析的，属于mousedown事件，第一次载入时，mousemove会显示真实的链接地址，一旦右键复制链接或左键点击，就会自动切换链接地址到跳转地址上，然后经由跳转地址再到目标网址。如下图

每一个页面有一个值。这个没仔细研究。有朋友和我说

先访问：http://www.google.com.hk/url?sa=D&q=http://26836659.blogcn.com

会有一个google的redirect 提示警告。

  以前搭建wordpress 都是LINUX 环境，没考虑这些。最近新增加了一台国内的Windows2003,这个ｕｒｌ重写，花了我不少头疼的时间。混世魔王在这里算是写个经验分享吧。避免少走弯路。

他有2个版本，一个是isapi rewrite lite，单用户免费，我们要用到的是isapi rewrite３的 full版。也就是全功能版。

ISAPI_Rewrite3_0087　破解下载地址：http://1000eb.com/8rwm

安装完官方版本后，需要把破解文件覆盖安装根目录。

默认的安装路径是，C:\Program Files\Helicon\ISAPI_Rewrite3

不过这里要停止ＩＩＳ服务。打开ＣＭＤ.如下图，执行.net stop w3svc. 把破解文件复制进去。

在根目录的httpd.conf 用文本编辑器，填入SN.TXT 中的注册码。然后，net start w3svc .开启IIS.

混世魔王在这里提醒一下。设置到这里常常遇到的问题来了。特别是虚拟主机。

所有网站全部挂掉。出现“Service Unavailable” 的错误。接下来，我们来解决这个。

经过混世魔王的混集总结，大体是3个原因。

1：安装目录和文件的权限问题。开始也有说，安装目录是，C:\Program Files\Helicon\ISAPI_Rewrite3 。我开始是给设置ISAPI_Rewrite目录权限 Administrators 和 SYSTEM 全部权限 IIS_WPG 读取和运行/读取，还是有问题，于是我给所有文件，都添加everyone的可以访问就才正常的。要注意httpd.ini文件只有只读属性，点击右键将文件只读属性去掉。

2。IIS的应用池会挂掉。要手工开启。

3。是多用户的版本，在网站的根目录建立 .htaccess 文件，也要有读的权限，我后面加入一个了users权限，才正常。

对于isapi_rewrite 3的rewrite规格网上大多是rewrite 2.x的版本。可以在IIS 导入2.x的版本，自动转换到3.x 的版本。

如何测试ISAPI_Rewrite 3 的安装成功了。

建立一个 hsmw.asp 的页面。 输入 <%=request.querystring("url")%>

在根目录建立一个.htaccess

#########################
RewriteEngine On
RewriteCompatibility2 On
RepeatLimit 32
RewriteBase
# unsupported directive: [ISAPI_Rewrite]]

#  3600 = 1 hour
# unsupported directive: CacheClockRate 3600
#  Block external access to the httpd.ini and httpd.parse.errors files
RewriteRule ^/httpd(?:\.ini|\.parse\.errors).*$ / [NC,F,O]
#  Block external access to the Helper ISAPI Extension
RewriteRule ^.*\.isrwhlp$ / [NC,F,O]

RewriteRule ^/hsmw-([0-9,a-z]*).html$ /hsmw.asp\?url=$1

#####################

访问 hsmw.asp?url=ok   再访问，hsmw-ok.html。如果2个页面，都能访问，那就ISAPI_Rewrite 3 的安装成功了。

注意.htaccess 写法的问题。有时候安装成功，.htaccess 写错了。或者，新建立的，忘记设权限。

<?php
set_time_limit(0);
$file = file_get_contents("neirong.txt");
 $t = explode("\r\n",$file);
 $tnum = count($t)-1;
 for($i=0;$i<100;$i++)
 {
 $neirong = $t[mt_rand(0,$tnum-1)];
 $url="<a href = 'http://26836659.blogcn.com'>.$neirong.</a>";
echo($url);

echo("<br>");
}
?>

<?php
$url_this =  "http://".$_SERVER ['HTTP_HOST'];  //获取URL
// echo $url_this;
$ctx = stream_context_create(array(
   'http' => array(
       'timeout' => 1 //设置一个超时时间，单位为秒
       )
   )
);
$file ="$url_this//search.php?type=query&q=$query"; 
$content = file_get_contents($file,0,$ctx); 
//echo $content; 
$array = explode("\r\n", $content); 
//print_r($array); 
for($i=0; $i<count($array); $i++) 
{ 
  echo $array[$i].'<br />'; 
}

?>

接下来的研究重心还是会回到Google的英文SEO。怒我才疏学浅，也是最近才知道Google Mini 或Google Search Appliance 这个好东西。

官方网站：http://www.googlestore.com/Mini/

利用GSA服务器做SEO测试，可以做出完美的SEO网页。

圈内也有很多牛人研究。建了一个 google search appliance 的分类。

准备“混集”(混世魔王收集)一些这个方面的技术研究，加入到我的CMS程序里去。

之前群内测的BUG一直没有处理，不过反馈的信息还是不错。

毕竟我的程序迎合了Google对文章内容的高质量要求。测试的站收录基本都能破百万。

直接下载代码就能使用。如果你要研究，可以去看我之前写的。

对amazon Cookie Stuffing的作弊研究过程

这次升级的是单站版代码。解决了Amazon 的几个变量。

再上5个新号。每个账号预期测试的收款在500-800刀。

——————————————————

能让你赚钱的东西，价格也不会便宜。

单站版代码 +使用说明       售价 3999 RMB

乱站版代码 + 傻瓜版教材 售价 5999 RMB 

————支付宝—————

hsmw26836659@hotmail.com

________限量出售，不提供售前询问__________

--------------付款后，3-5天能会发到你的付款邮箱------

这里输入密码下载：