如果希望获取某个关键词，那么在查看它的SERP时，将您的站点和竞争者的进行对比，通常是很有用的。如果您的竞争者之一运用了黑帽技术，那么即使只为了这个原因，这个技术也是值得去理解的。也许竞争者拥有数千个拉圾网站指向他的站点，或者也许他的WEB站点正在通过伪装方法向搜索引擎发送优化过的内容。有些搜索引擎营销人员认为应该向搜索引擎举报这些站点，而有些希望向他们学习。这个决定权在于您自己。

我们将详细讨论和每个WEB开发人员相关的几种黑帽技术。

（一）攻击避免

搜索引擎营销人员必须认识到黑帽SEO在安全角度的几件事情。一些黑帽搜索引擎营销人员通过有漏洞的或不严格要求的软件，来将指向他们网站的链接放到您的站点上，以增加它们的排名。这可能通过电子公告牌帖子、博客回帖或者其他有缺陷的脚本进行。通常，黑帽技术使用自动软件来定位并利用这种脆弱点。

黑帽营销人员还可能使用WEB应用程序中某种类型的信号，来查找使用搜索引擎的很多站点。因此，这就需要每个WEB开发人员都理解这点，因为如果被攻击将会影响到排名，更别说公司形象被影响到。很显然，没有人希望自己的论坛或回帖中出现成百个指向垃圾网站的链接。

无论采用什么安全手段，保护WEB站点的第一步就是保持软件与时俱进，也就是要更新第三方软件。比如不久以前，很多博客应用程序没有对回帖中的链接运用rel="nofollow"属性，那只是因为还没有被广泛使用！这个弱点在过去被黑帽SEO尽情地利用。

这些问题可以通过手工对软件脆弱点打补丁来避免，但是经常更新软件是很有用处的，因为这些问题通常在后来都得以纠正。

（二）HTML插入攻击

编程人员必须在WEB应用程序代码中对全部的数据进行转义处理。在“转义”的意思就是将来自不可信源的文本和其他数据进行修改。使得这些数据在应用程序中进行进一步处理或显示时，不会造成非预期的影响。

输入数据校验和转义是个常见的安全问题，但是大部分WEB开发人员只在SQL内容中进行这项工作。大部分有经验的WEB开发人员知道，在将数据发送到SQL数据库之前，必须对数据进行转义或清理。否则，精心构造的输入可能造成可怕的查询，从而暴露并/或摧毁数据。尽管如此，很多编程人员仍然忘记转义SQL输入，更多的人忘记转义HTML输入。

即使这个术语本身也显得不够重视。使用PHP函数mysql_real_escape_string()来“转义”SQL，而使用PHP函数htmlspecialchars()或htmlentities()来“转换特殊字符”。另外，关于为什么要转义SQL方面，还有大量的讨论。

mysql_real_escape_string()文档说“在将查询发送给MYSQL之前，必须记得使用这个函数以使得数据安全。”

但是没有关于HTML转义函数的文档说出类似的话：“必须对用户生成的HTML进行转义，否则聪明的人可以使用精心构造的参数来告诉世界您的看法，并将链接指向可怕的地方。”很明显，你的站点可能被用于支持其他的可疑站点或者发送链接到目的地。但是无论哪种情况，您都应该不会希望在不知情的情况下发生上面这种事情。