广 告 位 招 租 QQ:527116945
当前位置: 首页 » SEO » seo » 正文

seo分析与优化实训心得

放大字体  缩小字体 发布日期:2022-05-24 00:43:51  来源:seo分析与优化实训心得  作者:xiao  浏览次数:1
核心提示:seo分析与优化实训心得-ISC BIND(CVE-2017-3143)高危安全绕过漏洞今天和朋友们分享一个seo名称–HTTP_REFERER,HTTP Refe

seo分析与优化实训心得-ISC BIND(CVE-2017-3143)高危安全绕过漏洞

今天和朋友们分享一个seo名称–HTTP_REFERER,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。【内容转载自百度百科】

简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。

Request.ServerVariables(“HTTP_REFERER”)的用法(防外连接)

防外链代码例子(C#)

if (Request.ServerVariables[“HTTP_REFERER”] == null || !Request.ServerVariables[“HTTP_REFERER”].ToString().Contains(Request.ServerVariables[“HTTP_HOST”].ToString()))

{

Server.Transfer(“Error.aspx”);

}

下列情况是从浏览器的地址栏正常取得Request.ServerVariables(“HTTP_REFERER”):

直接用<a href=”>

用Submit或<input type=”image”>提交的表单(POST或GET)

使用Javascript提交的表单(POST或GET)

下面我们再看看Request.ServerVariables(“HTTP_REFERER”)不能正常取值的情况:

从收藏夹链接

单击主页或自定义的地址

在浏览器中直接输地址

使用Javascript的Location.href或者是Location.replace()

<%Response.Redirect%>

<%Response.AddHeader%>或者是<mete http-equiv=”refresh”>转向

用XML加载地址

显然,Request.ServerVariables(“HTTP_REFERER”)在多数情况下是不能正常工作的,下面我们看一个例子:

在JSP中获取REFERER的方式是:

request.getHeader(“REFERER”);

在PHP中获取REFERER的方式是:

$_SERVER[‘HTTP_REFERER’];

seo分析与优化实训心得-SEO相关(1)

对于网站基础优化操作当中的一项关于网站代码的seo技术操作细节就是H标签的使用,如果对网站代码不是很懂的话,或许H标签优化的效果也会降低很多。今天为朋友们分享的主题就是H标签优化技术操作技巧的内容,H标签优化属于网站基础优化当中的代码优化范畴,因此对于H标签优化的基础操作就需要我们略懂网站代码。

一般网站所出现的H标签都在H6标签以内,也就是说最多出现在网站代码当中的H标签是6个。对于H标签优化来说要遵循一个原则,H1、H2、H3、H4、H5、H6这六个H标签当中,如果打算使用H2标签,页面上必须要有H1标签、如果打算使用H3标签,页面上必须要有H1、H2标签、如果打算使用H4标签,页面上就必须要有H1、H2、H3标签等等。这是网站H标签优化的重点所在,那么如何来分配H标签呢,哪些地方需要我们布局H标签呢,接下来小凯通过对首页、栏目页、详情页等三个组成网站页面的部分分别介绍一下H标签优化的操作技巧。

1、首页H标签优化技巧

首页H标签优化的主要操作方法是,H1标签一般来说是设置在网站首页的标题上面,也有很多朋友设置在了LOGO的ALT属性上面也是可以的,但是最有利于seo优化的方法就是设置在网站首页的标题上面。H2标签设置在首页的重要文章标题上面;H3标签则是体现在一些特殊的描述标题上面,比如网站的某个功能的标题标签上。通常情况下,网站首页放上H1、H2、H3标签就可以了。重点是H1和H2标签的优化。

2、栏目页H标签优化技巧

栏目页H标签的优化和首页有很多相似的地方,H1标签一般来说是设置在网站栏目页的标题上面;H2标签则是网站栏目页所展现出来的文章标题上;H3标签则是体现在一些特殊的描述标题上面,比如网站的某个功能的标题标签上。

3、详情页H标签优化技巧

详情页H标签优化上面H1标签要设置在文章标题上面;而H2、H3标签很多时候是不需要设置的。

如果没有把握合理的设置好网站的H标签,我们只需要设置一个H1标签就可以了,其他H标签可以不用进行设置。当然,最好是可以合理的利用H标签给搜索引擎识别网站次重点内容带来的作用。总之,H1标签要体现出唯一性,每个网站页面只能出现一个H1标签。其他H标签要根据网站的重点主次来进行设置,如果网站内容单一的话,可以减少使用H2-H6之间的H标签。

seo分析与优化实训心得-SEO相关(2)

今天和朋友们分享的主题是ISC BIND(CVE-2017-3143)高危安全绕过漏洞的相关内容,首先先介绍意思ISC是什么和BIND是什么,再来深入的了解一下这次漏洞是内容和修复措施。

ISC服务器控制。是Intel的服务器管理软件。只适用于使用Intel架构的带有集成管理功能主板的服务器。采用这种技术后,用户在一台普通的客户机上,就可以监测网络上所有使用Intel主板的服务器,监控和判断服务器的工作状态是否正常。一旦服务器内部硬件传感器进行实时监控或第三方硬件中的任何一项出现错误,就会报警提示管理人员。并且,监测端和服务器端之间的网络可以是局域网也可以是广域网,可直接通过网络对服务器进行启动、关闭或重新置位,极大地方便了管理和维护工作。(百度百科)

BIND是将一本地地址与一套接口捆绑。本函数适用于未连接的数据报或流类套接口,在connect()或listen()调用前使用。当用socket()创建套接口后,它便存在于一个名字空间(地址族)中,但并未赋名。bind()函数通过给一个未命名套接口分配一个本地名字来为套接口建立本地捆绑(主机地址/端口号)。(百度百科)

漏洞描述

2017年6月29日,ISC BIND被爆出由于设计问题而导致的安全绕过漏洞(CVE-2017-3143),攻击者能够对一个权威DNS服务器发送和接收消息,对目标服务执行未经授权的动态更新,进而被投毒等攻击行为,存在严重的业务安全风险。

影响版本

9.4.0-9.8.8

9.9.0-9.9.10-P1

9.9.3-S1-9.9.10-S2

9.10.0-9.10.5-P1

9.10.5-S1-9.10.5-S2

9.11.0-9.11.1-P1

漏洞等级:高危

全网影响

中国互联网共有72871个主机正在使用存在漏洞的BIND版本。

修复建议

1、升级到最新版本;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

https://kb.isc.org/article/AA-01503

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
 

 
推荐图文
最新热点文章