广 告 位 招 租 QQ:527116945
当前位置: 首页 » SEO » seo » 正文

seo外链怎么做

放大字体  缩小字体 发布日期:2022-05-28 12:08:52  来源:seo外链怎么做  作者:kui  浏览次数:0
核心提示:seo外链怎么做-wordpress程序升级方法解析今天和朋友们分享一下关于wget命令可能会因文件系统扩展属性而泄露用户密码(CVE-2018-

seo外链怎么做-wordpress程序升级方法解析

今天和朋友们分享一下关于wget命令可能会因文件系统扩展属性而泄露用户密码(CVE-2018-20483)的内容,这篇内容转载自百度安全指数平台在2019年1月4日所发布的内容,正文部分如下:

所有在应用中使用了wget的程序员可能都要在疯狂购物的假期中修复自己的应用。

GNU wget是一个免费且适用于多平台的软件包,它可以通过http、https、ftp和ftps等一系列全球范围内都广泛使用的协议来检索文件。它是一个非交互式命令行工具,因此可以很容易地通过脚本、定时任务等调用它。GNU wget具有许多特性,可以在web网站或者FTP站点轻松检索大型文件和镜像。

该漏洞被标记为CVE-2018-20483,计算机本地用户可通过读取文件系统扩展属性来获取敏感信息(例如,URL中所包含的登录凭证)。

安全研究员Gynvael Coldwind(@voltagex)发现被存储的文件系统扩展属性中包括了用户名和密码。

TIL from @q3k and @marcan42:wget会将下载文件的源URL(有时是引用)保存在扩展属性中,而这其中就存在URL中有用户名/密码的情况。

$ getfattr -d -m – testuser.xdg.origin.url=”https://user:passwd@gynvael.coldwind.pl/”— Gynvael Coldwind (@gynvael) December 25, 2018

安全研究员Hanno B?ck强调,URL中有时会包含外部服务的“登录令牌”。任何计算机用户都可以使用getfattr命令在计算机上访问到这些属性。

“下载文件的URL会作为文件系统扩展属性的一部分存储到本地。”B?ck写道。

“通过运行getfattr -d [filename],您可以在Linux系统上看到这些属性(下载文件的URL存储在变量“user.xdg.origin.url”中)”

“这种方法也适用于user.xdg.referer.url变量存储的引用信息。根据Wget的更新日志中2016-07-22的记录,user.xdg.origin.url的值部分是由于curl中tool_xattr.c中fwrite_xattr的行为决定的。”

该问题也已向Chrome报告,并将很快得到解决。

根据Wget开发人员Tim Rühsen的说法,该程序在1.20.1版本中已默认禁用xattrs。

安全专家Hector Martin指出,一个想窃取含有敏感信息的URL的攻击者可以把含有文件系统扩展属性的文件用USB偷走。

这个漏洞可能会泄露敏感信息,甚至是认证证书。

同样,Chrome也可被这样利用。这些敏感文件可通过“mv”命令移动到别处。

— Hector Martin (@marcan42) December 25, 2018

以上也提醒我们,时刻保持软件处于最新版,可有效避免很多安全问题。

原文链接地址:https://bsi.baidu.com/article/detail/122

seo外链怎么做-SEO相关(1)

wordpress开源程序是很大站长朋友比较喜欢使用的网站程序,在GNU通用公共许可证下授权发布。WordPress被认为是Michel Valdrighi所开发的网志平台b2/cafelog的正式继承者。“WordPress”这个名字出自Christine Selleck的主意,他是主要开发者Matt Mullenweg的朋友。WordPress 功能强大,插件众多,易于扩充功能,安装使用都非常方便。今天和朋友们分享一下什么是wordpress插件,插件的作用也成为wordpress程序的一个比较显著的特点。

WordPress插件,是为开源博客程序WordPress添加各种功能的扩展组件。WordPress之所以成为目前使用最广泛的博客程序之一,正因为它拥有非常多的插件。仅wordpress官网已收录的插件就有一万多个。如果算上没有被WordPress官网收录的插件,说有十万个,一点也不夸张。有了这数量庞大的WordPress插件,让WordPress程序可以扩展出各种各样的功能。

WordPress插件的安装基本上都一样,只要学会一个,那么以后安装各种插件都按照这个模式就可以了。

方法一:仅用于WordPress官网已收录的插件。

首先登录wordpress仪表盘,选择“插件—>安装插件”。在“安装插件”页面的“搜索插件”关键词框中,输入需要搜索的插件,在搜索到的结果选择相应的插件,点击“现在安装”即可。

方法二:可用于所有插件。

首先把需要安装的插件下载回来,然后解压缩出整个插件文件夹,通过FTP上传工具上传到WordPress的插件目录 /wp-content/plugins/ 目录中。接着登录到WordPress仪表盘,选择“插件—>已安装插件”,找到相应的插件启用即可。

wordpress插件的种类是非常多的,对于熟悉wordpress的朋友可以在wordpress程序后台的插件搜索当中进行浏览,选择自己喜欢的或者说适合自己网站的插件。

seo外链怎么做-SEO相关(2)

网站程序的更新是为了更加完善程序的功能和安全性,对于很多使用wordpress程序的朋友来说,对wordpress程序升级也是必须要进行的操作。今天和朋友们分享一下关于wordpress程序升级方法的问题,应该怎么样的进行wordpress程序升级才会避免错误的发生呢。【本篇内容转载自Hunk博客】

首先WordPress程序需要及时更新,最好不要跟最新版本隔太远,否则会有被黑的危险。升级就是一个让wordpress更加完美的过程,每一次升级都是对上一个版本的补充。所以一定要及时更新。wordpress官方会不定期更新最新的版本。而我们使用者一般及时更新即可,比如,目前最新的版本是4.8,那我们可以保持在4.7.4 或4.7.5即可,如果是4.3, 4.4的版本,那就需要马上更新了。

对于当前版本跟最新版本相差很多的情况,我强烈建议一步步的更新,多操作几次,每一次更新的跨度不超过2个小版本,例如,你目前的的版本是4.4.1,那你更新的版本依次是4.4.3-4.4.5-4.4.7-4.4.9。。依次类推。wordpress历史版本集合。跨度太大容易出问题。

等最新版本变成4.9的时候,我们再更新到4.8,紧跟着最新版本。

wordpress更新的方法有哪些?

wordpress更新一般有手动和自动两种方法。

自动更新的方法是,官方会默默地自动把你的worpress升级到最新的版本,然后会给你发一个邮件提示你,但是我有一些wp网站又没有自动更新,具体原因没有深究。

如果你的网站也会被自动更新,那你可以不用管,让它自动更新,但是最好保持一定频率的备份,免得更新出错。如果你的WP网站没有自动更新WP,那就按以下的手动方法更新。

手动的方法也有两种,一种是点击后台上面的那个更新提示。

这种方法我不推荐,因为个人试过几次,最后都会变成空白页面进不去,所以不建议。原因可能是网络传输的问题,导致wp的系统文件丢失。如果你已经点这里更新了,并出现空白的页面,只需要 按下文的方法操作即可恢复。

另一种就是本文主要介绍的方法,手动上传wordpress系统文件更新。

手动更新的方法虽然麻烦一点点,但是过程可以控制,我一直用手动来更新。

更新的原理就是把除了wp-content这个文件夹以外的wp系统文件替换成新的版本,然后进入系统查看,需要理解这个过程才能更好的进行操作。

由于各种网站空间有很多种,下面以bluehost空间的网站为例介绍具体操作方法,其他的空间也可以参考,道理是一样的

1.网站备份

只要是对网站系统进行任何操作,都建议先对网站进行备份,做到万无一失,亡羊补牢, 参考duplicator备份网站

2.下载WP的更新文件包并处理

进入wp官方所有版本的下载页面,下载需要升级的那个版本,例如你想升级到4.7.1,那就下载4.7.1版本的zip文件包到本地,并解压,然后删除wp-content这个文件夹,再把剩下的文件全选-压缩成zip文件。

3.上传处理过的wp压缩包到bluehost空间并解压

进入bluehost后台-找到file manager-点击进入你需要更新的wp网站的根目录,如下图所示

进入后,点击左上角菜单的upload菜单,选择前面处理并压缩的那个一个ZIP压缩包,并打开,就可以开始上传了

等待一般时间,大约5分钟,右下角会提示已经完成,点击返回到file manager的链接

选中已经上传的zip文件,并右键-exact解压,如下图所示。

4.检查网站状态并进入后台查看

解压完成后,刷新网站并检查网站状态,看是否异常出现。然后进入后台查看,如果看到有提示需要更新database数据库,那只需要点击那个button即可完成。

5. 相应主题的更新

wordpress更新完成后,使用的主题一般也要更新才好,否则可能出现主题功能的bug,所以就需要下载最新版的主题进行更新操作。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
 

关键词: seo外链怎么做
 
推荐图文
最新热点文章