广 告 位 招 租 QQ:527116945
当前位置: 首页 » SEO » seo » 正文

零基础学seo

放大字体  缩小字体 发布日期:2022-05-28 11:51:00  来源:零基础学seo  作者:ran  浏览次数:1
核心提示:零基础学seo-“Phoenix Talon”——潜伏长达11年之久的高危内核漏洞对于国内比较好用且实用的开源网站程序来说,wordpress是比较

零基础学seo-“Phoenix Talon”——潜伏长达11年之久的高危内核漏洞

对于国内比较好用且实用的开源网站程序来说,wordpress是比较受欢迎的。特别是喜欢写博客或者做博客营销方面的朋友,也就是说wordpress程序是从事SEO优化行业的朋友比较常用的网站程序,今天和朋友们介绍一下wordpress文件结构目录,wordpress安装程序当中所存在的文件都是代表这什么意思呢?

根目录:index.php 是wordpress的核心索引文件 ,也是博客的输出文件,他里面的代码就很简单,定义了一个垂直变量,引用了它同目录下的wp-blog-header.php文件

license.txt文件: 这个是wordpress作为国际程序的一个说明文件 对我们来说没有什么意义

readme.html 这个是安装导言

wp-activate.php 这个是用户激活的文件 这个是用户注册之后就会发一封邮件给用户 激活他的账户

wp-blog-header.php 加载wordpress的环境和模板的

wp-comments-post.php 这个就是添加评论并把它添加到数据库的一个文件 (用文化在我们博客上评论的话,这个文件就有把他调用到数据库的文件)

wp-config.php:wordpress链接MySQL数据库的配置文件,安装之后自动生成。 这里有数据库的配置信息。

wp-config-sample.php:wordpress官方给出的链接MySQL数据库示例文件,如果wp-config.php文件丢失了,通过这个文件进行修改也是可以的。

wp-cron.php:wordpress执行定时任务的一个文件 wordpress允许我们进行判断任务是不是到时间完成了。

wp-links-opml.php:生成一个opml格式的链接列表 这个是你在后台添加友情链接的话 他会自动生成一个链接列表 它会以一个XML的格式输出。

wp-load.php 这个文件就是加载wp-config.php这个文件并且设置公共变量并且加载wordpress的程序和类库。

wp-login.php 这个是注册用户的登录页面 我们直接在网址后面输入路径就看到了登录页面。

wp-mail.php:这个是邮件操作的页面

wp-settings.php:运行前的例行程序,包括代码安装是否正确,使用辅助函数,应用用户插件,执行初始化计时器等等。

wp-signup.php:定义新用户账号,(如果开启了多站点功能的话)新分站的页面也会调用到这个文件。

wp-trackback.php:处理trackback的请求(如果别人在我们博客之外引用了我们的博文,如果对方开启了这个功能,这个文件就会通知我们,他的博客引用了我们的文章)

xmlrpc.php:远程发布功能 ,这个功能就是我们不一定要在wordpress的后台发布文章,wordpress允许你用别的工具通过远程来发布。

wp-admin这个文件夹下的文件讲解,他是我们后台管理需要类的文件,我们在后台看到的这些信息呢,就是通过wp-admin这个文件夹来管理的。举个栗子:我们点击写文章的时候 就是通过wp-admin下面的post-new.php这个文件夹来实现的。 如果我们把这个文件夹都删除了,那我们就没有办法发布文章了。可以根据这种方法,由果导因。

wp-includes 这个文件夹 :主要是wordpress强大类库和核心函数定义

class开头的文件都是定义的类

post.php:核心函数定义 比如我们做主题开发经常用到的 get_post

post-template.php:文章的调用和标题的调用 比如 the_ID、 the_title

wp-db.php:数据库的操作类 query insert (插入语句的方法) update(更新的方法)这些都是这个文件夹。

所以说wp-includes 就是定义了wordpress在开发的时候类和方法都是在这里面定义的。 wordpress后台所有的文件,除了wp-config.php 这个文件我们有时需要改动之外,其他的文件夹原则上都是不允许改动的。如果我们去改动的话,可能会出现一些不可预期的bug出来(如果要改动,请先备份好程序和数据)

wp-content这个文件夹就是开发者最需要关注的文件夹。

languages:多语言包的文件夹 wordpress就允许我们开发多语言,我们可以自己开发一个语言包放进来,然后通过后台来进行切换。

我们如何使用poedit这个软件来创建语言包,我们打开admin-zh_CN.po在这里进行小小的修改。

那么插件的我们也可以修改 点击plugins→akismet-zh_CN.po 这里插件对应的内容在语言包里面也会有显现,这里修改成快点编辑 可以看到在前台就改变了。

wp-content下面的plugins 就是wordpress的插件安装目录,wordpress有很强大的插件库 我们直接把插件复制到这个文件夹里面就可以进行安装。

themes:主题安装目录 后台的主题调取的就是这个文件夹下面的。

uploads:这个文件夹 这个文件夹就是文件的上传目录了,我们的文章 图片都会自动保存到这个目录上去。

零基础学seo-SEO相关(1)

网站的域名地址一般都是以www点开始的,在seo基础的学习内容当中朋友们都知道,不带www的域名为顶级域名,带www的域名为主域名。那么www到底是什么意思呢?今天和朋友们分享的主题就是关于www的解释,主要内容转载自360百科,希望朋友们多多了解一下。

1、基本术语

万维网(亦作“Web”、“WWW”、“’W3’”,英文全称为“World Wide Web”),是一个由许多互相链接的超文本组成的系统,通过互联网访问。在这个系统中,每个有用的事物,称为一样“资源”;并且由一个全局“统一资源标识符”(URI)标识;这些资源通过超文本传输协议(Hypertext Transfer Protocol)传送给用户,而后者通过点击链接来获得资源。万维网联盟(英语:World Wide Web Consortium,简称W3C),又称W3C理事会。1994年10月在麻省理工学院(MIT)计算机科学实验室成立。万维网联盟的创建者是万维网的发明者蒂姆·伯纳斯-李。

超文本(Hypertext)是由一个叫做网页浏览器(Web browser)的程序显示。网页浏览器从网页服务器取回称为“文档”或“网页”的信息并显示。通常是显示在电脑显示器。人可以跟随网页上的超链接(Hyperlink),再取回档案,甚至也可以提交数据给服务器。顺着超链接走的行为又叫浏览网页。相关的数据通常排成一群网页,又叫网站。

a、万维网的英文名称

英文短语“surfing the Internet”(“网上冲浪”),即浏览网络,首先由一个叫简·阿莫尔·泡利(Jean Armour Polly)的作家通过他的作品《网上冲浪》使这个概念被大众接受。这本书由威尔逊出版社在1992年6月正式出版。她可能是独立提出这个概念的,但在更早的1991年到1992年间在Usenet就有人使用了。有人记得在这两年之前就有一些黑客使用这个词了。泡利在互联网领域有时被称作“网络妈妈”(NetMom)。

尽管英文单词worldwide通常被写为一个词(没有空格或者连字符),全称World Wide Web和其简称WWW现在在一些正规的英文中也被广泛使用。最早的文献谈到万维网称其为WorldWideWeb(这正是一个编程序的人喜欢连词字,即把几个词连在一起成一个新词的绝佳例子)或者World-Wide Web(加了连字符,这样这个版本的名字最接近正式的英语用法)。

有趣的是,“WWW”成为了英文中少数的简称的音节比本来名字的音节更长的简称。在英语里,World Wide Web共三个音节,而单单一个W字母就有三个音节。

b、万维网的中文名称

1994年6月,北美的中国新闻电脑网络(China News Digest),即CND,在其电子出版物《华夏文摘》上将World Wide Web称为“万维网”,这样其中文名称汉语拼音也是以WWW开始。“万维网”这一名称后来被广泛采用。

在台湾,主要使用“万维网”作为对应的译语,不过WWW原意中没有“信息”(information)这个字。但“万维网”在台湾有一个特别的用法:许多网站的名称也很简单就是“组织名”加上“万维网”,例如中央气象局万维网、台视万维网、内政部消防署万维网等。

目前,越来越多的公司开始使用万维网服务,提供万维网服务的公司一般称作域名主机服务商,比如中国万维网就是中国一家知名主机运营商,也是使用万维网的汉语拼音作为网站域名的。

2、工作原理

若要进入万维网上一个网页,或者其他网络资源的时候,通常需浏览器上键入你想访问网页的统一资源定位符(Uniform Resource Locator),或者通过超链接方式链接到那个网页或网络资源。这之后的工作首先是URL的服务器名部分,被名为域名系统的分布于全球的因特网数据库解析,并根据解析结果决定进入哪一个IP地址(IP address)。

接下来的步骤是为所要访问的网页,向在那个IP地址工作的服务器发送一个HTTP请求。在通常情况下,HTML文本、图片和构成该网页的一切其他文件很快会被逐一请求并发送回用户。

网络浏览器接下来的工作是把HTML、CSS和其他接受到的文件所描述的内容,加上图像、链接和其他必须的资源,显示给用户。这些就构成了你所看到的“网页”。

大多数的网页自身包含有超链接指向其他相关网页,可能还有下载、源文献、定义和其他网络资源。像这样通过超链接,把有用的相关资源组织在一起的集合,就形成了一个所谓的信息的“网”。这个网在因特网上被方便使用,就构成了最早在1990年代初蒂姆·伯纳斯-李所说的万维网。

3、历史起源

最早的网络构想可以追溯到遥远的1980年蒂姆·伯纳斯-李构建的ENQUIRE项目。这是一个类似维基百科的超文本在线编辑数据库。尽管这与我们现在使用的万维网大不相同,但是它们有许多相同的核心思想,甚至还包括一些伯纳斯-李的万维网之后的下一个项目语义网中的构想。

1989年3月,伯纳斯-李撰写了《关于信息化管理的建议》一文,文中提及ENQUIRE并且描述了一个更加精巧的管理模型。1990年11月12日他和罗伯特·卡里奥合作提出了一个更加正式的关于万维网的建议。在1990年11月13日他在一台NeXT工作站上写了第一个网页以实现他文中的想法。

在那年的圣诞假期,伯纳斯-李制作了要一个网络工作所必须的所有工具:第一个万维网浏览器(同时也是编辑器)和第一个网页服务器。

1991年8月6日,他在alt.hypertext新闻组上贴了万维网项目简介的文章。这一天也标志着因特网上万维网公共服务的首次亮相。

万维网中至关重要的概念超文本起源于1960年代的几个从前的项目。譬如泰德·尼尔森的仙那都项目和道格拉斯·英格巴特的NLS。而这两个项目的灵感都是来源于万尼瓦尔·布什在其1945年的论文《和我们想得一样》中为微缩胶片设计的“记忆延伸”系统。

蒂姆·伯纳斯-李的另一个才华横溢的突破是将超文本嫁接到因特网上。在他的书《编织网络》中,他解释说他曾一再向这两种技术的用户们建议它们的结合是可行的,但是却没有任何人响应他的建议,他最后只好自己解决了这个计划。他发明了一个全球网络资源唯一认证的系统:统一资源标识符。

万维网和其他超文本系统有很多不同之处:

万维网上需要单项连接而不是双向连接,这使得任何人可以在资源拥有者不作任何行动情况下链接该资源。和早期的网络系统相比,这一点对于减少实现网络服务器和网络浏览器的困难至关重要,但它的副作用是产生了坏链的慢性问题。

万维网不像某些应用软件如HyperCard,它不是私有的,这使得服务器和客户端能够独立地发展和扩展,而不受许可限制。

1993年4月30日,欧洲核子研究组织宣布万维网对任何人免费开放,并不收取任何费用[6]。两个月之后Gopher宣布不再免费,造成大量用户从Gopher转向万维网。

万维网联盟(World Wide Web Consortium,简称W3C),又称W3C理事会。1994年10月在麻省理工学院计算机科学实验室成立。创建者是万维网的发明者蒂姆·伯纳斯-李。

4、主要标准

万维网的核心部分是由三个标准构成的:

统一资源标识符(URL),这是一个统一的为资源定位的系统。

超文本传送协议(HTTP),它负责规定客户端和服务器怎样互相交流。

超文本标记语言(HTML),作用是定义超文本文档的结构和格式。

蒂姆·伯纳斯-李现在是万维网联盟(W3C)的领导人,这个组织的作用是使计算机能够在万维网上不同形式的信息间更有效的储存和通信。

5、采用语言

万维网在技术上的另一个显著进步是sun公司的Java编程语言。它最初的作用是使得网络服务器可以在传给客户端的信息中直接嵌入叫applet的小程序,这些小程序可以直接在终端用户的计算机上使用,可以令用户交互更快更丰富。后来,Java语言逐渐发展成一种在服务器端生成复杂的即时内容的工具。

Javascript是一种处理网页的脚本语言。其标准版本是ECMAscript,由网景通讯公司提交给欧洲标准协会制订。尽管它的名字和Java类似,但是它是由网景公司开发的而不是由太阳计算机系统(中国)有限公司开发的,除了两者的语法都是从C语言发展而来这一点外,它们之间几乎没有什么关系。之所以叫Javascript,只是当时Netscape公司希望能借助Java的名气推广它。和Java一样,Javascript类似C++是一种面向对象的语言,与Java不同但和C++相同的是它允许混合代码,即面向对象的和基于过程的代码可以同时存在。由于网页浏览器中,Javascript与文档对象模型(document Object Model)紧密结合,能够很好地处理网页,使得它比它的作者原本预期的要有用得多。它的用途可以用术语DHTML(动态HTML)表达,以强调它和静态HTML网页的区别。

6、社会影响

今天,万维网使得全世界的人们以史无前例的巨大规模相互交流。相距遥远的人们,甚至是不同年代的人们可以通过网络发展亲密的关系或者使彼此思想境界得到升华,甚至改变他们对待小事的态度以及精神。情感经历、政治观点、文化习惯、表达方式、商业建议、艺术、摄影、文学都可以以人类历史上从来没有过的低投入实现数据共享。尽管使用万维网仍然要依靠于存在自身缺陷的物化的工具,但至少它的信息保存方式不是使用人们熟悉的方式如图书馆、出版物那样实在的东西。因此信息传播是经由万维网和英特网来实现,而无须被搬运具体的书卷,或者手工的或实物的复制而限制。而且数字储存方式的优点是,你可以比查阅图书馆或者实在的书籍更容易有效率地查询网络上的信息资源。而且你可以比通过事必躬亲地去找,或通过邮件、电话、电报或者其他通讯方式来找,更加快速地获得信息。

万维网是人类历史上最深远、最广泛的传播媒介。它可以使它的用户可以和分散于这个行星上不同时空的其他人群相互联系,其人数远远超过通过具体接触或其他所有已经存在的通讯媒介的总和所能达到的数目。

由于万维网是全世界性的,有些人认为它将培养人们全球范围的相互理解。万维网可能培育人们的相互同情和合作,但是也有可能煽动全球范围的敌意,甚至给那些善于煽动人们偏激情绪的政客和压制人民的政权赋予了人类历史上从未有过的强大力量。无论如何,其影响都是十分深远的。

7、发布网页

网络独立于大众传媒而被大家使用。如果你要发布一个网页,你不需要去拜访出版商或者任何其他传媒机构,而且你潜在的读者可能遍布于世界各地。

与传统书籍文献不同,超文本没有一个线性的顺序从头到尾。它不能分解成章,节,段等层次。

现在在万维网上可以寻找到不同种类的信息,你想了解其他的国家以及那里的风土人情变得十分容易。当你在外国或者一个偏僻的小镇旅游的时候,你可以通过网络找到关于这个地方的信息,尤其是如果是在一个发达国家的话。当地的报纸,官方出版物和其他资料都可以非常容易找到,因此,花一样的努力你可以通过网络找到更多种类的相关资讯。

尽管有些站点有多种语言的版本,但是大部分站点只有当地语言版本。而且,不是所有的软件都能很好地支持所有的特殊字符和那些从右向左写的语言(如阿拉伯语或希伯来语)。这些因素使得关于万维网让地球融为地球村的观点受到挑战。

随着大量的免费网络主页服务器的出现,涌现出了无数的个人主页以及家庭主页,小商店的主页等等,在网络上发布资料显而易见地越来越容易。

然而在中国大陆,从2005年3月20日开始开始实行的网站备案制度却给发布网页带来了一系列麻烦。目前,在中国,合法地建设一个简单的个人主页,难点往往不是技术,而在于政策。若内容涉及一些敏感的话题,麻烦可能更大。

8、数据统计

据2001年一份研究表明,互联网上有超过5500亿份文档,大多数文件在不可见的“深层网络”。2002年一份通过20亿2千4百万网页调查表明至今大多数的网页内容是用英语写成的,为56.4%;之后是德语(7.7%),法语(5.6%)和日语(4.9%)。但是中文站点的增长也很快。一份最近的研究通过在75种语言的网络调查取样表明,到2005年1月为止,有超过115亿个网页在公共索引页面中。

9、速度问题

由于因特网的基础结构的缺陷,造成的堵塞问题和显现为浏览速度的减慢的延迟,经常让人很烦。结果是有人要给万维网改成World Wide Wait(全球等)。利用点对点技术和服务质量来提高因特网的速度的讨论一直在进行。其他解决方案也可以在W3C的网站上找到。

零基础学seo-SEO相关(2)

最近启明星辰ADLab(积极防御实验室)发现Linux内核存在四个极度危险的漏洞,这个漏洞的代号就是“Phoenix Talon”(CVE编号:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。经研究这些漏洞在Linux内核中至少已经存在了11年之久,几乎影响了这11年时间发布的所有Linux内核和对应的发行版本以及相关国产系统。

今天把这篇百度安全指数官方发布的《“Phoenix Talon”——潜伏长达11年之久的高危内核漏洞》转载过来和朋友们分享一下,希望朋友可以多多了解相关的内容,正文部分如下:

漏洞描述

2017年5月9日,启明星辰ADLab发现Linux内核存在远程漏洞“Phoenix Talon”(取凤凰爪四趾之意),涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077,可影响几乎所有Linux kernel 2.5.69-Linux kernel 4.11的内核版本、对应的发行版本以及相关国产系统。可导致远程 DOS,且在符合一定利用条件下可导致RCE,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。实际上该漏洞在 Linux 4.11-rc8 版本中已经被启明星辰ADLab发现,且后来的Linux 4.11 stable版同样存在此问题。经研究这些漏洞在 Linux 内核中至少已经潜伏了11年之久,影响极为深远。

启明星辰ADLab已第一时间将“Phoenix Talon”漏洞反馈给了Linux 内核社区,漏洞上报后Linux社区在Linux 4.12-rc1中合并了修复该问题的补丁。

这些漏洞中以CVE-2017-8890最为严重(达到Linux内核漏洞两个评分标准的历史最高分,CVSS V2评分达到满分10.0,CVSS V3评分是历史最高分9.8,NVD上搜索历史上涉及Linux内核漏洞这样评分的漏洞不超过20个),以下分析以该漏洞为例,引用官方描述如下:

“The inet_csk_clone_lock function in net/ipv4/inet_connection_sock.c in the Linux kernel through 4.10.15 allows attackers to cause a denial of service (double free) or possibly have unspecified other impact by leveraging use of the accept system call.”

影响版本:Linux kernel 2.5.69-Linux kernel 4.11受影响发行版本,经开源社区验证部分受影响发行版本(不完整列表)如下:

Red Hat Enterprise MRG 2

Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 6

Red Hat Enterprise Linux 5

SUSE Linux Enterprise Desktop 12 SP1

SUSE Linux Enterprise Desktop 12 SP2

SUSE Linux Enterprise Server 11 SP3 LTSS

SUSE Linux Enterprise Server 11 SP4

SUSE Linux Enterprise Server 12 GA

SUSE Linux Enterprise Server 12 SP1

SUSE Linux Enterprise Server 12 SP2

SUSE Linux Enterprise Server for SAP 11 SP3

SUSE Linux Enterprise Server for SAP 11 SP4

SUSE Linux Enterprise Server for SAP 12 GA

SUSE Linux Enterprise Server for SAP 12 SP1

SUSE Linux Enterprise Server for SAP 12 SP2

另外,启明星辰ADLab对下列的部分发行版本做了测试,确认均受“Phoenix Talon”漏洞影响:

Ubuntu 14.04LTS (Trusty Tahr)

Ubuntu 16.04LTS (Xenial Xerus)

Ubuntu 16.10(Yakkety Yak)

Ubuntu 17.04(Zesty Zapus)

Ubuntu 17.10(Artful Aardvark)

漏洞等级:高危

修复建议

1、官方已经发布了修复该问题的补丁,可通过升级Linux内核修复漏洞;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

http://mp.weixin.qq.com/s/6NGH-Dk2n_BkdlJ2jSMWJQ

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
 

关键词: 零基础学seo
 
推荐图文
最新热点文章