广 告 位 招 租 QQ:527116945
当前位置: 首页 » SEO » seo » 正文

seo网站技术培训

放大字体  缩小字体 发布日期:2022-05-28 12:37:58  来源:seo网站技术培训  作者:chou  浏览次数:13
核心提示:seo网站技术培训-Drupal中危权限绕过漏洞关于Dedecms织梦程序是每一个学习seo的朋友比较常用的开源程序,很多的企业站和个人网站

seo网站技术培训-Drupal中危权限绕过漏洞

关于Dedecms织梦程序是每一个学习seo的朋友比较常用的开源程序,很多的企业站和个人网站都是用织梦程序建立的。织梦程序可以根据自己的需求轻松的进行修改,这也是织梦程序的特点之一。今天和朋友们分享的主题是关于织梦程序seo优化当中常见列表调用标签的使用,有利于seo的标签调用。

1、为了提升网站页面内容的核心主题,我们需要进行相关文章列表标签的调用,织梦的相关文章列表调用代码是:

{dede:likearticle col=’2′ row=’10’ titlelen=’55’} <li><a href=”[field:arcurl/]”>[field:title/]</a></li> {/dede:likearticle}

col为1,一列显示,为2则为两列显示;row为行数,显示相关文章数量;titlelen为列表中标题文字的长度,需要注意的是此种写法为调用该栏目下的相关文章,如需调用全站相关文章需另外修改代码:

找到include/taglib/likearticle.lib.php页面将 $typeid = ” AND arc.typeid IN($typeid) AND arc.id<>$arcid “; 替换为 $typeid = ” And arc.id<>$arcid “;

即可实现调用全站相关文章。

2、更新频率少的网站为了降低网站页面的相似度,很多时候会采用随机文章列表调用,具体调用代码如下:

{dede:arclist typeid=’2′ col=’2′ row=’10’ titlelen=’55’ orderby=’rand’} <li><a href=”[field:arcurl/]”>[field:title/]</a></li> {/dede:arclist}

typeid为栏目id,2即表示调用id为2的栏目下随机文章列表,如需全站则填写rand,ordby则为列表文章显示的排序方式,rand则为随机排序,hot或者click为点击次数排序,id为按id顺序排序,pubdate为发布时间排序。

3、在网站的侧边栏进行内容布局优化的时候,很多时候会用到标签的调用代码,这样可以起到一定聚合内容的作用,具体的调用代码是:

{dede:tag row=’60’ sort=’new’} <a href='[field:link/]’ class=’tagc[field:highlight /]’>[field:tag /]</a> {/dede:tag}

其中row表示标签数量,sort为new则表示调用的是最新标签,如果要调用热门标签可以把参数改为month,而改为rand则是调用的随机标签。

除了以上三种比较常用且利于seo优化的标签代码调用之外,分类栏目标签添加分页码是一种很好的避免网站页面相似度提升的seo技术操作,同时还可以让用户清楚的知道自己浏览的页面的页数是多少,分类栏目标题分页代码是:

{dede:field.title/} – {dede:pagelist listitem=”pageno” listsize=”0″ runphp=’yes’}@me=trim(strip_tags(@me));if (is_numeric(@me)){if (@me!=’1′) @me=’-第(‘.@me.’)页’;else @me=”;}else @me=”;{/dede:pagelist} – {dede:global.cfg_webname/}

其中{dede:field.title/}为当前分类名称,中间的一长串代码是调用当前页码的,使用该代码就能让分类标题显示为”分类名称 – 第几页 – 网站名称“的形式,同样的该代码适用于文章分页标题、标签分页标题中页码的添加。

seo网站技术培训-SEO相关(1)

近日百度安全指数平台又发布了一篇关于Drupal安全漏洞的内容,今天转载过来和朋友们分享一下。在了解Drupal的安全漏洞描述及解决方法之前,先和朋友们普及一下什么是Drupal。

Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。截止2011年底,共有13,802位WEB专家参加了Drupal的开发工作;228个国家使用181种语言的729,791位网站设计工作者使用Drupal。著名案例包括:联合国、美国白宫、美国商务部、纽约时报、华纳、迪斯尼、联邦快递、索尼、美国哈佛大学、Ubuntu等。(百度百科)

漏洞描述

Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。

2017年6月21日,Drupal官方发布8.3.4和7.56版本并修复多个安全漏洞。其中包括:

CVE-2017-6920

DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞。

等级:高危

影响版本:8.x至8.3.4

CVE-2017-6921

RESTful服务,存在不当验证。容许攻击者注册账号后上传和编辑文件。

等级:高危

影响版本:8.x至8.3.4

CVE-2017-6922

anonymous用户可访问另外一个anonymous用户上传到非公共文件夹的文件。

等级:中危

影响版本:7.x至7.56,8.x至8.3.4

修复建议

1、使用7.x版本的网站升级到7.56,使用8.x版本的网站升级到8.3.4;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

https://www.drupal.org/SA-CORE-2017-003

seo网站技术培训-SEO相关(2)

近日Drupal开源程序也出现了一个中等级别危险指数的漏洞,今天转载来自百度安全指数官网的一篇内容,主要说明的就是关于Drupal中危权限绕过漏洞,在这之前,先和朋友们普及一下什么是Drupal。

Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。截止2011年底,共有13,802位WEB专家参加了Drupal的开发工作;228个国家使用181种语言的729,791位网站设计工作者使用Drupal。著名案例包括:联合国、美国白宫、美国商务部、纽约时报、华纳、迪斯尼、联邦快递、索尼、美国哈佛大学、Ubuntu等。(百度百科)

漏洞描述

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal Core 8-8.2.8之前版本和8.3-8.3.1之前版本中存在权限绕过漏洞。如果启用了RESTful Web Services (rest)模块,该站点允许PATCH请求,且攻击者可以注册或访问用户帐户,则允许攻击者利用漏洞绕过安全限制,执行未授权操作。

影响版本:Drupal Core 8-8.2.8之前版本和8.3-8.3.1之前版本

漏洞等级:中危

修复建议

1、使用8.2.7以及之前版本的网站升级到8.2.8,使用8.3.0版本的网站升级到8.3.1;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

https://www.drupal.org/SA-CORE-2017-002

https://nvd.nist.gov/vuln/detail/CVE-2017-6919

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
 

关键词: seo网站技术培训
 
推荐图文
最新热点文章