广 告 位 招 租 QQ:527116945
当前位置: 首页 » SEO » seo » 正文

seo的意义

放大字体  缩小字体 发布日期:2022-05-24 02:04:30  来源:seo的意义  作者:zan  浏览次数:13
核心提示:seo的意义-Erebus加密勒索软件攻击事件预警网站程序的功能会带给用户更多不同的使用体验,比如商城类网站给出用户的体验就是产品

seo的意义-Erebus加密勒索软件攻击事件预警

网站程序的功能会带给用户更多不同的使用体验,比如商城类网站给出用户的体验就是产品展示、产品参数、产品价格、购买支付功能等,而如果想通过互联网建立自己的网站来销售产品的话,选择一款商城类网站程序也是非常有必要的。今天和朋友们分享一款比较好用的商城网站程序-ECSHOP,对商城类网站感兴趣的朋友可以关注一下。

ECshop全名为商派ECshop,这是一款经典开源电商系统,通过PC、APP、H5、小程序多终端触达客户,实现全场景营销管理。ECshop具有高扩展性,提供海量模版插件,可根据业务特性二开定制,满足企业个性化功能需求。

ECShop是上海商派网络科技有限公司(ShopEx)旗下——B2C独立网店系统,适合企业及个人快速构建个性化网上商店,系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。ECShop悉心听取每一位商家的需求与建议,不仅设计了人性化的网店管理系统帮助商家快速上手,还根据中国人的购物习惯改进了购物流程,实现更好的用户购物体验。ECShop网店系统无论在产品功能、稳定性、执行效率、负载能力、安全性和SEO支持(搜索引擎优化)等方面都居国内同类产品领先地位,成为国内最流行的购物系统之一。

ECShop 2005年底,2006年初,高春辉和李梁(时任手机之家总经理),因为在给朋友建网上商城的时候,发现没有一个好用的商城软件,萌生了自己制作一个商城软件的想法。随着3G网络的普及,智能手机的大量使用,手机上网的用户越来越多,使手机购物成为可能,手机购物势必会成为一种趋势,ECshop2.7.2版本新增手机浏览html功能。并且新增商品规格分库存功能,方便商家管理不同规格货品的库存。在商品详情页新增购买记录,提高网店的活跃性。html编辑器上传图片后增加水印功能。改进编辑快递单功能,增加可视化编辑,方便管理员修改打印快递单。商品分类页排序按钮变更为更流行的按钮样式,使之更加人性化。上传商品相册图片,使之能够支持外链图片。

2018年8月,商派发布ECShop 4.0,全面支持PHP7.2,支持更多主机环境部署;移动H5框架升级,基于VUE.js全面换代;支持https协议,从技术底层重构;管理端视觉交互升级;也增加了众多新功能。另外,ECShop成为国内比较知名且性价比比较高的商城网站开源程序,拥有强大的二次开发功能。

seo的意义-SEO相关(1)

今天和朋友们分享一个seo名词—ETag,HTTP协议规格说明定义ETag为“被请求变量的实体值”。另一种说法是,ETag是一个可以与Web资源关联的记号(token)。典型的Web资源可以一个Web页,但也可能是JSON或XML文档。服务器单独负责判断记号是什么及其含义,并在HTTP响应头中将其传送到客户端,以下是服务器端返回的格式:ETag:”50b1c1d4f775c61:df3″客户端的查询更新格式是这样的:If-None-Match : W / “50b1c1d4f775c61:df3″如果ETag没改变,则返回状态304然后不返回,这也和Last-Modified一样。测试Etag主要在断点下载时比较有用。【来自百度百科】

ETag可以助力站点提交Sitmap网站地图,在在百度搜索资源平台是这样解释ETag的作用,正文部分如下:HTTP1.1用ag来判断请求的文件是否被修改,主要为了解决Last-Modified无法解决的一些问题:

1、一些文件也许会周期性的更改,但是他的内容并不改变(仅仅改变的修改时间),这个时候并不希望客户端认为这个文件被修改了重新GET;

2、某些文件修改非常频繁, 1秒内修改了N次,If-Modified-Since能检查到的粒度是秒级的,这种修改无法判断;

3、某些服务器不能精确的得到文件的最后修改时间。

为此,HTTP1.1引入了ETag.但标准并没有规定ETag的内容是什么或者说要怎么实现,唯一规定的是ETag需要放在双引号内。ETag由服务器端生成,客户端通过If-Match或者说If-None-Match这个条件判断请求来验证资源是否修改。我们常见的是使用If-None-Match.请求一个文件的流程可能如下:

第一次请求:

1.客户端发起HTTP GET请求一个文件;

2.服务器处理请求,返回文件内容和一堆Header,当然包括ETag(例如”1ec5-502264e2ae4c0″)(假设服务器支持ETag生成和已经开启了ETag).状态码200,如下图所示,首次请求百度首页时,成功得到百度logo图片文件bd_logo1.png,状态码200,大小8.1KB,返回的Header中包括ETag(“1ec5-502264e2ae4c0”)。

第二次请求:

1.客户端发起HTTP GET请求一个文件,这个时候客户端同时发送一个If-None-Match头,这个头的内容就是我们第一次请求时服务器返回的ETag:1ec5-502264e2ae4c0;

2.服务器判断发送过来的ETag和计算出来的ETag是匹配的,不返回200,返回304,让客户端继续使用本地缓存。如图所示这次对bd_logo1.png的请求,服务器只返回了Header没有返回内容,大小仅为349B。

四、站点启用ETag的好处1.对Sitemap启用ETag后,百度可以更快速地响应Sitemap的更新,没有更改内容的情况下,服务器只发回304应答头,对流量的消耗极小,在每个head平均227B大小的通常情形下,一整天二十四小时每秒都回应的流量消耗仅为18.7M;

2.现在站长平台对每个站点的Sitemap主动抓取次数设有上限,且这项功能没有对所有站开放,如果您的站点Sitemap启用了ETag,并通过了测试,那么就可以用很小的流量享受百度及时更新您的Sitemap的功能,以便于百度更好地收录您网站的内容。

seo的意义-SEO相关(2)

关于勒索软件攻击事件是前段时间刚刚发生的互联网病毒攻击事件,今天转载一篇来自百度安全指数官网所发布的此次事件的报道,感兴趣的朋友可以浏览一下,正文部分如下:

据外媒 6 月 12 日报道,韩国托管商 Internet Nayana 同意向勒索软件攻击者支付 13 亿韩币约合 114 万美元的赎金。Nayana 在 6 月 10 日遭到了 Linux 勒索软件 Erebus 的攻击,300 台服务器有 153 台被加密,数以千计的网站受到影响,攻击者加密了储存原始数据和备份的服务器,使得该公司无法利用备份恢复数据。勒索者一开始索要 826.2 比特币或 27 亿韩币,然后降低到 550 比特币或 18 亿韩币,Nayana 宣布它同意向勒索者支付 13 亿韩币以恢复服务器。黑客提供的密钥解锁了 153 台被加密服务器中的 50 台,该公司表示到月底将能恢复 90% 的服务器。

安全专家表示,勒索软件 Erebus 滥用 Event Viewer 提权,允许实现用户账户控制( UAC )绕过,即用户不会收到允许以较高权限运行程序的提示。此外,勒索软件 Erebus 还可将自身复制到任意一个随机命名的文件中修改 Window 注册表,以劫持与 .msc 文件扩展名相关内容。

一旦 60 种目标文件扩展名遭 Erebus 加密,桌面就会出现一张赎金交纳通知,受害者在点击 “ 恢复文件 ” 后页面将跳转至 Erebus Tor 支付网站。勒索软件 Erebus 赎金金额已由今年 2 月约 90 美元( 0.085 比特币)飞涨至 29,075 美元( 10 比特币 ),最近价格为 15,165 美元( 5.4 比特币)。

勒索软件病毒名称:RANSOM_EREBUS.TOR

加密后的通知信息:

该勒索病毒加密443种文件类型,其中包括下列常用文件类型:

Office文档 (.pptx, .docx, .xlsx)

数据库 (.sql, .mdb, .dbf, .odb)

压缩文件 (.zip, .rar)

电子邮件 (.eml, .msg)

与网站相关的及开发项目文件(.html, .css, .php,.java)

多媒体文件 (.avi, .mp4)

加密文件使用下面命名规则: {加密文件名}.ecrypt

入侵途径:

根据情报信息显示,可能是通过web漏洞(例如:apache漏洞、PHP漏洞、Struts2漏洞等)入侵获取普通账号权限,然后再利用脏牛漏洞本地提权,获取到root权限,进而进一步入侵。

安全防护建议:

1、及时修复安全漏洞,服务/应用使用最新的安全版本;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。了解更多:

http://blog.trendmicro.com/trendlabs-security-intelligence/erebus-resurfaces-as-linux-ransomware/

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
 

关键词: seo的意义
 
推荐图文
最新热点文章