广 告 位 招 租 QQ:527116945
当前位置: 首页 » SEO » seo » 正文

seo搜索优化学习

放大字体  缩小字体 发布日期:2022-05-29 01:20:35  来源:seo搜索优化学习  作者:bian  浏览次数:4
核心提示:seo搜索优化学习-WebLogic反序列化远程命令执行漏洞URL静态化操作毕竟是需要专业的人员才可以完成的一件事情,那么对于很多seoer

seo搜索优化学习-WebLogic反序列化远程命令执行漏洞

URL静态化操作毕竟是需要专业的人员才可以完成的一件事情,那么对于很多seoer来说,如果网站服务器空间没有这个功能的话,想实现起来就难上加难了。所以很多朋友在进行URL伪静态操作的时候,就会碰到各种各样的问题。面对这些问题,我们真的有必要去做URL静态化处理吗?

现在的搜索引擎算法对于URL的状态要求已经不存在静态、动态、伪静态了,也就是说搜索引擎蜘蛛在抓取机制发生了很大的更新变化,URL中有两三个参数的动态路径对网站的收录是不会操作任何影响的。当然要站在用户体验的角度来说的话,静态化确实可以提升用户体验。

但是关于实现URL静态化的难易程度来看,实现URL静态化的过程中如果出错的话,不但影响网站seo优化效果,对网站的发展反而会造成很大的损失。特别是一些不用开源程序搭建起来的网站,URL静态化的操作往往会出现很多的错误,那就真的得不偿失了。

所以根据现在的搜索引擎排名算法规则来看,URL动态话照样可以很好的获得收录效果。只不过需要在URL动态不变的状态下进行路径的细节优化,达到一种简单方便蜘蛛抓取的URL形式。因此,在很多朋友非常执着的去完成URL静态化操作且处处碰壁的时候,建议朋友们放弃URL静态化,直接进行URL路径的优化就可以了。

seo搜索优化学习-SEO相关(1)

接触网站很久了却第一次看到URL这个名词的解释,对于URL的名词解释可以参考百度百科的词条。今天把URL的百度百科转载过来和朋友们分享一下,很多时候所以seo优化的学习或者从事seo优化工作的朋友来说,可能并不一定弄清楚什么是URL。但是对于这个URL的详细解释的了解,也可以让我们在网站的URL合理化布局当中有所启发。

URL是什么呢?

统一资源定位符是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。

它最初是由蒂姆·伯纳斯·李发明用来作为万维网的地址。现在它已经被万维网联盟编制为互联网标准RFC1738了。

URL的历史

在因特网的历史上,统一资源定位符(URL)的发明是一个非常基础的步骤。统一资源定位符的语法是一般的,可扩展的,它使用ASCII代码的一部分来表示互联网的地址。一般统一资源定位符的开始标志着一个计算机网络所使用的网络协议。

统一资源定位符是统一资源标志符的一个下种。统一资源标志符确定一个资源,而统一资源定位符不但确定一个资源,而且还表示出它在哪里。

URL的结构

基本URL包含模式(或称协议)、服务器名称(或IP地址)、路径和文件名,如“协议://授权/路径?查询”。完整的、带有授权部分的普通统一资源标志符语法看上去如下:协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志

第一部分

模式/协议(scheme):它告诉浏览器如何处理将要打开的文件。最常用的模式是超文本传输协议(Hypertext Transfer Protocol,缩写为HTTP),这个协议可以用来访问网络。其他协议如下:

http——超文本传输协议资源

https——用安全套接字层传送的超文本传输协议

ftp——文件传输协议

mailto——电子邮件地址

ldap——轻型目录访问协议搜索

file——当地电脑或网上分享的文件

news——Usenet新闻组

gopher——Gopher协议

telnet——Telnet协议

第二部分

文件所在的服务器的名称或IP地址,后面是到达这个文件的路径和文件本身的名称。服务器的名称或IP地址后面有时还跟一个冒号和一个端口号。它也可以包含接触服务器必须的用户名称和密码。路径部分包含等级结构的路径定义,一般来说不同部分之间以斜线(/)分隔。询问部分一般用来传送对服务器上的数据库进行动态询问时所需要的参数。

有时候,URL以斜杠“/”结尾,而没有给出文件名,在这种情况下,URL引用路径中最后一个目录中的默认文件(通常对应于主页),这个文件常常被称为 index.html 或 default.htm。

URL的分类

绝对URL

绝对URL(absolute URL)显示文件的完整路径,这意味着绝对URL本身所在的位置与被引用的实际文件的位置无关。

相对URL

相对URL(relative URL)以包含URL本身的文件夹的位置为参考点,描述目标文件夹的位置。如果目标文件与当前页面(也就是包含URL的页面)在同一个目录,那么这个文件的相对URL仅仅是文件名和扩展名,如果目标文件在当前目录的子目录中,那么它的相对URL是子目录名,后面是斜杠,然后是目标文件的文件名和扩展名。

如果要引用文件层次结构中更高层目录中的文件,那么使用两个句点和一条斜杠。可以组合和重复使用两个句点和一条斜杠,从而引用当前文件所在的硬盘上的任何文件。

一般来说,对于同一服务器上的文件,应该总是使用相对URL,它们更容易输入,而且在将页面从本地系统转移到服务器上时更方便,只要每个文件的相对位置保持不变,链接就仍然是有效地。

URL的大小写

统一资源定位符一般是分大小写的,不过服务器管理员可以确定在回复询问时大小写是否被区分。有些服务器在收到不同大小写的询问时的回复是相同的。地址结尾的”.”号在互联网的发展初期,访问一个网站不是单纯的输入这样DNS服务器才能够识别。后来,微软公司在WindowsNT3.51中对其进行了修改,可以自动在DNS查询时自动增加一个.号,随后UNIX,NetWare也随之而跟进,让服务器可以识别结尾没有”.”的域名。但是,符号”.”在现在的网址中仍然可以使用,统一资源定位符的日常使用超文本传输协议统一资源定位符将从互联网获取信息的四个基本元素包括在一个简单的地址中。

seo搜索优化学习-SEO相关(2)

今天和朋友们分享的主题是关于WebLogic反序列化远程命令执行漏洞,该内容的主要部分摘自百度百科及百度安全指数,感兴趣的朋友可以关注一下。首先,WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,是世界上第一个成功商业化的J2EE应用服务器, 已推出到12c(12.2.1.3) 版。而此产品也延伸出WebLogic Portal,WebLogic Integration等企业用的中间件(但当下Oracle主要以Fusion Middleware融合中间件来取代这些WebLogic Server之外的企业包),以及OEPE(Oracle Enterprise Pack for Eclipse)开发工具。

漏洞描述:

2018年7月18日,oracle官方在季度补丁里修复了一个远程代码执行漏洞(CVE-2018-2893),该漏洞通过JRMP协议利用RMI的机制缺陷达到执行任意代码的目的。

影响版本:

Oracle WebLogic Server 10.3.6.0

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 12.2.1.2

Oracle WebLogic Server 12.2.1.3

漏洞等级:

高危

漏洞分析:

因为软件的设计原因,weblogic由于反序列化引起的代码执行漏洞已经多次出现,本次漏洞就是因为weblogic server中默认支持RMI通信机制,导致攻击者可以利用T3协议传递恶意构造的payload对主机发起攻击,并且RMI通信机制利用的T3协议端口与web端口一致,加剧了漏洞的危害性。

临时技术解决方案:

控制T3协议的访问来源

实施步骤:

1、进入WebLogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。

2、在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中输入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。

3、保存后需重新启动,规则方可生效。

解决方案:

关注oracle官方更新补丁。

了解更多:

http://www.freebuf.com/vuls/177868.html

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
 

关键词: seo搜索优化学习
 
推荐图文
最新热点文章