广 告 位 招 租 QQ:527116945
当前位置: 首页 » SEO » seo » 正文

网站seo方案

放大字体  缩小字体 发布日期:2022-05-25 17:53:02  来源:网站seo方案  作者:han  浏览次数:1
核心提示:网站seo方案-【官方说法】关于HTTPS的常见问题(系列二)最近启明星辰ADLab(积极防御实验室)发现Linux内核存在四个极度危险的

网站seo方案-【官方说法】关于HTTPS的常见问题(系列二)

最近启明星辰ADLab(积极防御实验室)发现Linux内核存在四个极度危险的漏洞,这个漏洞的代号就是“Phoenix Talon”(CVE编号:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。经研究这些漏洞在Linux内核中至少已经存在了11年之久,几乎影响了这11年时间发布的所有Linux内核和对应的发行版本以及相关国产系统。

今天把这篇百度安全指数官方发布的《“Phoenix Talon”——潜伏长达11年之久的高危内核漏洞》转载过来和朋友们分享一下,希望朋友可以多多了解相关的内容,正文部分如下:

漏洞描述

2017年5月9日,启明星辰ADLab发现Linux内核存在远程漏洞“Phoenix Talon”(取凤凰爪四趾之意),涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077,可影响几乎所有Linux kernel 2.5.69-Linux kernel 4.11的内核版本、对应的发行版本以及相关国产系统。可导致远程 DOS,且在符合一定利用条件下可导致RCE,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。实际上该漏洞在 Linux 4.11-rc8 版本中已经被启明星辰ADLab发现,且后来的Linux 4.11 stable版同样存在此问题。经研究这些漏洞在 Linux 内核中至少已经潜伏了11年之久,影响极为深远。

启明星辰ADLab已第一时间将“Phoenix Talon”漏洞反馈给了Linux 内核社区,漏洞上报后Linux社区在Linux 4.12-rc1中合并了修复该问题的补丁。

这些漏洞中以CVE-2017-8890最为严重(达到Linux内核漏洞两个评分标准的历史最高分,CVSS V2评分达到满分10.0,CVSS V3评分是历史最高分9.8,NVD上搜索历史上涉及Linux内核漏洞这样评分的漏洞不超过20个),以下分析以该漏洞为例,引用官方描述如下:

“The inet_csk_clone_lock function in net/ipv4/inet_connection_sock.c in the Linux kernel through 4.10.15 allows attackers to cause a denial of service (double free) or possibly have unspecified other impact by leveraging use of the accept system call.”

影响版本:Linux kernel 2.5.69-Linux kernel 4.11受影响发行版本,经开源社区验证部分受影响发行版本(不完整列表)如下:

Red Hat Enterprise MRG 2

Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 6

Red Hat Enterprise Linux 5

SUSE Linux Enterprise Desktop 12 SP1

SUSE Linux Enterprise Desktop 12 SP2

SUSE Linux Enterprise Server 11 SP3 LTSS

SUSE Linux Enterprise Server 11 SP4

SUSE Linux Enterprise Server 12 GA

SUSE Linux Enterprise Server 12 SP1

SUSE Linux Enterprise Server 12 SP2

SUSE Linux Enterprise Server for SAP 11 SP3

SUSE Linux Enterprise Server for SAP 11 SP4

SUSE Linux Enterprise Server for SAP 12 GA

SUSE Linux Enterprise Server for SAP 12 SP1

SUSE Linux Enterprise Server for SAP 12 SP2

另外,启明星辰ADLab对下列的部分发行版本做了测试,确认均受“Phoenix Talon”漏洞影响:

Ubuntu 14.04LTS (Trusty Tahr)

Ubuntu 16.04LTS (Xenial Xerus)

Ubuntu 16.10(Yakkety Yak)

Ubuntu 17.04(Zesty Zapus)

Ubuntu 17.10(Artful Aardvark)

漏洞等级:高危

修复建议

1、官方已经发布了修复该问题的补丁,可通过升级Linux内核修复漏洞;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

http://mp.weixin.qq.com/s/6NGH-Dk2n_BkdlJ2jSMWJQ

网站seo方案-SEO相关(1)

今天转载一篇百度站长工具平台的百度移动搜索落地页体验白皮书,主要说明的是移动端网站优化当中,对广告部分的规范要求等内容,感兴趣的朋友可以浏览一下。

目录:

1、百度捍卫移动搜索用户体验

2、规范常见名词解释

2.1 广告

2.2 APP引导

2.3 主体内容

2.4 首屏

2.5 一屏

3、广告内容

3.1、低俗违禁内容

3.2、虚假广告

4、广告样式

4.1、面积原则

4.2、不允许的广告展示形式

4.3、广告抖动

4.4、广告重叠

4.5、广告自动播放

4.6、广告自动下载

5、广告位置

5.1、首页&列表页

5.2、主体内容之间

5.3、页面顶部

6、综合注意事项

1、百度坚决捍卫移动搜索用户体验

手机百度是一款有6亿用户在使用的手机搜索客户端,在中文用户信息获取上发挥了不可替代的作用。优质合理的广告作为信息的补充,广受用户喜欢。在不久前,百度用户体验部针对用户进行了满意度调研,发现很多恶意低质的广告严重破坏着用户的搜索体验。为了让用户顺利地完成整个搜索行为,百度工程师、产品经理、用户体验专家每天设计迭代策略,坚决与低劣广告作战。同时,为了让百度搜索的重要合作伙伴——优质内容站点免遭流量损失,特发布这份广告规范,希望与各位携手为搜索用户提供一个健康安全高效的搜索环境。

2、名词解释

为了让站长更好地理解广告规范内容,先将常见的名词给予解释。

2.1、广告:指为了某种特定的需要,通过一定形式的媒体,公开而广泛地向公众传递信息的宣传手段,白皮书中的广告泛指所有在落地页中出现的用户传播行为。

2.2、APP引导:刻意引导用户下载安装或激活调起APP的行为

2.3、主体内容:对于内容详情页来说,主体内容指从标题开始至正文内容结束,翻页键也被视为主体内容,文章后的评论、分享、推荐等不视为主体内容。对于首页&列表页来说,主体内容略宽泛,可以认为是页面最想表达的内容总和。

2.4、首屏:用户点击搜索结果后进入到移动页面,不滑动屏幕即看到的所有内容,称为首屏

2.5、一屏:用户滑动屏幕至主体内容展现结束之前,任意停留时看到的所有内容,称为一屏

3、广告内容

3.1、低俗违禁内容

在用户正常浏览页面时,低俗违禁广告无论是图片还是文字链都对用户产生极大干扰,百度对此将严厉打击。对低俗违禁广告(包括但不限于色情、赌博、法律规定的违禁品或服务)更是从重从严。

3.2、虚假广告

对于带有诱导、欺骗、虚假内容的广告,百度会坚决予以打击

4、广告样式

4.1、面积原则

无论任何性质的移动页面,用户都不希望在一屏内看到太多广告,所以百度对移动页面广告面积的要求是:越小越好

4.1.1首屏至主体内容结束,无论用户阅读到哪个位置,一屏内广告面积不应该让用户感觉抢夺了浏览内容的空间。图片列表页中的图片广告也会被计算广告面积。

4.1.2首屏主体内容尽量多地露出,主体内容越短,对广告面积的要求越严格。

4.2、不允许的广告展示形式

4.2.1、遮屏广告

遮屏式广告,列用户最抵触的广告形式之首。落地页任何遮屏式广告都不提倡,无论任何大小和目的。

4.2.2、除置顶以外的所有悬浮广告

除面积极小的置顶悬浮广告以外,不支持其他任何位置悬浮广告。

4.3、广告不应抖动,面积和位置要固定

4.4、广告重叠

误点击对用户来说感受极差,请不要让广告与功能按钮过于接近甚至重叠。

4.5、广告不可以自动播放

4.6、广告不可以自动下载

强制跳转行为对用户来讲体验极差,广告强制跳转不可以使用。

5、广告位置

5.1、首页&列表页:主体内容中间可插入广告,但广告样式及广告内容请参考上一章节

5.2、内容详情页:主体内容之间,即从导航到标题到正文到翻页键中间都不应该有任何插入广告。

5.3、页面顶部可接受面积极小的悬浮广告,其他位置拒绝悬浮广告。

6、综合注意事项

6.1、对移动搜索用户强行进行APP引导的行为,打断了用户完整搜索过程,用户体验极差,百度会此行为会予以严厉打击,所有要求与商业广告一致,在此再做强调

6.1.1、不要弹出遮挡式对话框要求进入,甚至直接跳转到第三方应用市场。

6.1.2、弹窗询问是否下载或打开APP对用户来说是严重干扰。

6.1.3、不要把打开、下载APP的按钮放在用户容易误操作的地方。

6.2、嵌入式广告原则上为可接受广告样式,但仍需注意广告尺寸避免过大,广告位置勿影响用户体验等情况。

6.3、对于悬浮广告,用户仅接受面积极小的顶部banner,其他如底部、左右等形式一律无法接受

6.4、首屏的主体内容露出越多,用户体验越好。

6.5、用户和百度不接受任何目的、任何大小的遮屏广告

6.6、首页或列表页的主体内容之间可插入广告,需注意广告内容符合要求、广告尺寸避免过大等情况;内容详情页中,标题到翻页键结束,请勿插入任何形式广告。

网站seo方案-SEO相关(2)

关于HTTPS站点改造的内容当中,和朋友们分享过一篇常见问题系列一。今天所分享的主题是关于HTTPS站点改造常见问题的第二部,其实这篇内容早在2017年7月19日的时候就在搜索资源平台上面发布出来了,今天将正文部分转载过来,希望还没有看到的朋友可以深读一下。

关于网站HTTPS改造中的问题,院长又收集了一部分站长常见问题,分享给大家:

Q:网站做HTTPS的好处是什么?

A:HTTPS是公认的防止被劫持的有利手段

Q:HTTPS改造的缺点是什么?

A:需要站点投入人力成本,技术改造视站点情况而定,且HTTPS协议证书可能会产生费用

Q:HTTPS站点在站长平台如何提交数据?

A: 站长平台已经全面支持HTTPS站点,HTTPS站点使用平台工具与http站点没有任何不同

Q:HTTPS站点如何能被百度快速收录?

A:1)确认站点全站都是HTTPS之后,请使用HTTPS认证工具,此工具可加快搜索对网站的识别

2)纯HTTPS站点,请先使用HTTPS认证工具,然后使用链接提交工具向百度提交数据

Q: 如果网站未全站做HTTPS改造,新产生的HTTPS内容如何被搜索快速抓取?

A:需在http站点与HTTPS间做301跳转关系,另外HTTPS内容需使用链接提交工具提交数据

Q:网站做了HTTPS改造后,是否需要重新提交移动适配?

A:不需要

最后,小凯把【官方说法】关于HTTPS的常见问题(系列一)的链接发给朋友们,可以两篇内容一起浏览,链接地址是:http://www.xiaokaiseo.com/2572.html

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
 

关键词: 网站seo方案
 
推荐图文
最新热点文章