seo软件哪个好

seo软件哪个好-百度网页快照的那些事儿

今天和朋友们分享一下关于wget命令可能会因文件系统扩展属性而泄露用户密码（CVE-2018-20483）的内容，这篇内容转载自百度安全指数平台在2019年1月4日所发布的内容，正文部分如下：

所有在应用中使用了wget的程序员可能都要在疯狂购物的假期中修复自己的应用。

GNU wget是一个免费且适用于多平台的软件包，(seo软件哪个好)它可以通过http、https、ftp和ftps等一系列全球范围内都广泛使用的协议来检索文件。它是一个非交互式命令行工具，因此可以很容易地通过脚本、定时任务等调用它。GNU wget具有许多特性，可以在web网站或者FTP站点轻松检索大型文件和镜像。

该漏洞被标记为CVE-2018-20483，计算机本地用户可通过读取文件系统扩展属性来获取敏感信息（例如，URL中所包含的登录凭证）。

安全研究员Gynvael Coldwind（@voltagex）发现被存储的文件系统扩展属性中包括了用户名和密码。

TIL from @q3k and @marcan42:wget会将下载文件的源URL（有时是引用）保存在扩展属性中，而这其中就存在URL中有用户名/密码的情况。

$ getfattr -d -m – testuser.xdg.origin.url=”https://user:passwd@gynvael.coldwind.pl/”— Gynvael Coldwind (@gynvael) December 25, 2018

安全研究员Hanno B?ck强调，URL中有时会包含外部服务的“登录令牌”。任何计算机用户都可以使用getfattr命令在计算机上访问到这些属性。

“下载文件的URL会作为文件系统扩展属性的一部分存储到本地。”B?ck写道。

“通过运行getfattr -d [filename]，您可以在Linux系统上看到这些属性（下载文件的URL存储在变量“user.xdg.origin.url”中）”

“这种方法也适用于user.xdg.referer.url变量存储的引用信息。根据Wget的更新日志中2016-07-22的记录，user.xdg.origin.url的值部分是由于curl中tool_xattr.c中fwrite_xattr的行为决定的。”

该问题也已向Chrome报告，并将很快得到解决。

根据(seo软件哪个好)Wget开发人员Tim Rühsen的说法，该程序在1.20.1版本中已默认禁用xattrs。

安全专家Hector Martin指出，一个想窃取含有敏感信息的URL的攻击者可以把含有文件系统扩展属性的文件用USB偷走。

这个漏洞可能会泄露敏感信息，甚至是认证证书。

同样，Chrome也可被这样利用。这些敏感文件可通过“mv”命令移动到别处。

— Hector Martin (@marcan42) December 25, 2018

以上也提醒我们，时刻保持软件处于最新版，可有效避免很多安全问题。

原文链接地址：https://bsi.baidu.com/article/detail/122

seo软件哪个好-SEO相关（1）

网站活跃度代表着这个网站是否有一定的受众，也就是统计工具后台体现出的老访问用户的保持和新访问用户的增加。网站活跃度更加可以体现出一个网站定位是否准确，seo优化效果的好坏等。今天，就来和朋友们分享一下网站活跃度是什么意思，这也属于seo基础当中的一个名词解释。

seo软件哪个好)>

网站活跃度主要是指的网站页面的用户浏览量、停留时间、跳出率等统计数据的综合评估，另外由于网站的每一个页面都具有一定的权重，通过内链布局的方式把每一个页面的权重值进行相互的传递，从而使得相关的网站页面达到一种集中权重的效果，并且在内链布局的过程中，假如某个页面的导入链接比较多，使得这个网站页面能够集中更多的权重，也就是说这个网站页面会获得很好的关键词排名优势，并且有了一定的流量，针对于这个页面来说就是网站活跃度比较高的网站(seo软件哪个好)页面。

网站活跃度最高的网站页面当然是首页了，这个可能很多朋友都是可以理解的。在百度统计的后台有一个数据叫做PV值，PV值越高的网站页面所获得的流量当然就是越高的。朋友们可以简单的理解为一个流量比较高的网站页面，就可以说是这个页面的网站活跃度是高的。

seo软件哪个好-SEO相关（2）

关于网页快照的显示效果，是每一个站长朋友比较关注问题，特别是针对于百度快照的显示，很多的站长平台特别重视。近日百度站长平台发布了一篇关于百度快照的内容，题目是《详谈百度快照前世今生》，正文部分如下：

谈到百度快照，很多站长都很重视，快照的展示样式和内容也是站长们关注的重点；在过去一年中攻城狮们接收到很多站长的投诉反馈，主要集中在如下几个方面：

1、快照的排版错乱问题，页面内容展示不全

2、没有网页快照

3、网页快照内容的更新问题

4、网页已经死链，但快照仍然存在

例如搜索『codercar.com』出来的百度快照截图，请注意红框部分的描述。

这次学院君请攻城狮来把百度快照的生成逻辑梳理下，详细给大家讲解下为什么会出现这些问题，以及如何解决这些问题。

站长可以理解为百度快照的生成流程跟网页的索引更新是同步的，生成索引的同时会将爬虫最新一次抓取的网页内容推给快照生成程序。所以可以说网页(seo软件哪个好)建索引的速度决定了快照更新的速度。

快照生成模块会将网页内容通过浏览器展示给用户，目前快照展示模块只能根据静态的html进行网页渲染（行话是指通过iframe方式加载），所以对于一些相对路径下的js，css和图片等素材是无法进行加载的，或者部分网站禁用了(seo软件哪个好)百度域对js，css等文件的访问，都会导致快照展示出现排版错误和页面部分内容展示不全，对于这种情况站长可以根据实际需要进行整改。

对于没有快照信息的情况，也请站长不要紧张，这里只是没有针对该网页生成快照，并不是针对该网站进行了某些特殊处理。

另外站长投诉反馈最多的就是快照更新慢的问题，这涉及到快照更新的频率问题，不同的网页更新周期不一样，不同网站的网页更新频率也不一样，这里可以透露最长的更新周期是月级别，最短的更新周期是分钟级别。

对于涉及到敏感信息在百度快照上的更新问题，这里给广大站长推荐一个靠谱的方法，将涉敏感信息的网页做死链处理，然后在百度快照页面进行『投诉快照』处理；这个方法同样适用于『网页已经死链，但快照仍然存在』。