厦门seo培训

厦门seo培训-wget命令可能会因文件系统扩展属性而泄露用户密码（CVE-2018-20483）

在打算优化一个网站的时候，必须是要有一个整体优化方案作为指导的。这样可以给出优化团队一个长远的优化思路，并不是想起什么来就做什么。因此，seo整体优化方案的拟定也是seo学习当中必须要掌握的技术操作，今天就来(厦门seo培训)和朋友们分享一下该怎么拟定一份seo整体优化方案。

seo整体优化方案的拟定首先是要有一个明确的提纲来概括一下，比如网站核心关键词的定位，目标用户的定位，网站内容的定位等等，有了一个大概的框架之后再进行细节的实施操作的拟定。整体优化方案还要分为阶段性的优化方案来做细分化操作，特别网站所涉及的内容量越大，细分化方案就越详细。甚至，一个栏目页都可以当中一个独立的网站去拟定优化方案。

在整体优化方案的拟定当中，定位准确是至关重要的基础操作。因此在定位网站的属性之前，要通过详细的大数据分析为依据进行拟定方案思路的拓展。比如，很多时候一起企业站虽然可以通过一个网站去完成，但是为了更好的符合用户体验的需求，在seo整体优化方案的拟定当中，可以将企业的主打产品分门别类之后，按照主打产品的属性拟定出多个网站的优化思路来。

另外，对于很多的个人站长来说，虽然可能只有自己一个人在运营这个网站，但是正确的优化方案还是需要在脑子里清晰可见才好。否则很容易在未来的优化操作当中迷失自己，甚至放弃了建立网站的初衷，最终把网站直接放弃掉了。从这一点上来看，正确的优化方案可以促进优化团队的执行力和时间管理意识。

可能博文写到这里，很多朋友并没有看到seo整体优化方案的具体操作，而是讲了一个关键词“整体”的关键因素。其实对于seo优化方案是每一个专业的seo从业人员必须要懂得的技术操作，但是往往由于seo思维方面的局限性使得自己并没有真正的明白优化方案当中“整体”这个概念。所以，今天小凯和朋友们分享了一段这样(厦门seo培训)的内容，也希望可以让更多的朋友懂得在拟定seo整体优化方案的时候，一定要着重考虑的整体的概括性。

厦门seo培训-SEO相关（1）

一个网站如果没有经过seo优化的话，基本上这个网站是没有任何价值可言的。而对于商家客户来说，如果所搭建起的网站不去优化，这个网站可能还不如不去搭建。因为如果有客户通过搜索公司名称找到网站，看到网站的页面质量不高，用户体验不好的话，会很快放弃该网站的浏览。今天和朋友们分享一下seo优化关键因素应该怎么样建立认知，seo怎么长期的操作下去呢。

互联网营销的宣传是非常重要的，因为不管是在互联网上的任何平台来做产品或者服务的商业活动，如果不去宣传推广是不可能有客户看到的。这个不像在线下建立实体店那样，还会存在一定的客流量的导入。所以宣传推广是互联网营销必须要做的工作，这也是商家想获得互联网盈利的基础。

通过投放广告费用、建立多平台营销策略让目标用户可以通过多渠道找到自己，也可以说是通过多渠道来寻找目标用户。从而让产品或者服务在互联网上形成一定的知名度，而这个知名度的建立基础就是必须要将展现给目标用户的营销页面更佳符合用户体验和满足用户需求。

互联网上想把宣传页面推送给客户是比较简单的，只需要复制粘贴就(厦门seo培训)可以推送出去。但是如果不是客户想要的内容或者客户现阶段并没有这一方面的需求的话，往往也是很难获得好的营销效果。所以如果客户什么时候有需要了，再来找到网站的这个页面浏览时才会有更高的转化率。

怎么样让客户主动找上门来呢，唯一的办法就是通过搜索引擎搜索关键词找到网站。那么这里就需要seo优化技术的操作才能实现这样的营销效果(厦门seo培训)，所以seo优化的关键因素应该是网站页面内容质量和方向的把控上，还有针对目标用户的定位准确度和需求分析上来建立认知才是最可行的。

厦门seo培训-SEO相关（2）

今天和朋友们分享一下关于wget命令可能会因文件系统扩展属性而泄露用户密码（CVE-2018-20483）的内容，这篇内容转载自百度安全指数平台在2019年1月4日所发布的内容，正文部分如下：

所有在应用中使用了wget的程序员可能都要在疯狂购物的假期中修(厦门seo培训)复自己的应用。

GNU wget是一个免费且适用于多平台的软件包，它可以通过http、https、ftp和ftps等一系列全球范围内都广泛使用的协议来检索文件。它是一个非交互式命令行工具，因此可以很容易地通过脚本、定时任务等调用它。GNU wget具有许多特性，可以在web网站或者FTP站点轻松检索大型文件和镜像。

该漏洞被标记为CVE-2018-20483，计算机本地用户可通过读取文件系统扩展属性来获取敏感信息（例如，URL中所包含的登录凭证）。

安全研究员Gynvael Coldwind（@voltagex）发现被存储的文件系统扩展属性中包括了用户名和密码。

TIL from @q3k and @marcan4(厦门seo培训)2:wget会将下载文件的源URL（有时是引用）保存在扩展属性中，而这其中就存在URL中有用户名/密码的情况。

$ getfattr -d -m – testuser.xdg.origin.url=”https://user:passwd@gynvael.coldwind.pl/”— Gynvael Coldwind (@gynvael) December 25, 2018

安全研究员Hanno B?ck强调，URL中有时会包含外部服务的“登录令牌”。任何计算机用户都可以使用getfattr命令在计算机上访问到这些属性。

“下载文件的URL会作为文件系统扩展属性的一部分存储到本地。”B?ck写道。

“通过运行getfattr -d [filename]，您可以在Linux系统上看到这些属性（下载文件的URL存储在变量“user.xdg.origin.url”中）”

“这种方法也适用于user.xdg.referer.url变量存储的引用信息。根据Wget的更新日志中2016-07-22的记录，user.xdg.origin.url的值部分是由于curl中tool_xattr.c中fwrite_xattr的行为决定的。”

该问题也已向Chrome报告，并将很快得到解决。

根据Wget开发人员Tim Rühsen的说法，该程序在1.20.1版本中已默认禁用xattrs。

安全专家Hector Martin指出，一个想窃取含有敏感信息的URL的攻击者可以把含有文件系统扩展属性的文件用USB偷走。

这个漏洞可能会泄露敏感信息，甚至是认证证书。

同样，Chrome也可被这样利用。这些敏感文件可通过“mv”命令移动到别处。

— Hector Martin (@marcan42) December 25, 2018

以上也提醒我们，时刻保持软件处于最新版，可有效避免很多安全问题。

原文链接地址：https://bsi.baidu.com/article/detail/122