杭州seo论坛

杭州seo论坛-正向索引是什么意思

今天和朋友们分享一下关于wget命令可能会因文件系统扩展属性而泄露用户密码（CVE-2018-20483）的内容，这篇内容转载自百度安全指数平台在2019年1月4日所发布的内容，正文部分如下：

所有在应用中使用了wget的程序员可能都要在疯狂购物的假期中修复自己的应用。

GNU wget是一个免费且适用于多平台的软件包，它可以通过http、https、ftp和ftps等一系列全球范围内都广泛使用的协议来检索文件。它是一个非交互式命令行工具，因此可以很容易地通过脚本、定时任务等调用它。GNU wget具有许多特性，可以在web网站或者FTP站点轻松检索大型文件和镜像。

该漏洞被标记为CVE-2018-20483，计算机本地用户可通过读取文件系统扩展属性来获取敏感信息（例如，URL中所包含的登录凭证）。

安全研究员Gynvael Coldwind（@voltagex）发现被存储的文件系统扩展属性中包括了用户名和密码。

TIL from @q3k and @marcan42:wget会将下载文件的源URL（有时是引用）保存在扩展属性中，而这其中就存在URL中有用户名/密码的情况。

$ getfattr -d -m – testuser.xdg.origin.url=”https://user:passwd@gynvael.coldwind.pl/”— Gynvael Coldwind (@gynvael) December 25, 2018

安全研究员Hanno B?ck强调，URL中有时会包含外部服务的“登录令牌”。任何计算机用户都可以使用getfattr命令在计算机上访问到这些属性。

“下载文件的URL会作为文件系统扩展属性的一部分存储到本地。”B?ck写道。

“通过运行getfattr -d [filename]，您可以(杭州seo论坛)在Linux系统上看到这些属性（下载文件的URL存储在变量“user.xdg.origin.url”中）”

“这种方法也适用于user.xdg.referer.url变量存储的引用信息。根据Wget的更新日志中2016-07-22的记录，user.xdg.origin.url的值部分是由于curl中tool_xattr.c中fwrite_xattr的行为决定的。”

该问(杭州seo论坛)题也已向Chrome报告，并将很快得到解决。

根据Wget开发人员Tim Rühsen的说法，该程序在1.20.1版本中已默认禁用xattrs。

安全专家Hector Martin指出，一个想窃取含有敏感信息的URL的攻击者可以把含有文件系统扩展属性的文件用USB偷走。

这个漏洞可能会泄露敏感信息，甚至是认证证书。

同样，Chrome也可被这样利用。这些敏感文件可通过“mv”命令移动到别处。

— Hector Martin (@marcan42) December 25, 2018

以上也提醒我们，时刻保持软件处于最新版，可有效避免很多安全问题。

原文链接地址：https://bsi.baidu.com/article/detail/122

杭州seo论坛-SEO相关（1）

今天和朋友们分享的主题是打造高转化率网站的seo优化技术，这里要从网站上线所处在的新站期一直到成为高流量网站的整个过程所要牵扯的一些seo优化技术方面的内容，希望可以帮助朋友更加深入的了解一个优秀的seo优化网站是怎么样打造出来的。

首先针对一个网站进行优化来说，不管是新站还是老站，首先都要制定不同seo优化时期的不同策略。很多时候为了更好的体现出seo优化的效果，对于一些打算进行优化操作的网站进行诊断的时候，如果网站的seo优化基础真的非常差的话，选择新建一个网站进行优化是非常明智的选择。(杭州seo论坛)

在优化网站的时候一般分为新站期、关键词库排名期、网站维护期三个部分。新站期就是在seo基础优化完善的基础上，进行一个网站内容填充的过程，让网站的索引量和收录量获得提升的过程。在这里关于网站基础优化的内容就不多说了，感兴趣的朋友可以在站内搜索相关基础优化的内容进行查阅。

接下来要和朋友们着重提到的是关于新站期的网站定位及更新方向的把握，网站定位是关系到网站是否正确的发展成我们所需要的网站的关键。这里主要体现在对网站目标核心关键词的定位，网站整个架构的定位，要通过对行业目标用户的需求分析及竞争对手的整个大数据分析所得出的。

总之，新站期的网站在上线前的准备工作是一个非常漫长和重要的seo技术操作，网站搭建并不会花费太多的时间，关键还是在于整个网站发展方向的规划。特别是针对很多多产品的企业网站来说，甚至都需要针对不同的产品进行合理的数据分析，并且以多个不同核心主题的网站进行不同的优化策略的制定。不要妄想通过一个网站就可以把多种不同主题的产(杭州seo论坛)品都优化好，也就是说多核心的网站现在优化起来非常的困难。

网站过了新站期之后，网站就会获得一定的关键词排名，从而给网站带来一定的流量。这样网站的优化操作就会慢慢进入了第二个阶段，网站关键词库的排名期。这个时候网站已经具备了一定的权重值，搜索引擎对网站的主题已经很了解的并且建立了一定的信任度。这个是在网站页面的有效收录上体现的很明显了，只要是保证高质量网站内容的填充，每篇内容所布局的关键词都会具有一定的关键词排名机会。所以，这个过程是一个漫长的也是需要我们不断进行用户需求分析，从而挖掘出更多更新的长尾关键词，并布局到网站的内容当中去，以建立起网站海量的关键词排名以获得更多的高精准流量。

当网站优化到可以获得通过搜索引擎带来的流量的时候，差不多也需要进入了网站的第三个阶段，网站维护期。在这个阶段朋友们需要借助像百度统计这样的seo查询工具，对网站的流量进行数据分析。从而对网站进行定期的微调，以用来满足不断变化的用户需求。除了网站微调优化之外，对站外优化的策略以及网站安全等方面的内容都要进行加强操作了。

总之，网站不管是发展到了哪个阶段，自始至终都需要进行网站高质量内容的不断填充，并且进行有效的实时数据分析。这三个阶段的每一个阶段的周期性是不固定的，会根据不同行业、seo优化团队的不同有所差异。打造高转化率网站的基本调节就是网站的定位要准确，更新方向要明确，尽可能挖掘更多个长尾关键词并获得收录和排名。

杭州seo论坛-SEO相关（2）

今天和朋友们分享一个专业seo名词解释，也就是正向索引是什么意思。正向索引通常被成为索引，也就是说搜索引擎经过文字提取、分词、消噪、去重的处理之后，所得到的独特的、能反映出网站页面的主体内容的，以词为单位的字符串。然后搜索引擎索引程序就可以从中提取出有价值的关键词出来，依据分词程序划分好的词，把网站内容页面转换为一个关键词组成的集合。

然后在这个集合的基础上同时记录所出现的关键词在页面上的出频率、出现次数、格式（如出现在标题标签、黑体、H标签、描文本等等）、位置等关键词数据信息。从而形成了每一个页面都可以成为一串关键词集合被记录下来，同时形成一(杭州seo论坛)个一个的词表结构的文件储存进索引库。

每个文件都有对应(杭州seo论坛)的一个文件ID，也代表着一串关键词的集合。实际上在搜索引擎索引库中，关键词已经转化为了关键词ID，所形成的数据结构就是我们所说的正向索引，简称索引。