网站服务器安全优化-CORS跨域资源共享
做过前端开发的小伙伴肯定会遇到下面这样报红的error经历: 如果没有遇到,那你就还需要多努力努力了,这个错误就是今天SEO禅要说的CORS(Cross-origin resource sharing)跨域资源共享,这是在前端开发中再常见不过的问题,比如我们本地开发,使用的域名地址是localhost,或者IP如192.x.x.x之类的,如果请求后端API服…
做过前端开发的小伙伴肯定会遇到下面这样报红的error经历: 如果没有遇到,那你就还需要多努力努力了,这个错误就是今天SEO禅要说的CORS(Cross-origin resource sharing)跨域资源共享,这是在前端开发中再常见不过的问题,比如我们本地开发,使用的域名地址是localhost,或者IP如192.x.x.x之类的,如果请求后端API服…
关于提升网站排名的文章SEO禅已经写了几篇,那些文章介绍的方法都是比较理论的,就像网站排名优化方案这篇文章中,把排名优化分为内部优化和外部优化,这篇文章SEO禅打算单独说一说,网站关键词排名优化的方法,但是内容会比较具体,就拿SEO禅举例,现在每日的访客数从一个月前的30-50左右,上升到80-100左右,长尾关键词的复利效应已经慢慢发挥作用了,文章已经有朋…
相信很多站长在开始建站的时候都有一个疑虑,那就是一个服务器上面放多个网站会不会影响到SEO优化效果?SEO禅帮企业做SEO优化的时候,基本都是推荐一个IP,一个服务器放一个网站,这样在优化网站排名的时候比较好操作,因为有时候影响排名的因素太多,如果一个服务器上放多个网站,要去排查是不是其他网站影响的就会很麻烦,那具体对SEO优化有多少影响呢?这还需要分情况。…
在网站服务器安全优化方面,有一个方法是最简单,又最高效的,也是最容易被人忽视的,那就是用户认证安全,还记得SEO禅在初中的时候,最常做的事就是跑到网吧,开个自动扫3389的脚本,用弱密码去爆破,我们那时候使用的爆破字典都是超级简单的,不要小看这种『小伎俩』,真的能扫到很多服务器,当然基本上会留下一个提示文本,告诉管理员,服务器密码设置太简单,被爆破之类的提示…
为什么SEO禅的博客不像其他SEO同行,SEO公司一样都是说SEO的内容呢?因为想做好SEO优化可以很简单,也可以不简单,很简单的方法大家应该都知道,那就是用一些手段让排名暂时靠前,不简单是因为,真要把SEO做好,做稳定,是需要自底向上的优化,底层的服务器安全,稳定,快速,再到顶层的用户体验,转换率,跳出率等,所需要的综合知识和能力,并不是一般的人能够做到的…
SEO禅在上一篇文章跨站脚本攻击XSS中介绍了客户端最常见的安全攻击漏洞,今天再来介绍一个同样很热门的一种攻击方法CSRF跨站请求伪造攻击,CSRF英文全称:cross-site request forgery,和XSS都有Cross-Site,但是他们的概念并不相同,XSS主要是通过获取受害者的Cookie,之后通过使用Cookie来完成攻击操作,而CSR…
SEO禅其实并不是专业做SEO优化的,但是看到网上很多做SEO优化的并没有用心的去分享知识,很多都是有自己的小算盘,所以SEO禅创建了这个网站,分享自己学到的东西,不局限于SEO的知识,因为SEO的本质是为了更好的提供给用户有价值的内容,其他都是锦上添花的手段。 SEO禅2.0版本上线了,最大的改进是在:访问速度,代码结构,内容结构;这三个方面,百度已经开始…
前一段时间SEO禅介绍了WebPageTest这个网站测速SEO工具,其中第一项分数就是安全测试,今天SEO禅就来分享一下关于如何防止网站被跨站脚本XSS攻击,首先还是老套路,做这件事之前我们要知道这东西是什么,XSS是Cross Site Scripting的英文缩写,不是应该是CSS吗?理论上是,但是CSS和我们HTML中的CSS样式一样缩写,后来我们都…
SEO禅最开始的时候是做前端开发,所以收藏了比较多的网站优化测速工具,今天再跟大家分享一款前端网站测试工具在SEO优化中的应用,今天要介绍的是WebPageTest,这款工具是免费的,主要功能有测试网站打开速度,还有安全性等,也有提供收费的API接口,一般我们使用免费的就可以,下面是SEO禅的WebPageTest的得分: 可以看到一共有7个测试项目,第一个…
在SEO优化领域,有内链和外链的区分,外链就是外部链接到我们网站的链接,那内链也很好理解,就是我们网站链接自己网站的链接,他们共同点都是使用锚文本,只有锚文本才能体现链接所关联的内容是什么含义,比如: <a href=”https://www.seozen.top/” title=”SEO禅”>SEO优化</a> 可以看到,上面在Html语言中是…