npm是NodePackageManager(Node.js包管理器)的缩写，是用于管理JavaScript软件包的工具。它是Node.js生态系统中必不可少的组件，用于安装、共享和管理JavaScript代码块（...

更新时间：2026-01-04 18:11:07

近日阿里云盘惊现重大安全漏洞的新闻引发广泛关注，这个被誉为”下载不限速”的网盘服务，一夜之间成为了网友们热议的焦点。让我们一起来看看这场”数据泄露风波”究竟是怎么回事。天塌了？阿里云盘用户的...

更新时间：2026-01-04 18:11:01

SEO作弊概念：SEO作弊手段就是利用搜索引擎排名算法中的漏洞，利用不正当的手段来提高网站排名。我们通过学习SEO作弊的相关知识，能在日后的网站优化过程中规范...,17站长网

更新时间：2023-10-19 08:01:26

作为资深站长兼顾自认SEO老手一直关注网站优化最新动态。近二年各种优化手法层出不穷从2012年以前的黑链买链接、群发论坛博客，再到之后的泛站群，老域名什么方法都有人想得出来，当然一段时间内效果也是非常好而且这些方法现在还有人在用着。作为SEOer这几年我们的所作所为是不是走偏了?SEOer不应该是想着怎么去钻搜索引擎的漏洞而是在搜索引擎的规则内如何去对网站合理的优化。百度一系列XX算法说来说去还不是为了一个目的带领站长走向健康可持续的道路上来，SEO界2012年之后哀鸿遍野为什么?还不是见不得光...

更新时间：2023-10-06 10:07:56

最近有用户反映云主机出现当前标识(EBS-36203\saaaa)没有对“C:\Windows\Microsoft.NET\Framework\v2.0.50727\TemporaryASP.NETFiles”的写访问权限。如图所示1.jpg经过我司排查确认有部分情况是数据库漏洞引起的权限异常。解决方法：下载以下脚本进行执行：http://download.myhostadmin.net/vps/reset.rar针对因mssql漏洞被黑，需要安装更新数据库补丁安装ms14-066KB29...

更新时间：2023-10-05 11:52:26

目前，有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书，即自建PKI系统颁发的SSL证书，而不是部署支持浏览器的SSL证书，这绝对是得不偿失的重大决策失误，自签证书普遍存在严重的安全漏洞，极易受到攻击。主要问题有：1.自签证书最容易被假冒和伪造，而被欺诈网站所利用。所谓自签证书，就是自己做的证书，既然你可以自己做，那别人可以自己做，可以做成跟你的证书一模一样，就非常方便地伪造成为有一样证书的假冒网银网站了。而使用支持浏览器的SSL证书就不会有被伪造的问题，颁发给用户的证书...

更新时间：2023-10-05 11:40:31

安装sqlserver后默认是以system身份运行的，如果遇到注入攻击、溢出漏洞等，黑客将获得system权限，危害较大。建议在服务器上下载脚本：http://download.myhostadmin.net/%E5%B8%B8%E7%94%A8/mssqlputong.bat改为以普通身份运行。如果为2008数据库,我司模版已经是普通用户,如果执行了上面bat,可能造成服务无法启动在本地用户组中,将mssqluser用户添加到对应的数据库组中即可启动,如下图blob.png再启动服务即可正常...

更新时间：2023-10-04 14:57:52

发现信息泄露漏洞常见网站安全漏洞处理方法一般是网站目录下放置了函数文件删除删除默认站点下的已知会话确认攻击环境在根目录下建立文件设置及以上环境在根目录下建立文件设置修改根目录将中的域名更换成自己的域名多个域名可以写多行跨站脚本漏洞注入漏洞代码执行漏洞解压后将文件放到公共文件如数据库的连接文件所在目录在公共文件页面中加入...

更新时间：2023-09-18 10:45:33

作弊与惩罚百度如何定义作弊任何利用和放大搜索引擎的策略缺陷，利用恶意手段获取与网页质量不符的排名，引起用搜索结果质量和用户搜索体验下降的行为都会被搜索引擎当做作弊行为。具体的作弊手法是无法穷尽的。互联网在动态的发展，搜索引擎也在动态的发展，作弊行为自然也是在动态的发展。最基本的界定法则，就是这个行为的泛滥，是否会影响搜索系统，最终伤害到用户的搜索体验。下面是一些我们近期发现的作弊形式：利用正常网站的漏洞，黑掉网站，偷偷放上作弊内容，通过搜索引擎获取流量，并利用木马盗取用户信息。假冒知名公司官网，...

更新时间：2023-01-26 16:56:01

织梦被黑恶意挂马并不奇怪，本身织梦程序案例漏洞过多，如不做好安全更新或备份，造成数据丢失并影响排名。下午一个SEOVIP同学遇到织梦的问题，接下来把处理的流程记录下来，帮助大家解决问题。 1，分析网站源码，检查挂马的形式。目前挂马常用手段，JS调用，链接植入，代码伪装，数据库植入等。录制了个GIF，...

更新时间：2022-10-13 20:33:53

今日，在百度MIP开发群无意间看到群友在聊SEO，顺着这个话题注意到了土拨鼠装修网站，顺藤摸瓜发现土拨鼠装修网站的SEO优化问题，而且还是特别的严重。SEO问题1：子域名分网站的城市版块，筛选及联动功能页面标题缺失。涉及到城市主频道，二级筛选，三级筛选等。问题涉及面：全国子域名部分站点，在抽样分析中有几个城...

更新时间：2022-10-13 20:33:38