有博主最近升级hackertalk,发现网站被注入了 10 万个恶意链接(不影响正常用户)。
这是一种黑帽 SEO 的攻击方法,即使你使用 React 现代、安全的框架,后端做了注入防御,也有可能会被攻击,下面讲下原理和原因。
该网站提升用户体验的关键方法是大量利用缓存数据,优先显示页面再请求新数据覆盖,避免阻塞。
tags这个页面也是如此,拿到 url 的 tagName 参数后优先显示在页面上再加载,黑产利用这点在外站大量伪造空链接,搜索引擎爬的时候能在本站 html 上发现相关内容,从而实现了注入。
这种注入不影响用户内容,也无法被用户发现,因为这些 tag 都是 404,但本站出现了其他站点域名等信息,按 pagerank 算法会给他们加权重,同时降低本站点内容评分,大量的垃圾链接导致流量下降。
解决的方法也很简单:
1. 告诉搜索引擎不要收录这些页面
2. tag 只能从内存拿,如果没有则显示 404 页面
帖子同步
这是一种黑帽 SEO 的攻击方法,即使你使用 React 现代、安全的框架,后端做了注入防御,也有可能会被攻击,下面讲下原理和原因。
该网站提升用户体验的关键方法是大量利用缓存数据,优先显示页面再请求新数据覆盖,避免阻塞。
tags这个页面也是如此,拿到 url 的 tagName 参数后优先显示在页面上再加载,黑产利用这点在外站大量伪造空链接,搜索引擎爬的时候能在本站 html 上发现相关内容,从而实现了注入。
这种注入不影响用户内容,也无法被用户发现,因为这些 tag 都是 404,但本站出现了其他站点域名等信息,按 pagerank 算法会给他们加权重,同时降低本站点内容评分,大量的垃圾链接导致流量下降。
解决的方法也很简单:
1. 告诉搜索引擎不要收录这些页面
2. tag 只能从内存拿,如果没有则显示 404 页面
帖子同步
大多数数学翻译软件无法很好地处理论文中的数学公式,许多科研工作者为此受困。本项目可能包含大量数学公式的科研论文在任何语言之间翻译。
该项目的主要工作是基于纯文字的谷歌翻译实现LaTex文件的翻译,从而最终实现pdf的翻译。能一键翻译 arxiv 上的大部分(有LaTex源文件的)论文。
SUSYUSTC/MathTranslate | #工具
该项目的主要工作是基于纯文字的谷歌翻译实现LaTex文件的翻译,从而最终实现pdf的翻译。能一键翻译 arxiv 上的大部分(有LaTex源文件的)论文。
SUSYUSTC/MathTranslate | #工具
Telling Stories with Data | #电子书
这本书将帮助你用数据讲故事。它帮你建立了一个根据你观察到的数据,构建和分享关于你感兴趣的世界的知识体系。
我们祖先的一项重要社交,是一群人围着火堆讲故事,这在人类和社会的发展中起到了关键的作用(本书封面的由来)。
本书将探索、触探、推动、操纵、揉捏,最终试图理解数据的含义。本书关注的是那些能让你建立持久和可复制知识的工具、方法和工作流程。
这本书将帮助你用数据讲故事。它帮你建立了一个根据你观察到的数据,构建和分享关于你感兴趣的世界的知识体系。
我们祖先的一项重要社交,是一群人围着火堆讲故事,这在人类和社会的发展中起到了关键的作用(本书封面的由来)。
本书将探索、触探、推动、操纵、揉捏,最终试图理解数据的含义。本书关注的是那些能让你建立持久和可复制知识的工具、方法和工作流程。
bws_book.pdf
2.7 MB
《Everything You Always Wanted To
Know About Mathematics (But didn’t even know to ask)》你一直想了解的所有关于数学的知识(但你甚至不知道该问什么)
这是卡内基·梅隆大学Brendan Sullivan的一本数学入门书,将引导你进入抽象数学世界和证明写作的旅程。| #电子书
Know About Mathematics (But didn’t even know to ask)》你一直想了解的所有关于数学的知识(但你甚至不知道该问什么)
这是卡内基·梅隆大学Brendan Sullivan的一本数学入门书,将引导你进入抽象数学世界和证明写作的旅程。| #电子书