加载中 ...
首页 > 建站 > 经验 > 正文

Google站长工具(已修复的)安全漏洞补记

2019-05-17 12:43:36 来源:

我凡是天天起床后会先年夜致阅读一下Google Reader里的博客帖子题目,看看有甚么主要新闻。2012年11月28号午时起床后就从英国牛人David Naylor的博客上看到一个吓人的动静,Google站长东西俄然出了个平安缝隙,有心人想的话,受影响的网站有可能被从Google中删除或做些其它粉碎,根基上站长东西帐号可能被他人节制。

看完细节后赶快登录本身的Google网会计号,公然看到这个缝隙,我本身就可以删除一些他人的网站。午时1点摆布发了条微博:

“Google办理员东西此时此刻有重年夜平安缝隙,知道缝隙的人可以对某些网站几近随心所欲。我可以把几十个还挺着名的网站从Google中删除… 固然,我不会这么做。缝隙补上今后再发帖说细节。”

微博发完纷歧会儿就有良多人问是甚么环境,很多人比力担忧,所以又补了一条:

“为减轻良多人的担忧,澄清一下:1)不是所有人的帐号都能看到这个缝隙,应当只是一小部门人。2)不是所有网站都表露在缝隙下,只是特定环境下。具体甚么环境,因为不言而喻的缘由,缝隙补上后才能发帖申明。3)即便被操纵,应当可以解救,究竟?结果网站是在本身手上。4)不信的可以等几天看博客帖子。”

下战书4点钟摆布,缝隙被补上了。

原本早该写这个帖子申明一下,其实太忙,人老了,也有点忘记,过了3个月才写。

简单说,若是Google网督工具的权限曾给过他人,后来权限打消了,11月27号晚上这些本已打消的权限被恢复了。因为我的工作性质,良多网站给过我Google站长东西权限,此中不乏年夜网站、闻名网站,有的是做项目,有的是seo咨询,有的只是友谊帮手看看,总之要想让我诊断网站环境,免不了要把权限给我。工作完成后,凡是权限就打消了。28号午时登录我的Google站长东西时,看到这些本该打消的网站权限又恢复了。上几个那时的抓图。

从上图可以看到,权限是我登录前14个小时恢复的,我的权限本应当在322天前就打消了。权限被恢复的还有其他人,这也就是我那时不想发帖诠释细节的缘由之一。

有了权限能干甚么坏事呢?起首,可以把真实的站长删了:

不外网站和域名所有权还在真实的主人手里,即便删了权限也必定是可以解决的。可能更厌恶的是做些不容易发觉的工具,好比删除一些页面,乃至全部网站:

其它的好比打消外链,disavow link,这个功能是Google帮忙站长指定打消某些可疑的、不是本身建的、本身不想要又没法删除的外链,但也一样可以打消好的外链。还可以设置个转向,下降个抓取频率甚么的。

做些小的改动和删除,本来的站长可能注重不到,特别是站长没传闻这个缝隙的话,看着页面收录削减,排名降落,可能要花良多精神才能发现是怎样回事。好在Google当天就补上缝隙了。

再想到头几天Twitter良多帐号暗码被黑,Facebook员工电脑被侵入,网上平安愈来愈成为头疼的题目了。不外再一想,收集世界也只不外是愈来愈像线来世界了,线下被偷、被抢、被扒屋子、被偷拍视频、被请品茗、被跨省之类的事更是防不堪防。也就安心了。

作者:?Zac@seo天天一贴

版权属于:?中新虚拟主机版权所有。转载时必需以链接情势注明作者和原始出处及本声明。

“广域创业网”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服邮箱,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。