Слышали звон, но не знаем, где он?
Какое отношение вот это:
--
Для успешной эксплуатации CVE-2024-39717 злоумышленнику необходимо, чтобы пользователь с соответствующими правами (Provider-Data-Center-Admin или Provider-Data-Center-System-Admin) успешно прошёл аутентификацию и вошёл в систему.
Хотя точные обстоятельства использования CVE-2024-39717 пока остаются неясными, национальная база данных уязвимостей США (NVD) сообщает, что Versa Networks подтвердила один случай, когда клиент подвергся атаке. При этом отмечается, что клиент не реализовал рекомендации по настройке межсетевого экрана, выпущенные в 2015 и 2017 годах, что и позволило злоумышленнику воспользоваться уязвимостью без использования графического интерфейса.
имеет к данной теме?
А что с ходу хамим-то? Без понтов предложить информацию для ознакомления сложно?
Если они удалённо данный код менять не смогут, то проблемы не вижу.
Насколько я понимаю это просто статичная png картинка со ссылкой.
Вообще довольный странный код (в смысле очень простой), ни utm меток, ни js скрипта для подсчёта показа и кликов.
Они как эффективность будут измерять? При переходах с вашим реферером?
p.s. А вариант, что вы png картинку разместите у себя, им не подойдет? Если захотят поменять - пришлют вам обновлённый файл.
Или у них там скриптом на удалённом источнике png файлы будут меняться?
Я конечно не специалист в web безопасности, но раз на вашей стороне скрипт динамически не меняется, значит вы просто подтягиваете png картинку, а если вместо png картинки будет скрипт с расширение png, то он просто не исполнится и картинка не отобразиться.
Повторюсь, лучше конечно грузить png картинку со своего источника - так вы будете знать, что это именно картинка.
Не любой, но использование клика по объекту tel: действительно популярный сценарий для бота.
В связи с этим, конечно надо оценивать кол-во состоявшийся сеансов связи по колл-трекингу, а не кликов мышки.
По сути клик по телефону оформленному как tel: это просто вызов события, а вот будет ли данное событие инициировано полноценным звонком - далеко не факт.
Гугл может игнорировать инструкции Disallow, поэтому запрещайте через meta или через код ответа сервера.
Я даже больше скажу, техническое SEO само по себе - это мероприятия по правильной и приоритетной (!) организации кода, данных и ресурсных возможностей.
Я не слышал, чтобы кто-то из SEO-шников озвучивал эту мысль, обычно сразу все упираются в запросы, частотности, индексацию и ранжирование, но если разобраться, по сути это методика для необходимой структуризации данных, чтобы поисковик при индексации нашёл всё, что ему необходимо найти в корректной форме и в приоритетном порядке.
Так что - да, и микроразметку, и OpenGraph разметку надо делать, хотя бы потому, что сайт - это рабочее проcтранство, где всё должно быть правильно упорядочено.
Что ж теперь мусорить в коде, чтобы очередной парсер тратил немного больше времени на составление регулярок при парсинге? :)
Решайте сами, нужна вам эта наглядность или нет.
Я обычно ставлю в ТЗ программистам, ибо решается вполне просто.
Нет. По большому счёту - рюшечка.
Только через server side rendering (рендеринг на стороне сервера). Nuxt.js имеет встроенную поддержку для него.
За подробностями и настройкой обращайтесь к разработчикам и системным администраторам.
