支持always_populate_raw_post_data = -1的虚拟主机

微擎网站程序需要在PHP.ini中设置:always_populate_raw_post_data = -1 这需要虚拟主机能支持在PHP.ini中自由设置,如你用的服务器这很容易设置,但有些虚拟主机是不支持php.ini设置配置文件。 乐道主机提供国内/香港虚拟主机,支持在PHP.ini中设置:always_populate_raw_post_data = -1,可自由切换主机PHP版本。 注:php.ini需要在linux主机上才能开启,开通主机时需选择linux系统主机。

pbootcms网站标签提示错误“您访问路径含有非法字符,防注入系统提醒您请勿尝试非法操作!”

pbootcms网站中点击标签会有错误提示:“您访问路径含有非法字符,防注入系统提醒您请勿尝试非法操作!” 这是因为PbootCMS为了系统安全,过滤了一些特殊字符,在使用过程中如果使用特殊字符的话会被系统的防注入拦截,但如果将防注入代码去掉,会特别不安全,且对于新手来说很不友好。 解决方法: 如你使用的是西部数码虚拟主机(我司可提供5折优惠),很容易解决,只要在西数主机管理面板中的:URL编码设置 中设置选UTF-8编码即可解决。 如你不是使用西部数码主机,也可以在网站程序中修改代码 打开config/config.php,在最后增加如下代码: // 模块模板路径定义 ‘tpl_dir’ =… 阅读全文pbootcms网站标签提示错误“您访问路径含有非法字符,防注入系统提醒您请勿尝试非法操作!”

香港原生IP服务器,香港本土IPVPS服务器

什么是原生IP和非原生IP 原生IP服务器就是指该IP的注册地址和服务器机房所在的国家/地区一致的IP,反之,非原生IP就是指IP的注册地址与VPS机房所在地不一致的IP,也就是常说的这个IP是被广播过去的。 简而言之,如果你买了台香港服务器,但是在IP库里查了下这个IP的Whois信息,发现居然是美国的IP,那么这个IP就不是原生IP了。 自己的服务器,肯定都知道机房位置的,所以我们要做的就是看下这个IP的Whois信息中的地区/国家与你机房的地理位置是否一致。 查看IP的Whois工具网站:https://bgp.he.net/ 打开后输入你的IP地址直接查询就可以了,以我们香港原生Ip服… 阅读全文香港原生IP服务器,香港本土IPVPS服务器

2022 年第一季度 DDoS 攻击趋势

本文摘自:cloudflare.com 欢迎阅读我们 2022 年度的第一份 DDoS 报告,也是迄今为止第九份报告。本报告包括 2022 年 1 月至 3 月期间,在 Cloudflare 全球网络的应用层和网络层观察到的新数据点和深入分析。 2022 年第一季度,应用层 DDoS 攻击出现激增,但网络层 DDoS 攻击的总数有所下降。尽管如此,我们观察到的容量耗尽型 DDoS 攻击仍较上一季度增加了 645%,而且我们缓解了一次新的零日反射攻击,其放大系数达到 22 亿倍。 在俄罗斯和乌克兰的网络空间,受到最多攻击的是网络媒体和广播媒体。在我们位于阿塞拜疆和巴勒斯坦的 Cloudflare… 阅读全文2022 年第一季度 DDoS 攻击趋势

使用Cloudflare掩藏服务器IP

这是一个旧的(一年多)帖子,它已经在我的队列中排了一段时间。有些东西可能已经过时了。 许多 Web 管理员使用Cloudflare来屏蔽其服务器的 IP 地址以防止 DDoS 攻击。Cloudflare 的工作原理是位于客户端和服务器之间。由于 Cloudflare 作为中间人运行,服务器的 IP 永远不需要向公众透露,因为公共客户端通过 Cloudflare 连接。任何攻击都会首先路由到 Cloudflare,后者可以提供防御并保护源服务器。不幸的是,攻击者仍然可以通过许多其他方式解析原始服务器的 IP 地址,绕过 Cloudflare 的保护并直接攻击源。 在这篇文章中,我将重点介绍一些方… 阅读全文使用Cloudflare掩藏服务器IP

正确将 Cloudflare服务器IP列入白名单

如果您在 Cloudflare 后面托管 Web 服务,则正确隐藏您的服务器源 IP 地址需要阻止所有不是来自 Cloudflare 的 HTTP/HTTPS 流量。白名单对于防止攻击者扫描 Internet 并找到您的源 IP 很重要。 首先,我们通过将 TCP 请求丢弃到端口 80/443 来阻止所有 http/https 请求。 # iptables -A INPUT -p tcp –dport http -j REJECT –reject-with tcp-reset# iptables -A INPUT -p tcp –dport https -j REJECT –rejec… 阅读全文正确将 Cloudflare服务器IP列入白名单

百度CDN导致网站URL后面被加上莫名参数

客户使用我们国内虚拟主机,向我们反映,网站域名URL地址后面莫名被加上参数,说是我们主机商加的。 经我司技术检查回复:相同服务器上其他站点并没有类似情况,您的域名是解析到第三方cdn服务器的,请核实是否因为域名有受攻击影响导致,具体可咨询cdn服务商。 客户才想起域名有使用百度CDN流量包,经向百度询问,确实是域名有攻击,百度CDN自动加上的参数,目的是加上一定的标志来过滤可能的攻击。具体解决方法需要通过百度了解,如攻击停止了,需要通过百度CDN管理中的“刷新缓存”清理掉URL参数。

如何使用 .HTACCESS 重定向网站文件

作为配置文件.htaccess功能非常强大。即使是最轻微的语法错误(如缺少空格)也可能导致您的内容无法正确显示或根本无法显示。 由于.htaccess是隐藏的系统文件,请确保您的 FTP 客户端配置为显示隐藏文件。 1、创建.htaccess文件 使用记事本等文本编辑器创建一个空文本文件,保存为htaccess.txt。 将文件保存为 htaccess.txt 的原因是许多操作系统和 FTP 应用程序.htaccess默认无法读取或查看文件。上传到美国服务器后,您可以将文件重命名为.htaccess. 2. 编辑 htaccess.txt 文件的内容。下面是一些您可以使用的重定向例子。 301… 阅读全文如何使用 .HTACCESS 重定向网站文件