微擎网站程序需要在PHP.ini中设置：always_populate_raw_post_data = -1 这需要虚拟主机能支持在PHP.ini中自由设置，如你用的服务器这很容易设置，但有些虚拟主机是不支持php.ini设置配置文件。 乐道主机提供国内/香港虚拟主机，支持在PHP.ini中设置：always_populate_raw_post_data = -1，可自由切换主机PHP版本。 注：php.ini需要在linux主机上才能开启，开通主机时需选择linux系统主机。

pbootcms网站中点击标签会有错误提示：“您访问路径含有非法字符，防注入系统提醒您请勿尝试非法操作！” 这是因为PbootCMS为了系统安全，过滤了一些特殊字符，在使用过程中如果使用特殊字符的话会被系统的防注入拦截，但如果将防注入代码去掉，会特别不安全，且对于新手来说很不友好。 解决方法： 如你使用的是西部数码虚拟主机（我司可提供5折优惠），很容易解决，只要在西数主机管理面板中的：URL编码设置 中设置选UTF-8编码即可解决。 如你不是使用西部数码主机，也可以在网站程序中修改代码 打开config/config.php，在最后增加如下代码： // 模块模板路径定义 ‘tpl_dir’ =… 阅读全文pbootcms网站标签提示错误“您访问路径含有非法字符，防注入系统提醒您请勿尝试非法操作！”

什么是原生IP和非原生IP 原生IP服务器就是指该IP的注册地址和服务器机房所在的国家/地区一致的IP，反之，非原生IP就是指IP的注册地址与VPS机房所在地不一致的IP，也就是常说的这个IP是被广播过去的。 简而言之，如果你买了台香港服务器，但是在IP库里查了下这个IP的Whois信息，发现居然是美国的IP，那么这个IP就不是原生IP了。 自己的服务器，肯定都知道机房位置的，所以我们要做的就是看下这个IP的Whois信息中的地区/国家与你机房的地理位置是否一致。 查看IP的Whois工具网站：https://bgp.he.net/ 打开后输入你的IP地址直接查询就可以了，以我们香港原生Ip服… 阅读全文香港原生IP服务器，香港本土IPVPS服务器

本文摘自：cloudflare.com 欢迎阅读我们 2022 年度的第一份 DDoS 报告，也是迄今为止第九份报告。本报告包括 2022 年 1 月至 3 月期间，在 Cloudflare 全球网络的应用层和网络层观察到的新数据点和深入分析。 2022 年第一季度，应用层 DDoS 攻击出现激增，但网络层 DDoS 攻击的总数有所下降。尽管如此，我们观察到的容量耗尽型 DDoS 攻击仍较上一季度增加了 645%，而且我们缓解了一次新的零日反射攻击，其放大系数达到 22 亿倍。 在俄罗斯和乌克兰的网络空间，受到最多攻击的是网络媒体和广播媒体。在我们位于阿塞拜疆和巴勒斯坦的 Cloudflare… 阅读全文2022 年第一季度 DDoS 攻击趋势

一、pbootcms在linux主机上设置伪静态方法 在linux虚拟主机网站根目录下的.htaccess加入以下代码即可 <IfModule mod_rewrite.c>   Options +FollowSymlinks   RewriteEngine On      RewriteCond %{REQUEST_FILENAME} !-d   RewriteCond %{REQUEST_FILENAME} !-… 阅读全文PbootCMS伪静态-windows/linux主机设置方法

这是一个旧的（一年多）帖子，它已经在我的队列中排了一段时间。有些东西可能已经过时了。 许多 Web 管理员使用Cloudflare来屏蔽其服务器的 IP 地址以防止 DDoS 攻击。Cloudflare 的工作原理是位于客户端和服务器之间。由于 Cloudflare 作为中间人运行，服务器的 IP 永远不需要向公众透露，因为公共客户端通过 Cloudflare 连接。任何攻击都会首先路由到 Cloudflare，后者可以提供防御并保护源服务器。不幸的是，攻击者仍然可以通过许多其他方式解析原始服务器的 IP 地址，绕过 Cloudflare 的保护并直接攻击源。 在这篇文章中，我将重点介绍一些方… 阅读全文使用Cloudflare掩藏服务器IP

香港服务器在用客户站PING效果如图，PING在40ms左右，稳定无丢包。CPU主频在2.5GHz 美国服务器在用客户站PING效果如图，PING在160ms左右，稳定无丢包。CPU主频在2.5GHz

如果您在 Cloudflare 后面托管 Web 服务，则正确隐藏您的服务器源 IP 地址需要阻止所有不是来自 Cloudflare 的 HTTP/HTTPS 流量。白名单对于防止攻击者扫描 Internet 并找到您的源 IP 很重要。 首先，我们通过将 TCP 请求丢弃到端口 80/443 来阻止所有 http/https 请求。 # iptables -A INPUT -p tcp –dport http -j REJECT –reject-with tcp-reset# iptables -A INPUT -p tcp –dport https -j REJECT –rejec… 阅读全文正确将 Cloudflare服务器IP列入白名单

客户使用我们国内虚拟主机，向我们反映，网站域名URL地址后面莫名被加上参数，说是我们主机商加的。 经我司技术检查回复：相同服务器上其他站点并没有类似情况，您的域名是解析到第三方cdn服务器的,请核实是否因为域名有受攻击影响导致,具体可咨询cdn服务商。 客户才想起域名有使用百度CDN流量包，经向百度询问，确实是域名有攻击，百度CDN自动加上的参数，目的是加上一定的标志来过滤可能的攻击。具体解决方法需要通过百度了解，如攻击停止了，需要通过百度CDN管理中的“刷新缓存”清理掉URL参数。

作为配置文件.htaccess功能非常强大。即使是最轻微的语法错误（如缺少空格）也可能导致您的内容无法正确显示或根本无法显示。 由于.htaccess是隐藏的系统文件，请确保您的 FTP 客户端配置为显示隐藏文件。 1、创建.htaccess文件 使用记事本等文本编辑器创建一个空文本文件，保存为htaccess.txt。 将文件保存为 htaccess.txt 的原因是许多操作系统和 FTP 应用程序.htaccess默认无法读取或查看文件。上传到美国服务器后，您可以将文件重命名为.htaccess. 2. 编辑 htaccess.txt 文件的内容。下面是一些您可以使用的重定向例子。 301… 阅读全文如何使用 .HTACCESS 重定向网站文件