1.自己建的PHP服务器+路由器+动态域名解析工具如何把我的网站发到外网
2.如何使用源码搭建网站?
3.apache怎样设置
4.ddns是什么意思?
5.用wordpress网站被黑了几次了,都是在index.php中写入以下代码,请高手解码,并希望能教我如何防范。
自己建的PHP服务器+路由器+动态域名解析工具如何把我的网站发到外网
动态域名解析新手上路:
随着个人用户宽带上网的普及,越来越多的手机系统源码代码网民开始在自己的电脑上架设服务器和主页空间,这个完全属于自己的网络个人家园将没有免费主页中的广告骚扰,没有虚拟主机的空间和功能限制,也无须支付主机托
管的高昂费用。不过目前个人架站所需要解决的关键问题不在于安装配置和管理主机服务器,而是作为电信ISP提供给一般用户的个人宽带业务,其IP地址通常采用DHCP进行动态分配,这样一来,用户在每次登录互联网时,其获得的IP地址都是在不断变化的,用户不能保证分配到的前后IP地址一样,也无法预知自己下次联网时所获得的IP地址。因此如果要直接在具有动态IP地址的主机上架设个人网站是很难设定DNS域名的,而且访问者也因为主机IP地址变化而无法访问该站点。
现在有一种被称为动态域名解析的系统可以轻松解决这一难题,该系统可实现将用户的动态IP地址映射到一个固定DNS域名的解析服务上,即DDNS(动态域名解析服务)。一般来说一个动态域名解析系统由两部分组成,一部分是服务器端程序,通常位于系统服务提供商的主机上,由它负责提供DNS服务以及实现实时动态域名解析;另一部分是客户端程序,安装在具有动态IP地址的用户电脑上。客户端程序负责在用户每次上网时把本机的IP地址告诉服务器端程序,在收到客户端通知后服务器端程序可立即更新原域名的谷歌源码是多少解析映射,将新的IP地址重新与原有的固定域名相对应,这样就实现了动态IP到域名的同步映射。通过使用动态域名解析系统,你的网站即使没有静态IP地址,互联网上的访问者也能通过输入固定域名来拜访你的个人家园。下面我们就来自己动手解析动态域名。
在介绍动态域名解析软件之前,首先假定网友们已经在自己的主机上搭建了网站服务器(编:想了解相关内容可以参考本刊年期的相关内容),并可通过浏览器输入“c1.skycn.com/down/apache_2.2.4-win-x-no_ssl.zip
二. 安装
运行下载的Apache文件,即可开始安装。Apache的安装过程很简单。只需要设置下面这个窗口:
在“Network Domain”里输入域。如果用本站的二级域名,例如“abc.meibu.com”,请输入“meibu.com”。如果用顶级域名,请输入
“xxx.com”。
在“Server Name”里输入服务器名。如果用本站的二级域名,请输入您的域名“abc.meibu.com”。如果用顶级域名,请输入“www.xxx.com”
在“Administrator's Email Address”里输入网站管理员的Email地址。
除此之外,安装过程里所有的选项,全部用默认选项就可以了。
三、运行
Win 9x
Apache安装后,会在“开始”->“程序”里增加一个“Apache HTTP Server”的魔兽世界源码版本组。进入该组,选择“Control Apache Server”->“Start”
即可启动Apache。
Win NT//XP/
在这些系统里,用默认选项安装的Apache,除了在“开始”->“程序”里增加一个“Apache HTTP Server”的组之外,还会在系统的服务里增加
一个Apache服务.该服务被设置为系统启动时自动运行。
四、配置 Apache
1、配置文件
Apache是一个后台运行的程序,没有界面。所有的配置,都包含在配置文件里。主配置文件是:
C:\Program Files\Apache Group\Apache\conf\
Web服务器的名字。安装时输入的“Server Name”就是保存在这里。
DocumentRoot "C:/Program Files/Apache Group/Apache/htdocs"
这是网站的根目录。如果您想把网站文件存放在“D:\myweb”目录下,可以把DocumentRoot后面的目录修改为“D:/myweb”。
Options Indexes FollowSymLinks MultiViews
为了安全起见,请把上面的“Indexes”删掉。否则别人可以浏览到您网站里的所有文件。
DirectoryIndex index.html
默认首页文件名。在浏览器里输入一个地址(例如/)的时候,Apache会查找这个默认的首页文件打开。如果要配置多
个默认首页文件名,请用空格分开。
ScriptAlias /cgi-bin/ "C:/Program Files/Apache Group/Apache/cgi-bin/"
CGI文件存放路径。
五、高级配置
1、设置虚拟目录
在配置文件中找下面这行:
<IfModule mod_alias.c>
在这行下面添加如下内容:
Alias /vdir/ "c:/comexe/"
<Directory "c:/comexe/">
Options MultiViews
AllowOverride None
Order allow,丰镇网站制作源码deny
Allow from all
</Directory>
这样,通过访问 /vdir/,就可以访问到c:\comexe\目录下的内容。
Apache默认开设了两个虚拟目录:“/icons/”和“/manual/”。这两个虚拟目录没有用,可以在配置文件中删除。
六、常见问题
1、如何解决中文网页显示乱码
在配置文件中找包含“Addlanguage”或“AddCharset”的行,在这些行最前面增加一行:
AddDefaultCharset GB
养成良好的习惯,在每个网页的<head></head>里加入这行:
<meta 选项 -> 高级 -> 取消“总是以UTF-8发送URL”。
这个方法很麻烦,请尽量不要使用中文的网站文件名。
3. 在winxp sp2下安装的apache+php5+mysql5,其他电脑无法正常访问我们的网站!出现如下错误:
Forbidden
You don't have permission to access / on this server.
这个错误的原因是,用户没有权限访问你的网站目录。
解决办法:
打开的apache的配置文件:httpd.conf
在末尾添加如下代码:yourpath你的网站目录
<Directory "d:/yourpath/">
Allow from all
</Directory>
保存之后,记得重启apache服务,问题就解决了。
请注意:
1.Apache配置过程中最关键的两点是:网站根目录和默认首页文件名。必须要把网站文件放在所指定的网站根目录下,而且默认首页文件名必
须要设置正确,否则将看不到您的网页。
2.每次配置文件更改后,要重新启动Apache才会生效。
ddns是什么意思?
DDOS是什么意思?其实DDOS就是DDOS攻击,是一种技术。DDOS全称为Distributed Denial of Service,中文名为分布式拒绝服务攻击,李白能用祸源码是一种常见的服务器攻击技术。DDOS攻击的原理
DDOS攻击最初被人们成为DOS(Denial of Service)攻击,DOS攻击的原理是:你有一台服务器,我有一台个人电脑,我就用我的个人电脑想你的服务器发送大量的垃圾信息,拥堵你的网络,并加大你处理数据的负担,降低服务器CPU和内存的工作效率。
ddos是什么意思?
随着科技的告诉发展,类似DOS这样一对一的攻击已经起不了什么作用了,于是DDOS—分布式拒绝服务攻击诞生了,其原理和DOS相同,不同之处在于DDOS攻击是多对一进行攻击,甚至达到数万台个人电脑在同一时间一DOS攻击的方式攻击一台服务器,最终导致被攻击的服务器瘫痪。
DDOS攻击的方式
DDOS攻击是目前市面上最常用、最热的攻击方式,其攻击的方法有很多,常用的有以下三种:
SYN/ACK Flood攻击:这种攻击方法是经典最有效的DDOS攻击方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。
TCP全连接攻击:这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力,但对于正常的TCP连接是放过的,殊不知很多网络服务程序(如:IIS、Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此此种DDOS攻击方式容易被追踪。
刷Script脚本攻击:这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。
DDOS攻击对于服务器的危害非同小可,如果DDOS的攻击量太大还是租用带有高防的服务器或者高防ip。
用wordpress网站被黑了几次了,都是在index.php中写入以下代码,请高手解码,并希望能教我如何防范。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
、定期对网站进行安全的检测,具体可以利用网上一些工具,如安大互联安全检测平台。
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义页面及自定义传送ASP错误信息
能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。