在IIS7下使用ASP连接ACCESS数据库时提示如下错误的处理方法
“/”应用程序中的服务器错误。未在本地计算机上注册“microsoft.jet.oledb.4.0”提供程序。这是由于我们使用的Win2008系统是64位的,以前Win2003是32位。有以下两种解决方法:1、修改连接数据库的代码:如原代码是DataPath = "App_Data/#data.mdb";String constring = "provider=microsoft.jet.oledb.4.0;data source=" + HttpCont
[原创]java主机禁止某些IP访问的方法
JAVA主机用的是tomcat来处理数据,所以不支持以前apche使用的.htacess方式,一般有两种禁止方法可以选择,一是在server.xml文件里面禁止,或者是修改程序代码。1.禁止IP,在tomcat_home/conf/server.xml中的<host></host>之间加一行代码:<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="192
[原创]百度提示您:该页面可能因黑客侵入而存在安全风险
最近很多客户反映在百度搜索自己网站的时候提示:百度提示您:该页面可能因黑客侵入而存在安全风险此提示排除服务器系统漏洞造成,我司总结主要分两种情况,一、网站被挂马。二、网站内容存在欺诈行为被人投诉。以下将根据两种情况说明处理办法:一、 网站被挂马1.请用IE浏览器访问百度,然后搜索访问您的网站,百度会弹出一个警告页面,就可看见具体原因,如截图:如果提示挂马,可肯定在之前或者现在网站有被加入病毒或者木马代码2.如何检查处理被黑网站l 分析系统日志、服务器日志,检查自己站点的页面数量、流量
apache、iis规则设置防盗链
Linux下规则文件.htaccess(手工创建.htaccess文件到站点根目录)<IfModule mod_rewrite.c>RewriteEngine onRewriteCond %{HTTP_REFERER} !baidu.com [NC]RewriteCond %{HTTP_REFERER} !google.com [NC]RewriteCond %{HTTP_REFERER} !xxx.net [NC]#RewriteCond %{HTTP_REFERER} !^$ [
java主机链接access数据库的替代方案
解决linux下不支持odbc连接access数据库的问题下载包文件:http://downinfo.myhostadmin.net/stels_mdb.rar将jar包上传至lib目录编辑配置文件Access的连接配置文件DBdriver=jstels.jdbc.mdb.MDBDriver2connStr =jdbc:jstels:mdb:/home/xxx/wwwroot/database/xxx.mdb来源:西部数码
PHP程序提示sql注入漏洞的处理方法
可以下载PHP的防护脚本:http://downinfo.myhostadmin.net/php360.zip1.解压后将360_safe3.php传到要包含的文件的目录2.在页面中加入防护,有两种做法,根据情况二选一即可:a).在所需要防护的页面加入代码require_once('360_safe3.php');就可以做到页面防注入、跨站如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!添加require_once('360_sa
虚拟主机空间超标目录文件占用大小查看方法
有些时候,会收到网站空间容量超标的提示,但是由于网站目录较多,不知道网站目录下到底是那个目录占用空间较多,这个时候怎么办呢?凡是购买西部数码虚拟主机的用户,不用担心这个问题,西部数码虚拟主机控制面板提供了一个快速检查的工具,可以很快找到占用空间容量的文件夹:1. 登录管理中心,主机控制面板,打开“文件管理”功能!【打开后,可看到如下图所示界面】2. 选择文件夹,然后点击工具栏内的“计算大小”按钮!【演示图片如下,选择需要查看大小的文件夹,然后点击“计算大小”按钮】3. 搞定,结果展示出来了!可以
apache、iis规则屏蔽拦截蜘蛛抓取
如果是正常的搜索引擎蜘蛛访问,不建议对蜘蛛进行禁止,否则网站在百度等搜索引擎中的收录和排名将会丢失,造成客户流失等损失。可以优先考虑升级虚拟主机型号以获得更多的流量或升级为云服务器(不限流量)。更多详情请访问: http://www.west.cn/faq/list.asp?unid=626Linux下规则文件.htaccess(手工创建.htaccess文件到站点根目录)<IfModule mod_rewrite.c>RewriteEngine On#Block spiderRew
关于虚拟主机受攻击的处理流程
关于网站被攻击一般有以下几种原因:1. 盈利类网站容易被竞争对手攻击。2. 被黑客敲诈勒索,要求支付“保护费”,否则会进行攻击。3. 网站被黑客入侵,黑客在子目录下放了“私服”、“减肥”类的非法网页,从而被连带攻击。4. 其对应网站程序本身内容就是非法网站,比如私服、外挂、刷信誉、虚假医疗网站等(种类多不一一列举)。而针对以上因素引起的攻击,其细分为两大类处理方法。一、对应攻击因素中1-3种,其一般会引来CC攻击和ddos攻击,而该类攻击基本是通过消耗大量的外部资源来进行大访问和大流量,让主机服
dedecms系统后台登陆提示用户名密码不存在
dedecms最近被曝有非常多的安全漏洞,最近有些用户反应后台管理员账号密码没有修改但无法正常登陆,提示用户名不存在,经研究发现是程序漏洞管理员被直接篡改,解决方案如下。一、请先使用phpmyadmin登陆mysql管理,虚拟主机可以点击控制面板左边数据库,然后点击在线管理mysql数据库可以进入phpmyadmin管理数据库image.png登陆以后查看dede_admin表里面的用户是否被篡改为spider 点击编辑,直接将spider修改为您需要的管理员,pwd替换为962ac
百度提示图片重定向是怎么回事?
这是因为港台主机在国内访问较慢,为提升访问速度,我司对图片增加了国内缓存的原因,有利于网站打开的速度。对搜索引擎和用户访问均没有不利影响。图片url地址会变成*.img.800cdn.com/图片.jpg 。一些检测工具如百度 会认为301影响访问速度,而实际上我们对图片301到国内是为了增加访问速度的。来源:西部数码
DedeCMS顽固木马后门专杀工具(适用织梦程序被挂码、入侵的检查和清理)
下载DedeCMS顽固木马后门专杀工具(脚本工具来源于互联网),解压后编辑修改初始密码,然后上传到wwwroot根目录,然后访问根据提示执行扫描。需注意:1.跟目录下必须有data目录和/data/common.inc.php文件,如不存在会报“请将该文件放到您站点的根目录,和index.php同一级目录”错误。2.文件太多执行时间较长,可能超时,可以修改ini_set("memory_limit", "100m")值为ini_set("memo
apache、iis屏蔽限制ip访问(适用虚拟主机)
Linux下规则文件.htaccess(手工创建.htaccess文件到站点根目录)<IfModule mod_rewrite.c>RewriteEngine On#Block ipRewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (8.8.4.4|8.8.8.) [NC]RewriteRule (.*) - [F]</IfModule>Windows2008、2012
关于虚拟主机流量超标的处理规则!
为防止个别网站访问量巨大影响其他大多数客户的稳定性,主流的服务商均有流量限制规则。西部数码虚拟主机流量限制规则如下:1、 流量规则依据产品描述中的指定的流量标准执行。2、 流量计算为网站的“流出”量,不包含使用FTP软件上传的网站更新流量(但凡是通过IE进行上传的网站更新流量,也计入流量之内)3、 我们系统每天自动统计各网站流量(根据访问日志统计),当网站本月流量达到额定流量的80%时,系统会自动进行邮件通知:"您的网站流量已经用到80%,请注意升级";当网站本月流量达到额定
港台、美国等国外网站时断不能访问的原因和解决办法
故障现象:一会儿能访问,一会儿不能访问。并且不能访问的时候ping IP可能会不通,过几分钟又通;并且会造成同服务器香港其他网站不能访问,访问时提示连接被重置,或者长时间不响应提示响应超时。以上现象经过我司长期、大量分析不同的站点,绝大多数网站是以下两种原因造成:1.因网站内容原因被gfw拦截检查方法:当某个页面有包含非法关键词,或者本身网站内容有问题,访问就会被gfw直接连接重置。解决办法:https://gist.github.com/zythum/2848881 查看对照是否包括非法关键词
虚拟主机如何清空网站程序文件和mysql数据库数据
购买我司虚拟主机想清空网站文件可根据如下几步进行操作即可:第1步:进入要操作的虚拟主机----打开文件管理,如图第2步:进入wwwroot文件夹第3步:全选-----删除,如图通过以上3个步骤即可清空网站的程序文件,如果使用了mysql数据库需要连数据库一起清空,请直接在虚拟主机控制面板-点击左侧的数据库,然后点击“清空mysql数据库”即可,如图所示。清空mysql是一个比较危险的操作,清空后将无法找回,请务必清楚并确认需要清空的时候再执行此操作!!!来源:西部数码
解决网站因调用谷歌字体库打开慢(适用wordpress和调用谷歌内容的网站)
原因是网站调用的google字体库,因被屏蔽导致国内站点无法连接字体库,出现了打开慢的情况,在此替换成另一个网址来解决此问题。若是我司windows虚拟主机,在虚拟主机管理面板,打开文件管理功能,页面上方工具栏有替换功能先选择好要替换文件的目录,默认是\可以不修改,让后下面查找字符串fonts.googleapis.com或fonts.useso.com替换为fonts.geekzu.org,请见截图blob.pngimage.png替换调用的字体库链接:输入要替换的字符串(注意替换的字符前面或
织梦dedecms程序安全设置
织梦dedecms程序安全设置升级到dedecms最新版本dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法www.dedecms.com权限设置:主机控制面板中点击 “文件管理” 选中wwwroot目录 在点击 “权限” 按钮,将整站所有文件设置为只读。 老版本可能登录后台会提示验证码错误,进入wwwroot目录,选中data目录,然后点击“权限”单独将data设置为完全控制(可读可写)权限。生成文档的目录也可单独设置完全控制权限,或者在需要更新文档时再将wwwroot
浅谈虚拟主机网站安全设置
在如今的网络世界中,每个网站都面临着各方面的网络威胁,其中最常见的如:cc攻击、Ddos攻击、xss攻击、sql注入、上传漏洞、挂马、篡改等,接下来简单的谈下如何防护此类攻击,主要从两个方面,一是网站程序;二是西部数码虚拟主机设置方面。一、网站程序安全建议1.如您使用的知名系统,比如织梦,要注意及时升级补丁到最新程序。2.后台登录地址不能用常规的/admin、/system等,建议改成稍复杂的路径。3.后台管理用户名和密码需修改复杂,很多被黑的站点用户、密码都是初始admin/admin造成。4
FTP软件的安装及上传/下载方法
一、FTP软件下载及使用:FileZilla 软件下载地址:http://downinfo.myhostadmin.net/FileZilla-3.51.0.zipFLashFXP下载地址: http://downinfo.myhostadmin.net/FlashFXP.zip版权说明:ftp软件来源收集于互联网,若涉及侵权请联系我们。更多版本下载,请访问官方地址:https://www.filezilla.cn/download/client绿色版,解压后直接点击filezilla.exe打
Struts2漏洞预警
Struts2 devMode导致远程代码执行漏洞什么是devMode?所谓的devMode模式,看名称也知道,是为Struts2开发人员调试程序准备的,在此模式下可以方便地查看日志等信息。默认情况下,devMode模式是关闭的。不过实际上仍然有很多网站上线的时候就赤裸裸地采用devMode模式,自然面临更大的安全问题,需要尽快修复。影响范围:当Struts开启devMode时,该漏洞将影响Struts 2.1.0–2.5.1,通杀Struts2所有版本。修复方案:关闭devMode:在stru
常见漏洞知识库
“Discuz! X 系列转换工具”代码执行漏洞受影响的版本:Discuz! X漏洞描述:Discuz! X的插件/utility/convert/index.php存在代码执行漏洞,若用户没有及时更新或删除插件,攻击者可通过该程序直接执行任意代码,植入“网站后门”。修复方案:1、更新至 Discuz! X 最新版。2、移除“Discuz! X 系列转换工具”程序文件的目录,默认是目录/utility。WordPress存在DoS拒绝服务漏洞受影响的版本:WordPress 3.9.x-3.9.
关于网站被挂马\黑客入侵的只读\误杀相关问题
网站安全现状:据360公司发布的统计显示:国内超过60%的网站存在漏洞、超过40%的网站存在后门,互联网上每天都在爆发"拖库"事件。一直以来,企业非常痛恨由漏洞导致的黑客攻击行为,但同时也没有更好的方式加以解决。黑客的攻击行为不仅对企业造成了直接经济损失,而且处理不当会形成公关危机,导致客户丧失对企业的信任。黑客入侵对客户网站带来的影响:网站被黑客挂马、黑链、影响百度排名,被传奇私服赌博等寄生网站侵占、产生大量的垃圾文件把空间占满、流量耗完等。对同服务器的其他客户的影响:黑客
常见程序(discuz,ecshop,shopex,dedecms等)重置破解管理密码
常见程序(discuz,ecshop,shopex,dedecms,wordpres等)后台密码忘记的重置教程1.Discuz(1)discuz 官方tools工具来重置,包括多个版本http://www.discuz.net/thread-3339530-1-1.html(2)uc_server/data/config.inc.php文件中,define('UC_FOUNDERPW', '256955f2e034sad74f0e2953572ea360');de
虚拟主机/数据库中挂马清理方法
虚拟主机/数据库中挂马清理方法浏览器输入域名打开网页后,点击空白处,鼠标右键,查看源码/查看源文件;若程序禁止了鼠标右键,点击浏览器上的工具-查看源码(ie浏览器-页面-查看源码)查看源码底部有如下截图的链接1.jpg或者11.jpg进入业务管理-虚拟主机管理-管理-文件管理,点击wwwroot进入,找到您的首页,如index.html,index.php,default.asp,home.html等,双击首页文件打开2.jpg删除截图中的一段代码,并保存修改即可,注意:若文件是utf8编码,请