[原创]dedecms使用cdn后获取真实ip的方法
{dede:php}$user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];$user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"];function get_real_ip(){$ip=false;if(!empty($_S
我的网站被360提示被挂马有风险怎么处理
首先,清理空间里的挂马代码,保证空间能够正常访问。A:如果您希望能够尽快去掉挂马风险提示,360网站监测中心为注册用户提供了一个立即重新检测的功能,以解站长们的燃眉之急。具体操作方法为:1.登录360网站监测中心(http://jc.360.cn)。首次注册需要先添加网站。2.进入重新检测功能栏。3. 找到需要检测的网站,点击“重新检测”,等待检测结果即可,最新的扫描结果将在最长一个小时内给出。注意:请您在确认自己的网站已经安全的情况下再提交重新检测,如果仍有挂马,请在监测情况栏中查看详细挂马详
西部数码访问统计、流量解释(关键词:访问统计、流量总和、统计软件、robots.txt、蜘蛛、流量)
一、为何主机控制面板的本月流量数字远大于站点访问统计中本月每日流量的总和?答:请从以下三方面进行核实:1.本月流量是主站+子站的流量总和,如果您的虚拟主机开设了子站,请注意将子站的流量也统计进去;2.访问统计中的:浏览器流量 与 非浏览器流量 二者需要相加;非浏览器流量一般是由于mp3等被迅雷等软件下载或搜索引擎的蜘蛛程序读取所引起的。3.部分型号的主机是使用了CDN技术的,如集群主机、港台主机、双线主机、购买了独立IP的虚拟主机等。使用了CDN技术的部分的流量在访问统计中不会体现出
从虚拟主机迁移数据至VPS/云主机/独立服务器的方法
备份流程:以下迁移流程需要您有一定的网站管理基础,若对以下转移流程不熟悉,可以提交维护工单,由我司收费为您处理。一、备份1、备份mysql数据库登录我司网站,点击“业务管理”——“虚拟主机管理”——“管理”,进入虚拟主机管理面板,点击左侧的数据库,如图:blob.pngblob.pngmysql备份文件会保存到wwwroot目录。2、打包备份blob.png3、mssql数据库备份(若没有sqlserver数据库请跳过)登录我司网站,点击“业务管理”——“mssql数据库”——“管理”,进入数据
虚拟主机解压/压缩功能说明
使用帮助说明主机控制面板上点击文件管理,进入目录。一、解压windows操作系统:鼠标移动到压缩文件,点击“解压”解压文件Linux操作系统:压缩文件后点击解压按钮。注意linux系统不支持rar在线解压,rar改名为zip也不能解压,注意本地要用zip格式打包文件。blob.png二、压缩先选中要压缩的目录,然后点击“压缩”压缩文件说明:1. Windows压缩格式是rar,Linux压缩格式是zip2. 如果您的文件较大,压缩需要一段时间才
港台机房主机flash无法正常使用的解决方法
为提升港台主机在国内的访问速度,我司对港台主机的图片进行了国内缓存(访问速度比非缓存情况下能提升一倍)。 部分用户使用了bcastr3.swf的通用播放器的网页,可能因此出现幻灯片无法播放图片的现象。您可以在您的网站程序中将这个播放器更新到一个新版本就可以恢复显示了。以下步骤建议有网页代码基础的技术人员进行操作,且操作前先对要操作文件备份,避免将网站程序修改出错导致网站无法正常访问。首先:在您的网站源码中找到使用bcastr3.swf的文件,一般来说在模板文件里。比如bcastr3.swf在您的
[原创]java主机禁止某些IP访问的方法
JAVA主机用的是tomcat来处理数据,所以不支持以前apche使用的.htacess方式,一般有两种禁止方法可以选择,一是在server.xml文件里面禁止,或者是修改程序代码。1.禁止IP,在tomcat_home/conf/server.xml中的<host></host>之间加一行代码:<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="192
[原创]百度提示您:该页面可能因黑客侵入而存在安全风险
最近很多客户反映在百度搜索自己网站的时候提示:百度提示您:该页面可能因黑客侵入而存在安全风险此提示排除服务器系统漏洞造成,我司总结主要分两种情况,一、网站被挂马。二、网站内容存在欺诈行为被人投诉。以下将根据两种情况说明处理办法:一、 网站被挂马1.请用IE浏览器访问百度,然后搜索访问您的网站,百度会弹出一个警告页面,就可看见具体原因,如截图:如果提示挂马,可肯定在之前或者现在网站有被加入病毒或者木马代码2.如何检查处理被黑网站l 分析系统日志、服务器日志,检查自己站点的页面数量、流量
apache、iis规则设置防盗链
Linux下规则文件.htaccess(手工创建.htaccess文件到站点根目录)<IfModule mod_rewrite.c>RewriteEngine onRewriteCond %{HTTP_REFERER} !baidu.com [NC]RewriteCond %{HTTP_REFERER} !google.com [NC]RewriteCond %{HTTP_REFERER} !xxx.net [NC]#RewriteCond %{HTTP_REFERER} !^$ [
虚拟主机空间超标目录文件占用大小查看方法
有些时候,会收到网站空间容量超标的提示,但是由于网站目录较多,不知道网站目录下到底是那个目录占用空间较多,这个时候怎么办呢?凡是购买西部数码虚拟主机的用户,不用担心这个问题,西部数码虚拟主机控制面板提供了一个快速检查的工具,可以很快找到占用空间容量的文件夹:1. 登录管理中心,主机控制面板,打开“文件管理”功能!【打开后,可看到如下图所示界面】2. 选择文件夹,然后点击工具栏内的“计算大小”按钮!【演示图片如下,选择需要查看大小的文件夹,然后点击“计算大小”按钮】3. 搞定,结果展示出来了!可以
关于虚拟主机受攻击的处理流程
关于网站被攻击一般有以下几种原因:1. 盈利类网站容易被竞争对手攻击。2. 被黑客敲诈勒索,要求支付“保护费”,否则会进行攻击。3. 网站被黑客入侵,黑客在子目录下放了“私服”、“减肥”类的非法网页,从而被连带攻击。4. 其对应网站程序本身内容就是非法网站,比如私服、外挂、刷信誉、虚假医疗网站等(种类多不一一列举)。而针对以上因素引起的攻击,其细分为两大类处理方法。一、对应攻击因素中1-3种,其一般会引来CC攻击和ddos攻击,而该类攻击基本是通过消耗大量的外部资源来进行大访问和大流量,让主机服
dedecms系统后台登陆提示用户名密码不存在
dedecms最近被曝有非常多的安全漏洞,最近有些用户反应后台管理员账号密码没有修改但无法正常登陆,提示用户名不存在,经研究发现是程序漏洞管理员被直接篡改,解决方案如下。一、请先使用phpmyadmin登陆mysql管理,虚拟主机可以点击控制面板左边数据库,然后点击在线管理mysql数据库可以进入phpmyadmin管理数据库image.png登陆以后查看dede_admin表里面的用户是否被篡改为spider 点击编辑,直接将spider修改为您需要的管理员,pwd替换为962ac
百度提示图片重定向是怎么回事?
这是因为港台主机在国内访问较慢,为提升访问速度,我司对图片增加了国内缓存的原因,有利于网站打开的速度。对搜索引擎和用户访问均没有不利影响。图片url地址会变成*.img.800cdn.com/图片.jpg 。一些检测工具如百度 会认为301影响访问速度,而实际上我们对图片301到国内是为了增加访问速度的。来源:西部数码
DedeCMS顽固木马后门专杀工具(适用织梦程序被挂码、入侵的检查和清理)
下载DedeCMS顽固木马后门专杀工具(脚本工具来源于互联网),解压后编辑修改初始密码,然后上传到wwwroot根目录,然后访问根据提示执行扫描。需注意:1.跟目录下必须有data目录和/data/common.inc.php文件,如不存在会报“请将该文件放到您站点的根目录,和index.php同一级目录”错误。2.文件太多执行时间较长,可能超时,可以修改ini_set("memory_limit", "100m")值为ini_set("memo
apache、iis屏蔽限制ip访问(适用虚拟主机)
Linux下规则文件.htaccess(手工创建.htaccess文件到站点根目录)<IfModule mod_rewrite.c>RewriteEngine On#Block ipRewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (8.8.4.4|8.8.8.) [NC]RewriteRule (.*) - [F]</IfModule>Windows2008、2012
关于虚拟主机流量超标的处理规则!
为防止个别网站访问量巨大影响其他大多数客户的稳定性,主流的服务商均有流量限制规则。西部数码虚拟主机流量限制规则如下:1、 流量规则依据产品描述中的指定的流量标准执行。2、 流量计算为网站的“流出”量,不包含使用FTP软件上传的网站更新流量(但凡是通过IE进行上传的网站更新流量,也计入流量之内)3、 我们系统每天自动统计各网站流量(根据访问日志统计),当网站本月流量达到额定流量的80%时,系统会自动进行邮件通知:"您的网站流量已经用到80%,请注意升级";当网站本月流量达到额定
港台、美国等国外网站时断不能访问的原因和解决办法
故障现象:一会儿能访问,一会儿不能访问。并且不能访问的时候ping IP可能会不通,过几分钟又通;并且会造成同服务器香港其他网站不能访问,访问时提示连接被重置,或者长时间不响应提示响应超时。以上现象经过我司长期、大量分析不同的站点,绝大多数网站是以下两种原因造成:1.因网站内容原因被gfw拦截检查方法:当某个页面有包含非法关键词,或者本身网站内容有问题,访问就会被gfw直接连接重置。解决办法:https://gist.github.com/zythum/2848881 查看对照是否包括非法关键词
虚拟主机如何清空网站程序文件和mysql数据库数据
购买我司虚拟主机想清空网站文件可根据如下几步进行操作即可:第1步:进入要操作的虚拟主机----打开文件管理,如图第2步:进入wwwroot文件夹第3步:全选-----删除,如图通过以上3个步骤即可清空网站的程序文件,如果使用了mysql数据库需要连数据库一起清空,请直接在虚拟主机控制面板-点击左侧的数据库,然后点击“清空mysql数据库”即可,如图所示。清空mysql是一个比较危险的操作,清空后将无法找回,请务必清楚并确认需要清空的时候再执行此操作!!!来源:西部数码
解决网站因调用谷歌字体库打开慢(适用wordpress和调用谷歌内容的网站)
原因是网站调用的google字体库,因被屏蔽导致国内站点无法连接字体库,出现了打开慢的情况,在此替换成另一个网址来解决此问题。若是我司windows虚拟主机,在虚拟主机管理面板,打开文件管理功能,页面上方工具栏有替换功能先选择好要替换文件的目录,默认是\可以不修改,让后下面查找字符串fonts.googleapis.com或fonts.useso.com替换为fonts.geekzu.org,请见截图blob.pngimage.png替换调用的字体库链接:输入要替换的字符串(注意替换的字符前面或
织梦dedecms程序安全设置
织梦dedecms程序安全设置升级到dedecms最新版本dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法www.dedecms.com权限设置:主机控制面板中点击 “文件管理” 选中wwwroot目录 在点击 “权限” 按钮,将整站所有文件设置为只读。 老版本可能登录后台会提示验证码错误,进入wwwroot目录,选中data目录,然后点击“权限”单独将data设置为完全控制(可读可写)权限。生成文档的目录也可单独设置完全控制权限,或者在需要更新文档时再将wwwroot
浅谈虚拟主机网站安全设置
在如今的网络世界中,每个网站都面临着各方面的网络威胁,其中最常见的如:cc攻击、Ddos攻击、xss攻击、sql注入、上传漏洞、挂马、篡改等,接下来简单的谈下如何防护此类攻击,主要从两个方面,一是网站程序;二是西部数码虚拟主机设置方面。一、网站程序安全建议1.如您使用的知名系统,比如织梦,要注意及时升级补丁到最新程序。2.后台登录地址不能用常规的/admin、/system等,建议改成稍复杂的路径。3.后台管理用户名和密码需修改复杂,很多被黑的站点用户、密码都是初始admin/admin造成。4
FTP软件的安装及上传/下载方法
一、FTP软件下载及使用:FileZilla 软件下载地址:http://downinfo.myhostadmin.net/FileZilla-3.51.0.zipFLashFXP下载地址: http://downinfo.myhostadmin.net/FlashFXP.zip版权说明:ftp软件来源收集于互联网,若涉及侵权请联系我们。更多版本下载,请访问官方地址:https://www.filezilla.cn/download/client绿色版,解压后直接点击filezilla.exe打
Struts2漏洞预警
Struts2 devMode导致远程代码执行漏洞什么是devMode?所谓的devMode模式,看名称也知道,是为Struts2开发人员调试程序准备的,在此模式下可以方便地查看日志等信息。默认情况下,devMode模式是关闭的。不过实际上仍然有很多网站上线的时候就赤裸裸地采用devMode模式,自然面临更大的安全问题,需要尽快修复。影响范围:当Struts开启devMode时,该漏洞将影响Struts 2.1.0–2.5.1,通杀Struts2所有版本。修复方案:关闭devMode:在stru
常见漏洞知识库
“Discuz! X 系列转换工具”代码执行漏洞受影响的版本:Discuz! X漏洞描述:Discuz! X的插件/utility/convert/index.php存在代码执行漏洞,若用户没有及时更新或删除插件,攻击者可通过该程序直接执行任意代码,植入“网站后门”。修复方案:1、更新至 Discuz! X 最新版。2、移除“Discuz! X 系列转换工具”程序文件的目录,默认是目录/utility。WordPress存在DoS拒绝服务漏洞受影响的版本:WordPress 3.9.x-3.9.
关于网站被挂马\黑客入侵的只读\误杀相关问题
网站安全现状:据360公司发布的统计显示:国内超过60%的网站存在漏洞、超过40%的网站存在后门,互联网上每天都在爆发"拖库"事件。一直以来,企业非常痛恨由漏洞导致的黑客攻击行为,但同时也没有更好的方式加以解决。黑客的攻击行为不仅对企业造成了直接经济损失,而且处理不当会形成公关危机,导致客户丧失对企业的信任。黑客入侵对客户网站带来的影响:网站被黑客挂马、黑链、影响百度排名,被传奇私服赌博等寄生网站侵占、产生大量的垃圾文件把空间占满、流量耗完等。对同服务器的其他客户的影响:黑客