之前无意中关注了那个啥安云的QQ购物号,之前跑路的了IDC,然后最近看到发了一个说老代理加群赔偿,于是加进去了。于是看到以前那个安云老大小龙龙在群里一直宣传说老代理私聊赔偿新代理平台!于是看了看,安云改名为博光云了...
用织梦采集侠一段时间了,觉得这个插件真的不错,尤其是新版本,可以结合DEDE自动的采集规则来进行采集。一下采集功能就非常强大了。
14 年年初,被迫沦为了一名站群站长,草根站长。在成本投入以及人力、技术均有限的情况下。近一年数个站遭遇无数次 syn 洪水攻击,网站瘫了不说,看着一个个网站流量从高处跌落谷底,然后一步走入没落,心碎之甚。近期也对此做了一些不全的总结。 ( ddos 科普省略一万字) 因为是创业+挣外快形式,租的机器都是淘宝每月百元左右(低于百元,加了 IP 后百元上下)的 VPS 、香港美国韩国均有,一般都是 双核 cpu、512M-1G 内存、2M 带宽、硬盘越大越好。 因为做站群,一台机器会视硬盘而定挂 2-3 个站,每台服务器正常的情况下每个月能走掉 500-700G 的流量。网站采用 centos + kangle + php + 文本DB,从优化程序性能上、生成什么 HTML 静态的技术讨论就免了,因为一旦机器被攻击,你性能做得再强,这样配置的机器基本上是秒死状态。关于洪水攻击的特征收集是比较重要的,HTTP 头,UserAgent,host 都是一些非常重要的信息。当被攻击时,第一反映就是去服务器管理面版里重启,然后利用机器重启存活那一瞬间,ssh 登录,粘贴!!!:tcpdump -XvvennSs 0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 找到 http 请求, 记下来 UA、Host、URL。(于是机器接着挂 T T)以下是我如何防御洪水攻击的几个方法:1、借用第三方力量+以其人之D还治其人之机在中国,你只要被攻击,最大的烦恼其实不是网站不能访问,而是提供服务的 IDC 动不动就要关你的 VPS。所以,一般得知被攻击,取到 Host 主机名以后,我会第一时间去 DNS 里去对对应的域名操作。幸运的是,(暂时)遇到的攻击者一般都只会攻击你的一个域名。例如:他攻击你的http://www.xxx.com,而你的xxx.com是可以正常访问的。关于操作域名,我有几个手段:
RackNerd 商家我们应该是比较熟悉的,商家提供十几个数据中心的海外VPS主机、独立服务器和站群SEO多IP服务器产品。我们大部分朋友比较熟悉的还是RackNerd商家的便宜VPS主机,不定期在节日和每月有促销活动,值此中秋节来临之际,我们可以看到RackNerd涨价有发布中秋节促销活动,VPS主机低至年付11.88美元。
什么是蜘蛛池? 蜘蛛池是一种通过利用大型平台权重来获得百度收录以及排名的一种程序,程序员常称为“蜘蛛池”。这是一种可以快速提升网站排名的一种程序,值得一提的是,它是自动提升网站的排名和网站的收录,这个效果是非常出众的。 蜘蛛池程序可以帮助我们做什么? 发了外链了帖子还不收录,可竞争对手人家一样是发同样的站,人家没发外链也收录了,是吧! 答:(因为人家养有了数量庞大的百度收录蜘蛛爬虫,有了蜘蛛池你也可以做到) 有些老鸟会说,我自己也养有百度蜘蛛怎么我的也不收录呢? 答:(因为
我们以做外贸网站来说,在国外IDC处购买网站空间,最常见的分类就是:SHARED WEB HOSTING(共享虚拟主机)、DEDICATED WEB HOSTING(独享虚拟主机)VIRTUAL PRIVATE SERVER(VPS)、MANAGED WORDPRESS HOSTING(管理型WORDPRESS主机)
之前有写过使用CDN防止攻击的教程,目前来看CDN不太靠谱。免费的太慢,付费的太贵。
3月10日,欧洲最大数据中心运营商OVH发生火灾,其位于法国斯特拉斯堡的SBG2站点被烧毁,受此影响,OVH在法国的其他数据中心SBG1、SBG3和SBG4也在10日暂停服务。
“互联网推广就是一个不断增量的过程,我从最早一个月收入几百元,到现在月入过万仅花费了一年时间推广运营!” - 蒋先生
前阵子,入手了一号双鸡两台3o,无限流量,1T的硬盘空间,所以想着折腾一下一直听说,但是又似乎很神奇的PT下载(正好租户给了我几个邀请码)。
前天在 vpsyou 买了一个虚拟主机VPS,但是因为在家里的连接速度不佳被我退了,昨天又买了遨游的虚拟主机,速度还可以。 以下是安装过程:
7天前 - 云栖社区是面向开发者的开放型技术平台。源自阿里云,服务于云计算技术全生态。包含博客、问答、培训、设计研发、资源下载等产品,以分享专业、优质、高...
Discuz! Q的用户福利来啦!你还在抱怨xx家的云服务器太贵吗? 那么腾讯云「轻量应用服务器」会是你的不二之选! Lighthouse是什么? 轻量应用服务器(Lighthouse)是新一代面向中小企业及开发者的主机类产品,基于融合简化思维设计,专业服务建站、应用搭建、论坛、中小型游戏等用户常见场景,通过整合简化多款云产品和应用服务能力,极大降低了用户云计算学习成本,一站式提升用户服务器和应用管理效率。 Lighthouse产品亮点 1)轻松掌握 套餐式购买,服务器、SSD云盘、宽带流量一次性
我在之前有写过使用宝塔waf以及edgeone的防御博文,最近买了一台高防机器,突发奇想,我想让这台高防机器成为我的专属waf,那就是使用nginx反代然后开启宝塔的waf插件实现防御cc,高防机器可以防御ddos。这是我一个思路。域名解析到高防机器上面,然后反代到源站服务器上面。高防开启宝塔waf。(虽然这种做法有点多余,不过这个做法建议用在哪些买高防vps的,低配置且有高防御的。)
图片1、什么是蜘蛛池简单来说,蜘蛛池便是一种经过运用大型渠道权重来获得百度录入以及排名的一种程序。所谓蜘蛛池,指的是做很多泛站让搜索引擎录入,作为本人的外链资源。当有新的网站或新的页面时,把新URL放入到这些泛站资源页面上,可以立即获得蜘蛛的抓取和权重传送。它是一种可以快速进步网站排名的一种程序,值得一提的是,它是自动进步网站的排名和网站的录入,这个效果是非常拔尖的。2、蜘蛛池原理蜘蛛池程序的原理便是将进入变量模板生成很多的网页内容,然后吸大批的蜘蛛,让其不停地在这些页面中抓取,而将我们需求录入的URL添加
(虚拟专用服务器)("Virtual Private Server",或简称 "VPS")是利用虚拟服务器软件(如微软的Virtual Server、VMware的ESX server、SWsoft 的Virtuozzo)在一物理服务器上创建多个相互隔离的小服务器。这些小服务器(VPS)本身就有自己操作系统,它的运行和管理与独立服务器完全相同。 因为每一个VPS服务器均可独立进行重启并拥有自己的root访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件。虚拟专用服务器确保所有资源为用户独享,给用户最高的服务品质保证,让用户以虚拟主机的价格享受到独立主机的服务品质。
曾经写过服务器安全狗 linux 版安装教程,凡是此类的软件都是新手站长、对 linux 安全设置不熟悉的站长来使用的,虽然会占用一部分内存但是也提高了服务器的安全性,同时能够阻挡一部分的 CC 攻击
2014年,小俊的母亲购买了她的第一台智能手机。这是还在上小学二年级的小俊第一次接触到手机。 很快,小俊便迷上了手机里五花八门的手机游戏。出于对未知世界的好奇,小俊还注册了当时非常火的社交网站,这也让他第一次感受到了互联网的乐趣。 但也正是因为这份好奇心,小俊曾被一个钓鱼链接骗走了五千多元。遭遇网络诈骗也让他对互联网有了更深刻的认识。 在QQ空间浏览好友动态时,小俊总是看见朋友昵称旁挂着24小时秒赞,而且自己的每条说说也都会被朋友们秒赞。后来他才了解到朋友是使用了专业的秒赞服务。这个提供秒赞服务,看
这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权限的!首先这个站点是使用JoomlaCMS搭建的,但是在一处Study信息登记处发现了SQL注入漏洞
香港服务器适合的行业有:1、金融行业,香港服务器拥有国际出口带宽,有效提高访问质量;2、外贸电子商务行业,香港服务器能够有效满足该行业网站的访问速度、安全性及稳定性;3、直销行业,目前对于该行业来说网页访问时至关重要的,选用香港高防服务器可有效保障服务质量;4、网络游戏行业,该行业最怕遭受攻击导致崩溃,因此选择香港服务器能够大大提高安全性,从而给予玩家良好的游戏环境。
哪吒面板是一个类似于ServerStatus的服务器状态监控程序,不过,哪吒面板相对来说功能更强大一些,哪吒监控 支持服务器系统状态监控、HTTP(SSL 证书变更、即将到期、到期)、TCP、Ping 监控报警,命令批量执行和计划任务,是一个一站式轻监控轻运维系统。
RSS阅读器现在越来越成为一个小众的产品了。之前我在五款优秀的RSS阅读器推荐中介绍的InoReader、Feedly、Digg Reader等要么就是开始收费,要么就是“半死不活”了。尤其是坚持几年的Inoreader 从2019年开始就要收费了,是时候转投自建RSS阅读器了。
有关FTP 软件使用教程在网络上到处都是,本来魏艾斯博客也不打算啰嗦了,后来想本博客建立的初衷就是为了给广大新手站长从零起步学习用的,想当初博主我也是从什么都不懂开始边学边做站的。废话不多说,我们进入今天的主题:FTP 软件使用教程。 FTP 软件通俗来说就是你本地电脑和 vps(或者虚拟空间)之间数据传输的工具。FTP 软件有很多种,博主用过的有 CuteFtp、FlashFXP、Leapftp 和 8UFTP,大家的功能大同小异,我们最主要的都是 FTP 上传下载功能,现在博主常用 8UFTP,他的优点
NAT64是一种有状态的网络地址与协议转换技术,一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也支持通过手工配置静态映射关系,实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换。
NAS可能不需要一直开机,假如出门在外,又需要访问家里的关机的NAS,那怎么办? 这里我简单说一下,可能信息量较大,如果你折腾过软路由,有Linux基础就比较好理解,看不懂也不影响NAS的基本使用。
centos8 已经停止维护,centos7版本停止维护时间为2024年6月24日。转眼已接触centos将近10年,从6.2到6.5,到7再到8。命令用着用着就熟了。遇到问题,百度搜索。有的比较常见,随手就解决了。有的时候遇到难题,找文档很麻烦。问题解决后,随手记录下来。没有系统,也没有体系,遇到问题还是百度。下定决心,拿出时间,好好总结一下。没用的过时的删掉,有用的梳理清楚。
1、准备一台用作反代的VPS,配置不用太高,带宽足够就行,然后为它安装上宝塔Linux面板,并安装好建站所需环境,推荐LNMP组合。 2、建立一个纯静态网站,绑定好域名,并将域名解析到该VPS。 3、启动反向代理功能,设置如下图。发送域名就是你解析的域名,如果有多个二级域名,则建立多个静态网站。目标URL填写源服务器的IP。缓存时间按照你的实际情况设置。
或许大家都用过网上或者购买过光盘那些坑爹的Ghost盗版系统,内置各种辣鸡、流氓软件,新系统?纯净版Ghost系统?不存在的~
写这篇文章时,这次的渗透已经完成一周多了,当时也没有想到会要写文章出来,所以有一部截图是后来补上的,为了我的人身安全,有涉及到的敏感信息,我都会打码,请多多包涵。
感谢朋友@Sin的投稿,这篇文章记录的是他如何发现、利用Shiro反序列化漏洞,又是怎样绕过火绒安全防护实现文件落地、添加管理员,最后进入远程桌面,以及在测试过程中遇到的一些坑。
解决网络不通讯问题 代理与隧道技术: 代理: 流量转发至跳板机,可以是服务器或者肉鸡,最主要的特征是,无论代理后面挂了几个设备,代理对外只表现为一个设备。 隧道: 是通过特定的通讯方法,直接找到这个目标 reverse_tcp:反向 后门主动连接自己服务器 目标防火墙 出 bind_tcp:正向 自己服务器主动连接后门 目标防火墙 入
WDCP也算是国产中颇受大家欢迎的VPS主机面板了,提供了nginx、apache、mysql、php等Web建站环境一键搭建。印象中,国内VPS主机面板也就是WDCP还在坚持着,AMH已经走上了收费的道路(PS:免费版本长年不更新,各种问题和不兼容)。
云锁是一款服务器使用的安全类程序,支持 windows/linux 服务器跨平台实时、批量、远程安全管理。云锁会 7*24 小时无间断守护业务系统,能自动调整安全策略,帮助用户有效抵御 CC 攻击、SQL 注入、XSS 跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。今天主要体验一下云锁服务器端及客户端安装使用。 前面魏艾斯博客提到过另外一款安全类软件安全狗。相关文章如下: linux 服务器安全狗卸载图文教程 服务器安全狗 Linux 安装教程 windows VPS 服务器安
个人水平有限,文章若有不足之处,感谢各位大佬批评指正,希望能够与各位师傅分享学习。
Date/time:2013年,这次的目标就是这台服务器权限,接下来这篇文章会写出在此次渗透中遇到的一些阻碍分析及最终拿到服务器权限的过程。其实这次的渗透应该来说还是挺简单的,都是常规的渗透思路,这次的渗透再次证明了细心、耐心和经验的重要性!
记录自己在配置vps及博客SSL证书时遇到的问题。 强制重定向https 有一种情况相信很多人都遇到过,就是虽然我们配置了ssl证书,但是https和http地址都是各自都可以单独访问。我们应该也见过类似于github的代码托管网站有强制https的开关。如果是这种情况我们还可以通过js进行301定向。 1 2 3 4 5 6 7 8 <script> var targetProtocol = "https:"; var host = "lruihao.cn"; if (window.lo
对于一般的文字站来说1M带宽承受1000IP大致上还是可以的,如果同一时间访问过多也会不够用。
*** Missing privilege separation directory: /var/run/sshd***
目前支持Ubuntu 20.04 LTS, Debian 10, CentOS 7/8操作系统。
导语 采用共享托管,组织就可以得到其想要的东西。如果每月的支付金额是每月3美元,那么组织将获得一台拥有数百个网站的服务器,并且具有在其网站上同时使用三个用户的处理能力。共享托管的价格较低,但这是它唯一的优势。 自1991年互联网诞生以来,尽管传统托管模式存在很多弱点,但网络托管却几乎没有变化。调研机构普华永道的Paul Lantsbury概述了掌握决策的方法。 实用主义者表示不需要云计算托管,并引用了“如果没有破坏,就不要修复”这样的格言,但是这个格言并不适用,因为传统的托管模式一直存在问题。 共享托管
Alt + Enter -- 全屏 Alt + B --打开新的连接 Alt + 1/2/3/4/5.../9 -- 切换到第1/2/3/4/5.../9个标签 Ctrl + A -- 光标移至行首。 Ctrl + B -- 光标前移1个字符 Ctrl + D -- 删除光标后1个字符 Ctrl + E -- 光标移至行末 Ctrl + F -- 光标后移1个字符 Ctrl + H -- 删除光标前的1个字符 Ctrl + J -- 回车 Ctrl + k -- 删除当前光标至行末的字符 Ctrl + P -- 显示前一条命令 Ctrl + M -- 回车 Ctrl + N -- 下一条命令 Ctrl + T -- 交换光标前最后两个字符(思科路由器可用) Ctrl + U -- 清除当前行和缓存的输入 Ctrl + V -- 输入ctrl字符 Ctrl + W -- 删除当前光标至行首的字符
最近想给学弟学妹赞助点主机,正好我的VPS资源尚有不少。在提供之前,先检查一下自己的vps安全性,检查以后吓自己一跳。
对于红队队员来说,打点之后最重要的就是横向的内网渗透了,但很多人都卡在了这一步,今天这篇文章就主要讲一讲cobaltstrike和msf的联动,内网渗透的一些小思路,以及我遇到的一些msf和cs的坑
今天有网友找到老魏,说按照DNSPOD 实现域名 301 重定向的方法设置好了,当时测试了 https 状态码也确实生效了,但是后来就发现有时候打开主域名就卡在那里,不再跳转了。其实这个问题有时候魏艾斯博客也会遇到,因为老魏也直接在 DNSPOD 那里把主域名添加显性 URL到 www 域名。现在看来打开成功率有问题,让我们一起来解决这个问题,成功实现301 重定向吧。 1、域名不做 CDN 加速。在 DNSPOD 后台点击“添加记录”,分别输入 www 和@,记录类型“A”,记录值就是你虚拟主机或 VPS
近日, Gartner正式发布《Market Guide for Video Platform Services》(《视频平台服务市场指南》,下称“《指南》”),凭借领先的音视频技术和产品组合优势,腾讯云成为中国首家且唯一入选的代表厂商。
说到影响网站优化的因素,绝大部分人能想到就是网站结构、关键词布局等一些比较直观的影响因素,很少会有人注意到服务器对网站优化的影响。要知道所有的网站都依附于服务器硬件,所以服务器的性能对网站优化的影响也是很大的。
领取专属 10元无门槛券
手把手带您无忧上云