-
IIS 7、8启用nginx代理后日志中如何获取访客真实IP方法
服务器安装了安全软件会导致获取真实ip日志dll运行异常,导致无法成功获取真实ip地址. 所需的步骤取决于您的IIS版本。此操作适用iis7之上版本。 1、下载插件F5XForwardedFor.dll:http://download.west263.net/iis7-rewrite%E6%8F%92%E4%BB%B6/x_forwarded_for.rar 2、根据自己的版本将x86\Relea…- 0
- 0
- 3k
-
Linux系统云服务器如何查看/启用网站日志
查看网站日志 BT环境 进入BT管理面板中,点击左侧“网站”-对应站点--点击“设置”-配置文件,查看access_log行 (access_log为网站访问日志 ,error_log为网站错误日志) WDCP环境 进入wdcp点击左边“站点管理”-“站点列表”,找到要设置的站点,点站点后面对应的“编“按钮,勾中”开启访问日志“即可,日志文件目录 /home/web_logs 自建web环境 通过…- 0
- 0
- 1.2k
-
Linux服务器 如何屏蔽国外IP访问及简单的防CC攻击拦截
屏蔽国外IP访问 通过ssh远程登录服务器内,运行如下命令语句获取国内IP网段,会保存为/root/china_ssr.txt wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf(…- 0
- 0
- 21.1k
-
接入京东云星盾SCDN为阿里云服务器防御DDOS攻击操作流程
最近,有位站长联系上主机吧,咨询防御DDOS的问题。 主机吧在咨询后得知站长的业务是网站、小程序,域名有备案。 那么我们推荐使用京东云星盾进行防御,商业版,配置如下: 流量:5TB 协议:HTTP/HTTPS 域名接入方式:CNAME 可添加域名总数:1 应用攻击防护:支持 WAF自定义规则:20条 最大可缓存文件:200MB 自定义页面规则:20条 免费通用证书:支持 自定义上传证书:2 专用证…- 0
- 0
- 3.7k
-
宝塔面板如何开启mysql数据库远程登陆权限
默认情况下宝塔面板创建的mysql数据库是本地登陆权限,如果要远程管理操作需要单独开启权限,具体操作如下: 1、登陆宝塔面板,点击【安全】,在防火墙里面填写放行3306端口。 2、点击【数据库】,对应的数据库点击【权限】按钮,然后选择“所有人”,或者指定ip。这个指定IP就是要远程连接的客户端ip。 一般选择“所有人(不安全)”这个选项,远程连接管理以后要还原之前的操作关闭远程权限。- 0
- 0
- 50.7k
-
mysql占cpu资源非常大,如何查看当前执行sql语句连接
mysql占用资源比较大时,需要登陆查看执行的sql来分析,windows和linux语法都是一样的。 mysql -uroot -p #回车 输入root密码,然后再输入 show full processlist; 数据库执行查询比较慢时,可以用此方法列出执行的sql语句,然后用explain命令来查看语句执行效率,主要看数据量和执行效率,根据实际情…- 0
- 0
- 1.7k
-
Linux操作系统如何做安全加固设置
系统安全的基本原则,只启动需要的服务,只提供需要的端口访问,关注系统补丁更新 1.更新软件包 centos: yum update -y debian/ubuntu: apt update && apt upgrade -y #升级系统小版本 centos: yum upgrade -y 2.设置相对复杂的密码 建议密码包含字母,数字,符号,大小写,以及长度 3.修改默认远程端口 …- 0
- 0
- 1k
-
云服务器如何快速查找、筛选疑似挂马、后门文件
本教程仅实用于服务器上批量扫描后门、被挂马文件。注意根据扫描结果需人工分析和判断,然后再清理挂马,删除文件需谨慎!!! Linux云服务器: 1. Ssh远程登录服务器,下载http://download.myhostadmin.net/FileScan/hm-linux-amd64.tgz ,并解压。 2. 执行命令:./hm update 更新病毒库。 3./hm…- 0
- 0
- 607
-
香港Cn2线路异常采用Nginx反代灾备解决方案
香港机房因出口带宽较小,抗攻击能力相对 较差。这是绝大部分香港机房的通病。CN2的稳定性要好一些,163线路价格相对便宜,稳定性较CN2要差一些。在受到扫段攻击( https://anquan.baidu.com/article/1343 )等特殊情况下,可能会影响面较广。 若您的香港服务器对稳定性要求比较高,如果一定时间的掉包或变慢会严重影响您的业务开展,我司强烈建议您准备一套灾备方案: 如开通…- 0
- 0
- 1.5k
-
windows系统如何使用软件异地同步数据(灾备)
Syncthing是一个开源文件同步工具,可以在多台设备之间实时同步文件或文件夹,官方网站:https://syncthing.net/ 下载地址:https://syncthing.net/downloads/ ,一般推荐下载图形界面SyncTrayzor。 官方下载地址: https://github.com/canton7/SyncTrayzor/relea…- 0
- 0
- 720.1k
-
宝塔 mysql被CC攻击 导致关闭如何解决?
最近有站长遇到,网站被CC攻击后,mysql数据库自动关闭的问题,主机吧去年也遇到过这个问题,后来解决了,今天我们说说去年主机吧是如何解决的。 首先mysql数据库自动关闭是因为网站承受的动态请求过高导致的,为解决这个问题主机吧曾经升级过服务器,不过并没什么效果,被CC攻击后一样会自动关闭。 最后主机吧使用了云数据库解决了,主机吧发现云数据库虽然写得配置很低,但是即便是一个1核的云服务器,被CC攻…- 0
- 0
- 38.5k
-
网站访问出现reset(被重置)如何解决
现象:①网站、IP访问出现永久或间接reset ②绝大多数服务器在香港或海外 ③通过第三方工具www.17ce.com测试,个别或大部分地区出现“下载异常” 原因:大概率是应用\内容问题,比如网站内容可能存在敏感关键词等。进而造成域名、网站内容、IP触发gfw或本地运营商的某项规则,被永久或间接重置reset。…- 0
- 0
- 120.8k
-
LINUX系统如何使用软件异地同步数据(灾备)
rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步 一、宝塔环境: 有宝塔软件商城支持,参考:https://www.bt.cn/bbs/thread-98022-1-1.html 二、其他环境: 实现工具:lsyncd lsyncd结合了inotify + rsync,Lsyncd…- 0
- 0
- 193
-
Nginx linux服务器如何安装国密 SM2 SSL 证书
一、获取国密证书 1、在您完成申请西部GDCA服务器证书的流程后,下载证书将获取一个证书包,有以下 *.***.com_sign.crt:签名证书 *.***.com_sign.key:签名证书私钥 *.***.com_encrypt.crt:加密证书 *.***.com_encryptKeyData.txt:内容为已加密的加密证书私钥片段 2、加密证书解密 在线解密:https://myssl.…- 0
- 0
- 3.1b
-
SSL HTTPS可以改端口吗?具体如何操作
通常,端口用于使计算机了解通过类似的网络连接从计算机接收或发送到计算机的数据类型。每个端口都分配有不同的功能和端口号,如端口 80、443、21、25 等。端口是一个虚拟编号地址,用作与各种传输层协议通信的端点。SSL默认使用的就是443端口,那么SSL可以改端口吗? SSL是可以改端口的,不过小编建议大家不是特殊情况就不要随意更改端口号。HTTPS(安全超文本传输协议)是一个安全的HTTP版…- 0
- 0
- 7.5b
-
为什么接入了高防IP,却防不住DDOS?如何选择高防IP
最近,主机吧这边很多咨询高防的IP的同学,有同学在使用高防IP的时间,依然被DDOS,今天主机吧来讲讲使用高防IP的注意事项,如何选择高防IP。 使用高防IP防不了DDOS的原主因一般有三个: 一:源机IP暴露 很多同学在服务器被攻击后,直接买高防IP直接套进去就用了,这就导致了原来的IP是被黑客知道的,黑客知道IP后,是可以直接绕过高防IP进行攻击的,所以我们在使用高防IP的同时,要把原来的服务…- 0
- 0
- 666
-
京东云星盾SCDN安全级别开启遭遇攻击防不住CC攻击怎么办?
最近,有位客户网站遭遇大量的CC攻击,使用京东云星盾SCDN开启CF盾都无法拦截,网站访问出现522的情况。 为此,主机吧教大家一个非常有效的方法,可以解决CC攻击问题,进入京东云星盾-数据分析-日志分析功能,往下拉查看请求最多的路径为/ 然后我们进入安全规则-防火墙规则-创建防火墙规则 字段选:URI 运算符:等于 值:写刚才查看的请求最多的路径/ 操作:JS挑战 确认即可,如多个路径被攻击,那…- 0
- 0
- 581
-
使用京东云星盾开启CF盾如何解决支付不回调问题
最近,有位客户反馈自己接入的京东云星盾后,开启了CF盾,网站的支付功能就无法回调。 其原因是开启CF盾后,网站会对每次请求都会有一个JS安全挑战,这会影响支付回调。 需要对请求的IP进行加白,或者对回调域名加白。 不过主机吧客户尝试把域名加白后,而且加了域名IP白名单,都没成功回调。 所以主机吧猜测,其支付回调的域名或者IP并不是客户添加的那个。 为了验证这个问题我们让客户尝试进行一次支付测试,然…- 0
- 0
- 909.3k
-
浏览器UA怎么修改?比如修改成百度搜索引擎UA
要将浏览器UA(用户代理)修改成搜索引擎UA,您可以按照以下步骤进行操作: 查询您当前正在使用的浏览器UA:访问网站https://tool.lu/useragent,页面会显示您正在使用的浏览器UA、浏览器内核等数据。 对于桌面端Chrome用户,可以利用扩展程序“User Agent Switcher”来修改UA。在Chrome网上应用商店中搜索并安装该扩展程序。 安装完成后,点击扩展程序图标…- 0
- 0
- 19353451738562757
-
假期回来可能会让破产的云产品
今年国庆中秋节,很多企业都放了长假,互联网业务也就很长一段时间没人管了,这对于一些业务来说是非常危险的,因为一不小心国庆放假回来,你的云业务可能出现高额的欠款。 比如下面这位站长,使用了腾讯机器翻译,一晚就欠费3000多。 而主机吧也曾经有使用腾讯云的EdgeOne产品,10分钟,欠费500多块钱,只因网站遭遇大量CC攻击,而且网站开了智能加速,在被CC攻击后,网站产生的请求全算进费用里了,实在太…- 0
- 0
- 6.7k
-
使用阿里云腾讯云服务器需要防止暴力破解
最近,在帮一位站长做防御的时候,站长反馈服务器被攻击了,主机吧查看高防IP后,发现高防IP并没有受到攻击,难道源服务器IP暴露了? 在咨询后才知道,原来是源服务器的22端口被扫描了。 这就很奇怪了,因为服务器IP是新换的,原来的黑客不可能知道IP是多少的,如果知道源服务器IP的话,早就攻击源服务器IP了,何必攻击高防IP呢? 所以我们猜测,这是阿里云的服务器IP被人用机器扫了,甚至尝试破解,跟主机…- 0
- 0
- 3.7k
-
利用高防IP给客户游戏APP防御DDOS案例
最近有位客户联系上主机吧,反馈自家服务器经常被攻击,导致服务器被阿里黑洞了,请问主机吧要怎么防? 主机吧在咨询后知道客户的业务是游戏APP,不需要自义端口的,使用高防CDN不适合,所以主机吧推荐使用高防服务器或者高防IP进行防御。 但客户不想更换服务器怎么办?那么只能用高防IP了,通过https://www.suduwangluo.com/ip,购买适当配置的高防IP(不懂的可以咨询主机吧)。 进…- 0
- 0
- 520
-
如何利用高防IP防御端口
速度网络高防IP支持防御网站业务和非网站业务,而非网站业务支持转发防御IP及非标准端口。 下面我们来说下操作步骤: 登陆速度网络后台-高防IP-非网站防护(传送门) 添加IP转发,如下图 即可完成端口转发防护。- 0
- 0
- 155
-
腾讯云跟华为云拉开差距越来越大了
我记得去年华为云跟腾讯云占比差距并不大,华为云只比腾讯云高那么一点点,现在直接差距4%了,这个就挺恐怖的。 华为云我用过,跟腾讯云比,还是有差距的(也可能是我只用到云服务器和CDN,华为云可能有些服务强于腾讯云)不知道为什么这几年发展这么快,不过华为云的CDN倒是业内良心,他们搞了闲时流量包,便宜得很。 而且华为云的DNS真的是业界良心,功能强大,还直接免费用。- 0
- 0
- 3.3k
