-
api接口怎么防御?
通常情况下的api接口防护有如下几种: 使用HTTPS防止抓包,使用https至少会给破解者在抓包的时候提高一些难度 接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密的数据和时间戳、原数据均传到后台,后台规定一个有效时长,如果在该时长内,且解密后的数据与原数据一致,则认为是正常请求;也可以采用aes/des之类的加密算法,还可以加入客户端的本地信息作为判断依据…- 0
- 0
- 791
-
网站在百度做推广被ddos攻击了怎么办?
最有一客户联系上主机吧表示:我们在百度做推广,被ddos攻击了,怎么办? 今天我们来讲解下,如何网站如何防御DDOS攻击。 目前防御DDOS的产品主要有三种: 一、高防IP 高防IP是一种针对游戏、互联网、金融及政企等行业遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务。 DDoS 高防 IP 支持 TCP,UDP,HTTP,HTTPS,WEBSOCKET和WEBSOCKET…- 0
- 0
- 382
-
百度云加速防御只加速一个域名吗
问题:百度云加速防御只加速一个域名吗 回答:是的 百度云加速是按套餐计费的,一个顶级域名一个版本,专业版支持20个子域名,商务版支持100个子域名,企业版支持500个子域名。 支持泛解析! 没有支持多个域名的套餐,多个顶级域名需要购买多个套餐。如您要购买多个域名的话,推荐联系主机吧购买,可优惠!- 0
- 0
- 301
-
用百度云加速高防IP防御住1209亿峰值CC攻击案例
前几天有写过帮一位各户用百度云加速高防IP防御住2亿峰值的CC攻击案例,不过今天居然发现百度云加速的高防IP,CC防御能力再创新高。今天居然成功拦截住1209亿次峰值的CC攻击!这就相当厉害了! 看下图报表: 事实是这样的,一大早主机吧就接到百度云加速官方客户反馈,名下一个网站的CC攻击量超过了套餐防御量了,甚至影响到节点了,让这边联系客户看是否购买高防包临时防御。 主机吧联系客户后,就购买了一个…- 0
- 0
- 415
-
织梦版权收费了怎么办?
最近闹得沸沸扬扬的织梦收费事件,给本来一潭死水的站长圈投入了一个重磅炸弹,不少站长吐嘈的同时,也在做积极应对,织梦版权收费了怎么办? 我们先了解,织梦这波收费会有谁中招: 1.中小企业 主机吧可以这么说吧,目前市面上起码40%中小企业官网是用织梦内核搭建的,这还是保守估计,在PC互联网巅峰时期,也正是织梦最巅峰的时期,那时国内最火的开源程序就是织梦,曾经站长之家、A5站长网都是用他们家的系统建站的…- 0
- 0
- 1.4k
-
百度云加速高防IP防御2.76亿峰值CC攻击实例
目前百度云加速自从跟Cloudflare分离后CC防御比以前低了很多,原因是没有了Cloudflare的海外节点后,攻击都进了国内节点,而国内节点并没有这么大的防御。 为此百度云加速推出了高防版的套餐,每个版本都带有高防包,可以最大防御100G到300G的DDOS防御,独享100M BGP带宽,这个高防包配置可以说相当牛批的,可以当临时防御来用,也就是网站超大量攻击的时候可以临时启用,每次启用后可…- 0
- 0
- 497
-
APP是怎么防御CC攻击的
最近经常有站长app遭到CC攻击而束手无策,原因是APP防御有别于传统的网站CC防御。 网站防御:会假定客户端是浏览器,当被攻击时会采用重定向方式或者验证码的方式进行验证,这会造成APP无法正常访问。 所以目前APP防御有两种方法: 一种是需要接入防御系统的SDK进行加密防御,这需要对APP进行重新打包; 一种是比较方便的方法访问的客户端是普通APP,受到攻击时不采用重定向或者验证码的方式进行验证…- 0
- 0
- 472
-
百度云加速CDN如何缓存动态链接
CDN对动态链接的态度一般是优化链路,并不会对动态链接进行缓存,因为这样可能会使网站程序功能出问题,但也有一些站长因为特别需求,需要对某些链接进行缓存,因此主机吧在这里给教大家如缓存动态链接。 打开报表下拉的特定页面规则。或者域名里其它-特别页面规则 添加规则, 添加URL输入如下: 比如我要缓存https://zhujib.com/?s=百度云加速&type=post 缓存搜索链接,那么…- 0
- 0
- 571
-
消息称腾讯或将于本周正式宣布合并搜狗
9月22日 消息:据界面消息,腾讯控股或将于本周正式宣布合并搜狗。按照规划,腾讯看点将吸收绝大部分搜狗业务和员工。 目前搜狗全公司员工总数大概在2000人左右,去年腾讯宣布收购搜狗之后,有大约4、5百名员工离开搜狗,部分员工离开是因为不满进入腾讯以后的职级变动。 大部分搜狗业务(搜索和浏览器等)和公线团队将并入腾讯看点。目前腾讯看点团队规模在2300人左右,吸收搜狗团队后,腾讯看点将成为PCG内部…- 0
- 0
- 296
-
百度云加速设置教程与操作手册
很多站长不知道百度云加速该如何操作,今天主机吧就来写一篇简短接入教程给大家。 首先接入,百度云加速支持NS接入和cname接入,两者区别在于,NS接入生效较慢,但后期管理方便,而cname生效快,但每次解析需要到原域名DNS进行解析。如果你的网站正在被攻击的,建议用cname接入。 NS接入教程:https://zhujib.com/baiduyunjiasunsjieruliucheng.htm…- 0
- 0
- 1k
-
百度云加速DNS故障 域名ping不通怎么办?
今天早上百度云加速出现了大范围的DNS故障,导致接入百度云加速的网站很多地方打不开。 ping域名的时候提示请求找不到主机 虽然百度官方很快就恢复了,但涉及到DNS缓存,有些地方还是打不开的。这个时候怎么办呢? 1.首先刷新下DNS缓存 https://zhujib.com/ruhebendidiannaopingyumingjiexiip.html 2.如果上面的方法还是无法打开网站的,那直接用…- 0
- 0
- 857
-
给wordpress换了个固定链接
长期以来主机吧博客的url链接都是很乱的,很多链接地址都是便宜做为标题,这样做的好处是百度关键词搜索的排名可能会更好,文章与关键词搜索相关度比较高。 主机吧这样写博客用了几年了,带来的好处确实是相关文章排名还可以,但是坏处也很明显,博客url看起来非常乱,一点不规范化,这是有违百度搜索搜索优化标准的。 考虑到今后要做小程序,需要做小程序url web化,所以固定链接标准化是非常重要的,修改势在必行…- 0
- 0
- 346
-
网站被超过10万峰值每秒的CC攻击怎么防?
最近有位客户因为被CC攻击超量了,被百度云加速回源了,因为攻击量远超百度套餐防御能力了,百度后台技术反馈每秒CC攻击超过10万次,这比百度云加速企业版的防御还高。 百度在通知这边后,咨询是否升级,因为超过套餐防御量的话,百度那边升级是非常昂贵的。咨询客户意愿后,我们推荐客户使用高防IP。 独享节点: 国内 防御峰值:80G CC防御:180000QPS 带宽峰值:50M 主域名:1个 子域名:5个…- 0
- 0
- 1k
-
aipage动态数据分类管理
1 新增分类 站点后台文章、产品、商品数据均是通过分类进行管理,在添加数据前需要设置好对应的分类,新增分类的时候主要需要设置名称和路径,名称是分类的名称,例如公司新闻、行业新闻、产品案例等,根据实际的分类名称设置,路径是站点发布后该分类的URL标识,例如设置news,域名是www.abc.com,那么发布后访问地址是http://www.abc.com/news(部分老分类是二级路径)。 其他设置…- 0
- 0
- 479
-
api防cc攻击的解决办法
最近有站长因为 网站API被攻击,导致业务无法正常使用,找到主机吧帮忙。 像这种API接口攻击危害是非常大的,攻击并不会让你的服务器IP进入黑洞,但是会影响到你的服务器带宽、CPU。 相对于APP防御的话,目前主流的是给APP集成SDK接入,而且些API并不是给APP用的,而且客户也没有APP改造能力。 针对这点主机吧推荐使用高防IP进行防御。 独享节点: 国内 防御峰值:80G CC防御:180…- 0
- 0
- 1k
-
百度云加速出现504连接源站超时原因分析
经常有站长在使用百度云加速的时候遇到访问超时的情况,显示如下: 504连接源站超时 DuEdge Event ID: a72b216da2b03078 你的IP: 42.234.92.XX 出现504错误,说明云加速节点可以连接到源站,但是源站响应请求消耗的时间太长导致超时; 这个错误通常是源站运行一个大任务导致的,例如php应用程序或数据库查询,这样web服务器必须在任务完成前进行等待。或者网站…- 0
- 0
- 2.6k
-
使用百度云如何做公安备案
这几天百度有收到百度云的公安备案通知,很多人都不知道如何备案,今天主机吧就来教大家如何做公案备案。 公安备案前准备工作 1.在 “下载中心” 下载互联网站安全服务平台操作指南。 2.阅读并了解公安备案操作流程,准备公安备案申请所需的信息。 注册及实名认证 在完成公安认证前,需要在全国公安机关互联网站安全管理服务平台进行账户注册和登录。 1.在全国公安机关互联网站安全管理服务平台,点击联网备案登录。…- 0
- 0
- 1.1k
-
网站被10G DDOS攻击怎么防御
今天有一位客户联系上主机吧咨询:网站被DDOS攻击了?10G峰值左右,请问购买个产品合适? 主机吧在简单咨询了下客户的网站相关信息后,推荐使用百度云加速专业版。百度云加速是基于 DNS 安全流量接管,隐藏源服务器IP,提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确…- 0
- 0
- 768
-
aipage网站动态数据参数的使用
后台文章产品及商品均支持参数管理,使用参数管理可以提升后台参数信息数据录入效率,方便前端页面展示,同时可以实现复杂的参数筛选支持 1 管理参数 进入管理后台,在内容管理 -> 文章/产品管理或者电商管理 -> 商品列表右上角点击参数管理按钮进入参数管理,参数是动态数据的扩展信息,参数支持多种类型,例如常用的支持筛选的单选、多选文本,以及普通信息展示的文本类型,另外还有方便嵌入网页的ur…- 0
- 0
- 378
-
aipage网站动态列表数据绑定方式
网站有多种动态数据绑定方式,方便页面展示指定的后台数据 1 分类绑定 分类绑定是最常用的数据绑定方式,对后台动态数据进行合理的分类及层级划分,绑定数据的时候选择对应的分类即可,支持绑定多个分类。 注意:如果分类绑定面板没有显示分类名称只显示一串数字,则代表对应的分类不存在或已删除,需要删除进行重新绑定操作(例如站点更换模板后基本都需要执行重新分类绑定操作)。 分类绑定后可以设置基本的显示字段控制与…- 0
- 0
- 349
-
接入百度云加速后网站打不开是什么原因盘点
经常有站长反馈网站接入百度云加速后打不开,今天我们就来盘点下哪些原因导致网站打不开。 1.域名未验证生效 当你的域名提示如上图时,那说明你未接入生效,如果你是CNAME接入的,请确保域名做了TXT解析,如果你是NS接入的,请确保你域名已经修改百度的DNS。正确解析后,等半小时即可生效,如长期未生效请联系官方处理。 2.域名未解析 以主机吧多年经验来看,一些新手经常会出现域名不解析的情况,没有在百度…- 0
- 0
- 2k
-
网站如何做好安全防御
网站安全问题是一个非常严肃的问题,经常有网站因为安全问题造成重大损失,今天主机吧就来说下,如何全方面做好网站安全防御。 选用安全的网站程序 切勿使用一些多年没有更新或者小工作室开发程序,很多都是有漏洞的,有一些是开发商故意留的漏洞,一但使用他们的程序,后果不堪设想。而那些在下载站发布的网站程序源码也不要随便用。一定要选用长期更新的网站程序,比如wordpress,这类开源大厂商的程序。 2.选用大…- 0
- 0
- 441
-
aipage空白版块自由元素设计
自由元素设计是网站最常见的操作之一,借助自由设计可以实现更灵活丰富的展示效果。以下介绍常见元素操作的使用: 1 空白版块的添加 使用元素设计前必填添加空白版块到页面中,尽管元素可以添加到内置版块里,但并不推荐这样做。响应式内置版块与绝对定位的自由元素搭配时可能因为屏幕的变动导致元素的位置发生偏移。自由元素都采用绝对定位方式,推荐在单独的空白版块里进行设计操作(空白轮播也可以,仅保留背景图的内置轮播…- 0
- 0
- 392
-
百度教你移动落地页如何在页面主次内容之间设置合理间隔
2020年3月百度搜索发布的《百度APP移动搜索落地页体验白皮书5.0》中提到,“主体内容应与广告、相关推荐等次要内容之间有明显的间隔或分割线。” 那么,你知道页面各内容模块之间为何要设置合理间隔吗? 1、内容模块之间设置合理间隔的重要性 为了帮助用户快速甄别主次信息,找到所需,页面在整体的排版布局上要注意对主次内容进行区分。而设置合理的间隔或分割线则是最有效的区分主次内容的方式。 2、如何对各模…- 0
- 0
- 570
