接到网信办发来的网络安全风险提示函要怎么处理?

我们的客户接到当地网络安全和信息化委员会办公室发来的网络安全风险提示函,内容如下: 我办巡查中发现你单位管理的防火墙设备存在SSL/TLS服务器Diffic-Hellman公共密钥过弱漏洞。该漏洞很容易导致被动窃听攻击,存在严重网络安全风险。 现紧急提示你单位,迅速组织专人进行全面网络安全检查,修复安全漏洞,采取有力措施提高网络安全防护能力,请于2小时内通报基本处理情况,24小时内将处理结果书面报告至县委网信办。 以上是来函内容,为什么客户会收到这种函?这是因为客户的网站域名没有安装SSL证书,不能用https访问,加上是事业单位才会收到这种函,如是个人或企业网站一般不会有人会主动通知你要整改… 阅读全文接到网信办发来的网络安全风险提示函要怎么处理?

eyoucms易优CMS网站搬家后出现报错:/core/library/think/cache/driver/File.php 第 126 行左右unserialize(): Error at offset 0 of 1760 bytes

客户使用的是中国免网的香港虚拟主机,因他的域名在阿里云有备案,使用一段时间后收到阿里云的通知 【阿里云】尊敬的用户:经核查您的网站“粤ICP备190XXXXX号-1”未使用阿里云内地节点服务器 ,但备案信息仍处于阿里云接入状态。请您于3个工作日内进行修改,若规定时间后仍不合格,我们将取消该网站在工信部备案系统中阿里云的接入信息。详情请您查收邮件! 客户找到我们后,我们推荐阿里云虚拟主机渠道版1G国内虚拟主机给他,一年才60元,比他原来在免网购买的香港虚拟主机还便宜。因是阿里云的官网虚拟主机,不需要在重新备案可直接使用,备案号也能保住不会被阿里云注销掉。 客户没什么技术,我们帮他搬家网站到阿里云… 阅读全文eyoucms易优CMS网站搬家后出现报错:/core/library/think/cache/driver/File.php 第 126 行左右unserialize(): Error at offset 0 of 1760 bytes

支持always_populate_raw_post_data = -1的虚拟主机

微擎网站程序需要在PHP.ini中设置:always_populate_raw_post_data = -1 这需要虚拟主机能支持在PHP.ini中自由设置,如你用的服务器这很容易设置,但有些虚拟主机是不支持php.ini设置配置文件。 乐道主机提供国内/香港虚拟主机,支持在PHP.ini中设置:always_populate_raw_post_data = -1,可自由切换主机PHP版本。 注:php.ini需要在linux主机上才能开启,开通主机时需选择linux系统主机。

pbootcms网站标签提示错误“您访问路径含有非法字符,防注入系统提醒您请勿尝试非法操作!”

pbootcms网站中点击标签会有错误提示:“您访问路径含有非法字符,防注入系统提醒您请勿尝试非法操作!” 这是因为PbootCMS为了系统安全,过滤了一些特殊字符,在使用过程中如果使用特殊字符的话会被系统的防注入拦截,但如果将防注入代码去掉,会特别不安全,且对于新手来说很不友好。 解决方法: 如你使用的是西部数码虚拟主机(我司可提供5折优惠),很容易解决,只要在西数主机管理面板中的:URL编码设置 中设置选UTF-8编码即可解决。 如你不是使用西部数码主机,也可以在网站程序中修改代码 打开config/config.php,在最后增加如下代码: // 模块模板路径定义 ‘tpl_dir’ =… 阅读全文pbootcms网站标签提示错误“您访问路径含有非法字符,防注入系统提醒您请勿尝试非法操作!”

香港原生IP服务器,香港本土IPVPS服务器

什么是原生IP和非原生IP 原生IP服务器就是指该IP的注册地址和服务器机房所在的国家/地区一致的IP,反之,非原生IP就是指IP的注册地址与VPS机房所在地不一致的IP,也就是常说的这个IP是被广播过去的。 简而言之,如果你买了台香港服务器,但是在IP库里查了下这个IP的Whois信息,发现居然是美国的IP,那么这个IP就不是原生IP了。 自己的服务器,肯定都知道机房位置的,所以我们要做的就是看下这个IP的Whois信息中的地区/国家与你机房的地理位置是否一致。 查看IP的Whois工具网站:https://bgp.he.net/ 打开后输入你的IP地址直接查询就可以了,以我们香港原生Ip服… 阅读全文香港原生IP服务器,香港本土IPVPS服务器

2022 年第一季度 DDoS 攻击趋势

本文摘自:cloudflare.com 欢迎阅读我们 2022 年度的第一份 DDoS 报告,也是迄今为止第九份报告。本报告包括 2022 年 1 月至 3 月期间,在 Cloudflare 全球网络的应用层和网络层观察到的新数据点和深入分析。 2022 年第一季度,应用层 DDoS 攻击出现激增,但网络层 DDoS 攻击的总数有所下降。尽管如此,我们观察到的容量耗尽型 DDoS 攻击仍较上一季度增加了 645%,而且我们缓解了一次新的零日反射攻击,其放大系数达到 22 亿倍。 在俄罗斯和乌克兰的网络空间,受到最多攻击的是网络媒体和广播媒体。在我们位于阿塞拜疆和巴勒斯坦的 Cloudflare… 阅读全文2022 年第一季度 DDoS 攻击趋势

使用Cloudflare掩藏服务器IP

这是一个旧的(一年多)帖子,它已经在我的队列中排了一段时间。有些东西可能已经过时了。 许多 Web 管理员使用Cloudflare来屏蔽其服务器的 IP 地址以防止 DDoS 攻击。Cloudflare 的工作原理是位于客户端和服务器之间。由于 Cloudflare 作为中间人运行,服务器的 IP 永远不需要向公众透露,因为公共客户端通过 Cloudflare 连接。任何攻击都会首先路由到 Cloudflare,后者可以提供防御并保护源服务器。不幸的是,攻击者仍然可以通过许多其他方式解析原始服务器的 IP 地址,绕过 Cloudflare 的保护并直接攻击源。 在这篇文章中,我将重点介绍一些方… 阅读全文使用Cloudflare掩藏服务器IP

乐道主机LD-1区香港/美国服务器评测

香港/美国服务器在用客户站PING效果如下图(以真实客户在用服务器评测),香港PING在40ms左右,美国PING在160ms,稳定无丢包。CPU主频在2.5GHz,客户实例连续运行755天无停机和掉线。 LD-1区:香港沙田机房/美国圣何塞服务器配置有: 香港/美国 1核1G内存,一年236元,在线购买 香港/美国 2核2G内存,一年360元,在线购买 香港/美国 2核4G内存,一年499元,在线购买 也有月付套餐,请咨询。 以下是香港服务器在用客户站PING效果如图,国内PING在40ms左右。 以下是美国圣何塞服务器在用客户站PING效果如图,PING在160ms左右,稳定无丢包。CPU… 阅读全文乐道主机LD-1区香港/美国服务器评测

正确将 Cloudflare服务器IP列入白名单

如果您在 Cloudflare 后面托管 Web 服务,则正确隐藏您的服务器源 IP 地址需要阻止所有不是来自 Cloudflare 的 HTTP/HTTPS 流量。白名单对于防止攻击者扫描 Internet 并找到您的源 IP 很重要。 首先,我们通过将 TCP 请求丢弃到端口 80/443 来阻止所有 http/https 请求。 # iptables -A INPUT -p tcp –dport http -j REJECT –reject-with tcp-reset# iptables -A INPUT -p tcp –dport https -j REJECT –rejec… 阅读全文正确将 Cloudflare服务器IP列入白名单