好经验

今天在4414站长论坛里，有站长反应狐蒂云的官网两天打不开了，原因是被CC攻击。 主机帮尝试打开狐蒂云的官网发现确实打不开。 关于狐蒂云，主机帮从这几个月开始才知道有这么一家卖服务器的公司，因为对方卖终身云服务器，4414论坛里有站长推广过。 主机帮对所谓的永久使用权的服务器嗤之以鼻的，原因是都是割韭菜，不算服务器配件成本，单就托管的费用一年都不只几百块，怎么可能几百块给你永久使用。 为此，主机帮…

遇到微信API返回错误代码 48001，提示 api unauthorized rid: 67189539-5c4260c5-5e57b9e7，通常意味着尝试调用的API接口没有获得相应的授权。这可能是由以下几个原因造成的： 权限配置问题：确保你的应用已经正确配置了权限，并且已经获得了调用该接口的权限。在微信公众平台或小程序管理后台，检查接口权限设置，确保所需的接口已经添加到权限列表中。 错误的A…

微信登录显示错误代码：40125，错误信息：invalid appsecret，通常表示提供的AppSecret无效或错误。这可能是由于以下几个原因造成的： AppSecret拼写错误：请检查您在代码或配置中输入的AppSecret是否有拼写错误，包括多余的空格或不可见字符。 AppID和AppSecret不匹配：确保您使用的AppID和AppSecret是匹配的，且是从微信公众平台或小程序管理后…

SSL证书过期已经成为网站稳定性的重要难题 在当今数字化时代，SSL证书对于网站的重要性不言而喻。它不仅能够加密用户数据，保护隐私信息，还能增强用户对网站的信任。然而，SSL证书的有效期通常只有3个月到1年，这意味着网站管理员需要定期更新证书以保持网站的安全性。遗憾的是，SSL证书过期已经成为网站稳定性的一个重要难题，它不仅会导致网站无法通过HTTPS协议访问，还可能引发一系列负面影响。 SSL部…

今天，一早主机帮就收到百度云防护大量短信提醒，有网站遭遇CC攻击。 主机帮登陆后台查看了下，攻击频率相当高，几乎是每10分钟攻击一次，每次攻击时间也不长。 攻击量非常低 从数据上看，同行攻击，购买的攻击量很低，但这种攻击时间特别长，从早上8点55攻击到现在11点快12点了，都没有停下来的迹象。 如果客户在没有部署百度云防护的情况下，网站会出现卡顿，甚至打不开的情况，而这种情况是持续性的，按攻击时间…

在这个互联网高速发展的时代，我们的网站站点面临着前所未有的安全挑战。SQL注入、跨站脚本（XSS）、跨站请求伪造（CSRF）等攻击手段层出不穷，造成站点崩溃打不开，数据隐私泄漏，严重威胁着网站的安全性和稳定性。作为百度安全工程师，深知每一位站长都渴望为自己的网站构建一个坚不可摧的安全堡垒。今天就为大家介绍百度强大的安全工具——WEB 应用防火墙（WAF），通过WAF的云防护能力，企业和组织可以降低…

DDoS防护的方法主机帮大概分为三大类：本地DDoS防护、基于云的DDOS防护、混合型DDoS防护。 今天主机帮就来说下这三大类的特点： 本地DDoS防护： 在本地服服务器部署DDOS防护硬件设备，部署防火墙软件。 优势：提供紧密的控制力和出色的灵活性，可以根据业务的具体需求定制解决方案。 劣势：对服务器配置要求高，需要接入非常大的带宽，容易被大规模的容量耗尽攻击击溃，而且维护成本较高。 适用对象…

<?php set_time_limit(0); if(isset($_GET['url']) && isset($_GET['filename'])){ if(httpcopy($_GET['url'], $_GET['filename'])){ echo…

好久没有写CC攻击的防御案例了，主要是现在黑客攻击网站的案例有点少。 不过，今天主机帮收到了百度智能云的短信提醒，某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态，这个客户的网站是行业网站，平时流量不错，可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看，发现攻击只有5分钟左右，这应该是竞争对手在某些黑客平台购买的攻击服务，攻击不大，但如果没有防火墙的话，足以瘫痪…

最近，有客户咨询主机帮服务器在阿里云的，可以购买阿里云以外的DDOS防御服务吗？ 答案是可以的。 但是，前提条件你需要更换一个新的服务器IP用高防服务隐藏起来，一般阿里云服务器都是支持更换IP的，这个可以咨询阿里云官方。 更换好服务器的IP后，我们再利用购买的高防IP或者高防CDN进行隐藏转发。 比如你是游戏业务，那么需要购买高防IP，然后在高防IP设置那转发新的服务器IP，设置好需要转发的服务器…

随着国庆长假的到来，许多企业和组织可能会减少网络安全值守人员，这往往会导致防护措施的减弱。在这段时间内，网站可能面临多种安全威胁，包括但不限于DDoS攻击、Web攻击、数据泄露等。为了确保网站在假期期间的安全稳定运行，以下是一些可能的安全问题及其解决办法： 网站可能面临的安全问题 DDoS攻击：分布式拒绝服务攻击会通过大量请求压垮服务器，导致网站无法访问 Web攻击：包括SQL注入、跨站脚本（XS…

这几年，百度对流量控制越发严格，很多网站根本从百度得不到流量。 不过，不用担心，百度没流量，谷歌还是有流量的，主机帮博客这 几个月来自谷歌的流量暴涨！ 有一次还因为一篇文章排名好，一天来了390的流量。 所以，站长们可以考虑研究下谷歌，毕竟谷歌还是很公平的，内容质量只要好的话，基本都是能上排名。 做谷歌的方法网上有很多，主机帮这里根据自己的经验给大家说下： 1.接入谷歌站长平台（search.go…

应对企业网站DDOS攻击的紧急措施 当企业网站遭遇DDoS攻击时，应立即采取以下紧急措施： 识别和确认攻击：查询监控系统和流量分析工具识别流量是否异常，服务器CPU、内存、带宽峰值不否处理正常状态，必要时联系服务器商，确认是否为DDoS攻击。 关闭服务器：确认服务器正遭受DDOS攻击时，先关闭服务器连接网络，以免因DDOS攻击造成数据损失。 关闭域名解析：如遭遇CC攻击，可先删除解析至服务器IP，…

最近，主机帮的一个多年的客户把网站卖了，而这个网站的域名年龄高达20年，是一个非常好记的双拼域名。 为什么卖掉网站呢？ 其实还是因为网站不赚钱了，进入2024年后，很多老网站的流量大减，尤其是今年清明节的时候，百度来了一次大降权，几乎所有网站的流量都直接砍半，至今都没有恢复的迹象。 而新站的流量也少得可怜，主机帮很多客户都直接不做了，主机帮在站长论坛发现，建站公司也很多客户不续费了。 真的太惨了，…

个人网站和博客的内容非常多样化，主要取决于博主的兴趣、专业领域和分享目的。根据搜索结果，以下是一些常见的分享内容： 技术和编程知识：许多博主分享与编程语言、软件开发、网络安全等相关的技术文章和教程。这些内容可能包括代码片段、项目构建指导、技术分析等。 个人经历和生活感悟：有些博主使用个人网站记录日常生活、旅行经历、读书笔记或者个人成长的故事，这些内容通常具有较强的个人色彩和叙事性。 专业见解和行业…

最近，有位客户需要拦截zhujib.com/index.php?s=/store/order/list&dataType=all&page=1 中带store的链接，但试了很多次都没有成功，想咨询主机帮，要怎么弄？ 其实很简单，因为关键词是位于？后面的，所以我们用get param策略拦截 添加策略get param 包含store即可。 在WAF（Web Application …

最近，公司做的企业网站收到了本地网安的网络与信息安全风险告知书，显示服务器端口3306存在高危风险。 这几天主机帮在想，要怎么弄才可以让网安扫我网站的时候绝对安全呢？ 为此我查看了很多资料，发现网安主要扫服务器、扫域名访问下的网站程序。 那么我们直接从服务器、网站程序下手就得了。 1.服务器关闭所有对外端口 包括80、443、3306、22等端口，服务器不对外访问，网安没法扫，黑客无法访问自然就绝…

最近，主机帮的一位客户反馈网址在百度搜索的时候提示：百度网址安全中心提醒您：该页面可能已被非法篡改！ 针对这个问题，我们推荐采用官方处理法： 1.点击网页进入百度提醒-点申请解封 2.填写相当资料，如果你是经营性网址，选经营性网址，上传企业营业执照 提交申诉后，我们等恢复就行。 需要注意的是，确保百度网址查询你的网页是安全的，查询地址：https://bsb.baidu.com/ 如果一直没恢复，…

SAAS建站（Software as a Service for website building），即“软件即服务”的网站建设模式，是一种基于云计算技术的在线网站构建服务。在这种模式下，网站构建工具和平台作为服务提供给用户，用户无需购买、安装和维护任何软件或硬件，只需通过网络连接即可访问和使用这些工具来创建和管理自己的网站。 最近有幸接触一位SAAS建站的用户做防御，所以主机帮根据自己的经验来给…

我们在买高防IP的时候，会发现有些商家报价非常便宜，有些商家报价非常高。 这主要原因是一些便宜的高防IP使用的是共享高防IP，而贵的可能用的是独享高防IP。 一些无良商家往往会欺负普通用户不知道什么是共享和独享，把共享的说成是独享的高防卖给用户。 今天笔者就来说下独享和共享高防IP有哪些不同。 共享的高防IP价格便宜，而且标的防御非常高，因为往往这个共享的高防IP买的时候是买几百G共享的，每个人都…

最近，主机帮发现一个5年的客户网站，今年居然不续费了，然后没过两个月这个网站居然打不开了。 查询域名发现这个域名居然已经有20年的注册历史了。 主机帮这个客户网站是一家黑龙江的房地产销售网站，在主机帮这边购买了几年的百度云加速，前几年百度权重4，日用户访问量过万，对于一家行业网站来说，这个数据绝对够养活一家中小企业了。 没想到短短几年时间，这个网站居然走向倒闭了，想想互联网风向改变得太快了，有点猝…

2018年后，所有顶级域名需要国内批复的才可以备案，所以很多顶级域名后缀国内是不能备案的，比如.ai、.io等。 那么国内哪些顶级域名支持备案呢？以下我们来盘点下： 英文顶级域名 .REN .WANG .CITIC .TOP .SOHU .XIN .COM .NET .CLUB .XYZ .VIP .SITE .SHOP .INK .INFO .MOBI .RED .PRO .KIM .LTD .…

之前主机帮一直说过，网站域名如果不用了，一定要及时注销备案，因为域名过期后，域名的ICP备案依然是存在的，很多人利用这个漏洞，抢注册了有备案号的域名，然后使用国内服务器做非法内容，比如做非法跳转，做非法影视站等，而公安机关查询网站所有权的第一件事，就是查询这个域名的ICP备案属于谁的，很多人就是这样中招了，比如下面这位，就是因为域名过期，没有注销备案，被一家叫厚大普法律咨询服务有限公司起诉了。 起…

答案是：当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同，虽然CC攻击也是一种DDOS，但是CC攻击不需要很大的流量，只需要针对程序应用的弱点进行大量非法请求，就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话，CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求，除了需要防火墙具备识…