企业网站建设

建站知识

今日已发布信息: 288176
累计注册用户: 72811178

网站被攻击了该如何

站长之家 被攻击

概述: 导致很多空间商不敢接纳他们,因此让阿里微微也关闭了一段时间,之后虽然解决了,不过相信肯定是花费了大量血本了。     一、网站被攻击的情况     1. 网站被攻击的现象     一般来说,网站被攻击我们会发现页面乱码,打不开的现象,严重性的会导致服务器崩溃。     2. 网站被攻击的影响     网站的排名消失,快照回档,访客流失,让你网站彻底回到解放前。     二、攻击网站的方式、     现在网络上面流传的攻击方式有3种,ARP攻击、cc攻击、ddos攻击等。     1. ARP攻击说明     如果对别的网站进行ARP攻击的话,首先要具备和别人网站是同一个机房,同一个IP,同一个VLAN服务器控制权。采用入侵方式的攻击,只要拿到控制权后,伪装被控制的机器为网关欺骗目标服务器。这种攻击一般是网页中潜入一些代码进行拦截,让用户名和密码。     2. 处理方式     通知机房处理下被控制的机器就可以。     二、CC攻击     cc攻击的危害性相比上面的这种来说,要稍微大一些。一般cc攻击出现的现象是Service Unavailable 。攻击者主要利用控制机器不断向被攻击网站发送访问请求,迫使IIS超出限制范围,让CPU带宽资源耗尽,到最后导致防火墙死机,运营商一般会封这个被攻击的IP。     针对cc攻击,一般拥有防cc攻击的软件空间,在很多VPS服务器上面租用,这种机器对于防cc的攻击会有很好的效果。     三、流量攻击     如果是ddos攻击的话,危害性最大。原理就是想目标网站发送大量的数据包,占用其带宽。     解决方式:一般的带宽加防火墙是没有用的,必须要防火墙与带宽的结合才能防御。流量攻击的不同,你制定的防火墙开款资源也不同。比如10G的流量要20G的硬件防火墙加上20G的带宽资源。     总结:网站被攻击是网站发展中在所难免的,网站运营者应该适当的了解网站被攻击的现象,通过相关攻击制定处理方法才是网站长期发展的关键。  

  相信大家都知道国内比较著名的一家网站站长之家,它和a5一样有门户,有论坛,是很多站长互相交流学习的地方。当然,站长之家比a5多了一样站长查询工具,现在也是很多站长在使用的工具。一直以来,站长之家的这款站长工具都是非常稳定的打开。不过从6月24日到6月26日,连续出现打不开的情况。整整一两天的时间,不是站长之家的工具出现了问题,而是被攻击了。     从站长之家的站长工具被攻击,让笔者联想到网站维护的重要性。由于互联网竞争性越来越大,很多网站的站长由于超越不了人家,而想出去攻击人家网站的方法。对于一些做网站做的比较好的站长来说,担心的问题就是被人家攻击。     像之前阿里微微的服务器被人攻击,导致很多空间商不敢接纳他们,因此让阿里微微也关闭了一段时间,之后虽然解决了,不过相信肯定是花费了大量血本了。     一、网站被攻击的情况     1. 网站被攻击的现象     一般来说,网站被攻击我们会发现页面乱码,打不开的现象,严重性的会导致服务器崩溃。

 

  攀枝花做网站  专升本   今日推荐免费建站   分类信息   滕州网站建设公司

 

    2. 网站被攻击的影响     网站的排名消失,快照回档,访客流失,让你网站彻底回到解放前。     二、攻击网站的方式、     现在网络上面流传的攻击方式有3种,ARP攻击、cc攻击、ddos攻击等。     1. ARP攻击说明     如果对别的网站进行ARP攻击的话,首先要具备和别人网站是同一个机房,同一个IP,同一个VLAN服务器控制权。采用入侵方式的攻击,只要拿到控制权后,伪装被控制的机器为网关欺骗目标服务器。这种攻击一般是网页中潜入一些代码进行拦截,让用户名和密码。     2. 处理方式     通知机房处理下被控制的机器就可以。     二、CC攻击     cc攻击的危害性相比上面的这种来说,要稍微大一些。一般cc攻击出现的现象是Service Unavailable 。攻击者主要利用控制机器不断向被攻击网站发送访问请求,迫使IIS超出限制范围,让CPU带宽资源耗尽,到最后导致防火墙死机,运营商一般会封这个被攻击的IP。     针对cc攻击,一般拥有防cc攻击的软件空间,在很多VPS服务器上面租用,这种机器对于防cc的攻击会有很好的效果。     三、流量攻击     如果是ddos攻击的话,危害性最大。原理就是想目标网站发送大量的数据包,占用其带宽。     解决方式:一般的带宽加防火墙是没有用的,必须要防火墙与带宽的结合才能防御。流量攻击的不同,你制定的防火墙开款资源也不同。比如10G的流量要20G的硬件防火墙加上20G的带宽资源。     总结:网站被攻击是网站发展中在所难免的,网站运营者应该适当的了解网站被攻击的现象,通过相关攻击制定处理方法才是网站长期发展的关键。  

 

精品软件举荐 迅雷快鸟 中国电信宽带加速软件

官网: http://k.xunlei.com 


建议30M以下的电信的用户安装,使用。


迅雷快鸟是迅雷与网络宽带运营商(中国电信)合作推出的一项上网加速服务,可以大幅提高用户现有物理宽带带宽 (在运营商端取消对用户的限速,与 cFosSpeed 之类的优化工具原理不一样),提升上网速度,让你在看视频、游戏、购物秒杀、下载文件等场景时享受大带宽畅快加速。宽畅快加速。






迅雷快鸟的推出,可以让很多“老马旧车式”的家庭小带宽用户尝试“跑车飞机般”的速度快感。迅雷快鸟宣称对上网速度的提升幅度能保持在30%-50%之间,网络环境好的甚至可以提速3-5倍!最关键的是,达到这种加速提升效果只需安装一个客户端,一键搞定。



目前,迅雷白金/钻石会员可以直接免费使用快鸟产品及服务,每个月有月加速流量限制,最低的VIP1为1000GB,最高VIP7可达7000GB;迅雷普通会员可在闲暇时段(凌晨2点到下午14点)内免费使用,每月流量限制为500GB。




迅雷快鸟提速成功后,无论是浏览网页、下载资源,还是高清视频、在线游戏、网上购物等都可以获得更快的速度体验。以前下载一部电影需要一个小时,现在只要半个小时啦……


另外,迅雷快鸟还支持 Android 安卓手机用户,只要在目标宽带运营商的WIFI网络环境下,手机上网一样可以获得加速。



该加速器是迅雷和中国电信合作推出的,目前仅支持黑龙江、河北、河南、福建、江西、安徽、湖南、重庆、浙江、宁夏、四川、海南、山东、西藏、天津、贵州、辽宁、北京、云南、甘肃、陕西、辽宁(仅沈阳、大连及辽阳)、山西(仅限太原)、湖北(仅限武汉)、新疆等省市的电信用户使用,且仅限家庭宽带,不支持企业宽带。


上述地区的电信用户只需安装迅雷上网加速器,登陆后即可使用 (联通用户不适用)。另外需要说明的是只有带宽为30Mbps以下的用户可以使用,再高点也就没有使用的必要了


浅析成功运营一个网站过程中的四大要诀

  凡是做过网站运营的都能说出无数个心得体验,而在以前的网站运营,大部分都是以UGC开始,却又以无法真正产生实际的盈利而告终,本文主要浅谈在做运营的时候,需要做好哪些点才能帮助网站运营的同学们走的更远。

  1.唯快不破

  举个例子,首先看看腾讯体育频道的运营方式,当一场球赛结束,作为运营要做的事情是在比赛结束后的半分钟之内把赛后讨论帖列出,然后即刻换上首页。上了首页后会有大量的流量到讨论帖里来,再进一步把比赛数据、视频、花絮贴上来,这整个过程不应该超过2分钟。因为比赛结束的时候,是体育用户最亢奋的时候,他们迫切需要一些内容去延续他们的亢奋,这就好比喝酒,喝了一杯再来一杯,做运营也是这样,续杯能力要强。

  2.营造氛围,哪怕是虚假氛围

  这是一个先有鸡还是先有蛋的问题。没内容-没人来看-没人创造内容-没内容,无限循环。人(即流量)你无法控制,但内容可以自己来创造。早期运营的能力是这个社区能否起来的关键,知乎是这样,在早期,大量的问题、回答都由运营人员来创造。其实虎扑、微博等社区也是这样。

  3.话题切入点要切到位

  要避免重复内容和滥用热门内容,多从更加离奇、新颖的角度去创造内容。我之前也做过体育社区,最让我印象深刻的内容并不是哪个球王和哪个球王谁强,而是用户总在好奇“篮球45分钟和足球90分钟哪个更消耗体能”,话题创新,内容更大,观点更新奇。这样的帖子,足球帮vs篮球帮很容易打起来,这样的“打”出来的内容不至于想某球星vs某球星那样审美疲劳,因此有趣。

  4、生态效应

  除了上面提到的一些基础的运营方式外,网站的生态效应也是运营过程中的一个非常重要的环节,就是如何获取客户和如何留住客户的问题,其实这个问题在上面已经有了一定的论述,但是在留住客户的问题上,我们不得不进行深入的探讨,如果不能让用户在我们的网站获得一定的共鸣或者有所求,就好像很多用户在今日推荐网的目的就是为了获取更多的互联网行业的资讯或者学习到更多的优化知识,从而不断的提升自己,这个前提是在这个地方用户可以获得自己真正需要的东西,也就是我们常说的“干货”,而网站需要做的就是给用户提供他们所需要的干货,从而让用户形成一种访问的习惯,久而久之,网站与用户之前便会逐步形成了一种相互共鸣的效应,从而促成了网站生态系统的形成。这在网站运营的过程中尤为重要,因为我们有了用户才能产生流量,有了流量才能进行变现,才能提供更好的服务,这个是亘古不变的道理。

  总之运营需要的不仅仅是UGC的时代,之前很多的方法对于提高了免疫力的用户来说已经不再新鲜,更多的需要我们自己去探索。

使用谷歌 Reader的10个技术

    1、照优先级分类订阅

    Google Reader 可以非常容易的对订阅进行分类,我个人建议您按照阅读优先级来进行分类。运用这种方法,您可以很容易知道什么是“必须阅读”的,什么是繁忙的日子里“可 
以跳过”的。 

    2、用键盘快捷键

    如果你不懂得使用 Google Reader 键盘快捷键的话,你永远无法驾驭 Google。长期积累下来,这些小技巧会节省您大量的时间。以下是一些最常用的快捷键:

    j/k: 上/下移动一个条目;

    o: 打开/关闭一个条目;

    m: 标记为已读/未读;

    s: 加星;

    t: 添加/修改标签。

    3、过将一些订阅合并成一个大的订阅来节省阅读时间

    你可以通过 FeedShake 完成这个任务。FeedShake 允许你合并、排序和筛选多个订阅,同时,你也可以使用过滤器和 Tag 来定制一个个人的 Feed。

    当然,你可以通过使用 Yahoo Pipies 来更好的解决这个问题。Yahoo Pipes 将聚合推向了一个新的阶段。

    4、你的订阅内容加上 Tag

    Google Reader 允许你利用 Tag 来整理你的信息。这对于想节省阅读时间的人来说,绝对是一个好办法。您只需要点击 “add tags” 然后输入相关的 tag 即可。

    5、索你的订阅信息

    搜索恐怕是 Google Reader 缺少的最重要的功能,也是我最期待的功能。好在这里有一些解决的方法。你可以在 Google Reader 中利用 Google Co-op 来搜索你的订阅

    6、未来需要查阅的文章加星标

    Google Reader 允许你快速的为文章加上星标以备未来查阅。

    7、捷的 Google Reader 订阅按钮

    利用 Smart Google Reader Subscribe Button 你可以快速订阅一个网站的 RSS,同时,如果你已经订阅了这个 Feed,它也会通知您。当您需要哦大量订阅的时候,相信它一定是一个好工具。

    8、用展开视图

    为了提高效率,请使用展开视图。展开视图可以使你更容易翻动你的订阅,从而快速的浏览并定位感兴趣的信息。

    当然,我并不推荐只是简单的翻滚页面。我更建议使用 J 键一篇一篇查看文章。当你不小心错过有趣的消息时,你还可以用 K 将它返回来。

    9、周或每月做一次清洁

    过一段时间,你会发现有一些订阅你很少阅读,或者阅读的频率非常低。这些订阅应该被退订,从而保证你的阅读器在可控的状态下。

    Google Reader 有一个非常棒的功能,阅读趋势。趋势可以记下你的阅读习惯和阅读喜好。根据趋势的数据,你可以迅速找到那些是应该放弃的。在趋势中,如果某个 Feed 的阅读率低于 5%,那么你应该退订它。幸运的是,我们可以直接在趋势中退订。

    10、用固定的时间去阅读你的订阅

    如果你每天只用 30 分钟来阅读订阅的话,那么坚持下去。相信我,没有阅读的东西,明天还是会在那里。  

一个网页通用的测试用例(转)

具体需求: 有一个登陆页面, (假如上面有2个textbox, 一个提交按钮。 请针对这个页面设计30个以上的testcase.)
  此题的考察目的:面试者是否熟悉各种测试方法,是否有丰富的Web测试经验, 是否了解Web开发,以及设计Test case的能力
  这个题目还是相当有难度的, 一般的人很难把这个题目回答好。
  首先,你要了解用户的需求,比如这个登录界面应该是弹出窗口式的,还是直接在网页里面。对用户名的长度,和密码的强度(就是是不是必须多少位,大小写,特殊字符混搭)等。还有比如用户对界面的美观是不是有特殊的要求?(即是否要进行UI测试)。剩下的就是设计用例了 ,等价类,边界值等等。
  请你记住一点,任何测试,不管测什么都是从了解需求开始的。
  功能测试(Function test)
  0. 什么都不输入,点击提交按钮,看提示信息。(非空检查)
  1.输入正确的用户名和密码,点击提交按钮,验证是否能正确登录。(正常输入)
  2.输入错误的用户名或者密码, 验证登录会失败,并且提示相应的错误信息。(错误校验)
  3.登录成功后能否能否跳转到正确的页面(低)
  4.用户名和密码,如果太短或者太长,应该怎么处理(安全性,密码太短时是否有提示)
  5.用户名和密码,中有特殊字符(比如空格),和其他非英文的情况(是否做了过滤)
  6.记住用户名的功能
  7.登陆失败后,不能记录密码的功能
  8.用户名和密码前后有空格的处理
  9.密码是否加密显示(星号圆点等)
  10.牵扯到验证码的,还要考虑文字是否扭曲过度导致辨认难度大,考虑颜色(色盲使用者),刷新或换一个按钮是否好用
  11.登录页面中的注册、忘记密码,登出用另一帐号登陆等链接是否正确
  12.输入密码的时候,大写键盘开启的时候要有提示信息。
  界面测试(UI Test)
  1.布局是否合理,2个testbox 和一个按钮是否对齐
  2.testbox和按钮的长度,高度是否复合要求
  3. 界面的设计风格是否与UI的设计风格统一
  4. 界面中的文字简洁易懂,没有错别字。
  性能测试(performance test)
  1.打开登录页面,需要几秒
  2.输入正确的用户名和密码后,登录成功跳转到新页面,不超过5秒
  安全性测试(Security test)
  1.登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)
  2.用户名和密码是否通过加密的方式,发送给Web服务器
  3.用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
  4.用户名和密码的输入框,应该屏蔽SQL注入攻击
  5.用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)
  6.错误登陆的次数限制(防止暴力破解)
  7. 考虑是否支持多用户在同一机器上登录;
  8. 考虑一用户在多台机器上登录
  可用性测试(Usability Test)
  1. 是否可以全用键盘操作,是否有快捷键
  2. 输入用户名,密码后按回车,是否可以登陆
  3. 输入框能否可以以Tab键切换
  兼容性测试(Compatibility Test)
  1.主流的浏览器下能否显示正常已经功能正常(IE,6,7,8,9, Firefox, Chrome, Safari,等)
  2.不同的平台是否能正常工作,比如Windows, Mac
  3.移动设备上是否正常工作,比如Iphone, Andriod
  4.不同的分辨率
  本地化测试 (Localization test)
  1. 不同语言环境下,页面的显示是否正确。
  软件辅助性测试 (Accessibility test)
  软件辅助功能测试是指测试软件是否向残疾用户提供足够的辅助功能
  1. 高对比度下能否显示正常 (视力不好的人使用)

我们终究是怎样的一群人

每天上网总是先看自己的小站,看看IP、查查PV量。看看GG的广告有没有被K。然后打开阿里妈妈,看看广告位卖了没有。每天更新自己的站点内容,到处寻找新闻,关键词。

 

在刚开始做站的时候,总盼着百度和GG能快点收录。然而当收录后,又希望着能收录的多点,权重高点,排在前几页。

当我们的辛苦终于得来回报时,照理说应该可以轻松了。但是我们不能,我们还得每天更新,生怕权重降低,排名下降,甚至担心哪天被百度和GG突然K掉。我们就好比妓女,生怕玩腻了就会被百度和GG一脚揣掉。

 

我们的精力实在有限,维护站点,制造内容,宣传工作,都是我们一手包办。我们何常不想写一篇惊天动地的软文?但又是说想写就能写出的?我们不是个个都软文高手。

我们辛苦,我们在网上日夜奔波,我们起早摸黑,我们勤勤恳恳。有人说我们作弊?我想说的是,我们容易嘛我!!

 

好了,我还在上班。一时兴起,晚上待续。难得投一次搞,加个自己的连接:www.kvov.com

 

http://pzh.kvov.com.cn/jzxx23149.html

今日推荐知识库
语录
如果我们两是天生一对的话,希望是天生一对的傻瓜。没有人能分的开我们,我们的言语只有自己能听懂。
语录
有一种旅行,叫单车旅行。它没有奢侈准备,只是需要垮上后座的勇气和一颗想走即走的心,就算是一辆永久单车也能让你的梦想走很远。一个人骑行,孤单却内省;一群人骑行,壮观而有力。希望有一天,自己也像他们一样,踩着单车上路,经历一种身体下了地狱,眼睛进入天堂,灵魂归入故里。
语录
向帮助过我的朋友和我所爱的朋友说声感谢,感谢你走进我的生命,让我的生命丰富而又美丽,我愿以我有生的时光,带给你无限的快乐
励志名言
攻城不怕坚,读书莫为难,科学有险阻,苦战能过关。
经典语录
四白发居西蜀,清名震大邦。忠心如皎月,浩气卷长江。宁可断头死,安能屈膝降?巴州年老将,天下更无双。——关于宁死不降张飞一事,后世对严颜的评价