php网站漏洞怎么办,网站时常被攻击?
没有稳定的服务器,就不会有坚挺的排名,也正因为如此:服务器的稳定性是所有条件中的先决因素!但是却又正是因为这个而条件,让很多网站陷入困局——总有那么一些人用水落石出的方式频繁攻击他人网站,以此来衬托自己网站的优秀!头痛,头痛,网站频繁被攻击到底该怎么办呢?
一:带宽大小与IIS连接数我们用一个标准企业站来举例子:通常情况下1MB的带宽、IIS限制为100是可以的,毕竟网站页面整体并不复杂,同时每天并没有多少人访问。但是一旦被有心人攻击,网站会立即陷入“无响应状态”。不是服务器扛不住了,而是你的网站“配置跟不上了”,他人只需要大量的刷新你的网站页面,或者频繁下载一些较大文件就好。不要为了贪图便宜而选择那些太过“严格”做限制的运营商,网站平时会很流畅,但是却经不住任何的风吹雨淋!当然,还有一些IDC承诺不做任何限制,但是未必是明智的选择:不做任何的限制,如果上面有严重占用服务器资源的网站,那么你的站点同样会被牵连!目前来讲,A5站长网推荐使用:阿里云、西部数码,是较为不错的,如果不知道选择什么型号的,建议联系客服做咨询。好吧~为他们打广告了,真的还是免费的!不过,算是分享吧。
二:隐藏真实IP地址为什么许多大型的网站都做了CDN加速,真的是为了让用户访问更快速吗?其实这个速度基本上是看不出来的。但是其主要目的是:抗攻击,用均衡负载的方式来减少独立影响,不过价格往往偏高,不是中小网站所可以选择的。但是近两年流行出来的如:360网站卫士、百度云加速却通过DNS方面变相的实现了这一功能,目前更是免费在提供服务,让更多的网站可以享受这一便捷!不过DNS方面做的再好,毕竟也是DNS,基础硬件方面一定要关过,不要抱着“铁公鸡”的思维来做!三:做网站程序的选择有些程序天生就是被人来攻击的,比如“织梦”系统就属于漏洞较多的一种,不知道每天会被多少人扫。网站建设,建议选择一些更为成熟的网站程序来做,尽量不要使用一些“偏门”的程序,或者一时开发但又失去维护的程序。对于目前建站主流程序,我们这里推荐的是:帝国cms、discuz、phpcms ,当然还有一些是更为系统类型的,如人才网推荐使用“骑士CMS”。我们这里无法将所有不同分类的系统都列出来:尽量选择一些知名的,做开发年代多,又一直在更新的系统来使用吧!不要去找什么pj版,天上真的不会掉馅饼!
四:服务器权限设置对于虚拟主机的用户,一般不用去操心这些,但是对于一些VPS或者独立运营主机的用户更需要做好这些,包括端口的设置、防火墙的设置,以及上传权限的设置,都是需要格外注意的。如果这些程序是要执行的,那么设置权限为“纯脚本”,不要设置“写入”和“脚本资源访问”,更不要设置为:“纯脚本和可执行程序”。否则如exe类型的可执行程序,同时拥有写入权限的话,那么就很容易被人上传木马程序了!对于IIS配置方面,如果不是很在行的人,而网站又经常的被人上传、篡改,建议可以申请专人对其进行一次配置,这样会更好!五:网站要使用独立IP优秀的网站都会去使用独立IP,而不是去使用共享IP,同IP下的网站越多,那么潜在风险就是越大的!独立IP的网站相对来说,整体的网站类型也更优秀,没多少人天天拿独立IP去做垃圾站的不是吗?所以很大的程度上,规避了“相同IP”被攻击的问题。而独立IP上的选择,我们建议选择电信IP会更为合适,A5营销提醒广大企业:不建议选择那些多线的服务器,选择单线电信IP就可以了,如:西部数码、万网方面的电信IP即使联通、移动用户访问,基本上也是不会有延迟的!
使用wordpress建站安全吗?
最近用wordpress做了几个网站,都被入侵过,所以安全这个东西是相对的,反而用phpcms做的倒是没有被入侵过。
但这并不是说明phpcms安全性就比wordpress好,而是wordpress老外用的人太多了,而且都是大牛,事实上被入侵植入的网站都是外国的一些违法网站。。。
安不安全,还是靠自己吧,不过wordpress更新比较及时,漏洞修补的也快,这一点国内cms比不了
error这个怎么办?
fatal error的意思是:致命错误。弹出fatal error界面的原因有很多,你可以根据实际情况,采取以下措施。
1、当你在玩游戏的时候出现这个界面,可能与游戏文件损坏有关。建议你强制关机后,重新下载游戏,修补漏洞。
2、有些人会在开机的时候弹出这个界面,多半是电脑装的东西太多了,而内存又比较小,建议你去设置虚拟內存。
3、还有一种可能,就是你的某些文件属性更改了,把所有文件属性的只读去掉就行了。
如果这些问题都没有,那么,你得检查一下,电脑的键盘是否坏了或者键盘线路是否短路,这个比较容易,换个键盘就行了。
服务器大量发包怎么处理?
像这种情况,一般是Linux centos系统,检查下网站是否被入侵,被上传一些php脚本木马,有可能利用的php ddos 流量向外发包攻击。
再一个就是linux的系统进程被注入木马进程,导致一直向外发送流量。
一般都是网站程序有漏洞,导致服务器的流量向外发包. 服务器安全也有很大的关系,建议做好服务器安全和网站程序安全,包括网站的漏洞修复!也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
localhost错误?
解决办法: 第一步 删除c:\windows\下面的my.INI 第二步 打开c:\MYSQL\bin\winmysqladmin.exe输入用户名和密码 第三步在dos下输入mysqld-nt-remove删除服务 在接着输入mysqld-nt-install 第四步输入mysql启动成功。 其它可参考的方法: 1.看看hosts文件中localhost是不是指向127.0.0.1 2.如果是没启动mysql服务,则可运行netstartmysql。 3.一些相关命令: mysqld-nt--install#启动Mysql mysql#运行Mysql mysql-hipAddress-uusername-p 或者:直接去bin里点mysqld.exe或mysqld-nt.exe,看下它的进程能否正常运行,如不行,再去控制面板,服务里去启动它,看下是什么错误。如果不行,就在添加删除里删去mysql,然后再重装mysql,一般都能解决问题,可以在安装前备份一下DATA。 Error:Can'tconnecttoMySQLserveron'localhost'(10061) Errno.:2003 错误编号:2003 问题分析: 无法连接到MySQL服务器,可能的情况为: 1、MySQL服务没有启动,一般是在异常的情况下MySQL无法启动导致的,比如无可用的磁盘空间,my.ini里MySQL的basedir路径设置错误等; 2、MySQL服务器资源紧张,导致无法连接。 解决方法: 1、如果是虚拟主机用户(购买的空间),则联系空间商检查MySQL是否正常启动,并确认MySQL的配置信息(是否为localhost); 2、如果是独立主机用户(拥有管理主机权限),则按下面步骤检查: 1)检查磁盘空间是否还有剩余可用空间,尽量保持有足够的磁盘空间可用。 2)检查my.ini里的basedir(MySQL安装地址)和datadir(数据目录存放地址)等参数设置是否正确,然后重新启动下MySQL服务。 还有一种方法是将服务器的windows补丁。 微软9月9日发布了TCP/IP更新补丁(KB967723),如果服务器开启自动更新或者有自动更新软件下载更新了这个补丁,那么就会出现这个问题。 有人可能会问,为什么9号出现的补丁,到现在才发现问题? 大家都知道,服务器不是每天都重启的,有的服务器可能一个月或者一年半载重启一次,有的可能在9月9日以后重启过服务器,所以补丁生效了(个人这么认为)。 补丁卸载方法:登录服务器,进入控制面板---添加和删除程序--(勾选上方的“显示更新”) 在里面可以看到更新的KB967723这个补丁,然后就想卸载普通软件一样卸载,卸载中会提示,如果卸载可能导致程序运行出错,没关系,选择“是”,继续卸载。 卸载完成后程序服务器,一切正常! 至于该补丁修补什么漏洞,卸载后是否会出现服务器安全隐患,这个先不说,要MYSQL正常运行,临时的解决办法只有如此。 还有种情况下,可以这样解决 Discuz!info:CannotconnecttoMySQLserver Time:2007-11-136:25pm Script:/bbs/index.php Error:Can'tconnecttoMySQLserveron'localhost'(10061) Errno.:2003 Similarerrorreporthasbeeddispatchedtoadministratorbefore. 正常情况下原因如下: 网站论坛访问量过大,数据库连接超过最大连接数.MYSQL数据库服务停止了. 解决方法(针对WIN系统): 1,首先到系统服务里面找到MYSQL服务并启动MYSQL服务. 2,到MYSQL安装目录找到MY.INI文件,打开MY.INI查找max_connections修改连接数为1000重启IIS与MYSQL服务. window下 命令行下输入: >cdE:\mysql\bin >mysqladmin-urootpassword密码 >mysql-uroot-p Enterpassword:密码 便可以 找到了根本原因,在此凉一下: 导致此问题的根源在:因为给mysql的root设置了密码,而不是最初安装好时的密码为空,所以使用 mysqladminversion这样子不行了,必须这样子:mysqladmin-uroot-pversion,回车后按照提示要求输入 root密码即可成功运行命令。 第一种方法其实就是在不知道root密码的情况下的一种解决办法,那样子启动不用密码即可进mysql里面并进行root密码的修改,解决忘记了root密码的问题。 输入命令“mysqladmin-urootpassword的密码”作用是修改root用户的密码,这条命令能够不经提示输入原密码而成功执行,也说明了原密码是空。之后使用修改后的密码自然能够成功登录。