香港vps主机租用,你会担心云服务器安全吗?
会有危险
我的服务器是腾讯云的(1块钱一个月)的学生服务器,上面跑着我的小博客,今年八月完成了服务器的docker化,用nginx-proxy完成反向代理和套https。我今天dump下了它的日志,准备看一下日志中有多少有趣的东西。
日志文件的大小足足有16M大,也许几张高清大图的大小远超16M,但是这可是纯文本文件啊。为了分析方便我使用脚本将日志文件分字段拆分插入了mariadb数据库,方便以后分析查询。
由于使用了nginx-proxy容器作为反向代理,只有以正确的域名访问我的服务器才会得到正确的响应,通过ip访问或者通过错误的域名访问统统503。没想到这个不太刻意的设置居然成了我的服务器的第一道防火墙。
把服务器日志导入数据库,大概滤掉正常的请求,首先看到的是师傅们扫目录的记录。
这些请求全部来自一个香港的IP(大概是个vps),这些大概是扫描服务器中的webshell(webshell是可以通过web直接操作服务器的后门,可以说是一种木马),也有的是扫描wp-config.php这样的WordPress配置文件,一般没有什么危害,只是作为信息收集。
继续往下看我们发现了更有趣的东西:有4834条记录与phpmyadmin的扫描有关。我们知道phpmyadmin是一个很好用的类MySQL数据库的管理前端,很多学艺不精的程序员很喜欢用它管理数据库,大大咧咧的把它放在了根目录,再配以祖传的弱密码。被拖库只是时间和运气问题。这些流量有来自香港,福建,也有北京。
是不是所有扫描都是那么简单粗暴呢,并没有,我们注意了这位师傅的扫描记录:
风格一改其他师傅简单粗暴的风格,怀着好奇心我们搜寻了一下这些请求背后的故事。
第一个payload针对的是织梦cms(Dedecms)的任意文件上传漏洞,这已经是一个老漏洞了,黑客可以利用这个漏洞上传webshell木马什么的,最终控制服务器。
第三个payload(xycms)针对的是xycms咨询公司建站系统的漏洞(都不能叫漏洞了),直接把数据库放在了web目录下,真正实现一键拖库。
(厂商忽略此漏洞可真是太蠢了)
下一个漏洞又是织梦cms的,就是那个download.php和ad_js的。这是一个2013年的高危漏洞,因为变量未被正确初始化, 黑客可以通过一套花里胡哨的操作执行sql注入,并且还能通过一个程序把数据库中的内容写入文件,最终通过一套连环操作在服务器中留下后门。
下一个是个新漏洞,这个高危漏洞今天7月才被爆出,可以远程执行代码,来自Modx Revolution
漏洞全来自php?并没有,我们注意到这样一条记录:
此攻击针对的是巨硬家IIS 6.0的一个安全漏洞,这是一个利用缓存区溢出的高危漏洞,可以导致远程代码执行。
还有一些利用Weblogic的新洞(CVE-2018-3252),Apache Struts2的漏洞(CVE-2017-5638)的payload我在这里就不再列举了。当然当然,最有意思的还属最后一个payload:
这个payload罕见的附上了用户名,我们在网上搜索和这个payload相关信息的时候发现,这并不是一个针对服务器的攻击payload,而是针对一些物联网设备,比如说……摄像头。
hi3510是海思公司推出的一款视频压缩芯片,主要用于摄像头,我们找到了一份IP Camera CGI的应用指南,找到了相对应的命令用法:
但是我们并没有在网上搜索到相关的漏洞,但是发现很多网站的日志中都存在这条记录
所以这极有可能是一个还没有公开的,物联网中摄像头中存在的漏洞。所以,有师傅日了摄像头当肉鸡看起来并不是传言。
然而,上面分析的这些,也只是黑客黑产冰山上的小冰渣。现实比这要严重的多,也许黑客在黑市中贩卖着你的隐私,你的服务器,而你却浑然不知。
成龙加李连杰两个人能打过泰森吗?
张安邦聊聊武林中的有趣的那些事!答案无疑对很多功夫影迷来说,是很扎心的,打不过,简直降维打击到极致。这个不是信口开河,我是看着成龙、李连杰电影长大的,而关注泰森仅仅出于工作需要,从事武术这份职业。当然因为工作的关系,也跟功夫片圈子里多少有一些联系,偶尔过去转转,这里我说些自己的观点,作为成龙迷或李连杰迷的话,请看完之后再留言评论不迟,谢谢——
我们先谈谈三人的出身,成龙是京剧科班出身,虽然据他回忆有街头打架的经历,也说明他对实战有相当的经验的,加上京剧武生的出身,可以说是功夫高手,并不为过,民间有拳谚:好拳打不过赖戏子!咏春拳等南拳高手很多就是红船出身,红船上的大家就是靠唱武生等戏曲为生,很多都是传闻中有名有姓的武林高手。成龙小时候以及少年时代,香港的治安和法纪,以及道德素质水准远远没有今天的高度,小朋友打架是常有机会的,所以成龙的本领,我一直是肯定的,但是不能跟职业搏击家或职业拳击手相提并论,上面说了等于降维打击!
李连杰老师,自不必说,全国武术冠军,应该是连续五届吧,如果我没记错的话。网民诟病李连杰是花架子,因为他是武术套路出身,武术竞技分套路和散打两大块,李连杰参加训练的年代还没有散打这项竞技运动,就是弓箭为主导的战场还没有出现枪炮,但是运动能力是可以复制的,他练这项体育运动很厉害,换一样也差不了,干过体育教练的应该没有异议。只是李连杰没有必要再去学什么其他的武术流派,除非工作需要,比如拍戏学习陈式太极拳等。
泰森是顶尖的职业拳击手,很长一段时间,他就等同于职业拳击,几乎是职业拳击的代名词。甄子丹在《叶问3》中跟他有过交手,影视武打,就提前买了保险。甄子丹在武打明星中,就实战这块,还是有很多拥护者的,由此可见,泰森跟功夫明星完全两样。泰森打他们就是降维打击,虽然大家认为泰森只有拳,他们可以拳脚并用,其实打一次就知道了,就像我主持的南京原本截拳道馆,现在很多拳法、训练模式直接取经拳击、 搏击,一个人或流派是很难跟高度商业化的搏击运动的发展速度相抗衡的,无论你的理论多么完美,理念多么先进,最终大家还是看实践中可能出现的高度。
关注张安邦,聊聊武林中有趣的那些事!也欢迎南京就近的朋友来我工作室喝茶聊天,赚钱养家之余,多交个朋友呗!
如何选择有利于网站优化的服务器?
谷歌网站平均每天更新两次算法,百度也对搜索引擎不断做算法调整,一大批中小企业网站排名下降。做seo优化有降就有升,因为普遍来说,算法调整只对那些违规的网站有效,做SEO推广网站,包括方方面面,网站seo推广选择服务器就有很多道道。具体来说,我们推广的网站,数据多存储在服务器,服务器作为为客户提供服务的网站计算机,在网站稳定性、安全性、性能等方面要求要高,所以我们推广网站租服务器要考虑CPU、芯片组、内存、磁盘系统、网络等硬件条件。
我们通过优化推广网站,可以通过很多种方式使用服务器,比如说:服务器租用、服务器托管、虚拟主机、合租服务器、虚拟专用服务器和云主机。那怎么才能找到合适的呢?
推广网站服务器有哪些?1、首先你可以选虚拟主机,这种把一台主机分成许多“虚拟机”的主机,网站虽然共用一个IP但可以拥有独立的域名,有完整的Internet服务器功能,一台服务器上的不同虚拟主机是各自独立的,并由用户自行管理。这种服务器的优势在于,价格便宜适合对服务器要求比较单一的用户,比如网站新手和流量较小的企业或其他站点。
2、合租服务器:服务器资源通过平均分配的方式共享,合租服务器弹性很大,有不同人数的合租方案,一般适合需要一定高阶位的带宽,但是又不需要整个服务器的用户。
3、租用服务器:用户只需要网络服务器提供的服务,不想购买服务器,所以我们可以只向服务器供应商租用服务器,由他们提供全套IDC基础设施和服务,我们拥有使用权,并没有产权。
4、服务器托管:和服务器租用在字面意思一样,就是我们自己买好服务器,放到服务器服务商的机房,他们解决服务器电路、冷却、线路、端口、主机安全、机房设备、服务器防御等,这些管理服务。服务器是你的,自然拥有设备的产权权和使用权,并可根据用户的需求为用户预留足够的发展空间。这种方式综合成本高昂,只建议大中型企业用户或者较大的网站站长。
如果是那些建设多个网站的站群推广网站,需要使用多IP主机/或者是站群服务器才更具优势,这里就推荐虚拟主机了,毕竟几十上百台,服务器价格是硬伤!而且学会“服务器集群技术”真的没那么难!
①.IP多,每个网站使用一个独立的IP,更加容易被SEO收录。
②.可以选择免备案的海外服务器,比如香港的服务器,避免了备案的烦恼。
③.服务器应该距离国内用户近,速度会更流畅,侧重于那些不想备案,客户群体又在国内的网站。
④.选择带宽最好选择BGP、CN2或者是光纤线路,对于不同用户群体更加具有针对性,香港国际大带宽很有优势,IP价格不是太贵
SEO推广网站的方法:虽说推广网站不是看一朝一夕,但如果服务器选错了,那要那网站还有什么用,客户是慢慢积累的,但前提条件是硬件优势。除了选对服务器做网站推广还需要注意什么呢?
网站要稳定:很多人制作网站时,习惯把网站程序上传到FTP后再慢慢修改内容,这样是错误的。无论是内容还是名称等,一但上传就尽量减少修改,频繁的修改会让爬虫不好判定,对后期的优化会带来不利的影响。
关键词的选择:大家都知道关键词的重要性,这也是进行SEO网站推广必须注意的。选择关键词不一定要选择有指数的,如果日搜索量大的词,一旦做上去,日流量还是非常有优势的,切忌堆砌关键词;
内容的重要性:所谓内容为王,百度算法早就严打那些采集网站,给与那些网站内容原创更高权重,内容要切合网站定位,可以通过整合多家的内容,优化修改首段和结尾来创造内容。
网站创新大于美感:一个优秀的网站风格,可以是不那么亮眼,但一定要有个性,有吸引用户的特点,可以在设计一些互动页面或者专题页增加用户体验。
网站程序:网站的前期工作做好了之后,接下来就要考虑怎么选择网站的程序,如果做得是门户网站,建议使用DEDE、论坛DZ等之类的,可以先建立一个博客为之后的seo做准备,博客的可以选用WP程序的,现在网站现成的网站模版很多,可以找一些来参考一下。
网站外链:既可以是友链也可以是外链,特别是一些单向链接,非常利于提高网站PR值以及更新率,也会为我们带来不少流量。
网站移动端的优化:PC端和移动端都是我们需要注意的,尤其是PC端经常出现两三行的导航,这在移动端是没法看的,所以我们在注重PC端美感的同时也要估计到移动端的用户。
综上所述,虽然不管哪一点会影响网站推广,但基础决定网站推广效果,服务器选的合适,才是这个根基。关于推广网站还有更多细节,关于怎样做好网站推广,要根据自己公司的网站具体落实,如果你想了解更多网站服务器,欢迎留言。
亚马逊可以用香港vps吗?
香港可以,大陆不行,这是真的
云服务器和vps有什么区别?
简单来说:没有区别。
最基本的,这两个都需要硬件,也就是需要主机。传统的VPS技术是把一台主机划分成若干个VPS。云服务器的意思是把N台(至少是100台,不然不好意思说自己是云)用技术串到一起当成一台主机,这样就能更好的利用主机。
云服务器听起来很高大上吧,然而却有两个问题。
1、云服务器更容易超售。如果是单台主机,商家再出售VPS的时候就是超售,也不敢超太多,怕影响性能。而云服务器因为可以累计的级数多,更喜欢超售。
2、最大的问题,真正的云,是要把成千上万太主机链接到一起使用,而很多所谓的“云服务器”其实还是单台主机。
所以具体情况还要具体分析并不是说云服务器就一定比VPS性能好。
最后VPS小学生用两个图比喻下VPS和云服务器的区别
这是VPS
这是云服务器
有意思吧,等多的,看看VPS小学生的博客吧
www.vpsxxs.com
