取消服务器/主机空间网站目录脚本的执行权限
Posted in服务器运维

取消服务器/主机空间网站目录脚本的执行权限

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。

Posted in服务器运维

最新godaddy域名30%优惠码 20120808到期

Plus ICANN fee of $0.18 per domain name year for .com, .net, .org, .biz, .info, .name, .asia, .jobs, .xxx and .mobi. Discount is based on list price for new first year registration prices with final price reflected in your shopping cart at checkout. Discount applies to new registrations only and cannot be used in conjunction with any other offer, discount or promotion, including sale pricing, bulk domain purchases, renewals and transfers of 50 or more, or special partnership discount programs.

Storyteller:用来自任意地方的内容打造优秀的网站
Posted in服务器运维

Storyteller:用来自任意地方的内容打造优秀的网站

现在的网络服务多如牛毛,我们的内容也在四处散落在Facebook, Instagram, YouTube 等各大网站,对统一的“网络身份证”的个人品牌页面的需求也催生了About.me 和Flavors.me 等网站——我们还有一篇文章专门介绍了面向不同人群的类About.me网站。而在品牌和商家领域,一家名为Sparkart 的数字广告公司推出了一款名为Storyteller 的在线建站工具,丰富的API库让内容整合更加方便。

Windows Backup Server
Posted in服务器运维

Windows Backup Server

2008 备份工具为我们带来如下新功能: 1. 简化的还原。 2. 更快速的备份技术。Windows Server Backup 使用卷影复制服务 (VSS) 。对 VSS 的改进是 2008 中的一大改进。 3. 简化的操作系统恢复。 4. 恢复应用程序的功能。 5. 改进的计划功能。 6. 非现场删除备份,以便进行灾难保护。 7. 远程管理。 8. 自动磁盘使用情况管理。 9. 扩展的命令行支持。 10. 提供了新的命令行工具 WbBackup.exe。 11. 支持光学介质驱动器和可移动介质。

Posted in服务器运维

让WordPress使用Redis缓存来进行加速

Redis是一个高级的key-value存储系统,类似memcached,所有内容都存在内存中,因此每秒钟可以超过10万次GET操作。

我下面提出的解决方案是在Redis中缓存所有输出的HTML 内容而无需再让WordPress重复执行页面脚本。这里使用Redis代替Varnish设置简单,而且可能更快。

Google推荐的HTML5代码规范
Posted in服务器运维

Google推荐的HTML5代码规范

今天无意间看到了Google的HTML/CSS编码规范,发现了不少自己很容易忽略的问题,特意仔细看了看,将其整理翻译出来分享给大家。Google规范的原文链接大家可以访问:http://google-styleguide.googlecode.com/svn/trunk/htmlcssguide.xml

Posted in服务器运维

让搜索引擎看到更真实的网页

长期以来,站长们选择使用JavaScript来实现网页的动态行为,这样做的原因是多种多样的,如加快页面的响应速度、降低网站流量、隐藏链接或者嵌入广告等。由于早期的搜索引擎没有相应的处理能力,导致在索引这类网页上往往出现问题,可能无法收录有价值的资源,也可能出现作弊。

Posted in服务器运维

最小化SSH账号权限

时下 SSH 销售很火爆,专营 SSH 的服务商犹如雨后春笋般出现,原因是门槛低。基本上只要有一台 VPS ,就可以创建 SSH 账号,但安全问题却很重要。在生产环境中,一个不作限制的 SSH 账号,将允许你登陆到服务器,并且进行许许多多的操作。因此无论是销售,还是给朋友创建 SSH 账号,将其权限最小化,是必须的。

正确设置php-fpm子进程用户,提高网站安全性防挂马
Posted in服务器运维

正确设置php-fpm子进程用户,提高网站安全性防挂马

根据生产环境不断反馈,发现不断有 PHP网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的。

那么,造成网站被挂木马的原因是什么?

Posted in服务器运维

淘宝Web服务器Tengine开源免费

Tengine基于最新的Nginx稳定版(Nginx-1.0.10),在它的基础上开发了一些功能和做了一些bug修复,比如:

  • 组合多个CSS、JavaScript文件的访问请求变成一个请求;
  • 支持管道和syslog形式的日志和抽样;
  • 自动根据CPU数目设置亲缘性;
  • 监控系统的负载和资源占用从而对系统进行保护;
  • 显示对运维人员更友好的出错信息,便于定位出错机器;
  • 更强大的访问速度限制模块;
  • backtrace模块,程序崩溃的时候可以显示出错的调用栈;
  • 根据文件类型设置过期时间;

Posted in服务器运维

SEO并非一定需要网站静态化

在国内,很多“SEO专家”给客户网站的第一诊断结果就是要页面静态化。这倒不是因为动态页面就做不了SEO,而是相对静态页面而言,动态页面的SEO更加难做,受“SEO专家”的技术能力所限而已。

对于搜索引擎而言,在主观上对静态页面和动态页面并没有特殊的好恶,只是很多动态页面的参数机制不利于搜索引擎收录,而静态页面更容易收录而已。此外,页面静态化在一定程度上也提高了页面访问速度和系统性能及稳定性——这使得在搜索引擎优化上面,为使得效果更加明显,问题简单快速解决,大家对站点的静态化趋之若骛。