You searched for IP地址 - Page 3 of 12 - HostGator中文官方博客

什么是虚拟化以及它是如何工作的?

Posted on 29th 11月 2021 by admin

在过去十年，IT业出现了前所未有的繁荣和发展。现在，许多IT经理所面临的挑战是最佳性能服务与降低成本之间取得平衡。从本质上讲，从较少的资源中获得尽可能多的资源。实现这些目标的一个解决方案是虚拟化。

因此，让我们讨论一下虚拟化，因为它为许多企业提供了成长的机会，并达到他们无法想象的高度。本文，我们将首先回答一个简单的问题：什么是虚拟化?

　　虚拟化的定义：

虚拟化是指创建某物的”虚拟”版本的过程，如操作系统(OS)、服务器、网络资源或存储设备。推荐阅读：《什么是服务器虚拟化?》

　　虚拟化如何工作：

通过虚拟化，应用程序、客户操作系统或数据存储与底层软件或硬件分离。被称为管理程序，为抽象的硬件或软件复制底层硬件的功能和操作——在单个物理系统上创建多个虚拟机。虽然这些虚拟机的性能可能无法与运行在真正硬件上的操作系统相提并论，但对于大多数系统和应用来说还是绰绰有余。这是因为大多数系统和应用并不利用或需要充分利用底层硬件。当这种依赖性被移除时，虚拟机(由虚拟化创建)为其客户提供了更大的隔离性、灵活性和控制力。接下来，让我们简单了解一下虚拟化的类型。

　　虚拟化的类型：

最初，虚拟化主要是指服务器的虚拟化。然而，该方法的流行帮助它扩展和发展到包括网络、应用程序、数据、桌面和存储。本文，我们将简要地讨论每一种类型。

1. 网络虚拟化：如今的通信网络规模庞大、不断发展且日益复杂。由于这个原因，它们对硬件的依赖性很高，使其成为一个极其僵化和昂贵的结构来运作。对其进行修改或推出新产品和服务，成为一个耗时的过程。这就是虚拟化发挥作用的地方。网络虚拟化本质上是将可用带宽分割成多个通道——每个通道都是独立、可移动的(也就是说，每个通道可以实时重新分配或分配给特定的服务器或设备)。虚拟化掩盖了网络的真正复杂性，将其分割成可管理的部分(从而可以在这些特定的通道上，而不是整个网络，做出改变和部署资源)。

2. 存储虚拟化：这个过程是指将多个存储设备的物理存储空间集中起来，变成一个。然后，这个单一的存储设备由中央控制台管理。存储虚拟化有助于削减大量的管理成本，并帮助公司有效地利用存储。

3. 桌面虚拟化：在这个过程中，相对于服务器而言，工作站被虚拟化了。这允许用户使用所谓的瘦客户机远程访问桌面。(瘦客户机是一种低预算的终端计算设备，它的计算活动在很大程度上依赖于与中央服务器的网络连接)。由于工作站在数据服务器中运行，访问它变得更容易和更安全。它还有助于降低对操作系统许可证和基础设施的需求。

4. 数据虚拟化：这是一种数据管理的方法，应用程序可以检索和操作数据，而不需要技术数据。从本质上讲，数据的检索和管理可以在不知道其物理位置、格式或来源的情况下完成。它提供了更广泛的访问，按照应用、流程、分析和业务用户的要求，提供统一、综合的业务数据的实时视图。

5. 应用虚拟化：这是指应用层从操作系统中抽象出来的时候。这允许应用以封装的形式运行，而不需要底层操作系统。通过应用虚拟化，Windows应用可以在Linux上运行。

6. 服务器虚拟化：这个过程中，服务器资源被隐藏起来，并不被服务器用户发现。这包括在一台服务器上工作的服务器数量、用户身份、处理器和操作系统等信息。这样，用户就不需要了解和管理服务器资源的复杂性。这个过程也增加了资源共享和利用率，同时保持了进一步扩展的能力。

　　虚拟服务器如何工作：

什么使服务器虚拟化?一个名为管理程序的薄薄的软件层。最常见的形式被称为一型，该层位于硬件上并将硬件平台虚拟化，以便多个虚拟机可以利用它。

另一方面，二型管理程序使用主机操作系统来创建孤立的来宾虚拟机。

每个虚拟服务器在一台服务器上模仿专用服务器的功能。然后，通过根访问为每台服务器指定一个独立的操作系统、软件和重启规定。在虚拟服务器环境中，网站管理员和ISP可以拥有独立和不同的域名、IP地址、分析、日志、文件目录电子邮件管理等。安全系统和密码也单独运作，就像它在专用服务器环境中一样。

　　云和虚拟化之间的区别

提到虚拟化，与云计算的比较和对比不可避免。它们可能看起来很相似。两者都是虚拟的，在这个意义上，它们依赖于类似的模型。然而，它们在本质上不同。虚拟化，就其核心而言，是用虚拟的组件(存储、网络、数据、服务器等)简单地取代物理组件。从本质上讲，它以虚拟形式复制了物理组件的行为。另一方面，云计算是一种设置，多个计算机或硬件通过IP或无线连接网络发送邀约。输入的数据可以通过名为“云”的抽象网络发送到远程位置。

虚拟化通常被认为是硬件虚拟化的同义词，它在为云主机提供基础设施即服务(Infrastructure as a Service)解决方案方面发挥着重要作用。因此，它被许多虚拟主机商用于云托管和VPS主机。我们在我们的网站上提供强大的云托管解决方案。您可以在这里查看我们的网络托管套餐，并选择适合您的预算、增长和目标的主机套餐。推荐相关阅读：《使用管理程序进行服务器虚拟化的优势》

常见的网络防火墙类型

Posted on 28th 10月 2021 by admin

首先什么是防火墙，防火墙是指由软件和硬件组合而成，用于隔离内网和外网、公用网络和专业网络之间的一道安全屏障。防火墙可以保护内网免受非法用户的入侵和绝大多数的网络攻击，防火墙主要由匹配规则、验证工具、包过滤以及应用网关这4个部分组合而成，所有从内外网流出的数据都要经过防火墙的检测，只有符合安全规则的数据才能从防火墙通过。

　　包过滤防火墙

首先是最基本的包过滤防火墙，包过滤防火墙通过查看数据包的包头信息与特征库里的信息进行比对，如果没有比对到特征码，则认为数据包是安全的，通过数据包;否则就丢弃该数据包。推荐阅读：《服务器防火墙的5大优势》

包过滤在IP层进行实现，通过检查数据包的源IP地址、目标IP地址、源端口号、目标端口号、网络协议的类型等信息来进行判断数据包的安全性包过滤。

也可以对服务类型进行过滤，可以知道特定的服务进行过滤，由于绝大多数的服务都在TCP/UDP端口上，因此只需要对特定的端口数据包进行丢弃即可。

包过滤一般通过一台路由器或主机进行过滤，列入在常见的Cisco路由设备上，可以通过配置ACL(访问控制列表),来对数据包进行控制。

　　优点:

-由于只对数据的包头进行检查、因此比较容易实现，适合小型、不太复杂的网络站点。

-应为过滤路由器主要工作在IP层，因此对数据包的处理速度比代理型服务器快。

-对于用户而言过滤路由器提供了一种透明服务，用户不需要配置，也被称为透明网关。

-价格比较便宜。

　　缺点:

-显而易见由于是透明服务，因此包过滤网关不支持身份认证。

-特征库只能匹配已近存在的攻击，对于新型网络攻击无法解决。

-如果外网用户被允许访问内网的主机，那么他基本能访问所有主机。

-太依赖单一的部件来保护系统，列入匹配库失效，那么一切保护荡然无存。

-只能阻止外部IP伪装内部IP的欺骗，无法阻止外部IP伪装外部IP，也不能防止DNS欺骗。

　　应用代理(网关)防火墙

代理型防火墙包括了OSI七层的应用层，而且主要在应用层实现。应用代理起到一个中间人的作用,数据包不直接送服务器而是先流进处于浏览器和服务器之间的代理，有代理服务器将信息传递到服务器端，当接收到服务器端的响应后，再由代理服务器，返回信息到浏览器。代理服务器也可以用于页面的缓存，代理服务器从互联网上下载特定的页面前，先从缓存器中取出页面。内外网之间不存在直接连接由于应用代理防火墙主要在应用层实现，因此可以对网络上一层的数据包进行身份验证，使符合安全故则的通过，其余的丢弃。它允许通过的数据包由网关复制并传递，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用代理防火墙还可以起到隐藏内网的结构的作用，内网主机只需要将服务的IP地址指向代理主机，就可以访问网络资源。推荐阅读：《服务器使用过程中防火墙有哪些使用技巧》

　　优点

-应用代理提供身份认证，用户和密码的认证。

-内容过滤，如上面我们讲到的Unicode攻击，应用代理(网关)防火墙能发现这种攻击，并对攻击进行阻断。此外，还有常见的过滤80端口的Java Applet、JavaScript、ActiveX、电子邮件的MIME类型，还有Subject、To、From等等。

-由于突破了OSI的四层，因此可以提供详细的日志记录功能，可以记录应用层的一些相关命令。

　　缺点:

-速度慢，由于所有的连接都需要代理服务器的分析、转换、转发，所以速度较慢。

-一个明显的弊端就是，醒的网络协议和应用系统都需要新的应用代理。

　　状态检测防火墙

状态检测防火墙在网络层有一个检测引擎截获数据包并抽取与应用层状态有关的信息，通过这个作为依据是连接通过还是拒绝.状态检测技术最适合提供对UDP协议的有限支持。

它将所有通过防火墙的UDP分组均视为一个虚连接，当反向应答分组送达时，就认为一个虚拟连接已经建立。状态检测防火墙克服了包过滤防火墙和应用代理服务器的局限性，不仅仅检测“to”和“from”的地址，而且不要求每个访问的应用都有代理。

这是第三代防火墙技术，能对网络通信的各层实行检测。同包过滤技术一样，它能够检测通过IP地址、端口号以及TCP标记，过滤进出的数据包。它允许受信任的客户机和不受信任的主机建立直接连接，不依靠与应用层有关的代理，而是依靠某种算法来识别进出的应用层数据，这些算法通过己知合法数据包的模式来比较进出数据包，这样从理论上就能比应用级代理在过滤数据包上更有效。状态监视器的监视模块支持多种协议和应用程序，可方便地实现应用和服务的扩充。此外，它还可监测RPC和UDP端口信息，而包过滤和代理都不支持此类端口。这样，通过对各层进行监测，状态监视器实现网络安全的目的。目前，多使用状态监测防火墙，它对用户透明，在OSI最高层上加密数据，而无需修改客户端程序，也无需对每个需在防火墙上运行的服务额外增加一个代理。

　　优点:

-安全性高

状态检测防火墙工作在数据链路层和网络层之间，它从这里截取数据包，因为数据链路层是网卡工作的真正位置，网络层是协议栈的第一层，这样防火墙确保了截取和检查所有通过网络的原始数据包。防火墙截取到数据包就处理它们，首先根据安全策略从数据包中提取有用信息，保存在内存中;然后将相关信息组合起来，进行一些逻辑或数学运算，获得相应的结论，进行相应的操作，如允许数据包通过、拒绝数据包、认证连接、加密数据等。状态检测防火墙虽然工作在协议栈较低层，但它检测所有应用层的数据包，从中提取有用信息，如IP地址、端口号、数据内容等，这样安全性得到很大提高。

-高性能

状态检测防火墙工作在协议栈的较低层，通过防火墙的所有的数据包都在低层处理，而不需要协议栈的上层处理任何数据包，这样减少了高层协议头的开销，执行效率提高很多;另外在这种防火墙中一旦一个连接建立起来，就不用再对这个连接做更多工作，系统可以去处理别的连接，执行效率明显提高。

-可扩展性强

状态检测防火墙不像应用网关式防火墙那样，每一个应用对应一个服务程序，这样所能提供的服务是有限的，而且当增加一个新的服务时，必须为新的服务开发相应的服务程序，这样系统的可扩展性降低。状态检测防火墙不区分每个具体的应用，只是根据从数据包中提取出的信息、对应的安全策略及过滤规则处理数据包，当有一个新的应用时，它能动态产生新的应用的新的规则，而不用另外写代码，所以具有很好的伸缩性和扩展性。

-便于配置，应用范围广

状态检测防火墙不仅支持基于TCP的应用，而且支持基于无连接协议的应用，如RPC、基于UDP的应用(DNS 、WAIS、 Archie等)等。对于无连接的协议，连接请求和应答没有区别，包过滤防火墙和应用网关对此类应用要么不支持，要么开放一个大范围的UDP端口，这样暴露了内部网，降低了安全性。

状态检测防火墙实现了基于UDP应用的安全，通过在UDP通信之上保持一个虚拟连接来实现。防火墙保存通过网关的每一个连接的状态信息，允许穿过防火墙的UDP请求包被记录，当UDP包在相反方向上通过时，依据连接状态表确定该UDP包是否被授权的，若已被授权，则通过，否则拒绝。如果在指定的一段时间内响应数据包没有到达，连接超时，则该连接被阻塞，这样所有的攻击都被阻塞.状态检测防火墙可以控制无效连接的连接时间，避免大量的无效连接占用过多的网络资源，可以很好的降低DOS和DDOS攻击的风险。

状态检测防火墙也支持RPC，因为对于RPC服务来说，其端口号是不定的，因此简单的跟踪端口号是不能实现该种服务的安全，状态检测防火墙通过动态端口映射图记录端口号，为验证该连接还保存连接状态、程序号等，通过动态端口映射图来实现此类应用的安全。

　　缺点;

-数据存在延迟，由于连接建立在复杂的协议分析机制上。

-不能分析高级协议中的数据。

-只检测第三层信息无法识别广告、木马、垃圾邮件等。

-最大的弊端只能识别已经存在的安全问题、对于新的安全问题无能为力。

　　最新一代防火墙(第五代防火墙)

1998年，NAI公司推出了一种自适应代理(Adaptive proxy)技术，并在其产品Gauntlet Firewall for NT中得以实现，给代理类型的防火墙赋予了全新的意义，可以称之为第五代防火墙。

　　一体化安全网关UTM

UTM统一威胁管理，在防火墙基础上发展起来的，具备防火墙、IPS、防病毒、防垃圾邮件等综合功能的设备。由于同时开启多项功能会大大降低UTM的处理性能，因此主要用于对性能要求不高的中低端领域。在中低端领域，UTM已经出现了代替防火墙的趋势，因为在不开启附加功能的情况下，UTM本身就是一个防火墙，而附加功能又为用户的应用提供了更多选择。在高端应用领域，比如电信、金融等行业，仍然以专用的高性能防火墙、IPS为主流。

　　企业级防火墙

大型企业一般都会选择混合型的防火墙，即集合包过滤、应用代理、状态检测，而且具备IDS、IPS、VPN、放垃圾邮件、支持IPV6和IPV4双协议、支持DDOS防护等功能的大型混合型防火墙。

以上就是常见的防火墙类型全部内容。推荐相关阅读：《什么是小企业主最好的 WordPress 插件?》

如何保护网站免受黑客攻击[十三步指南]

Posted on 21st 10月 2021 by admin

作为一个网站的所有者，有什么比看到您所有的作品都被恶意黑客篡改或彻底销毁更可怕的事情吗?我们经常在新闻里看到数据泄露和黑客入侵的消息。很多人可能会觉得，为什么有人会入侵我的小企业网站?但黑客并不只是发生在那些大人物身上。一份报告发现，43%的数据泄露的受害者都是小企业。网站所有者已经为网站(和品牌)付出了很多努力，所以花时间用这些基本的防止入侵技巧来保护网站是很重要的。

　　保护网站免受黑客攻击的五个简单步骤

当开始阅读这篇文章的时候，有人可能会担心里面会有很多普通网站所有者会感到困惑的专业术语。但是其实只有部分技巧需要开发人员去操作。推荐阅读：《怎样保护网站的安全避免被攻击》

几件事可以自己做，不需要那么多技术诀窍。

　　第一步：安装安全插件。

如果使用内容管理系统(CMS)构建网站，可以使用安全插件增强网站，自主地防止网站黑客企图。每个主要的CMS选项都有可用的安全插件，其中许多是免费的。

　　WordPress安全插件：

　　iThemes Security
　　Bulletproof Security
　　Sucuri
　　Wordfence
　　fail2Ban

Magento的安全软件：

　　Amasty
　　Watchlog Pro

Joomla的安全扩展：

　　JHacker Watch
　　jomDefender
　　RSFirewall
　　防病毒网站保护

这些工具解决每个平台固有的安全漏洞，阻止可能威胁网站的其他类型的黑客攻击。

此外，所有网站，无论运行的是CMS管理的网站还是HTML页面，都可以考虑使用SiteLock。SiteLock不仅仅是简单地扫除网站安全漏洞，它提供了从恶意软件检测到漏洞识别到主动病毒扫描等各种日常监控。如果企业依赖其网站，SiteLock绝对是一项值得考虑的投资。

注意：WordPress主机托管计划内置了SiteLock以及其他功能来帮助保护网站。

　　第二步：使用HTTPS。

作为消费者，很多人可能已经知道，在向网站提供敏感信息时，一定会在浏览器栏中确认网站是否有绿锁图标和https网址。这五个字母是网站安全的一个重要缩写：它们表明在特定的网页上提供财务信息是安全的。

SSL证书很重要，因为它保证了网站和服务器之间的信息传输的安全性——如信用卡、个人数据和联系信息。

虽然SSL证书对于电子商务网站来说一直是必不可少的，但拥有SSL证书最近对于所有网站来说都变得非常重要。谷歌在2018年发布了一个Chrome更新。安全更新发布于七月，如果网站没有安装SSL证书，就会提醒网站访问者。这使得访问者更有可能弹出网站，即使网站没有收集敏感信息。

搜索引擎比以往任何时候都更加重视网站安全，因为它们希望用户在浏览网页时有一个积极和安全的体验。如果没有SSL证书，网站在搜索引擎的搜索结果中的排名会比较低。

这对企业而言意味着什么呢?如果想让人们信任某个品牌，就需要为SSL证书投资。SSL证书的成本很低，但它为客户提供的额外加密级别大大提高了网站的安全性和可靠性。

HostGator也非常重视网站的安全性，但最重要的是，我们想让访问者更容易获得安全性。所有HostGator虚拟主机都附带免费SSL证书。SSL证书将自动应用于客户的网站，但在网站上安装免费SSL证书确实需要采取几个步骤。

　　第三步：保持网站平台和软件是最新版本。

使用带有各种有用插件和扩展的CMS提供了很多好处，但也带来了很多风险。网站感染的主要原因是内容管理系统的可扩展组件存在漏洞。

因为这些工具中有许多是作为开源软件程序创建的，所以它们的代码很容易访问——无论是善意的开发人员还是恶意的黑客。黑客会仔细研究这些代码，寻找安全漏洞，利用这些平台或脚本漏洞控制网站。

为了保护网站免受黑客攻击，请始终确保内容管理系统、插件、应用程序以及安装的任何脚本都是最新版本。

如果正在运行WordPress网站，可以在登录WordPress仪表板时快速检查各项工具的版本。在网站名称旁边的左上角寻找更新图标。点击数字以访问WordPress更新。推荐阅读：《如何创建强密码来保护网站安全》

　　第四步：确保密码的安全性。

这个看起来很简单，但是很重要。

因为人们都想使用简单并且容易记住的密码。这就是为什么最常用的密码还是123456。必须使用更好的密码——要防止黑客和其他外人的登录尝试。

尽量选择一个真正安全的密码(或使用HostGator的密码生成器)。让它更长一点。混合使用特殊字符、数字和字母。避开那些可能容易猜到的关键词，比如生日或孩子的名字。如果黑客以某种方式获得了其他相关信息，他们就会根据这些信息作出猜测。

第一步是遵守密码安全性的高标准要求。还需要确保每个访问网站的人都有类似的强密码。团队中的一个弱密码可能会使网站容易发生数据泄漏，因此，所有有访问权限的人都必须设置强密码。

要求所有网站用户的密码长度和字符类型。如果员工想为他们不太安全的账户使用简单的密码，那是他们的事。但当涉及到网站，这是业务(字面上)，可以设定更高的标准。

　　第五步：投资自动备份。

即使做了这上面的所有事情，仍然面临着风险。网站遭到入侵的最坏的情况是因为忘记备份网站而失去了所有心血。保护网站的最好方法是确保有一个最新的备份。

虽然数据泄露无论如何都会带来压力，但有当前备份时，恢复数据会容易得多。网站所有者可以养成每天或每周手动备份网站的习惯。但是，如果有哪怕是最微小的可能会忘记，那就投资自动备份。这是一种廉价的购买安心的方式。

　　保护网站免受黑客攻击的五个高级步骤

以上所有步骤都相对轻松，即使对于技术经验很少的网站所有者也是如此。这个列表的后半部分变得稍微复杂一些，可能需要呼叫开发人员或IT顾问来帮助解决问题。

　　第六步：在网站接收上传文件时采取预防措施。

当任何人都可以选择将某些内容上传到网站时，他们可能会滥用该特权，加载恶意文件、覆盖对网站重要的现有文件，或者上载一个导致整个网站崩溃的大文件。

如果可能的话，就是不要接受任何通过网站上传的文件。许多小企业网站根本不提供上传文件的选项就避免了此类风险。如果是这样，那么可以跳过此步骤中的所有其他内容。

但拒绝文件上传并不是所有网站的选择。某些类型的企业，如会计师或医疗保健提供商，需要为客户提供一种安全提供文档的方法。

如果需要允许文件上传，请采取几个步骤来确保保护自己：

　　创建允许文件扩展名的白名单。通过指定将接受哪些类型的文件，可以将可疑的文件类型排除在外。
　　使用文件类型验证。黑客试图通过重命名扩展名不同于实际文档类型的文档，或在文件名中添加点或空格，来偷偷绕过白名单过滤器。
　　设置最大文件大小。通过拒绝任何超过一定大小的文件来避免分布式拒绝服务(DDoS)攻击。
　　扫描文件中是否有恶意软件。在打开之前，请使用防病毒软件检查所有文件。
　　上传后自动重命名文件。黑客在查找文件时，如果文件的名称不同，他们将无法重新访问该文件。
　　将上传文件夹放在webroot之外。这使得黑客无法通过他们上传的文件访问网站。

这些步骤可以消除允许文件上传到网站的大部分固有漏洞。

　　第七步：使用参数化查询。

SQL注入是最常见的网站黑客攻击手段之一，许多网站都深受其害。

如果有允许外部用户提供信息的电子表单或URL参数，则SQL注入可以发挥作用。如果将字段的参数设置过于开放，可能会有人在其中插入允许访问数据库的代码。保护站点不受此影响非常重要，因为数据库中可能包含大量敏感的客户信息。

有许多步骤可以保护网站免受SQL注入;其中最重要和最容易实现的是使用参数化查询。使用参数化查询可以确保代码具有足够的特定参数，这样黑客就没有办法进行篡改。

　　第八步：使用CSP。

跨站点脚本(XSS)攻击是站点所有者必须警惕的另一种常见威胁。黑客找到了一种方法，将恶意JavaScript代码滑到页面上，然后可以感染任何接触到该代码的网站访问者的设备。

保护网站免受XSS攻击类似于SQL注入的参数化查询。确保在网站上使用的任何允许输入的函数或字段的代码在允许的范围内尽可能明确，这样就不会为任何内容的插入留下空间。

内容安全策略(CSP)是另一个方便的工具，可以帮助保护站点免受XSS攻击。CSP允许在网页上指定浏览器应该允许哪些可执行脚本的有效域。浏览器会知道不要注意任何可能感染网站访问者计算机的恶意脚本或恶意软件。

使用CSP需要在网页中添加适当的HTTP标头，该标头提供一系列指令，告诉浏览器哪些域没有问题，或者发现任何异常。点击此处找到有关为网站制作CSP标题的详细信息。

　　第九步：锁定目录和文件权限。

所有网站都可以归结为一系列文件和文件夹，存储在虚拟主机帐户中。除了包含使网站正常工作所需的所有脚本和数据外，还为每个文件和文件夹分配了一组权限，这些权限控制属于那些可以读取、写入和执行任何给定的文件或文件夹用户或所属组。推荐阅读：《如何保护网站免受SEO垃圾攻击》

在Linux操作系统上，权限可以视为三位数的代码，其中每个数字是0-7之间的整数。第一个数字表示文件所有者的权限，第二个数字代表分配给拥有该文件的组的任何人，第三个数字则代表所有其他人。分配工作如下：

　　4等于阅读
　　2等于编辑
　　1等于执行
　　0等于该用户没有权限

例如，以权限代码“644”为例。在本例中，第一个位置的“6”(或“4+2”)赋予文件所有者读写文件的能力。第二和第三个位置中的“4”表示组用户和广大互联网用户都只能读取文件，从而保护文件免受意外操作的影响。

因此，具有“777”(或4+2+1/4+2+1/4+2+1/4+2+1)权限的文件可由用户、组和世界上其他所有人读取、写入和执行。

因此，最好按如下方式设置权限：

　　文件夹和目录=755
　　单个文件=644

如果要设置文件权限，请登录到cPanel的文件管理器或通过FTP连接到服务器。进入后，将看到现有文件权限的列表(如下面使用Filezilla FTP程序生成的示例所示)：

本例中的最后一列显示当前分配给网站内容的文件夹和文件权限。如果要在Filezilla中更改这些权限，只需右键单击有问题的文件夹或文件，然后选择“文件权限”选项。这样将打开一个界面，允许操作者使用一系列复选框分配不同的权限：

虽然虚拟主机或FTP程序的后端可能看起来略有不同,但更改权限的基本过程保持不变。支持门户提供了如何使用chmod权限修改文件夹和文件权限的解决方案。

　　第十步：错误消息简洁明了(但仍然有用)。

详细的错误消息可以在内部帮助识别出问题所在，从而知道如何解决问题。但当这些错误信息显示给外部访问者时，它们可能会泄露敏感信息，告诉潜在的黑客网站漏洞的确切位置。

要非常小心在错误信息中提供的信息，这样就不会提供黑客任何有用信息。保持错误信息足够简单，以免无意中泄露太多信息。但是也要避免歧义，这样访问者仍然可以从错误消息中了解到足够的信息，从而知道下一步要做什么。

　　保护电子商务商店免受黑客攻击的三个步骤

到目前为止，我们分享的所有提示都将有助于保护在线商店免受犯罪分子的攻击。话虽如此，由于电子商务网站是欺诈者和数据窃贼的热门目标，还需要采取额外措施来保护业务和客户。

第一步：为商店获得第三方防欺诈服务，即使电子商务平台或支付提供商提供了欺诈保护服务。

如果已经免费获得了电子商务欺诈保护，为什么还要支付额外的费用呢?因为这额外的一层保护可以为节省时间，帮助避免因为错误而错失好的订单。

许多电子商务平台提供的欺诈保护在识别欺诈风险高的订单方面发挥了巨大作用。确定了这些订单之后，可以做些什么：全部拒绝，或者进行审查，然后决定批准哪些。

两种选择都有各自的风险。拒绝每一个可能是欺诈的订单，可能会因为一些小问题而拒绝很多好订单，比如运输和账单地址不匹配或者国外地址。很多被拒绝的客户不会再回头，所以随着时间的推移，自动拒绝会损失大量的收入。但是，审查有风险的订单需要时间和企业主可能不具备的专业知识。

一个提供人工审核的第三方服务可以让专家看一看欺诈风险高的订单，拒绝实际的欺诈企图，确定好的但看起来有点不靠谱的订单。避免欺诈，让好客户的资金源源不断地流入。

　　第二步：设置一些交易限制以抵御欺诈攻击。

犯罪分子很容易在网上获得被盗的信用卡号码，并用它们购买物品进行转售。但很多时候，这些卡号缺少最重要的CVV，即支付处理器完成交易所需的卡上的三位或四位数字。

信用卡诈骗者会做些什么?在许多情况下，他们会进行所谓的卡测试：访问一家结帐安全性较弱的小型在线商店，在购物车中添加一些小东西，并不断尝试不同的CVV，直到找到与他们试图使用的被盗卡号相匹配的卡号。

瞧!他们的订单通过了，他们可以去其他地方购买他们真正想要的高价商品，而企业主却被敲诈了。

现在想象一下，一个僵尸网络只在几分钟内对数百或数千次CVV匹配尝试进行卡测试，这样他们就可以更快地实施更多欺诈。事实上，不必想象，因为卡测试欺诈僵尸网络是一件事，它们会让企业在欺诈损失和退单费用方面损失一大笔钱。

为了防止诈骗机器人冒充买家结账，设置一些限制。

　　调整欺诈控制程序的设置，以限制客户可以尝试输入正确的CVV的次数，同时如果他们被拒绝太多次，阻止他们的IP地址。
　　设置一小时、一天、一周等时间内来自同一IP地址的事务数量限制，并阻止超过该限制的地址。
　　跟踪被拒绝的交易数量，如果发现交易数量激增，立即进行调查。

　　第三步：了解PCI-DSS需求和最佳实践。

PCI-DSS是支付卡行业的数据安全标准。每一个接受信用卡支付的商户都必须遵守该指南，以避免暴露其客户的支付数据并承担责任。

任何在站点上进行支付的任何支付平台、处理器或网关都应符合PCI-DSS，这减少了为保护支付数据安全而必须采取的一些步骤。不过，最终，了解基本要求是企业的责任，查看PCI安全标准委员会的免费资源也很有帮助。一个很好的起点是针对商家的数据安全要素评估工具，它可以显示网站上哪方面的安全性比较强，也会为需要加强的某些方面提供建议。

　　保护网站免受黑客攻击

从长远来看，保护网站并学习如何防范黑客是保持网站健康和安全的重要组成部分!赶快采取这些重要步骤。

HostGator创建了一套自定义的mod安全规则，可以帮助网站所有者保护网站。如果正在寻找一个新的虚拟主机提供商，可以点击这里注册，进行交易。对于新帐户，我们甚至会免费提供迁移服务!创建帐户后，只需在此处填写表单。

不要担心在这个过程中遇到任何问题。请阅读HostGator支持文章或联系客户支持专家之一，他们可通过聊天或电话全天候提供服务。我们可以帮助所有读者得到安全!推荐相关阅读：《如何更新小企业网站网络安全实践以及立即要采取的四个步骤》

从独立服务器托管的根访问中获得最大好处

Posted on 15th 10月 2021 by admin

虚拟主机是构建成功网站的关键方面之一，尤其是商业网站。当开始建立一个新的或基本的网站时，大多数网站所有者选择负担得起的共享主机或可定制但经济高效的VPS主机。然而，随着网站流量成倍增加时，您需要一个能提供高性能、高级安全和专用隐私的托管平台。这就是独立服务器的作用。

如果有一个流量大、媒体元素多、资源要求高的网站，那么需要独立服务器。独立服务器是一个强大、高度可定制、隔离和安全的托管环境。由于它的独立性，这个托管平台提供了称为root访问的功能。

本文将介绍独立服务器的根访问。但在此之前，首先解释一下独立服务器。推荐阅读：《什么是独立服务器，独立服务器有哪些好处》

　　什么是独立服务器托管?

独立服务器主机中，服务器及其所有资源完全致力于为一个网站提供动力。这是最强大的网络托管形式，也是最昂贵的。

独立服务器在处理具有高流量和动态流量的网站方面提供了无与伦比的性能。它非常可靠，并提供近乎无限的范围来确保网站的安全。但最重要的是，由于您的网站是服务器上唯一的网站，它提供对服务器的完全访问。这种访问在Linux独立服务器中被称为对服务器的完全根访问。

现在看一下独立服务器的一个成功特点——完全根访问。

　　什么是根访问?

在任何基于Linux的计算机中，”root”(根)是指分配给系统管理员的默认用户名。使用”root “作为用户名登录时，计算机(包括服务器)会认为登录者拥有该系统，并授予所有的权限。推荐阅读：《独立服务器适合做哪些网站》

在网络托管中拥有根访问意味着可以访问托管服务器。在Linux独立服务器中拥有root权限，可以访问服务器上的任何文件、以认为合适的方式修改任何文件或配置、安装和删除选择的服务器范围内的应用程序、获得对所有端口的控制等等。

可以说，根访问允许您在Linux服务器上做任何想做的事情。如果能获得root用户名的密码，就拥有根访问。

　　如何充分利用Linux独立服务器托管中的根访问?

　　1. 启用蛮力保护

网络服务器对整个互联网开放，这意味着如果任何人有正确的凭证，就可以登录服务器。这就导致了全球各地的服务器受到各种暴力攻击。蛮力攻击是一种网络攻击，黑客只需尝试一个又一个密码，直到偶然发现正确的密码。

为了防止此类攻击的成功，可以启用cPanel提供的名为cPHulk蛮力保护的东西，开箱即用。然而，您需要根访问才能做到这一点。

本质上，当您启用和部署cPHulk蛮力保护时，PAM(可插拔认证模块)将限制登录失败的次数。一旦这个数字达到限制，网络服务器就会简单地阻止这个IP地址，使设备无法被入侵。可以设置尝试的次数和设备被封锁的时间。

　　2. 禁用所有形式的盗链

假设您在网站上放了一张漂亮的图片，并且有人想使用这张图片。解决此问题正确的方法是征得您的同意，下载上述图片，然后在他们的网站上重新上传。很多人根本懒得这样做。

人们可以简单地复制图像的URL，并将其粘贴到自己的网站上。问题是，该图像仍然有一个链接到原网络服务器的URL，这意味着每次该图像被全球各地的人访问时，您的网络服务器将不得不加载该图像。这就是所谓的盗链。

对于一两张图片来说，这似乎不是什么问题，但随着时间的推移，它可能会严重影响您的服务器的性能，不断消耗资源，并且对您的网站没有好处。盗链是对带宽的盗窃。当您拥有Linux独立服务器的根访问时，可以禁用所有形式的盗链，以保护带宽使用。

　　3. 调节根访问

拥有根访问的主要优点和缺点是，可以获得对服务器的完全授权。感到困惑吗?如果您是系统管理员或所有者，并且知道自己在做什么，这绝对是一个优势。但是，如果使用不当，这种权限可以非常现实地带来悲剧。您可以轻松地删除业务文件、托管相关文件和各种数据，甚至不知道您已经这样做了。

防止这种情况的最佳办法是确保根访问只授予那些需要它的人，即系统管理员和网站所有者。其他任何人都不需要拥有根访问。

　　4. 在需要的地方使用第三方软件

根访问的一个最重要的优点是，您可以安装任何第三方应用，而无需从网络托管公司得到”许可”。充分利用这一优势。推荐阅读：《企业使用独立服务器的五个好处》

有各种基于云的安全工具，可以帮助保护您的网站。使用良好的网站保护工具，如SiteLock网站安全，它为小企业而设计，提供全面的安全。此外，可以使用自动数据备份工具，如CodeGuard，每天扫描网站并自动进行备份，无需任何人工干预。

还有许多可以提高工作流程的效率的工具。使用这些工具可以使您的业务更加高效和安全。

　　5. 更改默认的JavaScript传递方式

每当用户访问您的网站时，您的网络服务器都会发送信息。在收到信息后，用户的浏览器加载这些信息以显示您的网站。被发送过来的文件之一被称为JavaScript文件。

在默认设置下，浏览器在完成读取JavaScript文件之前不会加载任何信息。当然，这意味着您的潜在客户必须等待更长的时间来加载您的网站。

有了根访问，您可以改变设置，以便让浏览器先加载网站，然后在后台读取JavaScript文件。从技术上讲，这不会改变您网站的速度，但您的网站会加载得更快。

　　总结

独立服务器托管是一种强大的托管方式。然而，不是所有的独立服务器托管计划都一样。

hostgator提供一系列具有企业级硬件和高级数据保护能力的独立服务器托管计划。享受99.9%的正常运行时间保证，Linux发行版和控制面板的选择，即时的服务器配置和24×7的专用技术支持。

但是，请确保您可以自己处理根访问，或在团队中拥有一个服务器专家。如果没有，您可以选择托管型独立服务器，以获得全面的管理支持。有了这些基本的主机服务，您可以集中精力进一步发展您的网站，而不必担心托管速度、可靠性或安全性。

因此，独立服务器的根访问是一个很棒的功能，可以帮助您充分利用最强大的主机平台所提供的功能。但是，如上所述，在购买独立服务器平台之前，请务必查看其整体质量、可靠性和安全性。推荐相关阅读：《浅析美国哪个独立服务器好?》

如何避免电子邮件黑名单?

Posted on 14th 10月 2021 by admin

创建和增长电子邮件列表是当今任何在线业务不可分割的一部分。无论您是想发起营销活动还是处理日常沟通，这些列表都可以让您与目标受众直接接触，这对您有利。

但是，如果您发现自己在电子邮件黑名单中，所有与建立电子邮件列表相关的努力很容易白费。此类事件不仅令人讨厌，而且会直接影响您的消息传递能力。

这就是为什么今天，我们讲讲电子邮件黑名单-它们是什么，他们是如何工作的，以及如何能避免一个目标?推荐阅读：《如何通过电子邮件托管策略提高客户参与度和转化率》

　　什么是电子邮件黑名单?
　　如何查找您是否在电子邮件黑名单中?
　　如何避免电子邮件黑名单?

电子邮件黑名单的作用是识别发送垃圾邮件的域和IP地址，并给它们一个差评，作为对任何收件人邮件服务的警告。这可能会导致广泛的影响 – 从电子邮件传送方面的轻微不便到完全阻止您要发送的任何消息。

更糟糕的是，您甚至可能根本不对垃圾邮件活动负责。服务器安全性差很容易导致黑客入侵，当未经授权的人完全控制您的帐户时，一切皆有可能。在您意识到之前，您的IP可能已经包含在不同的黑名单中，解决问题比防止问题复杂得多。

在共享主机环境可以是相当危险的，以及，允许服务器上的任何人利用分配的IP地址。因此，即使其他人参与了垃圾邮件活动，您的在线项目也可能受到影响。

　　如何查找您是否在电子邮件黑名单中?

为了帮助您完成任务，您可以在公开可用的黑名单中搜索您的域名和IP地址。管理这些列表的公司专注于互联网安全和垃圾邮件威胁。以下是一些最受欢迎的列表，您可以检查您的 IP 是否已被列入黑名单：

Spamhaus –在处理垃圾邮件和病毒威胁方面的行业领导者之一。该公司支持几种不同的阻止列表——主要列表(SBL)、漏洞利用 (EBL)、域 (DBL)和策略 (PBL)。

Barracuda –这是已知发送垃圾邮件的 IP 地址的最详细的免费DNS 黑名单之一。轻松快速地注册一个帐户。提交黑名单删除请求的选项。

MXToolBox –这个工具来之不易。搜索栏允许您查找您的域或服务器 IP 地址，并查看它是否存在于任何主要的已知垃圾邮件黑名单中。付费计划的实时检查和警报。

Spamcop –电子邮件报告服务从过去的垃圾邮件记录和垃圾邮件陷阱地址收集数据，以查看是否有任何未经请求的邮件发送。全面的积分系统可概述垃圾邮件违规的严重程度。

如果您的IP 地址一切正常，您就可以安全地使用它来满足您的电子邮件需求。

重要提示：未出现在垃圾邮件黑名单中并不意味着您将来可以免受垃圾邮件问题的影响。您仍然必须对电子邮件活动非常谨慎，尤其是在管理营销活动时。推荐阅读：《增加电子邮件列表的技巧》

　　如何避免电子邮件黑名单?

有时进入电子邮件黑名单可能是随意的。虽然它可以像黑客攻击或一次发送不合理数量的邮件一样明显，但原因通常可能是算法简单地误解了您的消息。在这种情况下，您可以采取一些措施来避免后果：

不要购买电子邮件列表——任何注册的在线企业都至少收到过一次这样的报价——只需几美元即可获得成百上千的电子邮件地址的信息。尽管这听起来很有利可图，但此类列表通常充满了无效地址，并且很容易受到攻击。更好地为有用且以目标为导向的东西存钱。

定期清理你的列表——增加你的电子邮件联系人列表很重要，但保持它们的清洁和相关性同样有效。定期查看您的列表，删除没有响应的用户，并重新定位其他人以提醒他们您的服务。您甚至可以在线找到电子邮件检查工具来验证您的电子邮件地址的合法性。

细分您的列表——通过电子邮件启动营销活动时，列表细分可以带来惊人的结果。因此，在您开始发送电子邮件之前，请将您的一般邮件列表分成几部分——无论是按地理位置、年龄组、兴趣还是您可能考虑的任何其他因素。通过这种方式，您可以将定制的内容发送给最会欣赏它的用户。

包括取消订阅选项——反垃圾邮件法律对此非常严格。不向收件人提供取消订阅选项就像让他们成为人质以获取您的电子邮件，无论他们喜欢与否。该链接通常可以在电子邮件的底部找到，并且应该足够清晰和可见。

使用双重选择加入——双重选择加入背后的逻辑非常相似。当访问者订阅您的列表时，他们需要重新确认他们的电子邮件地址以完成该过程。这告诉系统电子邮件是合法的并且来自正确的来源。

寻找安全的服务器——除了遵循最佳电子邮件实践之外，您还需要确保您的环境安全可靠，免受外部破坏。在发送和接收电子邮件时，与经过测试且可靠的网络主机注册将让您高枕无忧。

最后一部分至关重要，因为安全性差的服务器很容易认为您的所有其他努力都是徒劳的。

总结

对于任何依赖电子邮件通信的企业来说，垃圾邮件仍然是一个关键的安全问题。它的范围可以从您的邮件送达率中的小问题到严厉的惩罚，甚至是帐户封锁。除了正确保护我们的服务器免受垃圾邮件的侵害外，我们还应始终遵循推荐的做法以避免落入电子邮件黑名单。推荐相关阅读：《小企业的电子邮件营销》

DNS_PROBE_FINISHED_NXDOMAIN：它是什么以及如何解决

Posted on 9th 10月 2021 by admin

如果您是 Google Chrome 用户，您之前可能遇到过 DNS_PROBE_FINISHED_NXDOMAIN 错误。它通常伴随着一条消息，指出无法访问该站点，因为找不到服务器 IP 地址。

这个问题可能令人沮丧，尤其是当您尝试访问的每个网站都发生这种情况时。幸运的是，这个问题有很多简单的解决方案。在本文中，我们将向您展示如何修复 DNS_PROBE_FINISHED_NXDOMAIN 错误并解释它首先出现的原因。

　　什么是 DNS_PROBE_FINISHED_NXDOMAIN?

在谷歌浏览器中，DNS_PROBE_FINISHED_NXDOMAIN 表示域名系统无法将网站的 URL 解析为 IP 地址，导致浏览器无法访问。错误代码中的 NXDOMAIN 表示该域不存在。

DNS_PROBE_FINISHED_NXDOMAIN 可能有以下几个原因：

目标网站的域名未注册或已过期，导致浏览器无法定位。

该域未指向任何 IP 地址。

用户计算机的 DNS 设置中存在错误配置，因此无法解析域。

VPN 或防病毒软件干扰了网络设置。

问题来自互联网提供商。

虽然此错误代码通常出现在 Google Chrome 中，但在其他浏览器中也可能出现相同的问题。

　　修复 DNS_PROBE_FINISHED_NXDOMAIN 错误的几种方法

由于 DNS_PROBE_FINISHED_NXDOMAIN 错误可能是由于网站、客户端计算机或互联网连接的问题而出现的，因此解决方案自然取决于此根本原因。

让我们看看修复 DNS_PROBE_FINISHED_NXDOMAIN 错误消息的方法。推荐阅读：《怎样使用DNS服务》

　　检查域是否处于活动状态

DNS_PROBE_FINISHED_NXDOMAIN 错误可能是由于网站域名问题。

例如，您可能输入了错误的 URL，导致浏览器无法在域名系统(DNS) 中找到正确的 IP 地址。

如果域名的拼写正确，但错误信息仍然存在，则该域名很可能已过期或未注册。

检查域是否处于活动状态的一种方法是使用whois 查找工具。输入站点的 URL，看看它是否列在他们的数据中。

以下是确保 DNS_PROBE_FINISHED_NXDOMAIN 错误不会从您作为网站所有者的最终发生的一些方法：

在注册域后的 15 天内验证您的域所有权信息。否则，ICANN 可能会暂停它。要取消暂停域，请在收件箱中查找验证电子邮件并按照说明进行操作。

使用网站托管服务提供商提供的域名服务器，以便域指向正确的站点。

检查域的 DNS 记录。特别是 A 记录负责将域名指向 IP 地址。推荐阅读：《搭建网站怎样选择一个比较好的域名》

　　通过代理服务器测试网站

这种方法的想法是检查 DNS_PROBE_FINISHED_NXDOMAIN 错误是否发生在所有用户或仅您的浏览器上。

首先，打开一个代理服务器站点，然后插入网站的 URL 并选择服务器位置。

如果可以从其他地方访问该网站，则 DNS_PROBE_FINISHED_NXDOMAIN 错误可能是由于您的设备或浏览器而不是网站本身的问题引起的。

　　刷新 DNS 缓存

清除或刷新 DNS 缓存是修复 DNS_PROBE_FINISHED_NXDOMAIN 错误的最推荐解决方案之一。

DNS 缓存保留了客户端之前在计算机上访问过的网站的所有 IP 地址。当您打开同一个站点时，浏览器不必从一开始就将域名转换为 IP 地址，从而加快了加载时间。

也就是说，DNS 缓存中的某些 IP 地址可能已过时，导致计算机无法找到正确的网站。

　　更新IP地址

如果前面的方法不起作用，请尝试这种更深入的清除 DNS 缓存的方法。它可以通过放弃对计算机旧 IP 地址，并请求新 IP 地址来解决网络连接问题。

以下是在 Windows上发布和更新 IP 地址的方法：

右键单击命令提示符并选择以管理员身份运行。

插入下面的命令并在每个命令之间按Enter 键：

ipconfig/release

ipconfig/renew

输入以下命令以重置您以前的 IP 设置并恢复 Winsock 目录。这样做还可以防止由于下载文件中的恶意脚本而导致的潜在错误：

netsh int ip set dns

netsh winsock reset

完成后，关闭命令提示符并重新启动计算机。然后打开浏览器查看 DNS_PROBE_FINISHED_NXDOMAIN 消息是否仍然存在。

　　更改 DNS 服务器

如果清除缓存不起作用，请考虑更改 DNS 服务器。在 DNS 查找中，这些服务器负责将域名转换为其 Internet 地址。

默认情况下，您的计算机将使用您的互联网服务提供商提供的 DNS 服务器地址。但是，它们可能不是最快或最安全的。

这就是为什么许多人选择 Google、OpenDNS 和 Cloudflare 的公共 DNS 服务器的原因，这些服务器通常带来的技术问题较少。

有时，在 DNS 服务器之间来回切换也可以解决互联网连接问题。

下面的教程将解释如何在 Window上更改 DNS 服务器地址的分步指南：

打开控制面板->网络和 Internet ->网络和共享中心。

在窗口左侧，单击更改适配器设置。

右键单击当前连接并选择Properties。

选择Internet 协议版本 4 (TCP/IPv4)或Internet 协议版本 6 (TCP/IPv6)，然后按属性按钮。

在窗口底部，选择使用以下 DNS 服务器地址并插入以下数字：

首选 DNS 服务器。IPv4 为 8.8.8.8 或 IPv6 为 2001:4860:4860::8888。

备用 DNS 服务器。IPv4 为 8.8.4.4 或 IPv6 为 2001:4860:4860::8844。

完成后，单击“确定”以保存更改。重新启动浏览器并查看该方法是否解决了 DNS_PROBE_FINISHED_NXDOMAIN 错误。

　　重启DNS客户端服务

Windows 用户可以重新配置 DNS 设置的另一种方法是重新启动 DNS 客户端服务。该程序用于解析 IP 地址并将其保存在 DNS 缓存中。

DNS 客户端服务应该在您启动计算机时自动运行。如果没有，它将使浏览器无法访问任何网站。

在 Windows 10 上重新启动 DNS

按照以下说明重新启动 DNS 客户端服务：

按键盘上的Win + R键，然后在搜索栏中输入msconfig。

选择服务选项卡，向下滚动，然后找到DNS 客户端选项。

取消选中该框以禁用它，然后单击“确定”。

重新启动计算机。

重复第一步和第二步。但是，这一次重新选中该框以启用DNS 客户端。

再次重新启动计算机。检查 DNS_PROBE_FINISHED_NXDOMAIN 错误是否已消失。

　　禁用杀毒软件或 VPN

防病毒程序或 VPN 软件可以使网络浏览体验更加安全。但是，这些工具可能会无意中阻止某些网站，即使它们是完全安全的

因此，请考虑检查任一程序是否导致 DNS_PROBE_FINISHED_NXDOMAIN 错误消息。

禁用防病毒程序的步骤取决于程序本身。如果您不确定如何操作，请务必阅读该软件的知识库或联系支持团队。

要停用 VPN 连接，请按照以下教程操作：

打开设置->网络和 Internet -> VPN。

选择 VPN 并单击断开连接。

重新启动计算机以完成该过程。打开网站看看问题是否已经消失。

　　重新启动互联网连接

如果上述方法仍然不能修复 DNS_PROBE_FINISHED_NXDOMAIN 错误，请尝试重新启动互联网路由器和调制解调器。以下是正确执行此操作的方法：

拔下调制解调器和路由器。让他们像这样保持 30 秒。

重新插入调制解调器并等待至少一分钟。

对路由器执行相同操作，但要等待两分钟，然后再重新打开。

打开浏览器检查错误代码是否仍然存在。

综上所述，DNS_PROBE_FINISHED_NXDOMAIN 错误是在浏览器找不到域名对应的IP 地址时发生的。问题可能源于服务器、客户端的浏览器或网络连接。

虽然此错误代码可能令人沮丧，但解决起来并不困难。本文提供了几种方法来修复不同场景的 DNS_PROBE_FINISHED_NXDOMAIN 错误。

如果没有任何效果，请务必联系您的主机提供商以找到解决方案。对于网站所有者，请咨询您的主机提供商或域名注册商，看看他们是否可以调查问题。推荐相关阅读：《怎样管理并修改DNS资源记录》

WordPress网站多语言化插件WPML

Posted on 29th 9月 2021 by admin

为了能让同一篇文章能顺利切换各种语言，我曾经想过一套通过更改模板的方案，但后来在发现WPML这个强大的语言切换插件后，一切变得简单多了。

注意这里的语言切换是实打实的用其它语言写作，而不是通过访问如Google翻译后返回的即时翻译结果，搜索引擎是能搜到它并把它收录的。

下载安装WPML Multilingual CMS插件后一切开始。首先是要选择本地的语言，也就是默认语言。然后再选择在你网站上提供的其它语言。插件很体贴的是它会在最开始使用时提供一个设置向导，大家只需跟随向导一步一步下去就行了。如果日后有所更改可以在后台轻松完成，如下图的管理界面：

在前台用户界面中，插件提供一个下拉菜单进行语言的切换。如果你的模板主题支持小工具(widget)功能，你可以在后台选择把它添加到小工具当中去。如果你想指定切换菜单的位置，如本站把其放在页面的顶部。你需要修改相应的模板文件，在理想位置中添加下面的调用代码：

至于切换按钮的样式则需要自行修改。以上几步算是完成的前台的操作了，因为你只需要添加切换语言菜单让访客看到即可。推荐阅读：《专家推荐我们小型企业网站最佳WordPress插件》

接着我们需要在后台指定作为非默认语言的文章链接地址的结构。在后台插件的管理界面上，点选右上角处的“进阶”，你会看到插件提供了三个链接构成让你选择。

默认的是第三个选择，大家随自己喜欢来选就好了。

第一种链接的结构需要你的空间支持mod_rewrite，至于第二种则需要你先指定好二级域名，比如http://en.saywp.com/或者http://fr.saywp.com/这样的。

而当你设定好并点击保存后，插件会自动检查你的空间是否能符合要求并给出相应提示。

当然我认为选第三个一定行，也最省事情。推荐阅读：《如何使用这 5 个 WordPress 插件让您的电子商务业务一飞冲天》

接着大家就要开始撰写其它语言的文章了，插件在文章的管理页面提供了友好的设置界面：

如上面图示，在最末的两篇日志因为目前仅有中文一个版本，所以标题右边会有两个“+”号，分别对应我较早前设置好的“英语”和“法语”，它们各对应一面小旗作为标识。点击对应的“+”号就能为该篇日志撰写相对应的语言版本。如果有日志已经有对应的语言版本，则会用一支笔的图标以表示。

需要说明的是，我们所设置的各种语言都是可以单独存在的，而不是必须在添加了默认语言的文章后才能添加，这个在新建文章时候插件会提供一个选择框让你选择，究竟这一篇文章是属于哪种语言的。

当我们完成了一篇文章的另外语种添加后，我们来看看效果是如何的。由于目前这篇文章在你们看到时候我应该还没有添加对应的英文和法语版本，所以当你们用鼠标指定网站右上角的语言栏时候，它并不显示下拉菜单。这里插件做得很好，没有其它语言的就不显示对应的选择按钮，免得大家乱按。因此，麻烦大家在网站首页或者点一下这篇例子文章，因为我已经添加了相对应的语言版本，大家可以通过切换按钮试试效果。推荐阅读：《如何在不访问WP-Admin的情况下停用/禁用WordPress插件?》

怎样，效果还好吧。这里大家都能看到这三篇文章都能留言的，它们不是即时翻译出来的。另外大家也可以看看它们各自的链接地址，这样会更清楚插件是怎样一回事。

总的来说，这个插件就是让你方便管理每篇文章的对应版本，无论是在后台的作者功能实施还是在前台让访客能方便的指定切换。除此外，插件还提供更多更为强大的功能，比如CMS管理功能及其它。这些功能大家可以自行试试。但我觉得最称赞的是它能读取模板主题中已经提供的语言文档(.mo)，并利用它实行前台对应语言的主题文字内容切换。当然前提就是你在用的主题模板已经有国际化的其它语言，其效果可以看看本站。在你在切换语言的时候，你是否也注意到导航栏还有其它文字的切换呢。

其它的我就不多说了，我知道很多人都很难坚持把博客写下去的，更不要说要多写一种两种语言了。但如果你也想弄些其它语言的文章，而又不想新开一个网站，这个插件能减轻你很多工作，让你专心写你的文章就行了;同时希望这篇简单的介绍文章能对你有所用处。

而对于我来说，这款插件的唯一欠缺之处在于，作者完全可以根据用户的IP地址，客户端语言等，判断出用户可能属于的地区，默认的给一个语言，这样可以做到更人性化，当然，这种判断并非绝对可行的，然而起码绝大多数外国朋友是认可英语的。推荐相关阅读：《网站应考虑使用的七个最佳的WordPress问答插件》

平台中常用的直播服务器有哪些

Posted on 26th 7月 2021 by admin

服务器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。服务器是我们在搭建直播平台唯一需要的硬件设备。平台中常用的直播服务器是：VPS服务器、独立服务器及云服务器，下面我们来了解一下他们各自的优势。

VPS服务器(虚拟专用服务器)(“Virtual Private Server”，或简称 “VPS”)VPS是利用虚拟服务器软件(如微软的Virtual Server、VMware的ESX server、SWsoft 的Virtuozzo)在一台物理服务器上创建多个相互隔离的小服务器，运行和管理与一台独立主机完全相同，这样用户在进行使用时，享受到的是独立的公网IP地址、不同的磁盘空间、独立的内存和操作系统，在节约成本上有着独有的优势。VPS服务器采用操作系统虚拟化技术实现了软件和硬件的隔离, 对服务器有完全的控制权并且不受外界其他因素的干扰，从而增强了服务器的安全性，可轻松迁移，具有备份和恢复的功能。推荐阅读：《为您的业务使用VPS的好处》

独立服务器(独立IP主机)独立IP主机是指在服务器上用一定的技术划分出多个空间以后，在每个虚拟主机上配上独立的ip。虚拟主机与独立主机比较，价格虽然相对较低，但是无法满足更大、更复杂的网站以及高流量的网站需求。独立主机就提供了一个可扩展的、高度可自定义的替代方案。推荐阅读：《企业使用独立服务器的五个好处》

主要优势：

1.资源丰富。用户只放置自己的网站，拥有整台服务器的使用权，可以在服务器上安装自己需要的软件或服务组件，如E-mail邮局，OA办公系统，ERP系统等等。

2.访问速度快。因为不需要和其他用户共享服务器带宽，因此网站的访问速度相比较虚拟主机用户要快很多。

3.利于SEO优化。在搜索引擎方面，独立服务器要比虚拟主机上的网站权重高，就像独占一栋大厦和租一间办公室给客户的印象是不同的。

云服务器(Elastic Compute Service, ECS)云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。其管理方式比物理服务器更简单高效。其优点可以从以下几个方面来讲：

1. 云服务器含有云计算机技术，而云计算综合了各种软件和硬件技术，而独立的服务器是独立的，不会整合这些技术，因此更加节约空间。

2. 安全性能更好。因为云服务器具有防攻击和欺骗的功能，存下的数据永远不会丢失。

3. 性能更可靠。因为服务分布在多台服务器、甚至多个机房，所以不容易彻底宕机，抗灾容错能力强，可以保证长时间在线。

4. 价格低：相比物理服务器租用，云服务器支持按需付费，因此比较节约成本。推荐相关阅读：《云服务器的五大优势》

以上介绍的服务器种类，企业可以根据自己的市场需求来选择。现在直播平台中，云服务器是最为常用的直播服务器。

几种常用的PHP探针推荐

Posted on 19th 7月 2021 by admin

在使用美国虚拟主机的时候，可能需要对主机空间环境做个简单的了解，由于我们无法直接看出美国虚拟主机所在的服务器环境配置，所以这时就需要借助PHP探针来进行查看。那么，目前用的比较多且好用的PHP探针都有哪些呢?这里hostgator香港分销主机就简单介绍几个。

PHP探针实际上是一种Web脚本程序，主要是用来探测虚拟空间、服务器的运行状况，而本质上是通过PHP语言实现探测PHP服务器敏感信息的脚本文件，通常用于探测网站目录、服务器操作系统、PHP版本、数据库版本、CPU、内存、组件支持等，基本能够很全面的了解服务器的各项信息。推荐阅读：《如何在cPanel中为VPS主机更改PHP版本》

　　第一、雅黑PHP探针

雅黑PHP探针最大的优点是每秒更新，不用手动刷新网页，一般用于Linux操作系统的主机空间，如果是Windows系统的话，不建议大家使用。

雅黑PHP探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、系统时间等信息。同时，雅黑PHP还可以查看服务器IP地址，Web服务器环境监测，PHP等信息，功能比较强大。

　　第二、UPUPW PHP探针

UPUPW PHP探针功能也很强大，兼容PHP5-PHP7全部版本，能够智能判断对应版本切换显示不同组件信息，更适于用在在Windows操作系统当中。

UPUPW PHP探针基本能够测出服务器环境的重要参数信息，包括服务器端口检测、php版本检测、php配置文件路径检测、常规组件检测、PHP全部已编译模块组件显示、数据库连接测试等诸多功能检测。推荐阅读：《虚拟主机cPanel与Plesk控制面板后台怎样切换PHP版本》

值得注意的是，现在搜索引擎基本可以搜索到的PHP探针所暴露的网站路径和配置信息，甚至能访问到phpinfo页面。所以如果探针地址忘删或被搜索引擎收录的话，这些信息会给服务器带来安全隐患，而使用UPUPW PHP探针基本就不会出现这种情况。

　　第三、MyProber PHP探针

MyProber PHP探针用于探测PHP运行环境和系统信息，具有实时数据开关、顶部功能导航随网页滚动等特色功能。

MyProber PHP探针适用于熟悉PHP编程的业余爱好者及专业开发人员、机房管理人员检测系统是否配置成功以及购买虚拟主机的站长用来查看服务器整体性能。

PHP探针就是用来探测虚拟空间、服务器运行状况和PHP信息用的，探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载等信息。大家在租用美国主机或美国服务器的时候，想要查看详细的参数配置信息，都可以通过PHP探针来查看。推荐相关阅读：《怎样选择比较好用的PHP虚拟主机》

MySQL数据库主机名是什么?

Posted on 13th 7月 2021 by admin

很多站长租用美国主机安装WordPress、Discuz!等PHP开源程序，在安装这些程序时有一个步骤：填写MySQL数据库信息。经常有人安装到这一步就会出现“数据库链接失败”的错误，如果你的MySQL数据库名、用户名和密码都正确，可能就是数据库主机名填写错误了。那么安装程序时正确的MySQL数据库主机名/服务器地址是什么呢?hostgator美国虚拟主机为您来介绍一下。

大部分美国主机商提供的虚拟主机有Linux和Windows两种操作系统，分别采用了cPanel和Plesk主机管理系统。这两种操作系统都是支持PHP+MySQL程序的，那么在安装WordPress、Discuz!等开源程序时，填写的MySQL数据库主机名也不一样。推荐阅读：《MongoDB与MySQL的区别》

Linux美国主机上默认的数据库主机/服务器地址是localhost，安装网站程序时默认的都是这个，不需要修改。

安装WordPress填写数据库主机名

如果是Windows虚拟主机，则需要具体看是否是本地MySQL数据库服务器，如果是默认就填写localhost:3306，如果不是本地MySQL服务器，那么需要填写正确的服务器IP地址:3306。Windows主机的Plesk控制面板中的“数据库”创建列表中可以看到详情。推荐阅读：《美国虚拟主机的优势特点》

所以，一般使用美国主机安装PHP+MySQL网站程序时，Linux主机默认填写localhost就行;如果是Windows主机，MySQL数据库主机名可能是localhost也可能是具体的IP地址，具体信息可以在创建MySQL数据库后看到。

以上就是hostgator美国虚拟主机为您介绍的关于MySQL数据库主机名是什么全部内容。推荐相关阅读：《选购美国虚拟主机需注意的事项》