You Are Here: Home » 網站架設 » 虛擬主機

HTTP2.0 協議被曝 4 個高風險漏洞,可導致伺服器崩潰!

如果你認為 HTTP2.0 協議比標準HTTP(超文本傳輸協議)更安全,那你就錯了。有研究人員花費4個月的時間在 HTTP2.0 協議中發現4個漏洞! 去年2月,Google 把自家的 SPDY 項目捆綁進 HTTP2.0,意在加強網頁加載速度和用戶的在線瀏覽體驗。三個月後 HTTP2.0 正式發佈,HTTP2.0 如今已成為大部分網站最主要的 HTTP 協議版本。 來自 Imperva(一家全球領先的新型數據應用安全的技術領導者和知名公司)的幾位安全專家在 Black Hat 大會上公佈了至少 4個高風險漏洞的詳細說明。漏洞允許攻擊者通過傳輸千兆級別的數據有效載荷到目標伺服器,導致伺服器無限循環,使Web伺服器的處理速度變慢,甚至癱瘓。 HTTP2.0 協議可以分為以下三層 傳輸層(包括數據流、幀及流控制) HPACK二進制編碼和壓縮協議 語義層——HTTP 1.1傳送功能的擴充版本。   研究人 ...

Read more

CakePHP 3.3.9 發佈,PHP 開發架構

Cakephp 3.3.9 發佈了,CakePHP 是一個運用了諸如 ActiveRecord、Association Data Mapping、Front Controller 和 MVC 等著名設計模式的快速開發框架。該項目主要目標是提供一個可以讓各種層次的 PHP 開發人員快速地開發出健壯的 Web 應用,而又不失靈活性。 更新內容如下: bug修復: An invalid option was removed from JsonView. ShellDispatcher now logs fewer warnings about duplicate shells when debug logging is enabled. The exception message raised when an ORM update fails due to missing primary key values ha ...

Read more

程式設計語言指標:TIOBE 2016年10月程式語言排行榜

2016年的程式語言之前只有3個月。誰是這個頭銜的候選人?只有2種程式語言,比去年同期增長了1%以上,即 Go 和 Groovy。注意 Groovy 在 2015年停止爆量成長,所以它的年成長將在2017年1月左右更少。Google 的 Go語言 似乎是無與倫比的,可能是由於 Dock 的容器應用程序的巨大的人氣推動。其他候選人,如 Objective-C、Swift 和 R,不排除接近1%的年增長率。特別是 Objective-C 再次進入排名,該程式語言從2014年4月的12.875%下降到2016年1月的1.074%,但現在排名開始上升。 TIOBE 程式設計社區索引是程式語言的受歡迎程度的指標,索引每月更新一次。評分是基於世界該範圍內的技術工程師、培訓班和第三方供應商的數量、及熱門搜索引擎 Google、Bing、Yahoo !、維基百科、亞馬遜、YouTube 和百度等資料納入計算評分。重要的是要注 ...

Read more

密碼設定原則:提高安全把關的第一道門

您會將幾十元的兒童鑰匙裝在家裡大門口嗎? 擁有強悍的虛擬主機 + 設計嚴謹的程式架構,比不上您對密碼安全的重視,就如同一把鑰匙,如果您只願意買個兒童鎖裝在大門,那住在什麼豪宅、買什麼保全也不重要了。 沒有不被破解的密碼,那怎樣才算安全的密碼?判斷的重點是「這道密碼需要花多久時間才能破解?」,如同小偷如果需要花上數小時、數天的時間才能開啟你家大門, 這時間需要越長就提高您的安全係數,因時間可以足夠管理員報警或抓到小偷。 如何設定密碼前需先以破解密碼的角度去思考。 除非您的密碼被竊取、或病毒側錄了您的鍵盤密碼(如同鑰匙直接被偷走..),否則破解密碼的方式分為兩大類: 1) 暴力破解     過短的密碼如 4 個數字密碼,只需最多猜 9999 次時間即可破解,看起來需要很長時間,但以程式來說,猜一次的時間只需大約花 1/1000秒(在此為舉例,需視電腦環境、網路速度、及同時進行破解的攻擊來源數量,所以這個數字可長可 ...

Read more

擁抱 HTTP2.0 時代,讓網站飛起來!

 一、什麼是HTTP/2.0 HTTP/2.0(超文本傳輸協議第2版,最初命名為 HTTP 2.0),是 HTTP協議 的的第二個主要版本,使用於萬維網。HTTP/2.0是HTTP協議自1999年HTTP 1.1發佈後的首個更新,主要基於SPDY協議。它由網際網路工程任務組(IETF)的 Hypertext Transfer Protocol Bis(httpbis)工作小組進行開發。該組織於2014年12月將 HTTP/2標準提議遞交至 IESG 進行討論,於2015年2月17日被批準。HTTP/2標準於2015年5月以RFC 7540正式發表。 具體可見技術博客《HTTP2.0的奇妙日常》   二、HTTP/2.0的趨勢 目前暫時沒有國內主流站點對HTTP/2.0支持比例的準確數據,但據w3techs給出的最新調查結果看,國外全網已有5.2%的站點使用了 HTTP/2.0,另據一份CDN的數據顯 ...

Read more

HTTP更新至2.0版 提升網路瀏覽速度

2015年2月18日,IETF HTTP 工作小組主席 Mark Nottingham 在其部落格上宣佈:IESG已經正式批準了 HTTP/2 及 HPACK 標準,並將其送至 RFC 編委會,待分配 RFC 編碼及必要的修訂後,將正式發佈。HTTP/2 包括兩個標準,分別是 HTTP 協議2.0版以及名為 HPACK 的 HTTP/2 文件標頭壓縮標準。隨著 HTTP/2 標準的發佈和推行,網際網路有望迎來自1999年以來大幅提升速度、效率和安全性能。 HTTP/2是自1999年 HTTP 1.1 成為全球標準後,HTTP協議的首個重大更新。超文本傳輸協議(HTTP,Hyper Text Transfer Protocol)是網際網路上應用最為廣泛的一種網絡協議,所有的WWW文件都必須遵守這個標準。HTTP的目的是提供一種發佈和接收HTML頁面的方法,1999年HTTP 1.1版本發佈,並由此成為全球WWW ...

Read more

FileZilla 3.10.0 版本起,FTP連線預設開啟 TLS 加密傳輸

最近使用 FileZilla FTP Client 的使用者應該都會發現一個問題,當更新到新版的 FileZilla 3.10.0.x 版本起,預設的連線模式出現了不同欄位就是主機、協定下方的 加密(E) 選項,預設為「允許的話就使用透過外顯式 TLS 的 FTP」,其實這個選項在早先前就有了,但不是預設選項,但新版 FileZilla 為了加強安全性,所以在新增 FTP連線時已將預設選項加入,當使用者連線 FTP 主機時,如果伺服器 Server 支援 FTP TLS 加密連線傳輸時即可自動開啟該功能,如伺服器不支援 FTP TLS 加密傳輸連線時則自動切換成為一般「純粹的FTP」連線。   也許有些人即使使用預設的設定還是會出現問題,因為 TLS 憑證在 FTP 傳輸過程中多少會增加 FTP 伺服器及用戶端的負擔,所以在大量傳輸一般檔案時會出現錯誤訊息,例如: 錯誤: GnuTLS error ...

Read more

Linux 虛擬化,Red Hat Linux 7 新增 Linux Container

文/戴廷芳 2013-12-22 用Linux Container分配實體資源 免VM也能提供獨立執行環境 紅帽(Red Hat)推出新版Linux作業系統Red Hat Enterprise Linux 7(簡稱RHEL 7)測試版,新增Linux Container的功能,提供目前主流的Hypervisor虛擬化之外的另一種選擇。Linux Container不需透過虛擬化平臺Hypervisor來模擬所有的硬體裝置,可以直接分配實體伺服器資源,如運算、網路、儲存等給每一個Container環境內執行的程式。 RHEL 7不用虛擬機器,也能提供類似虛擬機器效果的獨立執行環境,而且Container還不需像虛擬機器那樣得安裝作業系統,可減少對實體運算資源的消耗。Red Hat尚未公布正式上市時間。 Red Hat在2010年推出RHEL 6,時隔3年,以Fedora 19和Linux 3.10核心為基礎推出 ...

Read more

使用虛擬主機架設網站的缺點和優點

使用虛擬主機架設網站 的 優點 1、使用虛擬主機可以大大的節省掉架設網站的成本,試想一下,如果每一個網站都使用獨立的伺服器主機,一個伺服器主機的價格都不是很低的,如果想架設很多網站,那麼伺服器主機的成本也是非常大的,所以使用虛擬主機的虛擬化技術,可以為許多中小型的網站提供了很大的便利。 2、使用虛擬主機管理網站起來會簡單許多,一般國內虛擬主機提供商都 會將基本條件設置好,例如網站的安全設置、網站的防病毒功能等,如果是個人站長使用獨立伺服器主機的話,伺服器主機方面的一些相關知識都需要有所了解,例 如 IIS、Apache的設置、PHP、ASP.NET等,而且安全方面的知識也需要具備。而使用虛擬主機,這些都是交由伺服器主機提供商設置。 3、架設網站的效率提高了,許多使用虛擬主機的網站,會大大縮短架設網站的時間,現在的虛擬主機提供商基本都實現了電子化,你只要線上申請,幾乎馬上都可 以給開通了,相反如果使用獨立伺服器 ...

Read more

影響外鏈的十大因素

關於網站SEO優化,最重要的兩部分是內容和外鏈,其中尤其以外鏈更為重要,而其隨著百度算法幾次大的調整,外鏈的重要性越發的體現出來,不過現在外鏈已經從原始的數量轉變到現在的質量。質量越高,數量越多的外鏈往往才能夠在SEO優化方面發揮巨大的作用,如果你僅僅實在發大量的垃圾鏈接,對於網站的排名不但沒有好處,往往還會導致排名的下降,所以建設高質量的外鏈已經成了眾多站長們的共識。 那麼我們辛苦辛苦的做出的網站外鏈,怎麼知道這些外鏈的質量如何呢?影響網站外鏈的因素有哪些?下面就是筆者總結的十個影響外鏈的重要因素,希望能夠為廣大的站長朋友們在外鏈建設時有一定的參考作用。 1. 代碼中越是上面的錨文字外鏈效果就越好 我們應該知道搜素引擎蜘蛛爬取網站內容是從代碼中實現的,也就是說我們前端視覺看到的東西不代表代碼裡也是這樣的順序。因此,在一個外鏈源頁面中如果錨文本所在代碼裡位置越高它的鏈接權重就越高。比如這個例子中有三個“外彙交 ...

Read more

© 2006~2016 Powered By 庫庫龍

Scroll to top