难得一夜没睡,发现网站打不开了,所有在altushost上的网站均打不开,ping回的信息是无法解析,而域名解析服务器也没错,估计是altushost那两台name server出问题了,在和对方技术人员反馈中
the server was overloaded
原来是域名服务器过载了,已解决
Archive for category 虚拟主机
稳定性:
继上次的mysql tmp缓存不够老报错的问题解决之后(解决的方法是停机加硬盘),这些天又遇网络瓶颈,原因不明,可能是网络节点路由问题,也可能是客户多访问量大造成的带宽问题,也可能是服务器受攻击问题,机器性能的问题可能性应该不大
总之,很让人崩溃
侵权:
刚说altushost不理会侵权投诉,昨天服务器就被弄掉了,不过好的是跟客服联系后,他们会帮你转移数据,也就是换个服务器或共享IP,他们也玩这种把戏的,转移过程若干小时
又找了家新的,在试用,做仿牌的无奈
LiteSpeed web服务器
二 6
LiteSpeed
- Brief info: LiteSpeed is a commercial web server designed specifically for large websites. One of LiteSpeed’s advantages is that it can read Apache configurations directly which makes it easy to integrate with existing products to replace Apache. The server is lightweight and as the name implies very fast.
LiteSpeed 一种被特别设计用作大型网站的商业web服务器。 其中一个优势就是它能直接读取Apache 的配置信息。并轻易将它现有的产品结合在一起来代替Apache 。这种服务器是轻量级的就如它的名字暗示出非常快。
- Used by: Wordpress (until recently at least, but now Wordpress.com appears to be using nginx), Twitter, GigaOm, Bravenet.
- Cost: Free to $1,299 depending on the edition.
- Open Source: No
- OS platforms: Linux, FreeBSD, Solaris, MacOS X
- Homepage: www.litespeedtech.com
今天bluehost发神经,所有网站如果.htaccess里有配置了Options +FollowSymLinks参数,都会引起500错误,无法访问,而这个参数是zen cart seo urls里本身带着的
这个参数的用途目前并没去研究,不过服务器方客服回答是他们作了调整,应该是不支持了,并说他们管理员已写了个脚本批量更正这个问题,但需要花费约60分钟完成
我的做法是先用#号注释掉了
后续,下午再看时,服务器网站上的.htaccess全部被自动更改了:
# For security reasons, Option followsymlinks cannot be overridden.
#Options +FollowSymLinks
Options +SymLinksIfOwnerMatch
用Options +SymLinksIfOwnerMatch替换了Options +FollowSymLinks
lunarpages主机初测
一 28
发现一个严重问题
lunarpages主机的web服务器和mysql服务器没在同一台上,意即mysql服务器不在本地(localhost)
用php方式取回了ping的时延值,不知道准不准,反正很不稳定,1~2毫秒吧
结果就是在数据存取量大时,PHP程序执行超慢,无语
网友遇到的一个安装网站报500错误的问题,网站源码为Magento 。安装和错误细节:上传压缩包到bluehost帐户public_html目录后解压缩,访问http://www.yourdomain.com/install.php时提示ERR 500错误。
解决方法:
试访问:http://www.yourdomain.com/LICENSE.txt ,显示正常。
上传内容为< ?php phpinfo(); ? > 的测试文件info.php,用浏览器访问,显示正常。
检查目录和文件属性,发现均不正常。
目录见图1,图中目录的允许均为775,实际应为755,全部进行修改。即OK
原因是bluehost的安全机制,不允许属性为664的PHP文件执行,以前有说过
另外,altushost装magento不能成功,老是执行超时,因为altushost的php max_execution_time 为60,不够它安装完的
而且就算在根目录放置php.ini文件进行自定义也没用,因为无法更改master value,local value再大也没用
这点和bluehost不一样,bluehost的php.ini可以同时作用到这两个域
cc 攻击及其解决方案
十二 4
首先攻击者拥有一个流量巨大的网站,这个网站的流量,很可能是他花钱买回来的,当然也可能是他控制的肉鸡,在控制的肉鸡上面访问他的网站。黑客的网站首页非常简单,但是在他的源代码中,却隐藏了达到上百个<iframe>标签。对!聪明的你,应该想得出他的<iframe>标签里面放的是什么了吧?没错!他的<iframe>里面,放的就是他要攻击的网站的地址。
举一个例子来说明一下攻击者的威力,假设黑客的网站是aaa.com,你的网站是BBB.com。如果有人在163的首页代码中,有这么一段:<iframe src=”http://aaa.com” border=”0″ width=”0″ height=”0″></iframe>,那么在所有人访问163的主页时,也会不知不觉的访问http://aaa.com。然后http://aaa.com的首页中可能有100个如下的代码:<iframe src=http://BBB.com border=”0″ width=”0″ height=”0″></iframe>,当然他还可能放上bbb.com这个网站十个甚至更多不同的地址。那就表明:凡是有一个人访问了163,就可能会访问BBB.com十次。以每秒300个请求来说,一天就是25920000个请求,再加上页面上的图片和其它文件等,估计就是上亿个请求了。1天上亿个请求,普通的网站受得了吗?有很多被攻击的网站用的是虚拟主机,每秒不到100个连接可能就无法提供服务了。即使是那种单独几台服务器的网站,也根本就无法承受!即使WEB Server可以承受,那带宽呢?即使带宽可以承受,那么Db Server呢?
朋友的网站就受到此种攻击,他试着将网站转移到他朋友的服务器上面,当然最后的结果还是照样拖累他朋友的服务器瘫痪。
这种就是是典型的CC攻击。CC攻击比DDOS攻击更可怕的就是,CC攻击一般是硬防很难防止住的。为什么呢?一、因为CC攻击来的IP都是真实的,分散的;二、CC攻击的数据包都是正常的数据包;三、CC攻击的请求,全都是有效的请求,无法拒绝的请求。
其实只要仔细研究了一下这种攻击的模式,发现这种攻击,理论上是可以防止的,即只要通过有效的手段,完全可以将危害降低到最轻。因为这种攻击有一个致命的弱点。它致命的弱点在哪里呢?当然就是在<iframe>上面。通过<iframe>进行CC攻击,攻击者的想法和创意,确实很让人惊叹,但这正好造成了他的完美失败。熟悉网页程序的朋友应该都知道,用<iframe>嵌入的网页,自然都会有HTTP_REFERER值,而有了这个值,从这个值上面屏蔽或是转发掉来源的网站即可。也就是说,你可以访问我,但是我不将真实的页面返回给你,我可以把你随意打发掉,或是将你随意转到另外一个网站上去(如:公安部?哈哈,我就见过有人类似这样做的),这样我就可以大量的节省我的带宽、我的DB Server资源、我的Web Server资源。你最多就是占用了我大量的TCP连接罢了。
下面贴一段Web server的配置代码,用于解决此类攻击:
valid_referers none blocked server_names google.com google.cn *.google.com *.google.cn baidu.com *.baidu.com *.你自己的域名(在这里还可以加入其他的,比如说SOSO,YAHOO,SOGOU YOUDAO等);
if ($invalid_referer) {
return 404;
}
上面的代码,很简单的设置了,只要不是HTTP_REFERER来源于上面设置网址来源的请求,通通转发至404。
在此顺便提醒一下那些卖流量的站长们,不要因为自己的一点小利,就不小心成了黑客攻击者们的肉鸡。
转载自邹清水 – 你的朋友
underhost不支持sendmail
十二 4
一些网站因为投诉迁到了underhost,之前发邮件的方式都是通过sendmail,但搬迁后出错了,信息如下:
Email Error: Could not execute: /usr/sbin/sendmail
可能是underhost的主机不支持sendmail,或安装路径和zen cart默认的不一样,或没有权限让用户调用
解决方法,在zen cart后台将E-Mail Transport Method改为PHP
关于PHP方式,说明如下:
PHP is the default, and uses built-in PHP wrappers for processing.
Servers running on Windows and MacOS should change this setting to SMTP.
有空再研究了
另外的,underhost的PHP发邮件比bluehost的快很多
IXwebhosting主机被封
十一 19
IXwebhosting主机要是被封的话很郁闷,什么都不让你拿走,直接干掉你的所有数据了
所以光看它那优惠是没用的,3个域名,15个IP,确实是不小的诱惑
不过还是不适合做仿牌外贸的
老外有点好的地方就是封主机后会退款,真是不厌其烦啊
altushost cpanel打不开的解决办法
十一 17
最近朋友的一台altushost主机cpanel老打不开
链接地址:https://eu5.altushost.com:2083/
报的错误信息如下:
Internet Explorer 无法显示该网页
您可以尝试以下操作:
您可能已经连接到 Internet,但您可能希望尝试重新连接到 Internet。
重新键入地址。
返回到上一页。
最可能的原因是:
未连接到 Internet。
该网站遇到了问题。
在地址中可能存在键入错误。
更多信息
此问题可能是由下列各种问题导致的:
Internet 连接已丢失。
该网站暂时不可用。
无法连接到域名服务器(DNS)。
域名服务器(DNS)没有该网站的域的列表。
如果此为 HTTPS (安全)地址,则依次单击“工具”、“Internet 选项”、“高级”,然后检查以确保已启用安全部分下的 SSL 和 TLS 协议。
是dns解析问题,看了一下网络连接属性,是自动获取的,手动设置了下,带次打开,就OK了
很怪,打开别的网站都正常
by 2009.11.19:
后来经证实,上面的解决方法无效,其实当时只是运气好,就算设了dns服务器也没用的
最好的解决方式是,用你的域名或IP直接访问2082端口,不要https,直接http访问,就OK了
如:http://213.5.64.5:2082