一次合作享受永久代理价格!提供ECS RDS OSS CDN安全运维服务,凯铧互联是您身边的云管家,助您轻松无忧上云!
客户提问:
阿里云服务器CPU 使用率异常,偶尔CPU使用率高达 100%,这个是有什么问题吗?
凯铧互联技术回复:
可能是虚高。先重启阿里云服务器看下,如果还是这样的话,还是应该检查看一下后台进程到底是什么占用了cpu,可以强制终止具体异常的进程,再具体检查异常产生的原因。另外如果总是百分之百,是有木马或者病毒感染,如果偶尔百分之百,问题不是很大,服务器清理就可以了。当然了还有一种情况就是阿里云服务器CPU选择配置的太低了,不足于支持应用。
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
购买阿里云产品找阿里代理凯铧互联更实惠!
1、跨站攻击
漏洞描述
跨站脚本攻击(Cross-site scripting,简称XSS攻击),通常发生在客户端,可被用于进行隐私窃取、钓鱼欺骗、密码偷取、恶意代码传播等攻击行为。XSS攻击使用到的技术主要为HTML和Javascript脚本,也包括VBScript和ActionScript脚本等。
恶意攻击者将对客户端有危害的代码放到服务器上作为一个网页内容,用户不经意打开此网页时,这些恶意代码会注入到用户的浏览器中并执行,从而使用户受到攻击。一般而言,利用跨站脚本攻击,攻击者可窃取会话cookie,从而获得用户的隐私信息,甚至包括密码等敏感信息。
漏洞危害
XSS攻击对Web服务器本身虽无直接危害,但是它借助网站进行传播,对网站用户进行攻击,窃取网站用户账号信息等,从而也会对网站产生较严重的危害。XSS攻击可导致以下危害:
钓鱼欺骗:最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者通过注入钓鱼JavaScript脚本以监控目标网站的表单输入,甚至攻击者基于DHTML技术发起更高级的钓鱼攻击。
网站挂马:跨站时,攻击者利用Iframe标签嵌入隐藏的恶意网站,将被攻击者定向到恶意网站上、或弹出恶意网站窗口等方式,进行挂马攻击。
身份盗用:Cookie是用户对于特定网站的身份验证标志,XSS攻击可以盗取用户的cookie,从而利用该cookie盗取用户对该网站的操作权限。如果一个网站管理员用户的cookie被窃取,将会对网站引发巨大的危害。
盗取网站用户信息:当窃取到用户cookie从而获取到用户身份时,攻击者可以盗取到用户对网站的操作权限,从而查看用户隐私信息。
垃圾信息发送:在社交网站社区中,利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群。
劫持用户Web行为:一些高级的XSS攻击甚至可以劫持用户的Web行为,从而监视用户的浏览历史、发送与接收的数据等等。
XSS蠕虫:借助XSS蠕虫病毒还可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。
2、CRLF攻击
漏洞描述
HTTP响应拆分漏洞,也叫CRLF注入攻击。CR、LF分别对应回车、换行字符。
HTTP头信息由很多被CRLF组合分离的行构成,每行的结构都是“键:值”。如果用户输入的值部分注入了CRLF字符,它有可能改变的HTTP报头结构。
漏洞危害
攻击者通过注入自定义HTTP头信息(例如,攻击者可以注入会话cookie或HTML代码),进行XSS攻击或会话固定漏洞攻击等。
3、SQL注入攻击
漏洞描述
SQL注入攻击(SQL Injection,简称注入攻击),被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。
在设计不良的程序当中,忽略了对输入字符串中夹带的SQL指令进行检查,导致夹带的SQL指令被数据库误认为是正常的SQL指令而运行, 从而使数据库受到攻击,导致数据被窃取、更改、或删除,甚至进一步导致网站被嵌入恶意代码、被植入后门程序等危害。
漏洞危害
SQL注入攻击可导致以下危害:
机密数据被窃取。
核心业务数据被篡改。
网页被篡改。
数据库所在的服务器被攻击变成傀儡主机,甚至企业网被入侵。
4、写入WebShell攻击
漏洞描述
写入WebShell攻击,是指攻击者正在往网站服务器写入网页木马程序,企图控制服务器的攻击。
漏洞危害
攻击者在用户网站上写入一个Web木马后门,进而操作用户网站上的文件、执行命令等等。
5、本地文件包含
漏洞描述
本地文件包含是指程序代码在处理包含文件的时候没有严格控制,攻击者可以把上传的静态文件、或网站日志文件作为代码执行。
漏洞危害
攻击者利用该漏洞,在服务器上执行命令,进而获取到服务器权限,造成网站被恶意删除、用户和交易数据被篡改等一系列恶性后果。
6、远程文件包含
漏洞描述
远程文件包含是指程序代码在处理包含文件的时候没有严格控制,导致攻击者可以构造参数包含远程代码在服务器上执行。
漏洞危害
攻击者利用该漏洞,在服务器上执行命令,进而获取到服务器权限,造成网站被恶意删除、用户和交易数据被篡改等一系列恶性后果。
7、远程代码执行
漏洞描述
远程代码执行,也叫代码注入,是指由于服务端代码漏洞导致恶意用户输入的代码在服务端被执行的一种高危安全漏洞。
8、漏洞危害
攻击者利用该漏洞,可以在服务器上执行拼装的代码。
9、FastCGI攻击
漏洞描述
FastCGI攻击是Nginx中存在一个较为严重的安全漏洞。FastCGI模块默认情况下可能导致服务器错误地将任何类型的文件以PHP的方式进行解析。
漏洞危害
恶意的攻击者可能攻陷支持PHP的Nginx服务器。
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
购买阿里云产品找阿里代理凯铧互联更实惠!
客户问题
Crossdomain.xml 配置好像有问题,老是有CSRF攻击
凯铧互联技术回复:
网站根目录下的 crossdomain.xml 文件指明了远程 Flash 是否可以加载当前网站的资源(图片、网页内容、Flash等)。如果配置不当,可能导致遭受跨站请求伪造(CSRF)攻击。
对于不需要从外部加载资源的网站,在 crossdomain.xml 文件中更改allow-access-from的domain属性为域名白名单。
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
购买阿里云产品找阿里代理凯铧互联更实惠!
1、什么是挂马攻击
挂马攻击具体是指,攻击者在已经获得控制权的网站的网页中嵌入恶意代码(一般通过 IFrame、Script 引用)。
当用户访问该网页时,嵌入的恶意代码利用浏览器本身的漏洞、第三方 ActiveX 漏洞,或者其它插件(如 Flash、PDF 插件等)漏洞,在用户不知情的情况下下载并执行恶意木马。
2、挂马攻击有什么危害
网站被挂马后,表示该站点已经被黑客成功入侵。黑客可以获取用户账号密码、业务数据等其他敏感数据,篡改网页等。
3、如何防御挂马攻击
使用阿里云云盾 “先知计划” 在业务代码上线前,进行代码安全测试、白盒代码审计等。
日常运维过程中,定期检测并修补网站本身以及网站所在服务端环境的各类漏洞,及时更新操作系统、应用服务软件补丁等。
使用阿里云云盾 Web 应用防火墙(WAF)进行安全防护。
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
购买阿里云产品找阿里代理凯铧互联更实惠!
本文主要介绍如何避免阿里云服务器ECS实例中部署的网站被挂马。
重点注意以下这几个方面
1.配置阿里云服务器ECS的安全组策略,只开启80,443与22等必要使用的端口。
2.网站服务被挂马一般都是因为WeB程序的漏洞,比如跨站脚本漏洞,SQL注入漏洞。企业务必重视代码检查,如果使用第三方开源或商业程序,请经常升级补丁。
3.建议购买阿里云安骑士产品,使用漏洞检测服务器与服务的状态,针对性的解决问题。
本文适用于
如何避免阿里云服务器ECS实例部署的网站被挂马?
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
最后提一句:想优惠买阿里云服务器就找阿里云代理商凯铧互联
产品概述
阿里云云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。
产品组成
阿里云云解析DNS是由管控层和解析数据层两部分组成:
管控层:阿里云云解析DNS为客户提供可视化的域名解析管理平台,可以帮助客户实现快速关系域名解析的增删改查。
解析数据层:阿里云云解析DNS会将客户在管控层的解析配置,实时同步到云解析DNS在全球部署的解析服务器节点上。
产品优势
稳定:全球DNS集群互相备份,可保服务永不宕机,为用户提供100%的SLA服务保障。
安全:全球10T+带宽储备和多个大型流量清洗中心,支持每秒过亿次的DNS查询攻击,可轻松应对超大型DNS DDOS攻击,为用户提供最全面的安全保障。
快速:云解析DNS依托阿里云全球机房基础设施和技术创新能力,在全球有20个DNS集群节点,未来还会有更多,并通过BGP IP + NS智能优化技术实现用户就近接入和最低延迟的解析能力。
全球节点:张家口、北京、石家庄、青岛、武汉、上海、杭州、深圳、香港、东京、新加坡、马来西亚、美东、美西、迪拜、澳大利亚、印度、德国、印尼、伦敦
可扩展:阿里云云解析DNS 提供可扩展的OPENAPI,并支持Java、Python、PHP、.NET、GO等多种语言的SDK。
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
购买阿里云产品找阿里代理凯铧互联更实惠!
老用户怎样参加阿里云优惠?每年阿里云都会有各种拉新玩法搞促销,很多新用户享受了优惠,节省了不少开支。那么阿里云老用户就只能干瞪眼了吗?有没有什么方法能让阿里云老用户也获取优惠呢?答案是肯定的!那就是联系阿里云代理商采购,下面阿里云代理商凯铧互联详细进行说明下,请认真阅读。
阿里云代理商的作用
其实很好理解,就是帮助阿里云进行渠道分销。要知道一个事实,任何一家公司,不管它的产品做得多么的好,都无法覆盖100%的用户,所以渠道为王。就像oppo、vivo的线下实体手机店那么多,都是一个道理。阿里云北京分销中心就是阿里云钻石级代理商,最高能优惠15%,也就是85折。
不要改变用户采购和付款方式
这点非常重要,也就是说,用户原来是在阿里云官网直接购买产品的,找到代理商之后,只需要按照代理商的方式做好关联,然后用户可以继续在官网直接购买,发票也是继续由阿里云官方提供等额发票。这就避免了遇见一些谎称是代理商,实质是骗子的可能性。所以,除非您已经和代理商多次进行合作了,充分信任了,否则不要将采购款打给代理商代购。
优惠的方式
通过淘宝交易,客户将优惠的85折费用通过淘宝交易支付给代理商,由代理代付全价订单。这样完全不必担心信用问题,如果代理商承诺的最后不兑现,用户可以通过淘宝申请退款以及工单投诉的,这样的代理商会受到阿里云严惩,损失是巨大的。
总之,诚信为本,这是做生意的基本职业道德。
要重点说明下阿里云代理这个优惠是在官网的基础上进行再次优惠(就是折上折)。比如说,你在官网购买阿里云服务器,原价是1000元,官网假设优惠20%,官网结算的客户就要支付款800元来购机器,而代理商客户相比官网客户还有代理商给的85折,再优惠15%,800元*0.85=680元,从上面的例子可以看出,官网原价1000元的机器,官网客户优惠价为800元,而代理商的客户结算价是680元。差别还是明显的。
通常来说购买一年期内的业务比如云服务器、云数据库、云安全产品,都是返15%;购买一年内的带宽、流量包、CDN流量包等业务,只能返5%。
在次强调下必须是1年(含)内的包年包月实例才返15%,按量付费的产品不返,超过1年,比如2年、3年的产品,因为阿里云官网本身的折扣已经非常低了,代理商只能返5%,不管是什么产品。
因为阿里云产品众多,建议用户在购买前和代理商购买清楚,并保留相关的聊天记录。
与代理商关联的方式
方式一:新建账号(推荐的方式)
这是我们推荐采用的方式,如果您可以接受新建账号(比如可以把业务从老账号迁移到新账号,或则会准备上云阶段),操作步骤流程如下:
首先加QQ或微信,最好备注“阿里云采购”字样
请您将全称告诉我们,对于企业就是单位全称,跟营业执照上一致;对于个人就是姓名,跟身份证上一致。
然后我们提供一个邀请链接给您,您点击链接会打开阿里云官网页面,自行注册阿里云新账号,成功后即产生了与代理商的关联。(这个邀请链接的有效期是2周,如果您在2周内没有注册,可以重新找我发送新的邀请链接。)
然后登录阿里云账号进行实名认证,成功之后,就可以在阿里云官网按照正常流程进行采购了,无需把钱打给代理商代购。
最后,前面说过了,经过一定的周期(比如一周、两周),阿里云会跟我们结算,我们再把优惠的部分转给您。
方式二:通过项目报备关联阿里云老账号
如果您已经在阿里云使用了云服务器,或其他云产品,不准备迁移数据的,不采用新建账号方式的,可以通过项目报备的方式与我们关联,操作步骤流程如下:
首先加QQ或微信158-0160-3153,最好备注“阿里云采购”字样
告诉我们您正在使用的阿里云账号(就是您登录时填写的账号),同时告知您的简称(比如某某公司,或者您的姓名),简单一句话说明做什么项目(比如说建站),买什么产品(比如说买服务器、安全产品、CDN等)
我门登录到阿里云的代理商后台系统,录入您的信息,等待阿里云官方审核,大部分情况是自动审核通过,但有时候会要求人工审核,会有一定延迟,所以上面的信息必须真实有效,如果着急采购,也请提前几天与我联系,这样才能提前做好关联。
审核通过后,我们按照您想采购的配置,在代理商后台系统创建一个采购单,然后推送给您的账号,您在自己的阿里云账号订单中心就看到我们推送的采购单了。
您通过采购单点击进去,就可以下单购买并享受优惠了。
这只是我随意推送的一个产品配置,您直接点击“确认购买”,新打开的页面并不是付款页面,所以您可以自行从配置单删除这个配置,自己再选择所需的产品和配置,加入配置单,完成付款。所以完全无需担心。
再强调一下采购单吧:
请您一定记住:使用采购单进行采购所需的产品!使用采购单!使用采购单!因为只有使用采购单购买的产品,才会识别为代理商渠道,才有优惠可以返还。使用采购单采购,也是在阿里云官网购买的(只是入口不同,仅为了识别代理商渠道而已),无需把钱打给代理商代购。
但如果没有使用采购单,而是直接按原来的方式在官网的页面购买,将没有优惠返还,切记!切记!
前面说过了,经过一定的周期(比如一周、两周),阿里云会跟我们结算,我们再把优惠的部分转给您。
最后,欢迎阿里云老用户与我联系洽谈业务,我们的目标是:让更多的人使用到优质的云计算产品,帮助企业和个人上云,同时降低使用云计算的成本。
另外,也有一些用户,比如说指定要腾讯云、华为云,都可以与阿里云代理商凯铧互联采购专家联系,方式基本差不多的。但就目前而言,阿里云的产品是最好的,极力推荐阿里云。
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
购买阿里云产品找阿里代理凯铧互联更实惠!
客户提问:
阿里云服务器ECS Windows下基于IIS搭建的网站无法访问。操作系统日志中出现大量类似如下错误信息:“ 由于无法创建应用程序域,因此未能执行请求。 系统找不到指定的文件”,如何处理?
阿里云技术回复:
这个问题原因基本上是因为通常是由于系统中多个版本的 .NetFramework 冲突所导致的。
可尝试通过如下方法解决该问题:
用Everything软件或系统自带搜索查找文件:aspnet_regiis.exe 。
找到对应的.NetFramework 2.0版本所在目录。
在cmd命令行下切换到上述目录。
执行: aspnet_regiis.exe -u 。
然后再执行: aspnet_regiis.exe -i 。
重启IIS再查看网站运行状态。
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
购买阿里云产品找阿里代理凯铧互联更实惠!
客户提问:
阿里云服务器ECS Windows2008系统如何在IIS上开启Gzip?
阿里云技术回复:
HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如gzip等压缩HTML、JavaScript或CSS文件。压缩的最大好处就是降低了网络传输的数据量,从而提高客户端浏览器的访问速度。
在IIS上开启Gzip操作步骤如下:
1、WINDOWS 2008系统的IIS7.5已经默认自带了GZIP压缩功能,如果配置好网站测试发现页面没有压缩,则需要登陆服务器打开iis站点管理器—网站—压缩。
2、查看压缩选项下的1、启动动态内容压缩和2、启动静态内容压缩是否已勾选,如果未勾选请直接勾选确认即可。
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
购买阿里云产品找阿里代理凯铧互联更实惠!
客户问题:
阿里云服务器ECS windows 2012操作系统如何关机和重启操作,我是新手,没找到地方
凯铧互联技术回复:
服务器windows2012系统在开始界面已经没有关机,重启按钮,如何操作关机呢? 方法如下:
首先把鼠标移到任务栏右下角,时间往右一点小空位靠右边(下图红框所示位置),稍微停留一小会,右会弹出一个隐藏的浮层,如图:
点击上述窗口中的设置(齿轮)图标,出现设置窗口,如图:
3.点击电源按钮,弹出了断开,关机与重启按钮,如图:
选择关机或重启即可;
另外,其实用户也可以通过阿里云控制台来关闭或者重启服务器。
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
购买阿里云产品找阿里代理凯铧互联更实惠!