用宝塔windows面板建站时nginx+php并发阻塞(用curl请求本地文件无限超时)问题解决方法,提高性能

  这其实也不只是宝塔的问题,在windows下nginx+fastcgi模式的php,都会发生这个问题。本文以在宝塔windows5.4版中修改为例说明此问题解决方法。一、发生问题的环境  操作系统:windows  Web软件:nginx  脚本解析:php(以fastcgi模式运行,windows大多也只能以这个模式)二、问题表现  表现1:当浏览器打开1个php页面尚未打开时,再打开同项目网站第2页面会阻塞,浏览器一直在空白,转圈圈状态,直到第1个页完全打开后,第2个页面才会开始被执行并

宝塔6.x版nginx隐藏免费安全过滤功能(waf),要开启安全过滤可使用付费版防火墙插件

  宝塔5.9版本 nginx 的过滤功能,可以对url post get等参数进行安全过滤,可以挡住大量的日常漏洞扫描,比如针对织梦的SQL注入漏洞扫描,非法写入漏洞扫描、屏蔽常见的扫描黑客工具等。这其实就是waf功能,也相当于简化版的宝塔防火墙。这个功能非常好用,曾经是我向很多人推荐使用宝塔的重要原因之一!至少免去了手动集成的工作步骤,对初级用户相当易用,且有用。  但是新版本的6.x居然取消了这个重要的安全过滤功能的设置项!  但在目前6.8版中发现,此功能尚未完全被删除,只是隐

简单几个标签,轻松解决移动建站中的网页SEO规范,提升手机端排名

  网站PC端在百度排名还不错,但移动端没什么排名。原因可能并不是因为你网页质量不好,较大可能是因为你的移动端页面规范做得不好。一、网页制作规范  1、PC端  PC端不用说了,大家都比较熟悉,只要适应电脑端屏幕宽度就ok了。  2、移动端  移动端最主要的问题也是需要网页能适应手机的屏幕宽度,且字号大小适合手机浏览。二、声明网页类型  网页做好后,需要让百度知道你的哪些网页是PC的,哪些是适合移动的。  方法也很简单,按照百度给的声明方法,在每个网页上加特定的html标签,来告诉百度蜘蛛,这个

织梦cms建站安全:dedecms被黑,被上传后门文件的快速恢复步骤

  如果您的网站被入侵,并被上传了后门文件,一般可能不只1个后门,可能有很多后门文件,并且会伪装成正常文件,想要清除,一般可以通过查杀后门的方法清除原程序中的病毒文件,此方法耗费时间较长,并难免有遗漏。  本文介绍的方法思路为:仅保留绝对安全的内容,用全新安全的程序文件覆盖线上程序,可以最大程度防止后门残留,让网站全新如初。此思路可通用大多数程序,如dz等。一、备份被入侵的站目录中的文件,备份数据库(以保留证据、数据)  先备份再操作,超级重要!!!  通过压缩打包的方式备份程序文件,再通过ph

转载织梦官方团队: DedeCMS V5.3/V5.5/V5.7 安全设置指南

  织梦程序是可以做到安全使用的,因为织梦的官方网站www.dedecms.com自己也是使用的织梦的程序,而从未见到被入侵被黑。默认安装完的织梦是不安全的,需要按照以下方法设置处理。  此文转自织梦论坛团队发布的安全设置指南,原文链接:http://bbs.dedecms.com/read.php?tid=172474,原文需要登录才能访问,转载到这里供大家参考。  ------------原文如下------------  安全,一直是程序开发者及站长的一个不可忽视的问题,如何选择一个易用、

网站被入侵挂马,如何找到并处理后门文件,封堵漏洞防止再次被黑的方法

  我们做SEO建站、优化过程中,网站排名上升,当然很高兴,此时也更需要注意网站安全问题,因为你的排名不仅可以为自己带来收益,别人也希望加以利用,以便为他带来收益。  一般网站被入侵,大概分为两个部分,一是服务器不安全,比如对方获得你的服务器相当权限,进入对网站修改。二是网站程序不安全,即使服务器非常安全,由于网站程序必须提供对外的访问服务,不得不开发一些权限,而权限设置不严谨,就有可能导致网站程序被利用,非法写入木马后门文件,使网站被入侵。一、服务器基础安全1、不使用弱密码  不要使用如123

SEO建站博客开篇题:网站搭建流程

这个博客是为了说明做SEO过程中,遇到的建站问题该如何解决。本站是用的一套简单的博客程序搭建,并且使用的是免费主题,且域名尚未备案。下面以本站爱上它SEO(a3tseo.com)为例,实战演示SEO建站的主要工作。SEO建站的主要流程一、选择域名本域名a3tseo.com是在通过 seo.juziseo.com 域名平台选择的一个带有SEO的老域名,这个域名在注册时的信息如下图:通过上图可以看出,此域名在4年前就建过站,有有来自20来个域名的外链,锚文本带有 SEO ,但全是外文,与建站无关。本