
宝塔面板网站安装SSL证书后,SSL证书文件存放在哪那个目录下?赵一八笔记分享宝塔面板SSL证书文件存放目录位置: 宝塔SSL证书所在目录 SSL证书目录:/www/server/panel/vhost/ssl/你的网站域名 宝塔面板启用SSL证书的网站域名,会在/www/server/panel/vhost/ssl/目录下创建对应域名的文件夹,在域名文件夹下即可查询到SSL证书文件,如:fullchain.pem、privkey.pem、*.crt等SSL文件。
2020年阿里云618活动全攻略 每年年中618和年底双11大促活动是商家促销活动最为密集的时候,我们可以看到从今天凌晨开始商家都相继各种亿元补贴,优惠力度吸引消费者。以往我们看到的是主打的几个电商平台和线下商家,今年由于特殊原因上半年商家业绩并不理想,希望通过逐渐恢复的消费信息弥补之前的缺失。 从自媒体带货、再到传统电商平台各种优惠补贴,当然也包括我们站长关注的云服务商都有相继的活动。今天老蒋看到阿里云商家也有发布2020年618大促活动信息,活动类型我们基本上也是猜测到差不多的,比如个人、企业新用户爆款力度更低,今年是0.9折,低至年云服务器91元,如果我们有需要阿里云服务器的可以在这次618大促活动中采购。阿里云2020年618年中大促主会场 这次活动从2020年6月1日至6月30日,我们可以看看具体的活动,或许后面也会有稍微变动。但是对于新用户而言活动应该是最低的。 文章目录 1、企业新用户优惠 2、个人新用户优惠 3、新老用户满减优惠 1、企业新用户优惠 我们可以看到有分企业用户新用户活动力度较低,年付云服务器低至314元,而且可以选择1-10M带宽的配置,对于企业云用户需要采购的,活动力度是比较合适的,建议选择3年方案。 2、个人新用户优惠 如果我们是个人用户,当然也需要新用户(想办法注册)。然后可以享受云服务器低至年91元,每个用户限购3台,建议一次购买三年。当然如果需要更好配置的,4C16B5M的也是有选择的,具体需要根据我们实际的项目。 3、新老用户满减优惠 6月购物车,新老用户专享满减优惠,每满1000元立减~最高满减12000元 同时我们可以看到也有针对老用户的活动,有满减活动。同时,我们还可以看到有更多的其他产品优惠。
阿里云企业邮箱解析记录怎么设置? .com/.net域名注册成功后必须进行域名实名认证,否则域名会处于锁定状态(Serverhold),无法正常使用。 .com/.net域名一旦注册成功,将自动提交命名审核,命名审核通过后(审核时间1-2天),域名状态将短暂解除锁定(即显示OK状态)。注册成功5天内,若没有提交实名认证资料并通过审核,域名将继续被注册局锁定; 阿里云系统一键添加邮箱解析 1.请登录阿里云/万网【管理控制台】,点击使用中的【产品与服务】—【企业邮箱】进入邮箱管理列表页。 2.在邮箱管理列表中点击要设置解析的邮箱域名右边的【管理】,进入详细页后点击【设置解析】—【一键添加邮箱解析】。 提示:如果在添加一键解析报报错:添加失败,请重试 此种情况,需要您查看您的域名解析记录,如果已经存在一条的cname解析记录,则无法再次添加的mx解析记录,解析是冲突的,参考文档说明如下:设置解析记录时提示冲突的原因。 需要您判断是否删除cname记录后在添加企业邮箱的解析记录。 3.添加解析成功后,解析记录已自动生成,您可以点击左侧导航的【我的云解析】,进入阿里云邮箱解析进行查看。 4.点击要查看解析记录的域名,进入解析记录页。即可看到系统为您自动设置的解析记录。 手工添加邮箱域名解析 如果您的邮箱域名和邮箱产品不在同一会员ID下则需要在您的域名所在账号或单域名管理控制台添加解析,解析生效后才可以使用。 解析设置方法: 1.账户登录后,进入产品管理>管理控制台>域名,在列表中选择需要解析的域名。单击解析链接,根据系统提示完成对域名的解析。 2.进入域名解析界面,单击添加解析选项。 3.如果您的域名和DNS服务都不是阿里提供,请联系您的域名服务商协助您设置域名解析。 4.一般解析生效时间为10分钟左右,请您成功设置后,耐心等待生效。
WordPress安全漏洞:从任意文件删除到任意代码执行 WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。在这篇博文中,我们将为读者介绍WordPress内核中的一个任意文件删除漏洞,这个漏洞可能会导致攻击者执行任意代码。早在7个月前,我们就向WordPress安全团队报告了这个漏洞,但到目前为止,该漏洞仍然没有得到修补。自初次报告(该报告既没有提供任何补丁,也没有给出具体的修复计划)至今,已经过了漫长的时间,但是仍然没有看到任何的修复迹象,所以,我们决定将这个漏洞公之于众,以督促其尽快采取行动。 受影响的版本 在撰写本文时,该漏洞仍然没有补丁可用。并且,所有WordPress版本,包括当前的4.9.6版本在内,都面临这个漏洞的威胁。 要想利用下面讨论的这个漏洞,攻击者需要事先获得编辑和删除媒体文件的权限。因此,该漏洞可用于通过接管角色与作者一样低的帐户或通过利用其他漏洞/错误配置来实现提权。 漏洞危害 利用这个漏洞,攻击者能够删除WordPress安装的任何文件(+ PHP服务器上的任何其他文件,即PHP进程有权删除的,尽情删就是了)。除了删除整个WordPress安装的可能性(如果当前没有备份可用的话,将会导致灾难性后果)之外,攻击者还可以利用任意文件删除功能绕过一些安全措施,继而在Web服务器上执行任意代码。更确切地说,攻击者可以删除下列文件: .htaccess:通常情况下,删除该文件不会有任何安全影响。但是,在某些情况下,.htaccess文件包含与安全相关的安全约束(例如,对某些文件夹的访问限制),因此,删除此文件后,相应的安全限制将会随之消失。 index.php文件:通常情况下,一些空的index.php文件被放置到各个目录中,以防止相应目录中的内容被列出。删除这些文件后,攻击者就能够列出受该方法保护的目录中的所有文件。 wp-config.php:删除这个WordPress安装文件会在下次访问该网站时触发WordPress安装过程。这是因为wp-config.php包含数据库凭证,如果没有它,WordPress的就会采取尚未安装之前的操作。攻击者可以删除该文件,然后,使用为管理员帐户选择的凭据进行安装,最后在服务器上执行任意代码。关于WordPress安全方面的问题可以关注赵一八笔记
服务器硬盘安全吗?服务器硬盘具有哪些特点? 服务器硬盘,顾名思义,就是服务器上使用的硬盘(Hard Disk)。如果说服务器是网络数据的核心,那么服务器硬盘就是这个核心的数据仓库,所有的软件和用户数据都存储在这里。对用户来说,储存在服务器上的硬盘数据是最宝贵的,因此硬盘的可靠性是非常重要的。为了使硬盘能够适应大数据量、超长工作时间的工作环境,服务器一般采用高速、稳定、安全的SCSI硬盘。 同普通PC机的硬盘相比,服务器上使用的硬盘具有如下四个特点。 1、速度快 服务器使用的硬盘转速快,可以达到每分钟7200或10000转,甚至更高;它还配置了较大(一般为2MB或4MB)的回写式缓存;平均访问时间比较短;外部传输率和内部传输率更高,采用Ultra Wide SCSI、Ultra2 Wide SCSI、Ultra160 SCSI、Ultra320 SCSI等标准的SCSI硬盘,每秒的数据传输率分别可以达到40MB、80MB、160MB、320MB。 2、可靠性高 因为服务器硬盘几乎是24小时不停地运转,承受着巨大的工作量。可以说,硬盘如果出了问题,后果不堪设想。所以,现在的硬盘都采用了S.M.A.R.T技术(自监测、分析和报告技术),同时硬盘厂商都采用了各自独有的先进技术来保证数据的安全。为了避免意外的损失,服务器硬盘一般都能承受300G到1000G的冲击力。 3、多使用SCSI接口 多数服务器采用了数据吞吐量大、CPU占有率极低的SCSI硬盘。SCSI硬盘必须通过SCSI接口才能使用,有的服务器主板集成了SCSI接口,有的安有专用的SCSI接口卡,一块SCSI接口卡可以接7个SCSI设备,这是IDE接口所不能比拟的。 4、可支持热插拔 热插拔(Hot Swap)是一些服务器支持的硬盘安装方式,可以在服务器不停机的情况下,拔出或插入一块硬盘,操作系统自动识别硬盘的改动。这种技术对于24小时不间断运行的服务器来说,是非常必要的。 主轴转速 主轴转速是一个在硬盘的所有指标中除了容量之外,最应该引人注目的性能参数,也是决定硬盘内部传输速度和持续传输速度的第一决定因素。如今硬盘的转速多为5400rpm、7200rpm、10000rpm和15000rpm。从目前的情况来看,10000rpm的SCSI硬盘具有性价比高的优势,是目前硬盘的主流,而7200rpm及其以下级别的硬盘在逐步淡出硬盘市场。 内部传输率 内部传输率的高低才是评价一个硬盘整体性能的决定性因素。硬盘数据传输率分为内外部传输率;通常称外部传输率也为突发数据传输率(Burstdata Transfer Rate)或接口传输率,指从硬盘的缓存中向外输出数据的速度。 目前采用Ultra 160 SCSI技术的外部传输率已经达到了160MB/s;内部传输率也称最大或最小持续传输率(Sustained Transfer Rate),是指硬盘在盘片上读写数据的速度,现在的主流硬盘大多在30MB/s到60MB/s之间。由于硬盘的内部传输率要小于外部传输率,所以只有内部传输率才可以作为衡量硬盘性能的真正标准。更多服务器硬盘相关资讯可以关注赵一八笔记。