企业网站建设

建站知识

今日已发布信息: 24214
累计注册用户: 75828577

Linux网络安全之技术谈

缓冲区溢出 最小长度 下面的命令

概述: 还有建议为/home单独分一个区,这样他们就不能填满/分区了,从而就避免了部分针对Linux分区溢出的恶意攻击。   关于BIOS   记着要在BIOS设置中设定一个BIOS密码,不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统,并避免别人更改BIOS设置,如更改软盘启动设置或不弹出密码框直接启动服务器等等。

 关于分区
  一个潜在的黑客如果要攻击你的Linux服务器,他首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!

  为了防止此类攻击,我们从安装系统时就应该注意。如果用root分区纪录数据,如log文件和email,就可能因为拒绝服务产生大量日志或垃圾邮件,从而导致系统崩溃。所以建议为/var开辟单独的分区,用来存放日志和邮件,以避免root分区被溢出。最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还有建议为/home单独分一个区,这样他们就不能填满/分区了,从而就避免了部分针对Linux分区溢出的恶意攻击。

  关于BIOS

  记着要在BIOS设置中设定一个BIOS密码,不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统,并避免别人更改BIOS设置,如更改软盘启动设置或不弹出密码框直接启动服务器等等。

 

  禹州网站改版  洒水车厂家   今日推荐免费建站   分类信息   安丘网站建设公司

 

  关于口令

  口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测攻击,可增加口令的最小长度,至少等于8。为此,需修改文件/etc/login.defs中参数PASS_MIN_LEN(口令最小长度)。同时应限制口令使用时间,保证定期更换口令,建议修改参数PASS_MIN_DAYS(口令使用时间)。

  关于Ping

  既然没有人能ping通你的机器并收到响应,你可以大大增强你的站点的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local,以使每次启动后自动运行,这样就可以阻止你的系统响应任何从外部/内部来的ping请求。

  echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

  关于Telnet


  如果你希望用户用Telnet远程登录到你的服务器时不要显示操作系统和版本信息(可以避免有针对性的漏洞攻击),你应该改写/etc/inetd.conf中的一行象下面这样:

  telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

  加-h标志在最后使得telnet后台不要显示系统信息,而仅仅显示login。

  关于特权账号

  禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。

  为删除你系统上的用户,用下面的命令:userdel username

  为删除你系统上的组用户帐号,用下面的命令:groupdel username

  在终端上打入下面的命令删掉下面的特权用账号:

  userdel adm

 

SEO必知的100个SEO问答(八)

  在接触SEO的过程中,大家都会碰到很多这样或那样的问题,木木SEO为了让大家更清楚更方便的了解这些常见的SEO问题,现将这些常被问到的网站seo优化问答总结下来,一共100个,前面已经写了6篇,文章的反映效果不错,大家也非常喜欢。这里不多说,前面写到到了SEO必知的100个网站优化问答(七) ,现在直接进入SEO必知的100个网站优化问答(八):

  71、一般做百度优化都有哪些好的方法?

  这个就多了,主要从三方面来:

  (1)站内优化,基本的优化页面的布局、标签优化、内部关键字的插入、内容建设、站内链接、404页面、robots文件等等。

  (2)站外优化,站外优化主要是外链建设和友情链接,然后加上做百科、贴吧、知道等。

  (3)用户体验优化,用户体验是当前做优化和推广谈得最多的一个问题,用户体验优化要做的事很多,比如:网站排版、网站配色、网站功能、社会化插件、用户群体分析等。

  详细的优化注意事项可以看《网站seo分析报告如何写》

  72、在论坛回帖留下签名可做外链吗?

  可以明确的说现在的论坛签名这样的外链是没什么作用的,甚至还会被搜索引擎当成垃圾链接扣分,不过在大型可信的论坛,如果你已经和大家混的很熟的话,或者是已经成为了该坛子里的名人那么签名里的这个链接就有价值了。这里的签名就起到一个推广企业网站、建立品牌和引导流量的作用。还是那句话,不要为了做SEO而做SEO,什么事物包括搜索引擎的规则都是有逻辑可循的,各大论坛都设置了论坛签名,自然是有它的好处了,不要说对于网站排名没用而不去做。

  73、做网站的权重主要要做哪几点啊?

  关于提升网站权重的侧重点也是分阶段的,木木SEO主要把它们分为SEO优化前期、中期和后期,前期是关键词在20名外,主要第三方平台的外链推荐;中期目标关键词排名进入20,主要靠吸引点击流量,获得用户推荐,后期关键词排名稳定在前3,主要就是网站内部微调和长尾词引流。具体文章《了解SEO优化阶段让网站优化更简单》。

  74、如何做长尾关键词排名?

  优化长尾关键词主要是先要挖掘大量优质的长尾关键词,然后根据长尾关键词编辑优质的文章,做好长尾词和对应链接的统计,方便站内内链的建设,同时加入外链。其他和做首页目标关键词是一样的。一定要做好长尾关键词文章统计,防止站内出现多个内容页做同一个长尾词分散权重。

  75、刷流量和买流量有什么区别?

  这两个是差不多的,刷的流量不真实。而买的流量分两种,一种真实流量,一种假流量(就是刷的流量)。网站后期给网站适当的买真实流量对于网站的排名有一定的推荐作用。

  76、博客给K有几种原因?

  一、网站内容作弊,不少站长为了更好的提高排名,常常在网站上加些无关主题欺骗搜索引擎来牵引流量,短期取得的流量是不错,但长久下去就是自食其果啊。

  二、服务器原因,服务器对于SEO也很重要,切勿贪图小利,而选择便宜的,服务器不稳定,搜索引擎蜘蛛在进行抓取和更新,网站如果不能正常访问,影响搜索排名,严重时网站会被K。

  三、网站源码,不要经常修改网站标题与标签,搜索引擎抓取后,可能造成网站排名下降,甚至搜索降级,拔毛。

  四、网站构造,改变一个网站结构,就等于让搜索蜘蛛重新来过,不要随便对网站改版,一般都是被K站没法了才改版。

  五、搜索引擎算法,搜索引擎本身算法的更新,导致排名下降。

  六、网站作弊,使用黑帽子被K站是经常发生的事情。

  七、人工干预,搜索引擎的人工管理可是相当强,一些热门关键词与竞价比较多的的词,都是有搜索引擎的人工干预的。

  八、网站采集内容,网站存在大量采集文章或低质量文章。

  九、友情链接和外链,友情链接交换是站长常用的推广方式之一,友情站被K自己站可能受影响。另外网站充斥大量垃圾外链也会被惩罚,现在可是严打。

  十、ip锁定,你的网站正好与一些作弊的网站在一个服务器,这些网站被k,由于在一个IP,你的站很可能也被打入冷宫。

  十一、网站被攻击,如果你的网站被攻击或中毒,那K站也很正常。

  77、有的网站首页是:www.oiik.com/;有的首页是www.oiik.com/index.html 是路径设置的问题吗?可以和第二种网站交换友链吗?

  出现这种情况主要是对方网址没有进行网址规范化,如果没有进行链接的统一化,搜索引擎可能会认为这是2个页面,那么权重就肯定是不一样了,所以你要看对方是否重点优化的是带index的网址。一般情况下还是建议交换不带index的。

  78、什么样的外链算是垃圾外链

  简单的说就是内容与网站相关性差、大量的推广信息、垃圾弹窗、外链承载平台垃圾、纯粹一个链接等等,反正你自己看着都不爽的肯定就是了,来看看lee关于外链判断。

  79、外链有哪些形式?

  第一种,纯文本链接,这种外链对于排名影响不大,这种情况下一般是为了增加网站的品牌和名气的,一般应用在整个网站营销的这个期间,但是前期比较明显,因为网站建设初期网站权重不高,需要引蜘蛛的。

  第二种,超级链接,这种链接对于排名有效果,也可以增加企业网站的曝光度引入推荐流量

  第三种,锚文本链接,这种链接对于关键词排名最佳,不过现在这种链接越来越难做,很多时候都是来自友情链接和博客。

  80、新人如何去学习seo呀?

受制法律?苹果App Store移除伊朗使用

(原标题:受制法律?苹果App Store移除伊朗应用)

据外媒报道,苹果已经将其应用商店App Store中来自于伊朗的大部分应用进行了移除。不过,这次的移除与新上任的美国总统特朗普并没有什么关系,而是与国际交易法有关。伊朗最大电子商务服务Digikala的应用已经从App Store下架。

受制法律?苹果App Store移除伊朗应用(图片来自于CNET)

到目前为止,苹果并没有专门为伊朗开设App Store,所以伊朗初创公司和应用开发者都选择在其他国家注册应用,并可以进入App Store。Digikala 运营的 Shaparak 支付系统与国际系统相互隔离,所以在理论上它不会违反苹果的条款。

此前苹果曾宣布,将会提高部分国家或地区的应用及应用内购买物品和服务的价格,其中英国App Store的提价幅度超过25%,同时土耳其和印度用户也将面临提价。 

苹果应用在英国市场提价最多25%以上。举例来说,在美国市场上售价为0.99美元的应用目前在英国的售价为0.99英镑(约合1.23美元),相比之下此前为0.79英镑(约合0.98美元),提价幅度约为25%。另外,第二等级的应用价格将被调高至1.99英镑(约合2.47美元),相比之下此前售价为1.49英镑(约合1.85美元)。此前售价为7.99英镑(约合9.90美元)的应用内购买物品和服务则将被提价到9.99英镑(约合12.4美元),如游戏《超级马里奥酷跑》(Super Mario Run)的“All Worlds”升级等。

微信公众号运营之怎样提升阅读量

  微信公众号的阅读量,现在对于我们来说是一件越来越蛋疼的事。之前我们一直说微信的头条阅读量要在20%左右才算是正常的。但是,最近的微信阅读量大多数的运营者都在反应,现在的阅读量是越来越少了,现在的阅读量基本就是在10%左右。

  那么为什么我们的阅读量会越来越少呢?其中最主要的原因还是在于我们的内容以及我们粉丝,为什么今天需要分析粉丝呢?

  这里我们所说的分析粉丝,主要的就是分析我们粉丝的作息时间。现在我总结出来了,我们之所以阅读量会那么少,主要的原因就是内容,粉丝质量,分析的作息时间。这三点都是比较重要的。

  现在,基本每个微信用户都关注了至少一个微信公众号,一般的人都是关注了几个几十个的微信公众号,多的人可能是上百个公众号。那么,这就导致了我们很多的运营者的粉丝在不断地减少。我们的粉丝关注了这么多的微信,对于他们来说,可能同一个类型的号就关注了好几个,那么你的内容好的话,就会选择长期关注你,一旦你的内容不好的话,那么就会直接选择取消对你的关注。

  可能在前几年,我们做微信的时候还没有这么大的问题,那时候不管是增长粉丝还是取消关注量来说,我们每天都是在自然增长,取消关注的情况是比较少见的。但是现在而言,每天都会有人在取消关注,粉丝的总量在呈现负增长。

  很多人会说,现在自己的粉丝量不少,而且自己粉丝的质量也很不错,那么为什么还是达不到预期的浏览量呢?这个可能就是与我们的推送时间有关系了。现在我们很多的朋友在推送的时候选择的时间都是比较有规律的,可能在规定的时间那么就会选择在那段时间推广。有的是早上八九点,那么就会一直选择在那个时间段。包括我自己也是这样的。

  我们之所以没有去更改推送的时间,那就是觉得我们的粉丝以及形成了一个生物钟了,知道我们推送的时间是在什么时候。如果说我们某一天突然地改变了我们的推送时间的话,那么这些粉丝可能就会觉得不大适应了,那么我们应该怎么去调整我们的时间呢?这个需要我们 大概的了解下我们的粉丝在某个时间段的活跃度比较高,那么我们就选择在这个时间段。

  根据数据统计,现在的粉丝活跃度时间实在晚上得十点钟,去年的时间是在晚上的十点半。那么也就是说,在这个时间段,我们所推送出去的内容,曝光率更高,所看到的人也就越多了。

  我们自己想想也是,我们现在的上班族或者是学生来说,我们上班族下班时六点左右,把一切事情弄完了以后就是九点多了,那么在睡觉之前,我们所做的就是玩玩手机,那么这时候玩手机大部分的人就是看看空间或者是微信。对于学生来说,可能还会上晚自习,那么下完晚自习就是九点多了,所以说,在晚上的十点到十点半的这个时间段曝光率是比较高的。

  因为在睡觉之前大家已经形成了一个习惯,那就是离不开手机。关注下动态什么的。可能之前我们很多的人是选择在凌晨的时候推送内容,这个时间段我可能考虑的是我们在第二天早上的时候能够给我们第一批打开手机的粉丝看到我们的内容。但是,效果并不是很好,我们在凌晨的时候推送内容,那个时间段很多的人已经睡觉了,那么基本是没有多少人会去关注的。

  现在我们80,90后来说,我们的作息时间都是比较晚的,一般睡觉的时间都是在十一二点,那么在十点左右就是玩手机的时间段。这样我们能够保证两个时间段,那就是晚上的十点,以及早上的七八点,这两个时间段都是阅读量比较好的。

  所以,如果我们是想要把阅读量提升的话,那么我们就需要从这些数据中来分析,只有这样我们的阅读以及粉丝量才会有一个提升的阶段。

微信可以这样进化

  为了更好的玩微信,在上个周末特意去选了一款5.5寸的大屏安卓4.2的国产手机,大屏玩起来就是爽,特别是用新版的微信许多内容是我老版没有的。新手机配新微信,是早也玩,晚也玩。虽然说新版微信我上手时间不长,可咱也不算笨,在玩的过程中刘新勇觉得微信开发者还可以在以下三个方面完善完善。当然这些都是以我玩的安卓版本为例来讲的,至于苹果的版本没玩过也没研究过,不知道会有多大差异,因此也希望各位玩IOS微信的朋友补充。

  朋友的分组

  随着这段时间个人微信号不断的加好友,而且大部分好友都是用昵称,经常联系的好友昵称自然熟悉记得住,可这个基数毕竟有限,虽然有姓名备注,每个人都会有几种爱好,而你的朋友这时可能只有一项爱好与你能共鸣,那么我发其他的信息也得不到评论,反之你朋友发的其他类的分享你也不会看。这时候如果能出现群组则可以解决,按照一定的规律对好友全部分组归类,这样可以针对的分享,这样也可以为好友节省时间、流量。其实微信也提供了一种分组,怎么分我就不详述了,可以百度,这种分组非常不完善,在通讯录里还是只能看到以名称首字母为基准的排序而不见分组信息。分组只限于在对朋友圈发信息时才可以建立和选择,并且只能以图片或图文的形式才能这样操作,而发纯文字是不可以选择的。

  微话题

  时下网络屡有热门话题,看看百度热门话题排行榜就知道对网民影响多大,甚至有些事情就是因为这些热门的话题被广泛讨论而引起有关部门重视。在移动端里新浪微博依然在这方面还有着绝对的优势,我也时常用手机端微博参与这类热门话题的讨论。可是要时常在手机上对这两种平台作切换,相当不便。而这些有意义的热门话题是可以短时间聚集大量流量的措施,对平台的推动绝对有正面的作用,有次还特意把这个疑惑透过微信的信息反馈栏表达了一番,人没理我。可能觉得现在的话题比较多不好管理吧,我觉得可以这样操作,由微信平台的工作人员建立话题讨论组或模块,对话题作精选并控制数量比如3个,再次对讨论时间做限制,比如早9点、晚7点,然后3天以后客户端屏蔽此话题等等措施,这样范围、幅度都能被掌控,我现在在微博端也就还参与话题讨论,如果微信能在这方面升升级,我想我会彻底抛弃微博的。

  信息归类

  在朋友圈里做朋友的生意,只要东西好价格合适本来无可厚非,马云不也说:生意先从朋友干起嘛。我个人其实不是那么反感,说不定那天我也做朋友圈的生意,可是一天到晚发的销售信息太多,刷屏就有点严重了。我目前虽然才只有500人的好友但每次看朋友圈的信息都得翻几次甚至十次才能看完。腾讯是说过不建议利用微信做销售,可这个你没有办法阻止呀,那不如升级一下,把“朋友圈”这个功能里加入信息分类,这样不管是发信息的人还是看信息的人,都可以直接找到想看的信息,同样是既省时间又省流量。

  有时候被淘汰往往就是不人性化导致,另一方面呢只要再进步那么一点点就能获得更多的拥护。

http://yuzhou.kvov.com.cn/jzxx33987.html

今日推荐知识库
经典语录
一个人怎么看待自己,决定了此人的命运,指向了他的归宿。
语录
追到小偷可以把损失拿回来;追到女朋友,你的损失才刚开始。
经典语录
那些刻在椅子后的爱情,会不会像水泥上的花朵,开出没有的风,寂寞的森林。——郭敬明
励志名言
交会修理你的朋友——这种朋友正是你人生的导师。
标语口号
千方百计解决人口问题,一心一意建设和谐社会。