网络安全防护那些事儿

幸运草
幸运草
幸运草
896
文章
3
评论
2020年5月28日20:07:25 评论 33

系统主机信息安全设计及防护策略 | 干货总结

当今世界,互联网深刻改变了人们的生产和生活方式。我国已成为网络大国,但还不是网络强国,在信息安全方面面临着严峻挑战。信息安全是事关国家安全的重大战略问题,正如习主席说过:“没有网络安全就没有国家安全”,信息安全已广泛应用于全国各地的政府、军工、能源、金融、企业…

在网络安全方面,大家军备竞赛更多的是体现比别人做得好。攻击者肯定是挑软柿子捏,比较而言谁的安全漏洞明显,谁最容易遭受攻击。就如同在野外遭遇猛兽时,你不必成为跑的最快那一位,但一定不能成为落在最后的那一位。

 

网络安全防护那些事儿

 

苏文力,阳光保险助理总裁,央行观察专栏作家

前几年分管互联网中心工作的时候,每天都会登录到公司网站上转转。这天我按照习惯上网浏览公司产品销售页,结果发现网站反应速度极慢。正准备打电话了解情况,互联网中心负责人急火火的推门进到我办公室,反映公司网站正受到黑客攻击,对外服务基本瘫痪。看到她紧张焦急的的样子,联想到这段时间大家辛勤的工作,自己突然有了一种释然放松的感觉,就笑着对她说“祝贺你!终于有黑客光顾了。”看她一脸不解的样子,赶紧补充道“有黑客来攻击,意味着公司网站有些价值了,说明前段时间咱们的工作已经取得了成效,不过IT方面可要有事情做了。”

 

 

威胁从哪来?

网络安全防控跟现实生活的财产安全防控非常相似,当一家商店里没有值钱的东西时,小偷是不会光顾的,你也不用考虑财产安全防控的问题。随着商店里财富增加达到一定程度,小偷就会被吸引过来,就必须开始考虑加强安全防控措施了。防控力度取决于需保护财产的价值,财产价值越高,对小偷越有吸引力,若得手后会有高回报,更会吸引一些大盗前来冒险。被偷可能的损失越大,投入的防控支出所发挥的作用也越大。防控投入要算经济账,不可能无限制增加,但一定要与所保护财产免受损失的价值相匹配。

网络上的小偷就是黑帽黑客,其通过网络,利用技术手段进入企业的电脑中,或窃取数据或破坏你的数据。就如同破解门锁进入商场,窃取或破坏你商店里值钱的物品一样。窃取数据是为了获取信息,然后在地下市场卖出获利。比如窃取电脑中的客户电话号码、身份证号码、家庭住址、工作单位等隐私信息,卖给诈骗集团。破坏数据则是指篡改企业计算机系统中的数据,使得这些数据中反映的信息对其有利,从而获取利益。比如篡改银行账户中的资金余额,或是删除变更企业记录的一些合同债务等信息。

还有一种网络上的攻击者叫白帽黑客,起正面积极的作用。其运作方式是经过你公司同意进行网络侦查攻击,想方设法进入你的系统。有别于黑帽黑客的是其不做任何损害你利益的事情。不拿走也不变更你的数据,而只是证明是否存在漏洞机会。检测你系统的安全性,发现你的盲区薄弱环节,让你及早进行安全加固,不给黑帽黑客以可乘之机。就如同现实中,请其他另外的安全人员扮成旅客前往机场,尝试各种手段携带危险品突破防卫进入核心区域,以检测机场安全防卫系统的可靠性。特别要强调指出,除非是国家安全机构,任何未经你授权同意就对你系统进行的网络攻击行为都是违法的。

若有公司或个人自称白帽子,发现了你公司一些网络隐患,想据此提供安全防护服务,要特别当心。一些圈内人士印证,许多安全漏洞被告知前,数据盗窃和破坏行为已经完成,价值就几乎已被榨干。一些黑帽子先把黑钱挣了,再改头换面以白帽子形象赚你钱。若能够有证据证明其未经允许曾经攻击过你的系统,就应该可以对其提起法律诉讼。一些受害者出于公司声誉等原因息事宁人,最终不但造成自己蒙受更多损失,还让这些歹徒有机会加害更多人。

 攻击者会积极探测发现当前网络中存在的技术安全漏洞,研究新型攻击手段。有一种阴谋论的说法,认为提供防攻击服务的网络安全公司也会有类似行为。从正面角度说,其是为了抢在窃贼之前发现问题,提前做好准备;从负面角度来看,就是为了制造市场需求,昧着良心挣钱。这种事情一旦被公众发现,会给其经营带来灾难性的影响。相信业内成熟公司为了自己的长期发展考虑,会非常珍惜自身信誉,努力正当的做生意。但不能排除一些初创小公司,可能会有走旁门左道的冲动或行为。

常见的防护手段

本文开头所描述的攻击被称作拒绝服务攻击,其目的就是让你的网站运行瘫痪,无法正常对外服务。类似过去街面上的地痞无赖堵在店门,让你的店铺无法营业,然后收取保护费。在当今社会,保护费是很难收到的。不少黑客的行为就是以颠覆秩序为乐,以哗众取宠为荣,期待得到精神上的满足。拒绝服务攻击的技术含量比较低,市场上有大量能够有效应对该类攻击的网络防护工具。一般经过一段时间后,攻击手段会出现一定程度的变异提升,但只要通过相应工具升级就可以有效做好应对防御。

数据资产的安全是大家最为重视的,需要采取一系列网络安全防护措施,让攻击者进不来,进来了看不懂,看明白了也拿不走。就如同对自己家庭重要资产的防护,不让小偷进入到家里来,进来了让其分不清那些东西值钱,即使找到保险柜,也打不开、搬不走。防止攻击者进入你系统区域最常用的方法是访问控制,对用户访问网络资源的权限进行严格的认证和控制。例如进行用户身份认证,设置用户访问目录和文件的权限,控制网络设备配置权限等。类似给家里大门及柜子层层上锁,只给有需要的人配置钥匙,不让外人随便出入或打开。

加密是防护数据安全的重要手段,让攻击者看不懂系统中所存放数据的具体含义,以达到保护数据的目的。要将关键敏感数据和非关键敏感数据区分开来,对关键敏感数据一定要进行加密处理。这样即便有人能够接触到这些数据,也不能轻易读懂其具体信息内容,不会造成关键信息泄露。例如客户的密码就是关键敏感数据,必须进行加密存放,一定不能明码存储。生活中有些家庭将贵重物品包装在食品袋中存放到冰箱里,让小偷一时分辨不清,就是类似的做法。

另一项安全防护措施是网络隔离。就如同商店,分公众活动区域、柜台收款区域和收银机。通过限定每个区域可以进入的对象,达到层层防护的作用。网络服务也要依据不同使用者的使用频度和使用程度,通过防火墙部署和网段路由设置等举措进行数据访问隔离。将常用且不关键的数据放在比较方便存取的区域,将关键数据部署在相对难以进入的区域,以提升整体安全性。

所谓数据不被拿走是担心攻击者把系统中的数据传向网络,因此要控制使用大规模数据下载功能,只对特定对外服务要求开放该使用权限。配套监控和审计也是重要的防护手段。监控就如同在超市里的监控摄像,有专门人员通过监控摄像观察顾客在超市里的行为。对于监控中发现的网络访问异常举止,就要采取有针对性的行动。一段时间后还要安排整体事后检查,就是审计,可以对某个访问者或区域进行有针对性的仔细核查,发现可能存在的攻击和隐患。

企业网络安全适用于木桶理论,安全程度取决于你的防护短板有多高。攻击者不会去碰防线中最坚固的部分,而是会寻找并攻击最薄弱的环节。要经常进行安全漏洞扫描,检查整个防护体系哪里存在漏洞,及时进行修补。就如同一个堡垒,很可能随着时间的侵蚀和各种攻击的破坏,逐渐产生出新的薄弱环节,及时修复就会确保整个堡垒抗攻击能力的提升。

IT系统安全性并不天然可靠,操作系统、中间件、应用程序和网络设施等经常会被发现存在新漏洞,因此需要不断打补丁,全方位修补漏洞,以确保系统的安全。漏洞随着攻击者和防护者的不断试探交锋被逐步确认发现,所打的补丁也只是当时能够发挥作用,不要幻想一次性发现所有问题并能够一劳永逸的解决,该项工作需要长期持续进行。

安全防护管理策略

网络安全需要建立立体防护体系,就如同建立起立体的军事防护工事,火力交叉、相互协同保护。整体的防护体系可以避免让攻击者一点突破就一览无余,要迫使攻击者层层推进都遇到强大的阻力。整体防护所带来的防护效果会比强调某单项防护做到极致效果好的多。这需要在各层面采用的防护技术要有所变化,不能单打一。要结合企业自身特点,配合应用架构进行有针对性的整体安全设计,以形成企业网络安全防护的独特屏障。要经常检视整体防护架构的安全状况,当发现安全级别无法达到企业要求时,及时进行架构上的调整加固。

公司一定要有一支自己的安全防护队伍,负责制定公司安全策略并组织实施。可以考虑购买安全防护服务,在技术上获取最大限度的帮助。网络安全防护公司可以提供非常专业的服务,但其人员变化比较大,所能够承担的责任十分有限,更无法对甲方企业内部安全防护进行协调组织。如同你可以请保安公司保护你的商场,但你一定要有自己的保卫部全面统筹安全保卫工作。你的安全防护程度要求越高,自己的安全防护队伍规模就越要大,能力就越要高。

安全防护非常繁琐,需要长期持续细致的工作,任何疏忽大意都可能给企业带来巨大的损失。要在企业中加强安全防护的教育和培训,让人人都建立起数据安全意识。更重要的是必须落实数据安全责任,做到谁守护的防线谁负责,谁的数据谁负责。落实责任的同时还要赋予相应的权利,并配套相应的资源。这样的安排可能会带来使用数据的不方便,但这就是安全所需要付出的代价。

网络安全是相对的,现在没有发生问题并不是你的防护工作已经做到万无一失,而可能是真正的攻击高手还没有对你采取行动。记得过去在银行工作的时候,我们刚刚完成了一次全方位的网络安全加固,从各个方面对系统安全进行了升级,设想了许多可能的攻击手段,有针对性的采取了一系列防护措施。正好人行开展商业银行网络安全状况检测,请来自国家专业网络安全机构的专家对部分银行网络安全状况进行评测。我们一方面很有信心,另一方面也很想看看自己的防线坚固程度究竟如何,就主动申请接受检查。

一段时间后结果出来了,首先我们得到了非常肯定的结论,认为我们是国内银行及金融界,乃至所有商业网站中安全工作最出色的。其次就指出了我们还是存在漏洞,并现场演示如何通过侵入客户电脑,假借客户欺骗银行系统,变更交易信息内容的过程。这让我们认识到山外有山,道高一尺魔高一丈。赶紧回去组织力量调整相应的客户终端安全策略,安排防护加固。他们留下了一句让我印象深刻的话“任何商业级别的网络防护措施,在国家级别的网络安全攻击面前都没有太多抵抗力。”

企业建设国家安全级别的网络防护体系实在不太现实,且除非处在国家战争敌对状态,才会发生有国家级别对手的攻击。真到了那个时候,也会有所征兆,咱们国家也会提供相应的支持帮助。在网络安全方面,大家军备竞赛更多的是体现比别人做得好。攻击者肯定是挑软柿子捏,比较而言谁的安全漏洞明显,谁最容易遭受攻击。就如同在野外遭遇猛兽时,你不必成为跑的最快那一位,但一定不能成为落在最后的那一位。

Acunetix网络漏洞扫描软件 配置方法

hola,我是Lionel。下面给大家带来一个网页漏洞扫描软件。软件名字叫Acunetix。这款软件是提供网页的漏洞检测,我们配置好后可以帮朋友测试一下网页,检测出漏洞尽快修复,以防hack攻击。 安装方法我就不说了,傻瓜式安装。别安装到系统盘就可以了。(安装…

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
网站SEO优化基础流程(新手必看) 优化

网站SEO优化基础流程(新手必看)

宝塔面板搭建一个获取网站的Favicon图标的APIgetFavicon是一个可以获取网站的Favicon图标并显示在你的网页上的项目。安装方法很简单,属于开箱即食。这篇文章还是基于宝塔面板来搭建。 1、简介 项目:https://github.com/owen0o0/getFavicon 2、准备 宝塔面板(…网站SEO优化属于市场营销的一种,在外行看起来专业性非常强。但在内行眼里,网站SEO优化基础流程是有规律可行的。只要在SEO优化前搞清楚一些基础流程,然后按照流程一步步实施,就算是刚入行的新手,也能少走很多弯路。下面MAY的SEO博客为您讲解SEO优化基础流程。 01 选择网站建站程序 您可能会看到很多的博主介绍第一步应该是购买域名和空间,而May不建议您这样做。 ①. 从网站SEO优化的角度,网站建设最好是先在本地搭建,待网站搭建出来后再上线,一般网站搭建可能会花2~3个月时间; ②. 而您购买的域名和空间刚开始会选择按年购买,网站在本地搭建时,您的域名和空间处于完全闲置的状态。买来也是空置在那里。当然对于比较热门的域名,建议您还是先下手为强。 ③. 推荐WordPress建站。即使是新手,WordPress算是轻松易上手的一款建站程序。丰富的网站模板及插件可以实现多样化功能。 02 选择网站域名和空间 域名:不言而喻,是访客识别您网站的一种标识。一个简单好记的域名至关重要。当然在您选择域名前,最好查看域名历史。 空间:也就是我们常说的网站服务器,是存放网站内容的容器。一个安全稳定的空间/服务器为网站长远发展保驾护航。 03 网站备案 选择国外空间或服务器,可以忽略这一步骤。 选择国内空间或服务器,目前是逃不掉网站ICP备案这一环节。您选用的哪家空间/服务器,就在哪家备案(这是朝廷的规矩)。当然,还有一些省份要求公安联网备案。 04 网站基本设置 ①. 网站TDK T: 网站标题Title是影响排名的一个重要的因素,也是展示在搜索结果第一行。好的标题会决定用户是否点击进入网站。 D: 网站描述Description大致简要介绍网站的主要内容。 K: 网站关键词Keywords,可写也可不写。 ②. 301重定向、404页面、伪静态、站点地图、robots.txt 301重定向:确定网站首选域后(是带www还是不带www),将非首选域301重定向到首选域,避免网站权重的分散。 404页面:当用户访问到不存在页面时,能返回404页面,提示用户这是错误的页面,另外建议404页面设置返回首页或其他分类页导航,帮助用户返回,能大大降低网站跳出率。 伪静态或纯静态:随着搜索引擎越来越智能化,动态页面虽说可以被搜索引擎抓取;但是为了降低搜索引擎工作难度,还是建议将网站伪静态或纯静态化处理。 站点地图:地图一般分为两种,一种是给搜索引擎看的,格式一般为.xml;另一种是给用户看的,格式一般为.html。 robots.txt:搜索引擎访问网站时,会查看站点下的robots.txt,来查看哪些页面可以访问。如果您的网站所有页面都允许搜索引擎抓取,则可以不使用robots.txt;但一般都建议网站配置robots.txt,来禁止搜索引擎抓取一些不重要的页面。 05 网站内容的丰富 保持定期更新优质原创内容,保证网站的活跃,丰富的网站内容不仅可以获得用户的喜爱,也更容易获得搜索引擎的青睐。 06 网站内链建设 网站内链建设包括导航栏链接、面包屑导航链接、侧边栏链接、底部链接、文章中链接等,整个网站内部形成一个巨大的网络结构。以便蜘蛛可以爬行网站的每个角落,提高网站收录量。 07 网站外链建设 也许您会听到很多声音说网站外链建设已经不重要了。但是May觉得外链还是有必要的。先不说外链会不会有助于网站排名,但您不可否认的是外链为搜索引擎和用户多提供进入您网站的入口,及时发现您的网站并访问您的网站。一个优质的外链会给您带来源源不断的流量,您还会说它没必要吗? 写在最后:网站SEO优化是一个细活,也是一个长期的过程,特别是前期会很难看到效果。但坚持下来,一定会获得意想不到的收获。 变化吧:手把手教你建站(基础篇)说起第一次使用Wordpress建站,相信大部分人的印象都是虚拟主机、空间搭网站,因为便宜、省心,自己搭个小站放上去也算足够,但是随着各种技术的迅速发展,原来的很多虚拟主机已经不能再满足Wordpress配置要求,再加上各种云服务、VPS的降价,服务器性价比已…
宝塔面板LNMP从零开始配置NextCloud超详细教程,同时配置外部七牛云存储 优化

宝塔面板LNMP从零开始配置NextCloud超详细教程,同时配置外部七牛云存储

SQLMap-常用命令SQLMap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系…无奈死了,网络上完全没有对于宝塔面板LNMP对于NextCloud的配置教程,官方也没有任何中文文档,不披马甲官网慢得要死,这里给各位排排坑,科普一下。 准备 马甲一个,用来下载最新的NextCloud安装包,注意不要运行包和其他需要依赖的包,最简单的php包就可以。当然,如果你没有马甲,但是能上官网的话也可以直接去下,就是速度慢成蚂蚁...... 在整个配置过程中,关闭宝塔当前站点的防火墙,关总开关,不要一个一个关。 宝塔面板php安装好7.1-7.3版本,低于该版本不能运行。 完全按照教程操作,不要少步骤。 开始配置 在宝塔面板中准备好空壳网站 主要内容: 数据库:MySQL数据库。 PHP:7.1及以上版本。 在宝塔面板——软件商店,找到php 7.X,进入配置页面,选择“安装扩展”,安装“fileinfo”、“opcache”、“redis”、“apcu”、“imagemagick”这五个拓展,静静地等待安装完成。 添加后,绑定好域名,配置好SSL(推荐)。 在“网站目录”中,关闭“防跨站攻击”。 在“文件”中,找到刚刚创建的网站的根目录,删除所有文件,包括上传的NextCloud源码包。 如果全部删除后,发现仍有.user.ini文件,删掉它。 上传源码 直接上传,并且完全解压、覆盖。 如果发现解压到子目录里面了,进入子目录,全选——剪切,然后粘贴到根目录,然后把那个子目录删掉,保证没有多余文件。 这套系统自带程序完整性检查,对于每个文件都要进行md5匹配,否则会有安全提示。 为了避免这些警告,我们还是最好先处理好。 配置系统 打开绑定域名,系统会自动进入安装界面。 填写管理员用户名、密码。 注意!不要在填写完管理员帐号密码后就直接点击“安装完成”!你还没有配置数据库! 点击“存储与数据库”选项,弹出了“数据目录”和“配置数据库”选项。 改变数据目录,不要使它在网站目录内,否则之后还需要在网站配置里面添加deny项。 最好是放在/www目录下。 然后选择数据库为MySQL/MariaDB! 在宝塔面板内创建一个MySQL空白数据库,记下用户名和密码,然后填写到配置项内。 填写后的配置应该像这样: 注意数据库端口的问题,在localhost后面,输入冒号加上端口号,端口号应该为宝塔面板安装的MySQL的运行端口,如果你没有修改过,应该为3306。 然后点击安装完成,等待几十秒钟,就会进入首页了。 解决网络安全警告 直接点击右上角头像,进入“设置”页面,点击左侧“管理——概览”进入安全管理页面。 等待转圈完成,你会看到十多个安全提示,例如(我这里因为之前修复过一次了,有一些错误提示没有出现,具体的在下面): 先说明一点,我如果标出“这个问题可以通过修改配置文件解决,不需要单独修复”,代表这个问题可以通过修改完主要问题后,通过修改配置文件的方式一起解决,就不用单独操心修复了。 这些提示我几乎都看到过了......(心塞塞) 一些文件没有通过完整性检查。了解如何解决该问题请查看我们的文档 请点击右侧“无效文件列表”,查看提醒的错误文件,一般都是.user.ini文件不匹配,或者是你没有删除你的程序源码包,有了多余的文件。 PHP 的设置似乎有问题, 无法获取系统环境变量. 使用 getenv(”PATH”) 测试时仅返回空结果. 编辑/www/server/php/73/etc/php-fpm.conf文件,路径中的73请替换为你的php版本,71为7.1,72为7.2,以此类推。 在文件的最后面添加如下代码: env = $HOSTNAME env = /usr/local/bin:/usr/bin:/bin env = /tmp env = /tmp env = /tmp 注意是在文件最后,也就是下面,而不是在下面,否则php会无法启动(不要问我怎么知道的)。 HTTP的请求头 "Strict-Transport-Security" 未设置为至少 "15552000" 秒。为了提高安全性,建议参照security tips ↗中的说明启用HSTS。 这个问题可以通过修改配置文件解决,不需要单独修复 PHP 模块 ‘fileinfo’ 缺失. 我们强烈建议启用此模块以便在 MIME 类型检测时获得最准确的结果. 在宝塔面板——软件商店,找到php 7.X,进入配置页面,选择“安装扩展”,安装“fileinfo”、“opcache”、“redis”、“apcu”、“imagemagick”这五个拓展,静静地等待安装完成。(一劳永逸,不要用哪个安装哪个,都会用到的) 您的网页服务器未正确设置以解析“XXXX”。更多信息请参见文档。 这个问题可以通过修改配置文件解决,不需要单独修复 内存缓存未配置,为了提升使用体验,请尽量配置内存缓存。更多信息请参见文档。 在宝塔面板——软件商店,安装Redis,里面的配置不需要修改。 在宝塔面板——软件商店,找到php 7.X,进入配置页面,选择“安装扩展”,安装“fileinfo”、“opcache”、“redis”、“apcu”、“imagemagick”这五个拓展,静静地等待安装完成。(如果在准备中已经安装好,跳过这个步骤) 进入网站根目录,打开config文件夹,编辑config.php文件,在最后一个逗号后面回车,添加以下内容: 'memcache.local' => 'OCMemcacheAPCu', 'memcache.distributed' => 'OCMemcacheRedis', 'redis' => array( 'host' =>...
SEO如何避免站内重复内容,排名相互竞争? 优化

SEO如何避免站内重复内容,排名相互竞争?

宝塔面板搭建一个获取网站的Favicon图标的APIgetFavicon是一个可以获取网站的Favicon图标并显示在你的网页上的项目。安装方法很简单,属于开箱即食。这篇文章还是基于宝塔面板来搭建。 1、简介 项目:https://github.com/owen0o0/getFavicon 2、准备 宝塔面板(…如果你关注过早期百度熊掌号,你会发现它要求每个内容页面必须包含:rel="canonical"这个标签,目的就是为了避免原创文章,产生过多的重复页面,导致搜索引擎收录多个URL,影响搜索排名。 那么,重复内容会导致搜索引擎惩罚吗? 当你在对比网站索引量与收录量的时候,经常会发现,搜索结果中的收录量往往高于索引量,很多SEO初学者并不清楚这是为什么,它很有可能的原因就是搜索引擎抓取了大量重复内容。 当你利用site:网址,查询页面的时候,经常会遇到百度提示:为了提供最相关的结果,我们省略了一些内容相似的条目。 简单理解:百度为你过滤了一些重复页面,如果你的站点内容页面并没有采用rel="canonical"这个标签,搜索引擎很难判断,哪个页面是标准化的页面,往往造成误伤,删除相关内容页面的索引,如果大量产生这样的页面,就很容易导致站点被降权。 那么,我们如何避免站内产生这些重复页面? 1、nofollow打印机页面版本 当你的文章发布成功后,你经常会在内容页面右上角发现一个打印机小图标,你点击它会快速创建打印内容,这本来是一个人性化的设置,但稍微不注意,就会容易产生重复的URL。 因此,你需要在CMS模板中,nofollow掉着个小图表,禁止蜘蛛爬行与抓取。 2、网站改版,需要301重定向旧链接 一个网站在不定期的时候,会根据自己的用户规模,调整网站模板,甚至系统内部插件,它往往很容易造成URL地址的变更,当你遇到这样的情况时,你需要尽可能的301重定向每个旧网址到新网址。 3、转发内容,标注版权 基于对网站的需要,你可能要适当的转载网络上大量的内容,用一个不恰当的词来解释,它可以用“采集”这个词,我们知道百度的飓风算法,严厉打击采集内容,如果你并不是一个高权重的站点,那么你可能需要注意一些小细节:除了在内容页面,标注原文链接地址外,尽量利用rel="canonical"这个标签指定内容的原始来源。 4、注意域名与HTTPS的配置 域名的样式与HTTPS的配置,有一个类似的地方,比如:一个站点可以通过www访问,也可以通过无www的主域访问,同样当你配置HTTPS的时候,你的HTTP链接,有的时候也是可以访问的,为此,你需要: ①选择唯一域名,将另外一种形式301重定向。 ②将HTTP,301重定向到HTTPS。 5、避免标题统一不变 在以前这是一个老生常谈的问题,随着SEO技术不断被广大站长认知,虽然同质化标题在很大程度上,有了改变,但目前仍然有大量网站,仍然是网页标题,都是同一标题,而在内容页面中的H1,采用不同的标题。 这虽然并不算是严格意义上的内容重复,但它同样严重制约网站关键词排名。 6、URL标准化 所谓的URL标准化,这基本上算是一个常识了,每个SEO人员都应注意的问题,这里蝙蝠侠IT还是要旧事重提,我们需要确保在静态、伪静态、动态页面中,只选择一种链接样式,特别是当你的站点内容是伪静态的时候,一定要在robots.txt中,屏蔽动态URL相关参数。 总结:避免大量产生重复内容,是每个SEO人员需要学习的地方,也是SEO工作顺利进行的一个前提条件。高并发Day14--京淘前台搭建1 项目结构介绍 1.1 项目架构图 2 搭建京淘前台项目 2.1 创建项目 2.2 选择打包方式 2.3 添加继承/依赖/插件 编辑POM.xml文件,添加继承依赖和插件 <parent> <groupId>com.jt</gr…
Centos运维常用工具 运维

Centos运维常用工具

变化吧:WordPress优化教程近些年来,Chrome等浏览器一直在推动https网站,所有的http协议网站被标记为不安全,而在今年的7月份开始,Chrome将对非https网站进一步加入明显的非安全标记,如果这时再不对网站进行https改造的话,那么可能会对信任度造成一定的影响,所以说对…本工具集包含有系统内核参数优化,ssh证书登录,网卡聚合,mongodb/mysql数据库安装,网络监控以及J2EE开发常用工具安装。以上工具集均为centos中常用的配置与工具,经过本人上一份工作,运维20多台分布式服务器,安装过50次以上linux的实践经验,收集整理出这套常用的服务器管理配置,在我后续的工作中发挥了巨大的价值,提升了N倍工作效率。当然这个过程中,离不开向专业的运维工程师请教,向度娘和谷哥咨询,后续也会不断的更新和改善这套工程集,使得工具包含的更加齐全和便捷。本工具集适用需要经常部署WEB环境的伙伴使用。 申明:本人原本想成为一名Java工程师,却成为了一名前端工程师(h5/angularJs/css3),最后其实做的是全栈的工作。所以分享的内容不一定非常专业有深度,但是乐意将自己所经历过的东西与大家分享,希望可以给大家带来帮助,如有错误欢迎批评指正。 另外:以上核心参数优化,比较适合WEB应用和数据库服务器的配置,其它用途的服务器建议先了解参数的含义,修改参数后再使用,因为不同的服务 也许有更合适的参数。 下载代码后,给文件加可执行权限:chmod -R x shell/ 1. 功能列表 --执行auto.sh-- 2. 功能列表说明 2.1 【System Environment】系统环境 Initialization System environment 系统内核参数优化,提升运行效率。 Configure SSH_Auth 配置SSH证书登录,authorized_keys是公钥,client_rsa是私钥,需要自己生成替换例子中的两个文件。 Configure Network-bonding 配置网卡聚合,需要把network/network-bonding.sh中聚合的IP改成自己的IP。 2.2 【Common Databases】常用数据库 Install MongoDB_2.6 安装Mongodb2.6版本 (后续会将集群配置及优化脚本补上) Install MongoDB_3.0 安装Mongodb3.0版本 (后续会将集群配置及优化脚本补上) Install MySQL 安装Mysql 5.1.3版本 2.3 【Network Monitoring】网络监控 Find Current Network-flow 显示当前服务器网卡流量状态 Install Url_Listening 这是一个比较奇葩的功能,一般用于解决限于水深火热之中的问题;用于监听一个URL,当返回的内容中,包含某个关键内容时,可执行指定的操作。 2.4 【Common Tools】常用工具 Install Nginx1.6 安装Nginx1.6版本 Install Jdk1.7 安装JDK1.7版本,也可以修改app/java/install_JDK.sh中wget源的地址,改成自己需要安装的任意JDK版本 Install Maven3.3.9 安装Maven3.3.9版本 Install SVN1.8 安装Subverion1.8版本,如果想装其作为SVN服务端,可执行service httpd restart Install Tomcat7 安装Tomcat 7版本 Install Tomcat8 安装Tomcat 8版本 Install Jenkins2.18 安装Jenkins2.18版本 Install Git1.7.1 安装Git1.7.1版本 Install Memcached1.4.4 安装Memcached1.4.4版本 Install Redis 安装Redis2.8.7版本 NFS-Server 安装NFS服务器 NFS-Client 安装NFS终端 3. 操作说明 输入相应的序号即可执行操作。 【文章来源】: https://github.com/zxui/shell如何做好网站建设和推广工作目前,营销型网站建设是最热门的网站,它可以优化企业形象或发挥很大的潜力。那么营销网站建设的特点是什么?时代创信网站建设公司下面将为您提供深入的分析。 对于企业来说,要做好网站建设和推广工作,首先必须有一个营销网站,许多公司在选择企业网站建设时没有给予足够的重视…