云主机域名绑定数量为0的解决方法
  • 问:云主机为什么域名绑定数是0/0?

    答:因为用户购买的时候没有进行产品自定义,解决:用会员账号进入后台-》云主机管理-》找到该云主机-》自定义产品-》调整域名绑定个数。


在WDCP安装memcached不生效的问题
  • 用putty连接进入系统执行如下命令:

    wget -c memcached_ins.sh
    sh memcached_ins.sh
    service memcached start

关于wdcp漏洞导致断网恢复的操作步骤
  • 方法一:重装系统、升级wdcp版本。

    1、登录云主机产品管理平台-云主机基本功能-系统重装。选择保留数据,选择当前的模板进行重装。

    2、联络我司开通云主机

    3、登录云主机执行一下命令:

       wget blog.51web.net/s/wdcp.sh

       chmod +x wdcp.sh

       ./wdcp.sh

    4、登陆至wdcp面板,重新编辑站点列表中的站点配置并保存,以重新生成站点配置文件。


    方法二:直接升级到最新版,查杀后门和恶意程序,此种方式存在一定风险,但可免去重装的麻烦

    如果root密码可以正常登录系统的,跳过此步骤。无法登陆服务器,密码被恶意修改的。请通过云主机产品管理平台密码重置功能进行重置,登录云主机后按照以下步骤操作

    1、去掉恶意文件的执行权限

           chmod 000 /tmp/gates.lod /tmp/moni.lod

           service sendmail stop

           chkconfig --level 345 sendmail off

           chmod -x /usr/sbin/sendmail

           chmod -R 000 /root/*rar*

           chattr -i /root/conf.n

           chmod -R 000 /root/conf.n*  

    2、关闭恶意进程

    ps auxww 查看当前系统进程 查找恶意进程 一般是*.rar 或者使用CPU较高的

            kill -9 进程ID

            killall 进程名 比如256.rar proxy.rar 等

    3、删除恶意启动和计划任务

           crontab -e 看看是否有可疑任务,如果有多个/tmp下的随机名称的文件,那就是恶意程序,删除该任务

           检测 /etc/rc.d/ 下的rc.local rc3.d rc5.d 目录下 是否有可疑文件,可以删除,这个是 启动项程序存放文件夹。

           删除ssh秘钥文件登陆方式 ,经过对黑客的入侵痕迹分析,发现用户是使用WDCP面板的生成公钥功能,获取SSH权限的。禁止使用SSH公钥登陆

           echo 0 > /root/.ssh/authorized_keys && chattr +i  /root/.ssh/authorized_keys

    4、联络我司开通云主机

    5、查找有问题文件并替换

        ls -lh /bin/ps 查看文件大小和时间,正常的是100K以内。如果是1.2M 左右的就是被替换了。(ps是LINUX下的任务管理器程序) 使用XFTP软件上传覆盖对应版本(centos5和6 的不同)的ps文件,添加执行权限chmod +x /bin/ps。 同理 上传/bin/netstat文件。

    6、部分用户的WDCP密码被非法篡改了。无法使用 http://ip:8080 进行登录管理后台,可以尝试使用 http://ip:8080/phpmyadmin 登录数据库管理 重置WDCP管理员的密码,如果忘记MYSQL的ROOT密码 ,强制修改mysql的root密码 在服务器里执行 sh /www/wdlinux/tools/mysql_root_chg.sh,点击wdcpdb数据库,选择wd_member 浏览信息,选择编辑admin这一行数据的passwd字段,修改成您自己的密码。(此处密码为MD5加密的32位小写)

    7、登录wdcp管理平台删除wdcp下面的非法账户

    8、有条件的客户可以加强下防火墙设置关闭不必要的端口(设置只允许外网访问服务器的websshwdcpftp ,禁止服务器访问外网,禁止木马反弹连接)

    9、附漏洞修复包下载地址:http://www.wdcdn.com/down/WDCP_FIX.zip


    wdcp官方参考链接:http://www.wdlinux.cn/bbs/thread-37766-1-1.html




wdcp常见问题处理
  • 1、wdcp不能进入

    A、确认云主机本身没有问题?

      ping xxx.xxx.xxx.xxx

      telnet xxx.xxx.xxx.xxx 8080(wdcp管理面板端口)

    B、如果云主机本身没有问题,请ssh到云主机内部,检查与wdcp相关的服务有没有启动,如果没有则启动。

      service wdapache start

      service mysqld start

    C、如果云主机是重装保留数据的情况:

     a、挂载/dev/sdb1 /data  目录(并修改fstab)

        1、mount /dev/sdb1 /data

        2、vi /etc/fstab  #编辑/etc/fstab文件,在此文件中添加开机挂载/dev/sdb1到/data目录,增加内容如下:

           /dev/sdb1    /data   ext4    defaults,relatime    0 0

        友情提示:在使用vi编辑器打开文件后,默认是不能是鼠标操作的,请用输入“G”将光标标移动到文件的末行,然后在按下字母“o”插

        入新的一行,最后在fstab文件的最后一行输入以上的内容。如果要保存退出,则请先按一下“Esc”键,然后依次输入“:wq”回车后即可

        保存并退出。

     b、启动httpd、nginxd、mysqld(启动时mysql如果启动失败,提示pid文件问题的,请给/data/mysql/var的所有者设置为mysql)

        for srv in httpd nginxd mysqld;do service $srv start;done

     c、以root用户登录mysql,然后执行flushprivileges;

        mysql -uroot -pwdlinux.cn

        flush privileges;

    如果以上不能解决,请联系我司在线QQ或者提交有问必答

    2、wdcp中的一些限制

           密码中使用“@”wdcp会报“非法字符” 这个是wdcp为了防止密码过于简单,或者避免和wdcp内部参数冲突而禁止使用。

           数据库使用“.”不行,是由于mysql数据库本身不支持这样的命名方式。

    3、wdcp开网站日志

           

       1、在系统设置,配置总的日志目录

       

       2、站点列表,修改站点列表的配置,开启访问日志:

       

       



网站日志中获取访客真实IP
  • IIS需要安装插件F5XForwardedFor.dll:

    1、下载与安装:F5XForwardedFor2008.zip

    2、根据自己的版本将x86\Release 或者x64\Release目录下的F5XForwardedFor.dll拷贝到某个目录,假设为C:\ISAPIFilters,确保对IIS进程对该目录有读取权限。

    3、打开IIS管理器,找到当前开启的网站,在该网站上右键选择“属性”,打开属性页。

    4、属性页切换至“ISAPI筛选器”,点击“添加”按钮,出现添加窗口。

    5、在添加窗口:“筛选器名称”填写“F5XForwardedFor”,“可执行文件”填写F5XForwardedFor.dll的完整路径。

    6、点击确定,然后重启IIS服务器。

    Apache

    原配置:

    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>

    # You need to enable mod_logio.c to use %I and %O

    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio

    </IfModule>

    修改为:

    LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

    LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>

    # You need to enable mod_logio.c to use %I and %O

    LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio

    </IfModule>


wdcp登陆登陆超时
  • 如在安装wdos集成版,或安装一键包或wdcp后,登录一直提示"登录超时"
    经检查确认
    导致该问题的原因,是系统的时间错误,也就是系统的时间,比当前的时间慢了很多
    只要把时间修改正确,就可以修复

    首先看下时间是否正确,SSH登录后
    先用date命令查看下当前的日期和时间,如下显示
    [root@wdos ~]# date
    Wed Jun 20 23:09:17 CST 2012

    如果显示不确定或不是当前时间,就用下面办法修复下
    SSH终端上
    执行
    ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
    date -s 20120619
    date -s 2308
    hwclock -w

    完成

    注释:
    date -s 20120619  //这个表示当前的日期,请使用实际日期代替
    date -s 2308  //这个表示当前的时间,请使用时间代替
    具体修改时,使用相应的日志和时间即可
    如果日期没错,就只修改时间就可以


    如果还不行,看下当前的日期日间是多少

IIS错误 401.3 - 未经授权解决方法
  • 原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。

    解决方案:

    给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,并赋予相应权限,一般是读、写。

    IIS特有的问题

    在IIS中选中这个文件夹点右键-属性-执行许可选“纯脚本”试试

    iis里你的虚拟目录,属性-〉目录安全性-〉编辑身份验证和访问控制

    网站属性里把“目录安全”-点“身分验证和访问控制”-“编辑”-去掉“启用匿名访问“钩去了就可以了

wdcp管理助手登录界面空白处理方法
  • 访问我司云主机wdcp助手登录界面(*.*.*.*:8080)显示是200状态的空白页。一般的原因是根分区满了,wdcp系统中设置了限制ip登录或者wdcp服务卡死。


    其中服务卡死可以尝试重启服务:service wdapache restart或/etc/init.d/wdapache restart


    如果是设置了限制ip登录,可以修改/www/wdlinux/wdcp/data/sys_conf.php中$manager_ip=行,设定为空取消限制ip登录。


    如果使用df –lh查看到根分区已满,可以尝试删除相关的日志:

    /www/wdlinux/httpd-2.2.22/logs/路径下是默认的wdcp系统网站日志。也可以使用命令du -hs --exclude=home--exclude=bkup *查看日志目录占用大小。并删除对应目录的日志文件。

常见攻击类型及排查处理建议
  • 一、 什么是肉鸡攻击:

     肉鸡就是被黑客攻击和入侵,在电脑里面放入了病毒和木马之类的后门程序,拥有管理权限的远程电脑,受入侵者控制的远程电脑。

       被肉鸡或ARP攻击处理建议

       1、从系统级检查

       (1)经常检查系统内用户情况,是否发现有可疑账号,检查administrators组里是否增加了未知账号。

       (2)检查自己网站目录权限,尽量减少无关用户的权限。

       (3)建议关闭不需要的服务。

       (4)建议关闭一些高危端口,比如135、139等等。

       2、从程序上检查

       (1)定期检查网站下有无可疑的可执行文件。

       (2)避免使用无组件上传和第三方控件,如果使用第三方控件最好注意更新。

       (3)定期备份自己的数据库和网站程序。

       3、重装系统

       系统感染木马病毒或者被黑客入侵,系统文件损坏,通过常规方式无法修复,严重影响使用的。您可以通过云主机产品管理面板“系统重装”功能重装系统。

    二、 什么是DDoS攻击:

          DDoS是英文Distributed Denial ofService的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击,但是DDoS和DOS还是有所不同,DDoS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”,常见的DDoS攻击手段有SYN Flood、ACKFlood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务,常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

           DDoS攻击是发起大量的连接来访问您的网站,产生大量连接数以及流量,导致服务器负载过高以及带宽不足,不会影响您的网站数据。DDoS攻击具有一定的针对性,目前没有太好的解决办法,只能通过断网的形式让攻击源无法找到目标主机。


php发邮件测试
  • 原则上我司提供的云主机产品,只要保证能够正常远程以及服务器自带基本配置正常即可。

    例如:php发邮件,下面是phpmailer通过sendmail发送邮件简单测试例子。

       <?php

       $Name = "system engineer"; //发件人

       $email = "email@email.com"; //发件邮箱

       $recipient = "a_test_account@qq.com"; //收件邮箱

       $mail_body = "The text for the test mail by engineer.."; //邮件body

       $subject = "Subject for reviever"; //邮件subject

       $header = "From: ". $Name . " <" . $email . "> ";

       mail($recipient, $subject, $mail_body, $header); //mail命令

       ?>

    将以上内容保存为test.php

    执行/www/wdlinux/php/bin/php test.php

    查看收件是否收到邮件,如果收不到,请检查sendmail是否正常,以及sendmail和php.ini中关于Mail模块的配置

    下面列出检查方式:

    查看sendmail服务是否正常:/etc/init.d/sendmail status   如果是running则运行正常,如果不对,则start或者restart下,看提示进行下一步操作

    检查php.ini中关于mail模块的配置:

    [mail function]

    ; For Win32 only.只在win环境中才启用

    ;SMTP = localhost

    ;smtp_port = 25

    ; For Win32 only.只在win环境中才启用

    ;sendmail_from = test@test.com

    ; For Unix only.  You may supply arguments as well (default: "sendmail -t -i").只在Unix环境中才使用

    sendmail_path = /usr/sbin/sendmail -t -i


云主机使用Serv-U建立ftp站点的方法
  • 一、将iis中的ftp服务停止,这个是为了避免ftp端口占用冲突,导致服务无法使用


    二、建立Serv-U的FTP站点


三种方法解决IIS6目录检查漏洞
  • 一、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述
    1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似hack.ASP的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为.jpg或.gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。
    2、 扩展名为.jpg/.gif的木马检查方法:
    在资源管理器中使用详细资料方式,按类别查看。点“查看”菜单--“选择详细信息”--勾选上“尺寸”,确定。此时,正常的图片文件会显示出图片的尺寸大小,如果没有显示,则99%可以肯定是木马文件。用记事本程序打开即可100%确定.
      3、 漏洞影响的范围:
      安装了IIS6的服务器(windows2003),漏洞特征网站的管理权限被盗、导致网站被黑。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。


    二、如何解决IIS6安全漏洞?

       A 方案 :打补丁

      本来安装补丁是一种比较保险的方法,可是漏洞已发现一段时间了,微软一直没有发布相关的补丁。


       B方案:网站程序员解决
      对于那些允许注册帐号的网站来说,在网站程序编写的时候,程序员通常为了管理方便,便以注册的用户名为名称来建立一个文件夹,用以保存该用户的数据。例如一些图片、文字等等信息。黑客们就是利用了这一特点,特意通过网站注册一个以.或者.cer的后续名作注册名,然后通过如把含有木马的ASP 文件的.asp后缀改成.jpg等方法,把文件上传到服务器,由于IIS6漏洞,jpg文件可以通过IIS6来运行,木马也随着运行,达到了攻击网站的目的,这种情况,可以由程序员对注册用户名称进行限制,排除一些带有*.asp *.asa等字符为名的注册名。加强网站自身的安全和防范措施。另外,要阻止用户对文件夹进行重命名操作。
      这种方法在一定程度上可以防范一些攻击行为,但是这种方法实现起来非常麻烦,网站的开发人员在程序安全性方面必须掌握相当好的技术,并且必须要对整个网站涉及文件管理方面的程序进行检查,一个网站少则几十,多则上千个文件,要查完相当费时,并且难免会漏掉其中一两个。
      另外,目前有很多现成的网站系统只要下载后上传到空间就可以用,开发这些现有网站系统的程序员技术水平参差不齐,难免其中一些系统会存在这种漏洞,还有相当一部分系统的源码是加密过的,很多站长想改也改不动,面对漏洞无乎无能为力。


       C方案:服务器配置解决

      网站管理员可以通过修改服务器的配置来实现对这个漏洞的预防。如何对服务器进行配置呢?很多网站都允许用户上传一定数量的图片、Flash 等,很多时候网站开发人员为了日后管理方便,对上传的文件都统一放到指定的一个文件夹里面,管理员只要对该文件夹的执行权限设置成“无”,这样一定程度可以对漏洞进行预防。


[Windws]云主机产品升级后磁盘扩容帮助
  • WINDOWS2003 磁盘扩容操作方法

    1、远程登陆云主机桌面,选中“我的电脑”鼠标右键单击在菜单中选中“管理”打开


    2、在左侧的树状目录菜单中选中“磁盘管理”


    3、选中“磁盘管理”后会在右侧窗口中显示出云服务器当前的存储设备状态,包括磁盘及其他一些已经连接到云服务器上并已经识别到的存储设备。我们可以看到有一个黑色的未指派磁盘。这个就是我们在对云服务器升级后新增加的磁盘。这部分磁盘我们可以单独格式化为一个或者多个新的分区(这里主要讲如果扩容,格式化分区等大家可参考相关的帮助文档)也可以与原有数据盘分区进行扩容合并。


    4.选中D盘分区,鼠标右键,点击“将磁盘分区标记为活动的(M)”,不管任何提示,一路点击即可

    然后鼠标右键点击“磁盘1”所在的区域,选中“转换到动态磁盘(C)”,不管任何提示,一路点击即可


    5、鼠标右键单击已经存在的数据盘,如D盘。在弹出的菜单中选中“扩展卷”


    6、打开“扩展卷”后我们可以看到扩展卷向导,这个时候我们只需要按照如上图所示的提示一步一步操作即可。


    7、至此云服务器升级后磁盘空间扩展操作就全部完全了,这个时候我们看到D盘的容量已经变成了100G(因为系统文件会占用一点空间,所以可用空间显示的是99.9GB)


    LINUX 磁盘扩容操作方法
    整理中...

       

通过控制台远程登录Windows系统云主机
  • Windows2003:mstsc /console /v:IP:port        例如:mstsc /console /v:59.188.241.111:51389

    Windows2008以上:mstsc /admin /v:IP:port        例如:mstsc /admin /v:59.188.241.111:33890

购买IP后添加绑定到云主机上的操作方法

  • 1、远程登录到云主机---->选中右下角的本地连接,点击鼠标右键----->点击“打开网络连接”



    2、然后在新弹出的会话框中,选择本地连接,点击鼠标右键----->点击属性



    3、在新弹出的会话框选中“Internet协议(TCP/IP)”,鼠标双击



    4、在新弹出的对话框,点击高级按钮



    5、接着在新弹出的对话框选择添加选项



    6、在新弹出的对话框中进行添加您购买的ip,点击确定,然后选中您刚才添加的那个ip上面,点击编辑,在新弹出的对话框中把子网掩码改为和您这个云主机ip的子网掩码一致


    提示:记得在每一个弹出的对话框中选中确定,切记每一个对话框都要点击确定保存


    7、最后在dos窗口ping您刚添加的那个ip进行测试,若能ping通则表示添加成功,若还是ping不通,请联系我司技术工程师协助您进行操作。













CentOS+WDCP系统云服务器PHP版本升级方法
  • 一、下载并执行PHP自动升级脚本。

     1、下载脚本:wget http://soft.itbulu.com/wdcp/{php_up53.sh,php_up54.sh,php_up55.sh,php_up56.sh}

        说明:例如升级php5.3,下载php5.3脚本命令即是:wget http://soft.itbulu.com/wdcp/php_up53.sh

     2、添加可执行权限:chmod +x php_up53.sh

     3、执行脚本:./ php_up53.sh,如果执行成功将显示:“php update is OK”


    二、在站点目录下编写PHP版本探针测试(如何测试?)。


    注:php_up55.sh,php_up56.sh中php安装包下载地址是美国的 us1.php.net 国内有可能会出现无法连接的情况!


    这时候可以直接将脚本中的地址修改为 cn2.php.net 并保存即可正常使用!(若有疑问可以联系技术人员处理)




解决WordPress网站被利用xmlrpc.php文件攻击问题
  • WordPress网站若出现资源占用高、甚至WEB卡死的情况。可能在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高!



    如何解决这个问题呢?

    寻找网上的解决方法,目前可以用到3个方法:


    第一种是屏蔽 XML-RPC (pingback) 的功能。

    add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
    function remove_xmlrpc_pingback_ping( $methods ) {
    unset( $methods['pingback.ping'] );
    return $methods;
    } ;


    第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问

    # protect xmlrpc
    <Files xmlrpc.php>
    Order Deny,Allow
    Deny from all
    </Files>

    第三种同样的是修改.htaccess文件,如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。

    # protect xmlrpc
    <IfModule mod_alias.c>
    Redirect 301 /xmlrpc.php http://example.com/custom-page.php
    </IfModule>

    建议使用第二种种方式处理!



    原文地址:解决WordPress网站被利用xmlrpc.php文件攻击问题, 感谢原作者分享。

如何修改本地DNS
  • 一般情况下,系统使用自动分配的DNS服务器,有时可能存在解析不稳定的情况,这时可以修改系统的本地DNS解决问题。


    常用的两组稳定公共DNS:

    114.114.114.114、114.114.115.115
    223.5.5.5、223.6.6.6


    对于Windows7系统:

    一、右击桌面右下角的宽带连接图标,选择“打开网络和共享中心”。



    二、在“网络和共享中心”页面点击左侧的“更改适配器设置”。


    三、右击“本地连接”图标,选择“属性”。(如果有多个连接,修改正在使用的这块即可)


    四、在属性窗口选择“Internet协议版本4(TCP/IPv4)”,再点击“属性”。


    五、在设置窗口输入一组DNS,点击确定即可。



    对于Windows2003系统:

    在“开始菜单——控制面板”中,右击“网络连接”选择“打开”。然后其他步骤与Windows7相同。


产品启用CDN后flash无法正常显示或链接失效
  •   为了提高部分区域机房的客户网站静态资源加载速度,我们默认为该区域的产品附赠了CDN。CDN系统部分是以跳转的方式来实现,国外著名CDN厂商越来越多的采用这种方式来实现。当启用了CDN后,可能出现极少数老的网站中的Flash无法加载图片资源或Flash中的链接失效的情况,这是由于Flash的安全机制阻挡了来自CDN中的内容,解决方法如下:


    一、简单的展示效果(如图片轮播等)尽量避免使用Flash实现;由于Flash本身的安全问题层出不穷,因此越来越少的开发者会选择使用Flash,而转向JS/CSS/HTML5等技术。


    二、编辑该Flash所在的文件,添加相应配置以允许Flash加载来自CDN的资源或允许其执行本域脚本,示例:

       修改前:

       <object>

           <param name="movie" value="01.swf">

           <embed src="01.swf">

       </object>

       

       修改后:

       <object>

           <param name="movie" value="01.swf">

           <param name="allowScriptAccess" value="always">

           <embed src="01.swf" allowScriptAccess="always">

       </object>


    三、UEditor需要修改dialogs/image/image.js,在createFlash中增加 allowScriptAccess:'always',如下图:


    四、ZoleadCMS、科讯CMS由于在图片上传路径获取的是相对路径,会导致图片上传失败,解决办法如下:

       编辑文件KS.UpFileFrom.asp,

       将var uploadUrl="include/swfupload.asp"; 修改为

       var uploadUrl=location.origin + "/partner/include/swfupload.asp";


    五、在网站根目录中创建一个名为crossdomain.xml的文件,内容如下:

       <?xml version="1.0" encoding="UTF-8"?>

       <cross-domain-policy>

          <allow-access-from domain="*"/>

          <allow-http-request-headers-from domain="*" headers="*" />

       </cross-domain-policy>

       

Windows2003如何切换远程用户
  • Windows2003系统允许同时两个用户远程连接,所以有时会遇到这样的情况:在第二次连接时,进入了全新的一个界面。

    遇到这种情况,可以直接切换回另一个用户界面。


    一、远程连接到系统,右击任务栏空白处,选择“任务管理器”。


    二、在任务管理器中选择“用户”选项卡,右键点击一个用户,选择“连接(C)”即可。


IIS6.0默认首页失效的解决办法
  • 使用IIS6.0建站,设置了默认首页,但却没有生效。

    例如设置了index.html,网站根目录也存在这个文件,但输入www.xxx.com却提示找不到文件,必须使用www.xxx.com/index.html才可访问。


    原因:这是由于在同一IIS进程中运行两个不同的ASP.NET版本导致。

    解决办法:将相同.NET版本的网站放在同一个程序池中即可。

    具体步骤:

    一、打开IIS管理器,右击“应用程序池”,新建一个,输入名称确定即可。




    二、找到有问题的网站,右击选择“属性”,再选择“主目录”选项卡,选择新建的程序池,点确定即可。


    总之,确保在同一个程序池中的网站.NET版本一致。

带有管理助手的Linux系统重装后网站恢复
  • 1、登录云主机逐条执行以下命令:

      wget blog.51web.net/s/wdcp.sh

      chmod +x wdcp.sh

      ./wdcp.sh

    2、登陆至wdcp面板,重新编辑站点列表中的站点配置并保存,以重新生成站点配置文件。


IIS+PHP由于ISAPI升级到FastCGI模式导致php站点无法访问处理方法
  • 系统php版本从5.2升级到5.3后,原来的web容器IIS中的php映射需要做修改,具体操作如下:

    1.进入iis管理器,找到对应站点-右键属性-主目录-配置-找到php映射,如下图

    2.更换映射,一般安装目录在C:WINDOWSsystem32inetsrvfcgiext.dll



    3.跟换映射确认保存后,重启站点即可测试访问。

windows下mysql开启root远程访问
  • 登录 Mysql-Server 连接本地 mysql (默认只允许本地连接), 修改 Mysql-Server 用户配置
    mysql> USE mysql; -- 切换到 mysql DBDatabase changedmysql> SELECT User, Password, Host FROM user; -- 查看现有用户,密码及允许连接的主机+------+----------+-----------+| User | Password | Host      |+------+----------+-----------+| root |          | localhost |+------+----------+-----------+1 row inset (0.00 sec) mysql> -- 只有一个默认的 root 用户, 密码为空, 只允许 localhost 连接12mysql> -- 下面我们另外添加一个新的 root 用户, 密码为空, 只允许 192.168.1.100 连接mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.1.100' IDENTIFIED BY '' WITH GRANT OPTION; mysql> -- @'192.168.1.100'可以替换为@‘%’就可任意ip访问,当然我们也可以直接用 UPDATE 更新 root 用户 Host, 但不推荐, SQL如下:mysql> -- UPDATE user SET Host='192.168.1.100' WHERE User='root' AND Host='localhost' LIMIT 1;
    mysql> flush privileges;
    Query OK, 0 rows affected (0.00 sec)

windwos2003的IIS卸载后不能重装,如何解决
  •    请在cmd命令行模式下执行esentutl/p %windir%/security/database/secedit.sdb,修复系统安全库。

           

               

       

云主机内部IE浏览器或相关软件访问支付宝异常问题解决方案
  •    解决方案一:

       如果您产品可以安装win2008系统,安装win2008系统即可


       解决方案二:

       1.安装win2003+管理助手

       2.登录云主机 — 打开桌面上“常用软件下载” — 进入windows目录 — 下载WindowsServer2003-KB968730-x86-CHS和WindowsServer2003-KB2661254-x86-CHS保存到桌面

       3.下载完毕后先安装WindowsServer2003-KB2661254-x86-CHS,安装完毕后重启服务器;再安装WindowsServer2003-KB968730-x86-CHS,安装完毕后重启服务器

       4.此时IE8浏览器和相关软件均可访问支付宝


        解决方案三:

       1.安装win2003纯净系统

       2.登录云主机 — 打开桌面上“常用软件下载” — 进入windows目录 — 下载WindowsServer2003-KB968730-x86-CHS和WindowsServer2003-KB2661254-x86-CHS保存到桌面

       3.下载完毕后先安装WindowsServer2003-KB2661254-x86-CHS,安装完毕后重启服务器;再安装WindowsServer2003-KB968730-x86-CHS,安装完毕后重启服务器

       4.升级IE6版本到IE8以上,或者使用谷歌内核浏览器登录支付宝,相关软件可以登录支付宝


断网原因诊断指南
  •        当云主机流入或流出带宽超出系统设定阈值后,云主机集群系统会自动将该云主机进行断网处理以确保整个节点的稳定性。

           断网状态的云主机无法进行远程桌面连接或远程ssh连接,您可以通过web控制台登陆操作处理。

           其中,流入带宽超出系统阈值。一般情况是您的云主机被他人恶意攻击。建议您通过web控制台登陆筛选断网时间点附近站点访问日志,检查被攻击站点域名,将被攻击域名解析至127.0.0.1本地地址防止他人继续恶意攻击。其中windows站点日志默认存放于:C:WINDOWSsystem32LogFiles  按照IIS上站点标示符与整个错误日志HTTPERR进行分文件夹存放。linux+wdcp系统站点日志默认存放于:/www/wdlinux/{您使用的web引擎名}/logs 。


           若是流出带宽超出系统阈值,一般情况是您的云主机上运行的站点/程序等存在漏洞被他人利用入侵挂入异常代码/程序变成肉鸡对外发包攻击。建议您检查云主机系统中是否存在可疑用户、异常程序等,筛选站点日志中是否有利用站点中异常程序对外发包攻击的日志等。


    更多的攻击类型及排查处理可以参考http://help.cdnhost.cn/menu.php?id=art1077#art1077

windows共享IP云主机端口绑定
  •    端口绑定也叫端口映射。

       使用共享IP云主机时,如果要从外网直接访问云主机内部的端口(比如FTP连接时使用21端口),此时是不能连接到21端口的。那么就需要将内部的21端口映射到外网,使外网可以通过映射的端口连接至云主机的21端口。

    下图是端口绑定的界面:




       上图中,将云主机内部的21端口映射成了50541端口。21端口是FTP连接使用的端口,一般的在FTP连接时,端口填写为21即可连接到FTP。

    但对于共享IP云主机,填写21端口后是不能连接的,需要填写50541这个映射的端口才能连接到FTP。


    端口绑定操作步骤:

    进入到“管理平台→云主机管理→云主机辅助功能→端口绑定”,即上图中的位置,填写要映射的内部端口即“云主机端口”,如21,再选择一个外部端口“服务器端口”即可。

    如此,想要连接到云主机的21端口,那么连接时填写这个“服务器端口即可”。


    端口不通的检查:

    1、当启动一个有网络功能的软件时,系统就会开启一个端口,如启动FTP后,会开启21端口。如果软件没启动或者运行异常,那么端口也就不会开启。

    检查端口是否开启,可在CMD中执行“netstat -ano”,然后查找。如图(从图中可看出21端口已经开启。):




    2、检查防火中是否有添加端口例外。






    如上图,勾选的程序和服务器都是启用了例外的。如果没有端口例外,那么将其添加即可,如添加21端口:




    3、检查“管理平台→云主机管理→云主机辅助功能→端口绑定”当中是否已经设置端口绑定。



云主机如何远程
  • 首先要获取远程信息,步骤如下:


    1、登陆官网www.51web.com






    2、管理中心




    3、云主机管理--查看




    4、登录控制面板





    5、查看远程密码






    6、本地电脑开始--运行--输入mstsc



    7、选项




    8、输入远程账号--允许保存密码--连接




    9、输入密码--确定之后即可远程成功





Windows系统云主机修改远程桌面连接端口号的方法
  • 在您的云主机中打开运行 输入regedit

    1查找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

    找到后选择表PortNumber改成十进制后修改您所需的端口

    2查找HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

    同样修改表PortNumber改成十进制后修改为您需要设置的端口


    注意:

    1端口一般在0到65536之间 尽量设置为靠后面的端口 前面的可能会被系统占用 1000以后比较保险

    2tcp与rdp-tcp端口设置保持一致

    3设置成功后需要在您的防火墙选项里添加端口

    4重启云主机后生效