zblog1.8漏洞 zblogphp
为何自家网络上不了某个游戏官网?别人的网络能上
设置一下你机器的MTU值再试试。。百度一下具体操作都有。。我搜索的网址
在大柴旦等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供网站建设、成都网站设计 网站设计制作定制网站设计,公司网站建设,企业网站建设,品牌网站建设,成都全网营销推广,成都外贸网站建设,大柴旦网站建设费用合理。
路由器MTU值设置成多少最好
昨天晚上开始,就登陆不上博客后台了,一直响应提示超时,然后又试了另外一个用zblog的网站,只有几百个帖子,数据库有些小,可以登陆,于是就猜想, 可能是空间有些问题;第二天问空间商时,空间商说并没有对服务器环境估出改动,这样看来可以排除服务器的问题,难道是升级zblog的问题?但是另外一个 zblog站登陆是正常的。考虑要么是zblog配置有问题,要么就是本地的登陆环境出现了问题。
zblog的配置参数大多数在c_option.asp中,下载了一个全新版本的zblog1.8最新版,然后用新的c_option.asp替换空间上 的c_option.asp,登陆了一下,可以登陆;看来是这个文件的问题了,对应新、老的c_option.asp,主要内容大多数相同,不同的只是一 些参数,因此就猜想,可能是某些参数影响了登陆时的任务量。因为zblog1.8最新版本把“更新缓存”功能给合成到很多操作中了,提高了自动执行的能 力,优化了操作步骤,但这样一来,必然会在这些操作步骤中增加了任务量,并且,我还安装了静态页面生成的插件。
上述是一方面现象,还有一个情况,也值得引起我的注意,并且可以在不同于上述中更换c_option.asp方法的基础上,解决了登陆超时的问题,那就是修改数据传输包“MTU”值。
大致测试方法和这里说的基本一样,这次的调整方法,基本和上次的方法一致。
MTU是Maximum Transmission Unit的缩写。
意思是网络上传送的最大数据包。MTU的单位是字节。 大部分网络设备的MTU都是1500。如果本机的MTU比网关的MTU大,大的数据包就会被拆开来传送,这样会产生很多数据包碎片,增加丢包率,降低网络 速度。把本机的MTU设成比网关的MTU小或相同,就可以减少丢包。
如何检测网关的MTU?
在本机打开dos窗口,执行:
ping -f -l 1452 192.168.1.1
其中192.168.1.1是网关IP地址,1452是数据包的长度。请注意,上面的参数是“-l”(小写的L),而不是“-1”。 如果能ping通,表示数据包不需要拆包,可以通过网关发送出去。 如果出现:
Packet needs to be fragmented but DF set.
Packet needs to be fragmented but DF set.
Packet needs to be fragmented but DF set.
Packet needs to be fragmented but DF set.
表示数据包需要拆开来发送。此时,减少数据包长度,再执行上面的ping命令。从1400到1472之间多试几次,就能找到合适的数据包长度了。把数据包 长度加上数据包头28字节,就得到MTU的值。 如果检测到网关的MTU值是1500,不需要修改。 如果网关有防火墙ping不通,可以试试直接把MTU设为1400。
C:\Documents and Settings\Administratorping -f -l 1452 192.168.1.1
Pinging 192.168.1.1 with 1452 bytes of data:
Reply from 192.168.1.1: bytes=1452 time=5ms TTL=64
Reply from 192.168.1.1: bytes=1452 time=5ms TTL=64
Reply from 192.168.1.1: bytes=1452 time=5ms TTL=64
Reply from 192.168.1.1: bytes=1452 time=1ms TTL=64
结果出现了回应了!这表示这一个 MTU 值是可行的!不过,强烈建议找出可行的最大 MTU 值!这样一来,在设定的时候,才可以达到最佳的网速!
找出 MTU 值:利用上面这个方法找到的数值还不是 MTU 喔!由于一些封包上面的问题,上面这个值再加上 28 才是我们所需要的 MTU 值!所以,在上面的例子中,我们所需要的 MTU 值是 1464+28=1492!
附注:我设置为1452+28=1480后,还是会出现有些网站打不开、远程桌面无法通过域名登陆的问题(通过ip可以正常远程桌面登陆),而把MTU设置为1452后,反而这些问题都迎刃而解了,并且,此时,登陆zlbog后台正常、使用域名登陆远程桌面正常。
一般来讲,设计好本机的MTU值,可以解决部分网站打不开的情况,但是如果你的共享主机或路由器的MTU设置有问题,有时问题仍然存或,或者出现网速过慢的情况。合理的设置路由器与本机的MTU值,就可以完全解决上述问题,使上网速度达到最大化。
如何修改本机的MTU?修改方法如下:
(1)、运行regedit
(2)、浏览到: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
(3)、Interfaces下有多个子项,每个子项对应一个网卡。请按如下方法选择网卡:
(a)确定本机用来连接Internet的网卡或拨号连接的IP,如192.168.0.19;
(b)用鼠标点击Interfaces上的子项,查看键值列表中的IPAddress项;
(c)如果IPAddress的键值与(a)中的IP相同,即192.168.0.19,则该子项就是要找的网卡。
(4)、进入该子项,在右边的窗口里按鼠标右键,选择“新建”-“双字节值”,输入名称“MTU”,按回车。再用鼠标双击“MTU”,弹出修改窗口: 如图3: 填入MTU的值。填写前请先把基数设为十进制。 设置好后,需要重启机器才能生效。
实践、重启、测试,最后得出最佳的网络状态,探索无极限,努力,终会有好结果。
测试步骤
1. 拨号上网,并打开“开始”菜单→“程序→附件→命令提示符”
2. 输入命令“ping –l 14xx –f ”,这里我们解释一下命令参数的含义
* –l 14xx参数:发送一个定长数据包,14xx是要测试的包大小,如前所述,ADSL的MTU一般在1450与1492之间,第3步中将每次更换一次该值
* –f 参数:通知操作系统不能私自更改该数据包大小
* :任意一台Internet上的主机,也可使用其它主机名或IP地址
3. 观察反馈结果并判断ISP的MTU值(请注意图中标黄框部分)
1) 第一次发送测试包,包长1450
如图1,提示数据包过大,需要分包,因此判断该数值(1450)大于ISP的MTU,应降低包大小
2) 第二次发送测试包,包长1440
如图2,数据包大小降为1440,提示应为数据包过大,因此判断该值(1440)仍大于ISP的MTU,还应继续降低
3) 第三次发送测试包,包长1430
如图3,数据包大小降为1430,提示该数据包可以正常传输,因此判断ISP的MTU值在1440~1430之间
4) 第四次发送测试包,包长1435
如图4,数据包大小升为1435,提示仍然可以正常传输,因此判断MTU数值在1440~1435之间
5) 第五次发送测试包,包长1438
如图5,数据包大小升为1438,提示可正常传输,因此判断MTU数值在1440~1438之间
6) 第六次发送数据包,包长1439
如图6,数据包大小升为1439,提示因数据包过大无法传输,因此,判断出该ISP的MTU值为1438
4. 计算本地电脑的MTU值
上面得到的MTU值不能直接用于本地设置上,还应在此基础上加上28(包头大小),因此最终的MTU数值为1466
5. 修改本机MTU值
修改本机默认的MTU值可以通过注册表来进行,但更直观稳妥的方法是使用一些系统优化软件,如“超级兔子”或“Windows优化大师”等,本例使用 “超级兔子 V6.25”进行演示。如图7是进入魔法设置网络设置标签的画面,首先选中“使用最大传输单元”前面的勾,然后再从后面的数据栏中输入计算出的MTU值 (1466)后点击确定并重启电脑即可。
总结
如上所述,整个过程可能看起来挺烦琐,但思路十分简单,而且效果不错。笔者的电脑设置了MTU值后,浏览器打开页面的速度较未设置前提高了15%,效果还是很明显的。但此法只适用于PPPOE的拨号ADSL,对于光纤接入或ISDN接入的宽带网络不适用此法
zblog2.0和1.8的主题模板能够兼容吗?
你的程序从1.8升级到2.0后,模板必须也要升级才可以正常使用的,也就是说1.8的模板是不能直接使用在zblog2.0下面的。你可以去zblog仿站乐园看下相关的升级教程的。
ZBLOG博客被挂马了怎么办?
删除了还有,那就是网站有漏洞,网站安全没有做好,你把漏洞这个根清除掉,才会彻底解决挂马,我公司网站之前用的也是ZBLOG的程序,当时被挂了黑链,删除了后过了不一会就又出现了,百度搜索我的页面出现了许多恶意的内容快照,当时对安全也不懂,朋友推荐找Sine安全公司,找了他们把网站漏洞修复了,网站代码审计后。网站被挂黑链的问题就得以解决,希望我的经历能帮到楼主,往采纳!
下面是关于安全方面的建议!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛。
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。
帐号密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
网站首页代码老是被劫持跳转,变成这个代码是什么意思?
这是跳转代码,一般都是反复性质的篡改,清理了劫持跳转代码后没过多久就又被篡改了,这是因为网站程序代码有漏洞导致的被黑,需要对网站漏洞进行修复,如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。
网页名称:zblog1.8漏洞 zblogphp
URL网址:http://cdiso.cn/article/ddcgjoj.html