阿里云Aliyun

  • 国内便宜云主机 七牛云 1元/月(仅限1个月)/ 需实名 国内多机房可选

    Tags:
    Source: 阿里云Aliyun评测
    Date: 2023-8-16
    Author: 阿里云Aliyun评测
    Views: 60

    七牛云从最初的对象存储再到融合CDN,现在已经推出云主机,业务范围越来越大,云主机是新上线的业务,目前可以一元开通一个月的云主机。   注册七牛云 如果还没有注册过七牛云的用户请访问七牛官网:https://www.qiniu.com/ 进行注册,如果已经注册,请跳过这一步。 活动说明 活动时间 2018年9月5日 — 2018年12月5日 活动规则 活动截止时间之前完成实名认证的用户,激活后下单购买指定预付费机型,选择包月购买,订单价格自动优惠至 1 元 优惠订单价格包括:指定机型主机 + 40G 系统盘(高效云盘类型) 活动限制 同一身份认证的用户只能享有一次优惠(主机和带宽可同时享有),OEM父子账号的子账号无法享受活动优惠 订单下单时,需选择指定活动机型、时长为 1个月及以上(超过 1个月自动减免首月价格) 订单下单时,如果系统盘选择其他配置,优惠金额按照 40G 高效云盘自动减免 订单下单时,需开启 “到期自动续费” 功能(开通后用户可自主关闭) 仅支持中国大陆机型 本次活动限制名额为 1000 购买说明 活动地址为:https://www.qiniu.com/events/qvm1rmb 直接访问购买,时间选择1个月,支付的时候只需付款1元。既然是活动,因此也不用抱有太大期望,服务器只能选择突发性实例和共享型实列,换言之就是限制了你服务器性能。 开通后默认没有公网IP,需要单独申请,时间选择1个月,费用也是1元,加上1元的服务器购买费用总共需要花费2元。 总结 七牛云主机可选区域和阿里云完全一样,和阿里云玩的相同套路,都有提供限制性能的突发性实例和共享型实例,因此99%的可能性就是代理阿里云的产品。正式业务不推荐使用“突发性实例和共享型实例”的服务器,花2元买来玩玩就好,没有续费的必要。

  • CentOS6.X 手动配置增加swap分区

    Tags:
    Source: 阿里云Aliyun评测
    Date: 2023-8-16
    Author: 阿里云Aliyun评测
    Views: 96

    有些云vps里面并没有swap分区,比如阿里云、搬瓦工、Vultr、Linode等是不提供swap的,下面给出方法手动增加swap分区。 [title] Swap是什么? [/title] Swap分区在系统的物理内存不够用的时候,把硬盘空间中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存到Swap分区中,等到那些程序要运行时,再从Swap分区中恢复保存的数据到内存中。 下面我们说一下手动增加swap分区的方法: [title]1. 查看当前分区情况[/title] free -m ? ? ? ? ? ? ?total ? ? ? used ? ? ? free ? ? shared ? ?buffers ? ? cached Mem: ? ? ? ? ?1861 ? ? ? 1763 ? ? ? ? 98 ? ? ? ? 30 ? ? […]

  • CloudFlare 使用 免费SSL证书 图文教程

    Tags:
    Source: 阿里云Aliyun评测
    Date: 2023-8-16
    Author: 阿里云Aliyun评测
    Views: 87

    Cloudflare 免费 CDN 开启使用 图文教程 CloudFlare很早就推出了UniversalSSL功能,向所有CloudFlare用户(包括免费用户)提供SSL加密功能。 再加上google chrome将会标记http的网址为不安全,所以越来越多的网站主将会使用ssl证书。 当然国内也有很多的云商提供了免费的SSL证书,比如:百度云、腾讯云、阿里云等。但是国内的网站都必须要备案才能申请到证书。 下图是CloudFlare提供的SSL加密的几种模式,可以看出其原理很简单,它并不是为每个网站提供一份加密证书,而是通过云服务器,将流经用户和服务器之间数据加密。 下面我们给出Fexible SSL的配置方法: [title]1、DNS选项卡中,添加域名时必须要开启他的云朵[/title]   [title]2、Crypto 选项卡,SSL状态设置成Fexible SSL[/title] 如果没有证书,可以在下面的“Edge Certificates”–“Order SSL Certificate”中创建   [title]3、Automatic HTTPS Rewrites (可选),如在使用https://laoji.org访问时发生如css样式丢失的情况就把这个选项打开。[/title]   [title]4、Page Rules 选项卡,Create Page Rule 设置将 http://laoji.org 设置成 https://laoji.org ? ? ?规则:Always Use HTTPS[/title]   下面输入laoji.org 就会自动变成 https://laoji.org 了。

  • 老季常用国内/国外VPS推荐总结

    Tags:
    Source: 阿里云Aliyun评测
    Date: 2023-8-16
    Author: 阿里云Aliyun评测
    Views: 60

    国外篇(排名不分先后根据使用前后排序) Vultr 数据中心:日本、洛杉矶、英国、法国、德国、荷兰、澳大利亚等14个机房套餐价格:KVM 768MB 15GB SSD 1TB月流量 $5/月简单介绍:Vultr作为全球最大的游戏主机提供商背景之一,上线之后以高质的性价比、12个数据中心,以及新注册账户赠送5美金的账户使用金优惠促销,吸引广大的用户。作为我们用户,日本、洛杉矶等数据中心速度较好,如果有需要海外其他机房也可以在其12个数据中心中选择到适合自己的。 Vultr 最新套餐月付仅需$2.50/mo 20 GB SSD ?CPU512MB Memory 500GB Bandwidth?$0.004/h1?官方网站:http://www.vultr.com/(Vultr 充5美元可以用5个月VPS 充值最高送100美元) Linode 数据中心:日本、佛里蒙特、达拉斯、亚特兰大、伦敦套餐价格:1G内存 1核心 24GB SSD固态硬盘 2T流量 10美元/月简单介绍:Linode当初属于高富帅VPS产品,从加量不加价升级以来,可谓是影响到整个VPS行业的降价风;1G方案10美元的价格从土豪拥有扩展到平民也可以拥有,唯一的缺点是只能信用卡付款。官方网站:http://www.linode.com/(Linode优惠码 SSD VPS 优惠码) Linode全面升级 情人节套餐 推出月付5刀的套餐 可选东京2机房 DigitalOcean DigitalOcean是一家成立于2012年的总部设置在纽约的云主机商家,采用KVM虚拟,配置高性能的SSD做储存,加上服务器配备的是1000M端口,以512M内存为起点,月付最低低至5美元!当然同样价格月付5美元的商家还有:Vultr.我们这里的教程主要介绍DigitalOcean的注册及验证激活教程。 官网地址:https://www.digitalocean.com/ BandwagonHost(搬瓦工VPS) 数据中心:美国西雅图、佛罗里达、洛杉矶、荷兰套餐价格:64MB内存年3.99美元 / 96MB内存年4.99美元/128MB内存年5.99美元/512MB内存年9.99美元简单介绍:IT7官方旗下的低价VPS主机产品,拥有速度较好的西岸亚利桑那州机房,最低年付仅需3.99美元,我们可以用来学习、工作项目演示,以及需要支持PPP/TUN搭建工具使用需求。拥有4个数据中心,而且可以自由切换IP,更换不同的IP,解决IP被封问题。便宜VPS 搬瓦工bandwagonhost 优惠码?/?搬瓦工Bandwagon 国外美国低价VPS直达链接 自从搬瓦工的官网域名被墙以后,已启用了新的域名 https://bwh88.net/ 而且针对中国用户推出了2款新的产品,优化了网络,中国电信、中国联通直连不再绕路,这里位置仅洛杉矶可选。 第一、洛杉矶CN2 GIA(三网直连,速度稳定)   方案   内存 硬盘 月流量 机房 […]

  • WordPress后台插件更新模块任意目录遍历导致DOS漏洞补丁

    Tags:
    Source: 阿里云Aliyun评测
    Date: 2023-8-16
    Author: 阿里云Aliyun评测
    Views: 55

    刚刚,老季收到了阿里云主机发来的邮件,提示我的网站出现了一个漏洞,具体信息为:wordpress后台插件更新模块任意目录遍历导致DOS漏洞。 漏洞描述:WordPress后台文件/wp-admin/includes/ajax-actions.php中,对代码插件路径的输入参数plugin未进行正确的规范化转义,导致黑客可传入特殊路径,造成拒绝服务。 方法一:升级到最新版本 WordPress 新版已解决这个问题,升级到最新版即可。 方法二:使用下面方法进行手动修复。 修复步骤: 1.在文件ajax-actions.php的3068行附近: $plugin = urldecode( $_POST[‘plugin’] ); 在这段代码后面加上: $plugin = plugin_basename( sanitize_text_field( wp_unslash( $_POST[‘plugin’] ) ) ); 2.在文件ajax-action.php中大概30004行: if ( $plugin_update_data === true ) { wp_send_json_error( $status ); } 修改为: if ( $plugin_update_data === true ) { $status[‘error’] = __( ‘Plugin update failed.’ ); wp_send_json_error( $status ); } 3.找到3025行: […]

  • OneinStack 安装图文教程

    Tags:
    Source: 阿里云Aliyun评测
    Date: 2023-8-16
    Author: 阿里云Aliyun评测
    Views: 80

    对于大部分使用VPS主机的用户可能稍许有些门槛,毕竟大部分都是用来建站需求的,从虚拟主机过度到VPS主机、服务器技术上稍微有一点点问题。基本上我们会在VPS中安装WEB面板或者不错的一键包,在国内用途较多的一键包中军哥的LNMP使用还是比较多的,其次就是最近一段时间很多用户有在使用的OneinStack一键包。下面我们介绍具体说一下OneinStack的安装教程。 安装步骤 yum -y install wget screen?python?? #for CentOS/Redhat apt-get -y install wget screen?python? #for Debian/Ubuntu wget http://aliyun-oss.linuxeye.com/oneinstack-full.tar.gz??? #阿里云用户下载 wget http://mirrors.linuxeye.com/oneinstack-full.tar.gz??? #包含源码,国内外均可下载 wget http://mirrors.linuxeye.com/oneinstack.tar.gz??? #不包含源码,建议仅国外主机下载 tar xzf oneinstack-full.tar.gz cd oneinstack ?? #如果需要修改目录(安装、数据存储、Nginx日志),请修改options.conf文件 screen -S oneinstack??? #如果网路出现中断,可以执行命令`screen -r oneinstack`重新连接安装窗口 ./install.sh?? ? #注:请勿sh install.sh或者bash install.sh这样执行 如何添加附加组件? ./addons.sh 如何添加虚拟主机? ./vhost.sh 如何删除虚拟主机? ./vhost.sh del 如何管理FTP账号? ./pureftpd_vhost.sh 如何备份? ./backup_setup.sh # […]

  • WordPress WP_Image_Editor_Imagick 指令注入漏洞修复图文教程

    Tags:
    Source: 阿里云Aliyun评测
    Date: 2023-8-16
    Author: 阿里云Aliyun评测
    Views: 53

    阿里云最近提醒用户关于wordpress WP_Image_Editor_Imagick 指令注入漏洞: 【阿里云】尊敬的用户:您的服务器*.*.*.**存在wordpress WP_Image_Editor_Imagick 指令注入漏洞,已为您准备补丁可一键修复漏洞,为避免被黑客入侵,建议您登录云盾控制台-服务器安全(安骑士)页面进行查看和处理,同时建议您在控制台使用安全巡检功能对服务器进行全面检查。 我已经忽略了wordpress WP_Image_Editor_Imagick WP_Image_Editor_Imagick并非主机或程序自带的一个漏洞,而是如果你的服务器环境中安装了ImageMagick组件且没有补丁的情况下才会被利用。我非常鄙视阿里云这一做法: 一是为了安全:提醒用户,这一点我承认,但是并不是所有WordPress站点的服务器都安装了ImageMagick这个软件的,所以不需要修复。 如何检测是否存在ImageMagick漏洞? 方法一: Centos下查看rpm包 rpm -q ImageMagick   package ImageMagick is not installed 服务器未安装ImageMagick Debain下查看dpkg包: dpkg -l | grep image ii cloud-utils 0.26-2~bpo70+1 all cloud image management utilities ii linux-base 3.5 all Linux image base package ii linux-image-3.2.0-4-amd64 3.2.68-1+deb7u3 amd64 Linux 3.2 for 64-bit PCs ii […]

  • WordPress手动修复WP_Image_Editor_Imagick漏洞 图文教程

    Tags:
    Source: 阿里云Aliyun评测
    Date: 2023-8-16
    Author: 阿里云Aliyun评测
    Views: 65

    使用阿里云主机的朋友最近应该都收到了一条短信: 【阿里云】尊敬的用户:您的服务器*.*.*.**存在wordpress WP_Image_Editor_Imagick 指令注入漏洞,已为您准备补丁可一键修复漏洞,为避免被黑客入侵,建议您登录云盾控制台-服务器安全(安骑士)页面进行查看和处理,同时建议您在控制台使用安全巡检功能对服务器进行全面检查。 安装的是官方下载的WordPress程序,怎么就出现漏洞了呢?我查看官方的Code,看WordPress如何解释WP_Image_Editor_Imagick,通过官方的解释我们不难看出,WP_Image_Editor_Imagick并非主机或程序自带的一个漏洞,而是如果你的服务器环境中安装了ImageMagick组件且没有补丁的情况下才会被利用。 如何验证网站是否存在WP_Image_Editor_Imagick漏洞? CONVERT ‘https://jiloc.com”|ls “-la’ OUT.png 未执行ls 命令,并报错,说明不受影响,若ls -la 命令成功执行,说明存在漏洞,则需要升级组件。 如何修复WP_Image_Editor_Imagick漏洞? 我们目前只找到了临时修复WP_Image_Editor_Imagick漏洞的方法,提供给大家仅供参考使用。 在你的网站根目录下,编辑wp-includes/media.php文件,找到: $implementations = apply_filters( ‘wp_image_editors’, array( ‘WP_Image_Editor_Imagick’, ‘WP_Image_Editor_GD’ ) ); 将其改为 $implementations = apply_filters( ‘wp_image_editors’, array( ‘WP_Image_Editor_GD’, ‘WP_Image_Editor_Imagick’ ) ); WP_Image_Editor_Imagick漏洞修复原理是什么? 通过代码我们不难看出,其实临时修复方式是将WP_Image_Editor_GD和WP_Image_Editor_Imagick的优先级方式进行对调,以确保使用DG库保证使用安全。

  • MacOS 下 Python3 pip 配置国内源国内源列表(推荐用阿里云的)

    Tags:
    Source: 阿里云Aliyun评测
    Date: 2023-8-16
    Author: 阿里云Aliyun评测
    Views: 85

    国内源列表(推荐用阿里云的) 阿里云 http://mirrors.aliyun.com/pypi/simple/  豆瓣 (douban) http://pypi.douban.com/simple/ 中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/ 清华大学 https://pypi.tuna.tsinghua.edu.cn/simple/ 中国科学技术大学 http://pypi.mirrors.ustc.edu.cn/simple/ 方法一:安装时指定 pip install ipython -i http://mirrors.aliyun.com/pypi/simple/ 如果提示 host 不被信任可以加上参数 –trusted-host pip install ipython -i http://mirrors.aliyun.com/pypi/simple/ –trusted-host mirrors.aliyun.com 方法二:永久设置 mkdir ~/.pip vi ~/.pip/pip.conf # 创建一个pip配置文件# 写入配置 写入如下代码: [global] index-url = http://mirrors.aliyun.com/pypi/simple/ [install] trusted-host = mirrors.aliyun.com