安全防护教程_阿里云服务器购买常见问题_怎么注册网站域名_怎样配置服务器环境_如何购买配置SSL数字证书

https协议将成为谷歌浏览器的默认访问协议,你的网站准备好了吗？ 2021/5/6

近日，谷歌公司Google宣布谷歌浏览器Chrome浏览器从下一个稳定版本（90）开始，将为地址栏中输入的所有URL网址默认选择HTTPS协议，不支持https访问的网站再回退到http协议，这意味着未启用HTTPS的网站的打开速度将受到影响。

网络信息安全等保测评2.0标准与1.0相比有什么新变化？ 2021/4/21

2019年5月16日，网络安全等级保护制度2.0国家标准发布，包括《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准。那么等级保护2.0版本的审核标准与1.0相比有哪些变化呢？

现在企业网站为什么都抢着启用https协议？ 2019/5/17

最近3年，互联网发生着翻天覆地的变化，尤其是我们一直习以为常的HTTP协议，已整整越来越快的速度逐渐被HTTPS协议所取代，HTTPS取代HTTP成为传输协议的主流。

阿里云服务器windows版安装云锁后怎样修改5555监听端口 2019/2/15

阿里云服务器windows版安装云锁后怎样修改5555监听端口，万维景盛工程师为您分享经验。您只需要进入服务器远程桌面

已解决:nginx、Apache、Lighttpd怎样按站点独立开启HSTS? 2019/1/6

为了防止http到https跳转环节的302劫持，服务器管理员可能要用到HSTS响应头的解决方案。万维景盛工程师为您分享区分站点单独开启HSTS的操作方法。

阿里云安骑士企业版有什么作用？ 2018/12/16

阿里云安骑士是一款经受百万级主机稳定性考验的主机安全加固产品，拥有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查等功能，是构建主机安全防线的统一管理平台。目前通过万维景盛代购阿里云安骑士可以享受实力折扣优惠。

已解决:阿里云虚拟主机持续被DDOS攻击怎么办? 2018/10/21

最近，网上很多用户反映不断受到阿里云邮件，通知自己的网站被DDOS攻击阿里云虚拟主机持续遭遇DDOS攻击，网站总是被断网，而很多网友反映自己的网站也没有什么竞争对手攻击，也不是暴利行业，怎么就那么容易被攻击呢？

2018年最新等保测评机构推荐目录 2018/10/17

2018年，中国网络安全等级保护网发布了最新的全国等级保护测评机构推荐目录，企业如果需要做等保测评，需要通过这些机构进行申请。当然，企业自行申请的难度很大，一般都是通过第三方专业机构来完成的，这样效率高，省事省时。

被腾讯电脑管家误报危险网站已停止访问该网页怎么申诉？ 2018/10/2

如果你的网站因程序漏洞等原因，不小心被黑客入侵，挂上了黑链或赌博信息等非法信息，那么被人举报或者系统自动检测后，你的网站域名会被列入腾讯电脑安全管家黑名单

阿里云CDN怎样设置SSL证书开启https协议访问虚拟主机站点? 2018/9/26

阿里云CDN支持https的开启，方法如下：进入阿里云控制台，进入cdn控制，再进入CDN域名列表，添加你的域名，如果已经有了可以不用添加。它会生成一个CNAME

已解决:织梦网站一直被黑，频繁被挂马怎么办?献上终极解决方案 2018/9/15

经常有朋友抱怨，织梦CMS系统的程序怎么漏洞这么多呢？dedecms的网站频繁被挂马，站长们都受不了了，究竟是怎么回事呢？是程序确实漏洞多，还是服务器防护不行？

怎样有效防范SQL注入攻击？ 2018/9/13

什么是SQL注入入侵？SQL注入有什么危害？怎样防范SQL注入呢？作为服务器运维人员，必须对SQL注入原理有清楚的了解，才能有针对性地采取防御措施，防患于未然。

已解决:linux服务器Nginx/Apache下如何禁止指定目录运行PHP脚本？ 2018/8/28

精通网站安全的服务器维护人员都应当知道这一点：网站程序的上传目录通常是不需要PHP执行解释权限，通过限制目录的PHP执行权限可以提网站的安全性，减少被攻击的机率。

已解决:宝塔主机面板nginx/tengine部署云锁yunsuo防护再编译方法是什么？ 2018/8/27

阿里云服务器安装云锁的时候，云锁会自动适配nginx版本，云锁已经预编译好的包含防护模块的nginx文件替换掉当前系统中使用的nginx文件。

已解决:dedecms织梦网站怎样设置才能避免被黑客入侵挂马? 2018/8/26

DEDECMS织梦建站系统开源免费，在国内建站市场占有很大的市场占用率，但它的安全问题也饱受诟病。如果你公司的网站也是用织梦开发的，那么怎么进行设置，才能尽量保证织梦网站的安全呢？

国外最好用的12个web漏洞扫描工具介绍 2018/8/26

如果你是一位企业负责人，一定对自己的网站安全非常重视，web安全漏洞是重点防范项目。利用开源Web安全扫描程序来查找漏洞是中小企业最经济实惠的解决方案。

织梦common.inc.php文件属性设置为644后又自动变回777的有效解决方法（已验证） 2018/8/20

万维景盛工程师在为安心主机客户进行织梦站点安全配置时，曾遇到dedecms织梦后台提示："强烈建议data/common.inc.php文件属性设置为644（Linux/Unix）或只读（NT）；"这个警告的问题，通过一般的手法将common.inc.php这个文件属性改为644或444后，一刷新验证后台，文件属性又自动变回777。

TOMCAT服务器SSL证书安装教程 2018/8/15

通过万维景盛可以优惠购买各大厂商的SSL数字证书，购买SSL证书后，剩下的就是安装部署了。本文给大家分享一下Tomcat服务器下SSL证书的安装方法。

360安全检测报警X-Frame-Options头未设置的解决方法 2018/8/15

X-Frame-Options头是什么意思呢？是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面，网站可以用这个头来保证他们的内容不会被嵌入到其它网站中，以来避免点击劫持。＂X-Frame-Options头未设置＂的意思就是目标服务器没有返回一个X-Frame-Options头。

网站实现全站https安全加密访问有什么好处？ 2018/6/2

为什么要实现https全站访问呢？http协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议 TLS/SSL 具有身份验证、信息加密和完整性校验的功能，可以避免此类问题发生。