浏览模式: 标准 | 列表 网络杂事

阿里云备案笔记

很多时候,做一个网站,很多用户从别的网站点击过来,因为打不开网页或者打开比较慢,就会把页面关闭了。经过多次测试,阿里云的带宽质量不错。根据阿里云官方工作人员的说法:不论青岛机房还是杭州机房节点服务器,都直接接入阿里巴巴核心骨干网络之内,机房线路包括电信、联通、 移动、教育网、铁通、长宽等,为BPG线路网络,其他小的地方ISP网络服务器提供商会通过专线到到机房节点。


以上都是废话,接下来做一下阿里云备案笔记:

1、首次备案最多可以提交多少个网站?

答:首次备案单台服务器可一次性提交5个不同的网站,网站域名数量不受限制。

2、一台云主机可以备案几个域名?

答:一台云服务器IP,仅支持绑定5个备案服务号,可完成5次网站备案。换句话说5个备案服务号对应5个域名备案号,一台云服务器IP最多支持5个域名备案号。每个备案的网站下域名不限。(虽然限制了5个域名备案号,不过已备案的域名的二级域名网站不限制绑定数量。

3、顶级域名已经在别处备案,二级域名直接解析到阿里云可以么?

答:不可以,必须做备案转接入工作,参考http://help.aliyun.com/view/13445870.html。(还是直接在阿里云备案吧

4、顶级域名已经在阿里云备案并且绑定到了云主机A上,能否购买云主机B直接解析过去?

答:不可以,浙江管局要求,同一个域名,接入商内部更换了Ip,也需要做变更备案,重新提交管局审核,参考http://help.aliyun.com/view/11112089_13445876.html。(还是尽量别换云主机

5、个人的网站名称、通信地址、及服务内容有什么要求?

答:个人网站名称要求较为严格,不可以带“网”字的,其他参考http://help.aliyun.com/view/11112089_13445916.html

6、浙江管局备案前期准备资料有哪些?

  • 证件资质:个人备案(个人有效证件原件扫描件)、单位备案(主办单位有效证件扫描件)。
  • 纸质资料:核验单(原件一式三份)、信息安全管理协议(原件一式三份)。
  • 其他特殊:(1)主体负责人与网站负责人不一致需提供授权书;(2)个人备案须提供域名证书。

Tags: 阿里云, 备案

升级nginx应对nginx的URI处理安全限制绕过漏洞安全漏洞(CVE-201...

11月20日,nginx官方更新邮件列表,对外通报Nginx 0.8.41 - 1.5.6 版本存在两类高危漏洞: 

  1. 通过Nginx规则限制后台地址访问IP、数据库等敏感地址访问的网站如果使用受影响版本,可能会造成限制失效。
  2. 网站存在上传功能,攻击者可以上传存在恶意代码的图片、txt、html文件即可向网站植入后门。 

bug的中文译文如下:

Nginx 的安全限制可能会被某些请求给忽略,(cve-2013-4547)。

当我们通过例如下列方式进行 URL 访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的 HTTP 协议,但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:

location /protected/ {

  deny all;

}

当请求的是 "/foo /../protected/file" 这样的 URL (静态文件,但 foo 后面有一个空格结尾) 或如下的配置:

location ~ \.php$ {

  fastcgi_pass ...

  }

当我们请求 "/file \0.php" 时就会绕过限制。

该问题影响 nginx 0.8.41 - 1.5.6,该问题已经在 Nginx 1.5.7 和 1.4.4 版本中修复。

补丁程序在:http://nginx.org/download/patch.2013.space.txt 

针对以上漏洞信息,附上3种解决方案:

1、升级nginx,如果使用的是lnmp一键安装包则可以非常方便升级:

  • wget soft.vpser.net/lnmp/upgrade_nginx.sh
  • sh upgrade_nginx.sh

然后输入1.4.4版本号后回车等待升级完成即可。

注:不建议升级到目前nginx官方的1.5.7测试版(mainline version),1.4.4为稳定版(stable version),legacy versions为历史稳定版。 

2、临时解决方案 

if ($request_uri ~ " ") {

  return 444;

} 

3、使用百度加速乐(呵呵)

Tags: nginx, bug, cve-2013-4547, mainline version, stable version, legacy versions

时代互联手机站二次因MYSQL出错爆路径

为了快速浏览某域名是否被注册或者是whois信息,我会选择“时代互联手机站”,也就是www.times.mobi。今天浏览时代互联手机站打开http://www.times.mobi/domain/whois.php?chrDomain=baidu.com想查看baidu的whois信息,结果又一次报错如下:

Warning: mysql_pconnect() [function.mysql-pconnect]: Access denied for user 'nownetcn'@'10.0.61.137' (using password: YES) in /liusra2/now.cn/web/wap/conf/db.inc.php on line 5

Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /liusra2/now.cn/web/wap/conf/db.inc.php on line 6

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /liusra2/now.cn/web/www.git/api/whois/whoisclass.inc.php on line 39

Access denied for user 'nownetcn'@'10.0.61.137' (using password: YES)SELECT * FROM WhoisCache WHERE Domain='baidu.com'


140325查询某域名又报错——太多的mysql连接

Warning: mysql_pconnect() [function.mysql-pconnect]: Too many connections in /liusra2/now.cn/web/mobile/conf/db.inc.php on line 5

Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /liusra2/now.cn/web/mobile/conf/db.inc.php on line 6

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /liusra2/now.cn/web/www.git/api/whois/whoisclass.inc.php on line 39

Too many connectionsSELECT * FROM WhoisCache WHERE Domain='is36.com'

Tags: 时代互联手机站, mysql

Godaddy或Maddogdomains域名主机被自动续费后退款

godaddy熟悉的人自不必解释,不熟悉的人可以百度之。maddogdomains是Godaddy的代理商,虽然是代理商,但是在Maddogdomains所注册的域名的注册商是WILD WEST DOMAINS, LLC,而在Godaddy所注册的域名的注册商是GODADDY.COM, LLC。故而域名可以通过正常的转入转出在godaddy与其代理商之间进行操作。

某天,在Godaddy和Maddogdomains的主机居然都通过paypal支付方式被自动扣费了,原本主机是不需要了的(域名以及其他该网站的产品也同样适用本例情况)。抱着试一试的心态分别给2家的客服发信息(建议越早越好,1-3天为限),如下: 

  • Godaddy:support@godaddy.com
  • Maddogdomains:support@secureserver.net 

内容嘛参照如下(非常烂不过老外都看得懂): 

Hello,

For my mistake, I did not cancel the automatic renewal for my hosting plan.

I don't want to use it anymore, so I don't want to renew it. Could you please refund to my paypal? You can check the paypal transaction number:******************

My account is registered in http://www.***.com, Customer Number: ********, PIN: ****

写明你的要求,告知支付的交易号、帐号所在的网站以及账户的PIN码。

不久之后客服回信告知操作步骤:

登录账户,点击Payments(付款),点击Product Billing(产品帐单),使用复选框选择您要取消的产品(被自动续费的产品),然后单击Cancel Item(取消项目)。最后在取消选定的项目“窗口中,执行下列操作之一:1、点击Confirm(确认) - 该产品被取消,并立即从您的帐户中删除。2、点击Cancel(取消) - 取消被终止,该产品仍然在您的帐户。这里选择Confirm完成产品删除。

删除之后就可以发邮件给客服要求退款了,而退款有2种退款方式:退回到In-Store Credit(账户余额)立即到账下次可用,或者原路退回(5-7天) 。因为也就几美元的钱,再者下次还需要消费,我这里就直接选择退回到In-Store Credit(账户余额)吧。原文如下: 

Once you have canceled your services, our normal process is to issue an In-Store Credit to your account which can be used immediately for additional purchases. An In-Store Credit is an account credit that can be used by selecting In-Store Credit in the shopping cart. Please reply to this email with your confirmation to process the In-Store Credit for the canceled item(s). 

In lieu of an In-Store Credit, a refund directly to your payment method may be available upon request if supported by the payment processor. If a refund is processed directly to your payment method, it can take 5-7 days for the funds to be applied. 

接着继续给客服回信告知:I have canceled the item of hosting plan. I confirm that, issue an In-Store Credit to my account .

客服回信如下: 

Thank you for contacting Online Support.  We have credited your account for the cancelled product.  You would be able to use these funds at the time of your next checkout.

If you have an In-Store Credit applied to your account, we store it in your account for use with future purchases.

You can view your In-Store Credit Balance at any time by logging in.

To View Your In-Store Credit

  1. Log in to your Account Manager.

  2. Go to the Payments tab.

  3. Click In-Store Credit.

Your In-Store Credit balance displays.

至此,被自动续费的产品的钱退回到了账户余额,下次消费时候再用。如果你看到本文,有其他问题请留言。

Tags: godaddy, maddogdomains, 域名, 主机, 被自动续费, 退款

给神舟笔记本优雅A460P-i7G升级增配固态硬盘(SSD)

手头这台神舟笔记本优雅a460p-i7g是去年3月购买,距今已经有1.5年的历史了。

每次使用这台笔记本就觉得非常苦逼:开机近1分钟,关机至少30秒钟。

这次终于没忍住,花钱入了一块浦科特固态硬盘(ssd),128GB的m5s

固态硬盘(Solid State Disk)用固态电子存储芯片阵列而制成的硬盘,由控制单元和存储单元(FLASH芯片、DRAM芯片)组成。看起来就好似优盘的放大版……

有关SSD的东西就不说了,直接谈购买过程、安装过程与测试结果:

购买篇

购买前对比了京东上的SSD类目“爆款”产品三星840(采用的是TLC最新技术)、浦科特的m5s以及m5p

这三款SSD的价格以及读写数据如下:

  • 840要639元,理论读写500MB+/秒
  • m5s要699元,读520MB/秒,写200MB/秒
  • m5p要799元,读535MB/秒,写340MB/秒

最后,考虑到840的技术太新也无法预知其他的风险,就在淘宝上选择了一家入了m5s,价格只要700元就可以得到:m5s一枚+笔记本光驱硬盘托架+光驱壳子一枚+顺丰空运。

安装篇

安装嘛轻驾就熟,把笔记本光驱拆下来,然后把m5s安装到笔记本光驱硬盘托架里再塞回到原来的光驱位,拆出来的笔记本光驱,塞进光驱壳子里。

最后安装了Win7 64位系统,开机18秒,关机10秒。爽~

另外那个卖家也告诉我如下信息,真真假假,各位自辨:

浦科特SSD主要是现在价格好,速度不掉。其他地方基本跟三星SSD差不多。intel SSD卖服务器客户的多。无盘大多数都是intel的多。

插入一段有关SSD内部的内存颗粒单元信息:

现在市场上的三种内存颗粒单元类型,SLC(单层),MLC(多层,其实就是双层)和TLC(三层),其中SLC的读写速度最快,价格最贵,擦写次数最多,三种类型依次递减,三星830采用的是MLC,而840是TLC,因为TLC的技术不是很成熟,现在正在开发阶段,现在市面上最流行的还是MLC,SLC的多用在超高端的企业!

Tags: 神舟, a460p-i7g, 固态硬盘, ssd, 浦科特, m5s, m5p

godaddy与其代理商网站购买美国、新加坡、欧洲主机的选择

如果在中国购买godaddy主机,或者在其代理商购买主机,它的程序便会自作聪明把数据中心默认选择新加坡(ap)主机,但是一直以来新加坡数据中心是被很多人所诟病:ping值好看,但是绕道美国,速度不快。

所以为了能够自主选择美国(us)数据中心,我们在购买主机的时候,选择以下3个入口进入:

  • 美国数据中心:http://www.godaddy.com/hosting/web-hosting.aspx?adc=us
  • 新加坡数据中心:http://www.godaddy.com/hosting/web-hosting.aspx?adc=ap
  • 欧洲主机数据中心:http://www.godaddy.com/hosting/web-hosting.aspx?adc=eu

其实就是每个url后面加上数据中心的参数:adc

而在godaddy代理商那里,也是在购买页面,在网址上添加对应的参数,最后结账即可。


网摘一段:

GoDaddy的虚拟主机,主要分布在以下三个数据中心:

  • 美国地区(US Region)
  • 欧洲地区(EU Region)
  • 亚太地区(AP Region)

上述三个地区的机房,分别位于美国、荷兰和新加坡。

从2012年开始,在GoDaddy购买虚拟主机,GoDaddy会自动分配距离客户IP最近的机房。因此,对于国内用户来讲,如果你购买GoDaddy主机,会被分配到新加坡机房。虽然新加坡机房线路专门针对中国大陆做过优化,但根据实际的使用情况看,从中国大陆访问GoDaddy新加坡机房并不是很理想。其实对中国用户来说,美国机房的虚拟主机速度更快、更稳定。

Tags: godaddy主机, proxy, us, eu, ap, hosting

自做淘宝聚划算搜索

淘宝聚划算上面有些东西性价比还是挺高的,不过似乎找不到搜索入口,每次只能一页页地翻过去,难道聚划算的系统分析人员喝醉了忘了那个搜索入口了么?!

没关系,自己做一个好了……在下面框里输入商品关键词,然后点击搜索,会在新页面里跳出聚划算的搜索结果,来试试看吧!


聚划算搜索关键字:

Tags: 淘宝, 聚划算, 搜索

【图】通过光大银行网银进行西联收汇并小额结汇

Google Adsense最新一笔款发出了,我照旧跑到光大银行进行结汇,然而被告知他们不办理公司发给个人的西联汇款,让我去网上银行操作或者别家银行办理。

然后我选择了通过光大银行网银进行西联收汇并小额结汇操作。如下图:

光大银行西联收汇.jpg

大小: 120.54 K
尺寸: 300 x 206
浏览: 63 次
点击打开新窗口浏览全图

光大银行结汇.jpg

大小: 127.88 K
尺寸: 300 x 195
浏览: 45 次
点击打开新窗口浏览全图

光大银行结汇2.jpg

大小: 77.44 K
尺寸: 300 x 204
浏览: 39 次
点击打开新窗口浏览全图

光大西联收汇说明:

  1. 小额结汇交易开放时间为:每日上午8:30到下午18:30。
  2. 您包含本笔结汇业务在内的年度累计结汇金额如果超过5万等值美元,则需要到光大银行营业网点办理。
  3. 请您确认该笔交易是否成功,如果交易没有成功但是外管局额度被占用,请拨打我行客服电话95595咨询。
  4. 如果您并未取得促销代码,可跳过不填。
  5. 个人网银小额结汇操作仅支持证件类型是身份证的客户,非身份证客户需到光大银行营业网点办理。
  6. 小额结汇交易支持的币种包括:港币、美元、英镑、日元、加元、澳元、瑞郎、欧元8个外币储蓄币种。

结汇金额属性说明:

  • (1)运输:包括海运、空运、陆运和其他形式的运输及其辅助服务交易项目下的外汇收入结汇。
  • (2)旅游:指跨境从事商务、探亲、留学、就医、观光、朝觐等活动的外汇收入结汇。境内个人出境旅游节余外汇结汇计入本项目。
  • (3)金融和保险服务:金融服务指金融中介服务、辅助服务, 包括金融服务中介费、手续费、担保费、承诺费、咨询费的外汇收入结汇;保险服务包括人寿险、财产险、信用险、责任险等直接保险和再保险的保费收入以及保险经纪、代理、公估机构提供的服务外汇收入结汇。境内个人符合国家规定进行的金融和保险服务外汇收入结汇计入本项目。
  • (4)专有权利使用费和特许费:包括专利、专有技术、版权、商标、制作方法、经营权和经销权等许可使用费、原版手稿和照片的使用费外汇收入结汇。
  • (5)咨询服务:包括与法律、会计(含会计师事务所审计)、管理、技术等相关的服务外汇收入结汇。
  • (6)其他服务:指以上未提及的各类服务贸易项下的外汇收入结汇。
  • (7)职工报酬和赡家款:包括职工报酬和赡家款项下的外汇收入结汇。职工报酬指在境外工作的我国境内个人的外汇收入结汇。赡家款指我国境内个人接受境外亲属提供的用以赡养亲属的外汇收入结汇。
  • (8)投资收益:指个人符合国家规定进行的直接投资、证券投资及其他投资项下的利润、利息和股息等收益项下的外汇收入结汇。
  • (9)其他经常转移:指在无同等经济价值回报的情况下,我国与其他国家或者地区之间提供或者接受的金融资源,包括税款、捐赠、遗产、赔偿等所有非资本转移的转移项目下的外汇收入结汇。除出口信用保险之外的赔款收入结汇计入本项目。