Censys 搜索引擎很强大。Censys 每天都会扫描 IPv4 地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。在 IP 前加上 https 访问时,Nginx 会自动返回该网站的 https 证书,从而暴露相关域名信息。哪怕是套了 CDN 也还是会被扫到。Censys 还会扫描端口,例如 80、8000、8080、443、4433。所以为了防止,自己的网站被攻击我们需要屏蔽掉 Censys 的扫描。据我所知有四种办法,分部是屏蔽 Censys 的...
从2021年11月开始,CloudFlare禁用了Partner使用的zone_setAPI以避免滥用(因为该API接入不需要验证域名所有权),通过Partner实现CNAME接入的方式近乎落幕,仅剩Plesk空间存量的ServerShield by Cloudflare插件订阅能够正常接入。几个月过去了,官方也并没有对未来合作伙伴如何进行接入新域名给出任何解释。错过了Partner的时代,官方的CloudFlare for SaaS也提供了一种更灵活的CNAME接入方式,一起来看看吧。一、功能简介CloudFla...
网站数据分析的基础知识是网站优化的基石,如何找出藏在这些数据背后的规律,利用这些数据来给公司创造价值,是在互联网时代需要面对的问题。那么怎么学习网站数据优化呢?下面一起详细了解下吧!数据分析是指使用适当的“统计分析”方法来对收集来的大量数据进行分析,将它们加以汇总、理解并消化的过程,以求最大化地开发数据的功能,发挥数据的作用。数据分析的目的是把隐藏在一大批看似杂乱无章的数据背后的信息集中和提炼出来,总结出研究对象的内在规律。数据分析的六部曲明确目的和思路:梳理分析思路,并搭建分析框架,把分析目的分解成若干个不同的分...
对于https证书,想必大家已经非常熟悉了,这是一种可以保护网站安全的证书,以https开头的网站都是具有这一证书的网站。不过对于https证书,大家是需要先申请,然后再安装的。那么,应该怎样进行https证书申请安装呢?下面一起来看看。对于https证书申请安装,首先要告诉大家的申请工作。大家在申请之前,是需要做好准备工作的,比如说大家要准备CSR文件,这个文件是可以通过一些其他的方式生成的。比如说大家一定要对https证书的类型充分了解,知道自己要申请哪种https文件。然后大家需要选择到一个非常好的机构去进行...
很多学做网站的朋友以为做网站就一定要买一个空间+域名才能学做网站,很多想要学习建网站的朋友因此而受到阻碍,其实不是这样的,为了提高学习效率减少成本,我们完全可以在本地搭建一个网站练习练习,其实一些大型网站在上线之前也同样是在本地搭建测试的,下面就给大家分享如何使用PHPstudy在本地搭建一个网站?下面我们就以emlog建站程序为例,演示在本地搭建网站的全部过程:(ps:为什么选择emlog程序演示,emlog程序是一个国内知名的php个人博客建站程序,用过它的朋友都知道,这程序体积小,操作上手快,而且功能强大,非...
有目共睹,国内云计算市场近年来风起云涌,各大互联网巨头纷纷入局,在基础设施服务层面展开激烈竞争,力推面向细分垂直领域的产业云,以及基于公有云的云服务器产品,并形成新兴的完整IT产业链。云服务器市场竞争升级,造成各类云服务器产品“泛滥”,加之各类试用、免费、降价促销活动,甄选过程让人眼花缭乱。面对这种情况,如何高效鉴别云服务器的优劣,如何对比测试云服务器的性能成为必备技能。在此,我们对如何对比测试云服务器的性能进行简单说明。 一、云服务器配置真伪测试 利用以下命令可查看您订购的云服务器配置是否真实,避免被不良商家...
从事互联网行业者,熟知互联网专业词汇是非常有必要的,不懂O2O、B2C、B2B是什么意思?没关系,本文为大家准备了史上最全的互联网专业词汇大全,相信朋友们看完后就会有一定了解下了,当然,本文是为一部分小白用户所整理的,行家不喜勿喷! 一:最常见的各种X2X指的是什么?【电子商务术语】 B2C(企业对消费者) B2B(企业对企业) B2B2C(企业对企业对消费者) C2C(消费者对消费者) B2F(企业对家庭) O2O(网上与网下相结合) B2G(政府采购) G2B(政府对企业) B2...
这是一个心理学垂类下一年内依靠自然流量做到粉丝过百万的公众号;也是目前原生广告在心理学领域试点的范例;90%的文章保证在十万+的阅读量。在公众号流量红利减弱的大环境下,为您分析Knowyourself 的独到运营策略;心理学作为医疗大类下相对窄众的二级垂类,是一个相对较少被投资人和行内人士看好的线上方向,这主要源于心理学领域的特征:高专业性、强线下、个体化差异明显;同时更加源于国内对于心理学领域在认知方面的陌生;在这样的背景下,一方面精神类问题及疾病已经受到社会的广泛关注,许多知识亟待普及,而一方面因为心理学领域的...
众所周知,公众号用户运营的三项关键工作即“拉新”“留存”与“促活”,上次分享了自己关于留存的一些运营心得:《提高用户留存率受哪些因素影响?》 今天,想回头说说“拉新”这件事。所谓“拉新”,即招募新用户。其实拉新的基本套路就那么几招,就看谁的花头做得更好,谁的执行又做得更极致,后者才是关键。不过今天还是先梳理梳理套路,并分享一些对应套路里我自己记忆中做得还不错的案例吧。套路一:以老带新1、老用户的口碑:有趣、有用、有钱赚如果把我们自己定位成一个新用户,去关注一个新平台会是基于什么原因?当然是想获得些什么吧,或者娱乐(...
年底的时候做公众号一年运营的总结,其中有一组数字是这样的:注册会员总数83990,留存会员51568,留存率61%。其实如果不是平台曾被冲击,这个数字应该还会更好。所以整体来说我对这个留存还是比较满意的。今天就和大家分享一下关于如何提高用户留存,我这一年所获得的经验:1,内容驱动:原创优质内容很重要大家都知道内容的重要性,好的内容自带IP。但同样是内容,差异在哪里。我的观点是:首先,内容要与平台属性及用户需求有关。这其实也是内容的一个定位过程。好文章到处有,为什么用户要选择在你的平台阅读,那必然是因为你的文章符合他...
写本篇文章的目的在于揭露一种黑客作弊的手段,也给那些疏于企业网站安全的站长提一个醒。同时提供一种追找黑客行踪的简单方法。 前几日,我的客户电话说自己的百度排名没有了,查询下竟然百度标签显示的内容是一家彩票平台的网站内容。 我知道网站被黑客加入了非法代码,恶意篡改了百度快照。(截图如下) 查看“百度快照”出现的是一组跳转网站的广告内容。我们对客户设置的网站信息消失了。 1、黑客是如何修改百度快照的呢? 我进行了排查,客户的网站是使用asp源码开发的。发现有个文件被黑客写入了一段代码。 路径:Inc文件夹—...
随着互联网的发展,很多人都已经有了自己的网站。无论是企业,商家还是个人。以前,做一个网站都得在上千上万元。如今,网站建设的的价格也不再那么贵了,几百块钱就可以做一个网站。而且,这些几百块钱的网络公司大多多都是自学成才的,技术根本没法和专业的网络公司相比。 虽然这些自学成才的网络公司技术不行,但是,对于中小企业,商家,个人的网站建设还是绰绰有余的。他们的建站价格低,也正满足了很多人想做网站又舍不得上千上万块钱的建站费用的人。 我,就是一名典型的菜鸟站长。从2010年的时候就开始自学网站建设,到现在有四年多的时间了...
