怎么建立一个服务器？自己用来下载东西的，像百度网盘那样，但是不限速？ (vps安装php）

本文导航

怎么建立一个服务器？自己用来下载东西的，像百度网盘那样，但是不限速？

    搭建自己的“私有云”服务，需要准备两样东西：DDNS域名、家庭NAS。下文具体说一说，如何搭建可以在外网使用的“私有云”服务。    1、申请DDNS域名    我使用的阿里云DDNS，不用的域名费用不同，我现在使用的9元1年。在阿里云官网，【产品】中搜索【域名注册】，搜索可用的域名，点击购买即可。正式使用之前需要进行实名认证，否则无法正确解析。    申请到可用的DDNS域名之后，需要进入控制台获取到access key和access key secret，绑定到路由器，才能实现域名对应公网IP的动态更新，我使用了LEDE内网路由，自带DDNS更新插件。    2、搭建家庭NAS    NAS（Network Attached Storage）网络附加存储，直接连接到家庭局域网，实现文件共享。目前用的比较广泛的是群晖系统，支持丰富的套件，比如Drvie实现文件同步，Video Station实现电影共享和播放、Moments实现照片实时备份等。    群晖分为黑群晖和白群晖，黑群晖相当于破解版的群晖，可以安装到X86平台的工控机或者ESXI虚拟机，白群晖就是正版的群晖系统了。    3、端口映射    为了实现外网访问内网，只有DDNS域名是不行的，还需要设置端口映射，将家庭内网的NAS地址和端口映射到路由器公网IP地址的某个端口，尽量不要使用外网的80端口。我的外网路由器使用了爱快路由器，设置方法如下，依次找到【网络设置】【端口映射】，分别设置内网IP、内网端口、外网地址、外网端口即可。    4、测试    经过上述设置之后，就可以通过DDNS域名地址访问家庭内网的NAS，实现文件上传和备份、文件同步、远程下载等功能，如下图所示，通过外网访问家庭内网的NAS系统。    经过上述步骤，就可以大家自己的“私有云”服务，在任何有网络的地方，都可以访问家里的NAS，实现远程下载、实时上传数据等功能。如果觉得对你有帮助，可以多多点赞哦，也可以随手点个关注哦，谢谢。

如何去除php一句话木马？

vps或者独立服务器安装安全狗（完全免费）虚拟主机文件权限设置为只读。检查代码漏洞

服务器是什么？

什么是服务器？咱们来科普一下，给大家介绍服务器是什么？常见的服务器类型有哪些？让大家对服务器有一个简单的了解。(一)什么是服务器？在技术意义上，服务器是计算机程序或设备的实例（本质可以说是一种计算机），用于处理请求并通过Internet或本地网络将数据传送到另一台计算机。服务器用于做什么的？服务器是用于管理网络资源。例如，用户可以设置服务器以控制对网络的访问，发送/接收电子邮件，管理打印作业或托管网站。他们也擅长执行激烈的计算。某些服务器还致力于特定任务，通常称为专用任务。但是，如今的许多服务器都是共享服务器，在Web服务器的情况下，它们可以承担电子邮件，DNS，FTP甚至多个网站的责任。(二)服务器的特殊特性和功能几乎所有个人计算机都能够充当网络服务器。但是，通常软件或硬件系统专用计算机具有仅用于此任务的功能和配置。例如，专用服务器可能具有高性能RAM，更快的处理器和多个高容量硬盘驱动器。此外，专用服务器可以连接到冗余电源，多个网络和其他服务器。这种连接特征和配置是必要的，因为许多客户端机器和客户端程序可能依赖于它们来有效，正确和可靠地运行。为了在许多计算机和硬件或软件系统仅依赖于一台或多台服务器计算机的独特网络环境中运行，服务器通常具有特殊的特性和功能，包括：1、无需重启或重启即可更新硬件和软件的能力。2、高级备份功能，可频繁备份关键数据。3、高级网络性能。4、设备之间自动（用户不可见）数据传输。5、高度安全的资源，数据和内存保护。(三)常见的服务器类型计算机可能需要许多服务才能工作。因此，有不同类型的服务器可用。常见的服务器类型有:Web服务器Web服务器通过Web浏览器显示页面和运行应用程序。我们的浏览器现在连接的服务器就是一个Web服务器，它提供此页面以及您在其上看到的任何图像。在这种情况下，客户端程序很可能是Internet Explorer，Chrome，Firefox，Opera或Safari等浏览器。除了提供简单的文本和图像之外，Web服务器还可用于各种事物，例如通过云存储服务 或在线备份服务在线上载和备份文件 。电子邮件服务器电子邮件服务器便于发送和接收电子邮件。如果我们的计算机上有电子邮件客户端，则该软件将连接到IMAP或POP电子邮件服务器以将邮件下载到您的计算机，而SMTP服务器则通过电子邮件服务器发回邮件。FTP服务器FTP服务器支持通过文件传输协议工具移动文件。FTP服务器可通过FTP客户端程序远程访问。Identity服务器Identity服务器支持授权用户的登录和安全角色。

503 service unavailable怎么解决？

一、访问出现503 service unavailable，但刷新一下又能正常访问出现这种情况是由于网站超过了iis限制造成的，比如2003的操作系统在提示IIS过多时并非像2000系统提示“链接人数过多”，而是提示\”Service Unavailable\

WEB专用服务器的安全设置的实战技巧？

　　删除默认建立的站点的虚拟目录，停止默认web站点，删除对应的文件目录c：inetpub，配置所有站点的公共设置，设置好相关的连接数限制，带宽设置以及性能设置等其他设置。配置应用程序映射，删除所有不必要的应用程序扩展，只保留asp，php，cgi，pl，aspx应用程序扩展。对于php和cgi，推荐使用isapi方式解析，用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给户。对于数据库，尽量采用mdb后缀，不需要更改为asp，可在IIS中设置一个mdb的扩展映射，将这个映射使用一个无关的dll文件如C：WINNTsystem32inetsrvssinc.dll来防止数据库被下载。设置IIS的日志保存目录，调整日志记录信息。设置为发送文本错误信息。修改403错误页面，将其转向到其他页，可防止一些扫描器的探测。另外为隐藏系统信息，防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相关软件如banneredit修改。 　　对于用户站点所在的目录，在此说明一下，用户的FTP根目录下对应三个文件佳，wwwroot，database，logfiles，分别存放站点文件，数据库备份和该站点的日志。如果一旦发生入侵事件可对该用户站点所在目录设置具体的权限，图片所在的目录只给予列目录的权限，程序所在目录如果不需要生成文件(如生成html的程序)不给予写入权限。因为是虚拟主机平常对脚本安全没办法做到细致入微的地步，更多的只能在方法用户从脚本提升权限： 　　ASP的安全设置： 　　设置过权限和服务之后，防范asp木马还需要做以下工作，在cmd窗口运行以下命令： 　　regsvr32/u C：WINNTSystem32wshom.ocx 　　del C：WINNTSystem32wshom.ocx 　　regsvr32/u C：WINNTsystem32shell32.dll 　　del C：WINNTsystem32shell32.dll 　　即可将WScript.Shell， Shell.application， WScript.Network组件卸载，可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息。另法：可取消以上文件的users用户的权限，重新启动IIS即可生效。但不推荐该方法。 　　另外，对于FSO由于用户程序需要使用，服务器上可以不注销掉该组件，这里只提一下FSO的防范，但并不需要在自动开通空间的虚拟商服务器上使用，只适合于手工开通的站点。可以针对需要FSO和不需要FSO的站点设置两个组，对于需要FSO的用户组给予c：winntsystem32scrrun.dll文件的执行权限，不需要的不给权限。重新启动服务器即可生效。 　　对于这样的设置结合上面的权限设置，你会发现海阳木马已经在这里失去了作用! 　　PHP的安全设置： 　　默认安装的php需要有以下几个注意的问题： 　　C：winntphp.ini只给予users读权限即可。在php.ini里需要做如下设置： 　　Safe_mode=on 　　register_globals = Off 　　allow_url_fopen = Off 　　display_errors = Off 　　magic_quotes_gpc = On [默认是on，但需检查一遍] 　　open_basedir =web目录 　　disable_functions =passthru，exec，shell_exec，system，phpinfo，get_cfg_var，popen，chmod 　　默认设置com.allow_dcom = true修改为false[修改前要取消掉前面的;] 　　MySQL安全设置： 　　如果服务器上启用MySQL数据库，MySQL数据库需要注意的安全设置为： 　　删除mysql中的所有默认用户，只保留本地root帐户，为root用户加上一个复杂的密码。赋予普通用户updatedeletealertcreatedrop权限的时候，并限定到特定的数据库，尤其要避免普通客户拥有对mysql数据库操作的权限。检查mysql.user表，取消不必要用户的shutdown_priv，relo 　　ad_priv，process_priv和File_priv权限，这些权限可能泄漏更多的服务器信息包括非mysql的其它信息出去。可以为mysql设置一个启动用户，该用户只对mysql目录有权限。设置安装目录的data数据库的权限(此目录存放了mysql数据库的数据信息)。对于mysql安装目录给users加上读取、列目录和执行权限。 　　Serv-u安全问题： 　　安装程序尽量采用最新版本，避免采用默认安装目录，设置好serv-u目录所在的权限，设置一个复杂的管理员密码。修改serv-u的banner信息，设置被动模式端口范围(4001—4003)在本地服务器中设置中做好相关安全设置：包括检查匿名密码，禁用反超时调度，拦截“FTP bounce”攻击和FXP，对于在30秒内连接超过3次的用户拦截10分钟。域中的设置为：要求复杂密码，目录只使用小写字母，高级中设置取消允许使用MDTM命令更改文件的日期。 　　更改serv-u的启动用户：在系统中新建一个用户，设置一个复杂点的密码，不属于任何组。将servu的安装目录给予该用户完全控制权限。建立一个FTP根目录，需要给予这个用户该目录完全控制权限，因为所有的ftp用户上传，删除，更改文件都是继承了该用户的权限，否则无法操作文件。另外需要给该目录以上的上级目录给该用户的读取权限，否则会在连接的时候出现530 Not logged in， home directory does not exist.比如在测试的时候ftp根目录为d：soft，必须给d盘该用户的读取权限，为了安全取消d盘其他文件夹的继承权限。而一般的使用默认的system启动就没有这些问题，因为system一般都拥有这些权限的

VPS主机如何预防挂马？

拨号VPS主机作为互联网基础常用的的设备之一，现在的拨号VPS主机的虚拟化技术慢慢的成熟。对于固定IP的VPS主机来说，其主要的作用就是网站的空间，当网站的运行时间运行的比较长了的话，网站的文件就会比较多，利用手工的方式来查看的话是比较麻烦的。杀毒软件仅仅对恶意代码进行查杀，对网页木马以及挂马程序不一定全部查杀，在使用过程中很容易遭到入侵，而VPS主机是存放网站数据的重要设备。数据丢失会给我们带来重大的损失。所以当VPS主机被侵入后如何处理：　　方法一、检查控制面板->添加/删除程序里面是不是被人装了其他软件。　　方法二、如果安装了一些主机管理系统，则检查是否有新版本升级。　　方法三、检查有没有多出来的管理员账号，删除或禁止它，同时删除C:\\Documents and Settings目录下对应的黑客管理员目录(可能要重启后才能删除干净)。　　方法四、如果再次被入侵，建议重装系统。重装系统后，需要安装第三方软件，比如PHP、MySQL、主机管理软件的，务必确保使用的是最新版本，不要直接使用服务器上的老软件。系统全部配置完毕后，请再用杀毒软件扫描一次。　　如果你需要对VPS主机的安全性进行提升，也可以与你的服务商进行沟通，RAKsmart专业团队给为你定制一个合理的方案。

为什么国内的中小网站都是用Discuz！或者Phpwind而不用WordPress /、Joomla 、 Drupal呢？

这问题挺有意思的，聊聊自己的看法。因为公司业务涉及到这块，所以对WP和其他很多建站程序都有接触，也都有一些自己的看法。国内WP的使用率至少在中小企业不算很高。这并不是说WP不好，中间的原因还是比较复杂的。首先来说，中小企业建站很少会选择自己找程序开发，都是找建站公司，而建站公司用WP不多。建站公司一般是自己写一套后台出来，然后按年付费。做过建站这个生意的都知道，对中小企业这种客户来说，建站往往都是一次性消费。什么意思呢，就是没有后续续费的可能性。那怎么解决这个问题呢？让网站持续依赖建站公司就可以了。WP是完全开源且独立的程序，不需要按年去支付程序源码，一次建站之后还想做后续的生意，就只能做衍生出来的业务，比如网站推广、网站SEO之类的。但是，这些服务对很多中小企来说也是浅尝辄止，第一年可能觉得新鲜，就花钱做了，但是第二年，第三年往往都会断掉。况且现在很多建站公司也不怎么做这些生意，搞一套源码出来，让用户按年续费，比辛辛苦苦做服务舒服多了。那可以不续费吗？有这个可能，但是不高。网站一旦建设完成，就意味着你所有的对外宣传资料都在里面，想彻底放弃不要，当然可以，那你就要重新再做一个网站，然后循环这个过程。换个角度想，每年几千块的续费好像也不是那么多，多一事不如少一事，花钱买安心，也没什么不可以的。说回WP，WP在国内并不是没人用，接触到的很多大型企业、集团网站几乎都是WP出来的。独立性强，可控性比较强。建站一般是单独立项，就是比如说我要做一个网站，好，你们这几家公司按照我的要求给我报价，我觉得哪家好就选哪家。网站做好之后也不用去开发什么衍生服务，做好之后连带服务器权限、网站权限、源码一并交接，项目就结束了。不存在什么后续续费的事情，这种合作模式相对来说就简单、纯粹很多。但是这种模式中小企业很少用，都是图省事，网上找一个建站公司，直接就花钱做了，就是上面说的那个循环。当然，讲这些不是在否定一些建站公司的运营模式，也没有刻意拔高WP系统。建站公司的这种运营模式本身并没有什么问题，明码标价就是正规生意。而且在市场不太好的情况下，也能够保证公司相对稳定的收入。毕竟看事情我们不能完全从企业角度来，也要让服务商有生存空间。另一个，WP系统有优点，当然也有一些问题。比如说，WP很多东西都没有很好的中文适配，包括插件、模板等等，这对企业接收之后的维护人员有一定的要求，至少你要看得懂，或者能够找到相关设置在哪里修改才行。这是WP国内普及一个最大的问题。另一个，WP和国内主流的搜索引擎应该还没有建立很好的合作关系。大陆不是海外，百度也不是谷歌，如果没有想明白这句话，就是对搜索市场还不够了解。为什么做网站？还不是希望更多人能看到自己的公司么，那这就必然牵扯到后续网站在搜索引擎中的排名问题。那么问题就来了，以百度为首的搜索引擎，并不是谷歌，也不会按照谷歌的算法思路走。百度现在走的是适应大陆市场的发展路线：在内容上收紧管控权，做一个内容生态。注意，这里说的是内容生态，不是搜索引擎。你可以理解为百度现在或者将来要做的，不是搜索引擎，而是一个平台，比如知乎、比如今日头条一样的平台。那回到问题本身，如果想在生态中获得更大的收益，就需要你成为生态的一部分。怎么成为呢？要么被收编、要么合作。但是这两点目前看WP都没有，或者说人家压根就不想这么干。在谷歌看来，网站和搜索引擎是相对独立存在的，主权对等。但是在百度看来，网站要逐渐变为搜索引擎内部的一个组成部分，势必要被收编改造。这点从百度最近几年的动作就可以看得出来。从熊掌号到百家号再到企业百家号，再到后来的百度AIpage，甚至于百度的竞价体系、基木鱼、子产品爱采购，都是这个目的。我们不能说这样不好，但是已经造成了市场的改变。改变不了的，就慢慢改。说回WP系统，没有这层合作关系，在一些数据对接上也能做，但是总隔着一层东西。人家点点鼠标就能同步的东西，你就要老老实实跳转几个后台去做。当然，这也能理解，用了人家的地没给钱，总不能指望着人家还敲锣打鼓地欢迎你不是，不把你赶出去就烧香拜佛了。没有无效的推广，只有没选对的方法！我是Dora，10年推广服务经验，为7-Eleven、微软、腾讯等集团提供营销顾问服务。推广不走弯路，帮你找到适合自己的渠道，有问题咨询欢迎私信。1、提供SEO策略方案制定、企业推广现状评估；2、谷歌seo实战方法，让独立站流量突破瓶颈；3、分享海外推广、流量市场走势、出海推广操盘策略；

lnmp架构优势？

LNMP是一个基于CentOS/Debian编写的Nginx、PHP、MySQL、PHPMyAdmin、eAccelerator一键安装包。可以在VPS、独立主机上轻松的安装LNMP生产环境。
LNMP代表的就是：Linux系统下Nginx+MySQL+PHP这种网站服务器架构。
Nginx较为稳定、功能丰富、安装配置简单、低系统资源