有可以任意发文不受审查的个人博客或网站吗?
这样的话,只能到国外的博客 了。
你要的那个域名的博客,就是个人的网站了,
你自己买一个域名和服务器,做一个博客类型的网站,
自己随便写文章;但是也是只能国外的域名服务器才是不审核的呀
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2创建一个robotstxt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改connasp,防止非法下载,也可对数据库加密后在修改connasp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8 cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11例行维护
a定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b定期更改数据库的名字及管理员帐密。
c借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
这个要问ICP备案商~~~ 不过我可以确定的是:目前 你只能等待审核结果,结果出来后不管怎么样。。。你都要做修改~~~~ 如果你审核通过了~你修改审核过程中,你的备案号还是可以用的。 如果没审核通过,那正好。。。直接改了提交吧~~
服务器证书也就是SSL证书,不受信任的原因很多,具体分析如下:
第一种、证书过期
SSL证书都是有有效期的,如果站长购买后部署了证书,然后就忘记了证书这一件事情。等到有一天突然有用户说,你们的网站怎么显示的红色警告图标。这时候才开始排查问题,那么首先应该检查的就是证书是否过了有效期,如果过了有效期,证书应该及时续费或者使用其他证书,最好是在证书快要过期前的一两周续费,以免影响网站后续的使用。如果证书被吊销,也会显示日期过期,这种要立刻联系证书提供商,查找吊销原因,及时解决。
第二种、证书来自不信任的CA机构
CA机构就是证书的颁发机构。如果对SSL证书有所了解,那么大家应该知道,证书是任何人都可以发布的,我们可以自己给自己的网站颁发证书,我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的,只需要你对证书有一定的了解,但是这种证书是默认不受其他客户端信任的,通常客户端会提示“该证书来自不信任的CA机构”。目前全球权威CA机构有Symantec、GeoTrust、Comodo以及RapidSSL等多家。
第三种、户端不支持SNI协议
一般这种情况发生在Windows XP系统中,安卓42以下版本也会发生这种情况,大多数原因是因为这些系统时代太久远了,目前使用的人数非常之少,也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication,服务器名字指示)协议的,不过目前主流的操作系统都是支持这个协议的,大家也不用太担心。
第四种、证书的不完整
在申请证书的时候,经常会由于用户的疏忽或者是第一次申请,不是很懂,导致没有完全看懂申请规则,这样在申请时候就会导致域名匹配不正确,所以在申请的时候一定要看清楚,认真填写。
转载供你参考最近,cocoachina 发起了一个关于iOS开发者遇到审核失败的原因及解决办法的主题讨论,现简单整理有价值回复如下。
wubo9935
App中设计的图标与Apple原生图标类似,Apple原生图标有专利保护,并且在Design Guideline里面规定,App的图标不能与Apple图标雷同,如iTunes,App Store, iPod等的图标。若出现雷同App将被拒。
逐风
App的设置界面、按钮使用了类似iPhone的操作方式以及icon的圆角设计 -> 重新设计…
App的年龄设置太低 -> 改了年龄…
App里有实物奖励 -> 免责声明,和苹果无关…
App描述里提了后续版本的功能的字样 -> 删除…
App有打分的功能 -> 有reject的,也有通过的…
App需要使用location,没有提示用户 -> 加了提示,允许用户拒绝…
App没提供测试账号 -> 提供…
App里有私有api -> 修改…
numbbuaa
遇到过两个问题:
1第三方静态库包含私有api的调用(联系第三方技术支持,更新静态库);
2包含潜在的色情,暴力等内容(调整应用年龄限制等级,并加入举报功能)
armywin
游戏中包含可以跳转的URL,被拒
游戏中包含推广非本账号下的APP的,被拒
APP界面设计太像一个网页了,被拒
游戏内购时候做了服务器验证,服务器不稳定,导致测试账号无法充值,被拒
游戏中提供了月卡功能,但是不支持玩家在不同设备中使用,被拒
wode211
1: 做浏览器的,分级必须选17+
2: 类似于Android widgets 桌面的应用被拒(不符合用户习惯)
3: Term of service 的URL链接大网页与 “Term of service” 内容不符合,被拒
4: 某个button或者控件的响应,没有与说明描述的一致,被拒
5:iPad应用,UIPopoverController的那个箭头,没有指向对应的按钮或者控件,被拒。(转屏后如果没有指对,也被拒)
6:iPhone程序不能在iPad上跑,或者跑得不好,被拒
7:Documents里的文件,没有按照iCould的指导文档处理好,被拒
野猪洋洋笨
App的年龄设置太低 -> 改了改高年龄…
App里有提示用户评价打分的按钮功能 -> 删除…
没有在多个设备测试,iphone5出现界面扭曲->改
App里用了第三方的api -> 修改…
ywlcjl5
游戏界面丑不符合iPhone用户的期望值,连续被拒2次。 —重画。
永久购买的IAP没有添加恢复购买功能。 —添加。
添加了退出程序的功能不符合人机交互功能。 —删除。
xin814
1、和苹果的app store风格类似 修改
2、使用私有API 删除
3、别人的,界面中的iPhone写错成IPhone 修改
linaicai_rename
1)App内的第三方登陆通过内置浏览器跳转出去的被拒 修改成webView登陆
2)墙纸类应用因为无法控制第三方数据导致部分色情的出现会被拒 删除
3)App名称或者内部数据使用到一些被注册商标的名称会被拒 修改名称
4)应用太多简单,界面太过少或者严重违背苹果界面设计准则被拒 重新设计
tmxk12388
一、第一次是在审核的时候,app一直提示无法连接到服务器,自己测试没有问题,分析原因可能是Reachability返回无法连接 -改用request返回数据判断后审核通过
二、提交视频类客户端,说没有视频直播的版权 -提供版权说明后通过审核
三、产品仅提供手机号注册,要求提供账号 -提供账号
四、产品的icon和闪屏加入了其他公司的logo -去除logo
doctor_chen
1关于我们那个页面为了方便用本地webView布局的,仅此一个页面,就因为这个被拒。提示什么没有native特性,如button。。搞了半天才知道这原因,把webview换成个,苹果满意了。
2某应用,其他都没问题,有个使用说明为了美观我把每一项加了个封面做成书架风格,内容纯txt的。苹果当我卖书的,告诉我,xxx like ebook should be xxx on ebook store我就把这个删了,通过了。我很想不通那么多txt格式的电子书怎么通过的。。
3 用了个类似优酷那种一点弹出一圈菜单的,说用户会confused疑惑,要有引导说明,没通过。我加上说明也没用。最后还是换了个普通的菜单,通过了。
beiqingbao
程序里有提示用户评价
提示语:亲,给个好评!~ 被拒了
改为‘’去APPSTORE评分”通过了
lpluck08
1、App内如果出现苹果设备名称,必须是iPhone、iPad之类的,注意大小写,如果是iphone或者ipad,rejected!!
2、App内如果涉及到登陆或者需要和硬件设备连接才能继续操作的,需要提供测试账号,或者操作视频。
3、私有api的问题,遇到过一次。。。
cocoawill
1应用内含有有某公司LOGO的,没有该公司授权文件,被拒
2应用关于内含有beta字样,被拒
3申请证书时勾选了Inter-App Audio,应用内不支持,直接Invalid Binary
4infoplist里面设置了Required background modes >App plays audio ,审核人员在应用内未发现播放音频的地方,被拒后,在notes里添加音频播放功能说明,通过了
5注册只局限移动或者联通账号,被拒
6应用内点击某个功能,提示正在下载,被拒,改为正在加载,过了
bombbomb
非用户产生的数据存放在了Documents目录里,违法icloud备份规范被退回。
应用内搞市场活动送奖品,没有写明和苹果无关,被拒
23105612
被拒原因
我们启用了游戏中心,但是做了限制需要玩家玩到某个程度才能开启,然后被拒
解决方案
邮件沟通后录制了在游戏中使用游戏中心功能的视屏,得到通过
legolasyoung
来个带条款的:
310 利用伪造或付费评论的方式在App Store中企图操纵或欺骗用户评价或图表排名的开发程序员(或者采用其他不正当方式)将会从iOS开发者项目中除名
App里有提示用户评论的AlertView:
第一次:give me 5-star rating, you will get 100 coins! 被拒;
第二次:give me 5-star rating, thank you! 被拒;
第三次:plz rate me! 通过。
程序是无法知道用户评了多少评分,所以提示用户给5星算是欺骗用户。而第一条更触犯了付费评论这一点。
小提示,开发者想通过“开关”的形式开控制此提示文本来绕过审核,最好别这么做,坛子里很多人已经因为这个做法被取消IDP了。
111 使用App Store以外的软件开启或提供额外功能的应用程序将会被拒绝。
App里,允许用户可以通过分享游戏结果到facebook、邀请facebook好友玩游戏等操作,获得免费金币。被拒;
将这些操作改成不给金币,通过。
“分享结果到facebook”和“邀请facebook好友“属于“app store以外的软件”,“获得免费金币”属于“提供额外的功能”。
102 与App Store、iTunes Store和iBookstore等提供的iPhone捆绑应用程序类似的应用程序将会被拒绝。
一、之前制作的一款App有用户书架功能,书架界面类似于iBooks将书的封面一本一本的排列在书架上。手指长按书的封面,书架进入编辑模式,封面会抖动。这个编辑功能被拒。改成进入编辑模式后,封面不抖动,通过。
二、之前制作的一款软件有IM功能,用户之间的对话显示高仿系统自带的短信气泡(鲸鱼体),被拒;改成非鲸鱼体的UI,通过。101 应用程序必须遵守苹果《iPhone用户界面指导原则》以及《iPad用户界面指导原则》中解释的所有条款和条件。
苹果是不允许应用程序遮盖状态栏的。
之前使用了MTStatusBarOverlay这个开源库,遮盖了状态栏显示任务和进度,被拒;
后来换成别的库不遮盖状态栏,通过。
zsx923
1 App内评分弹出alert,文字不能诱导用户,比如”好评”,”5星评价”之类的,统统会被reject
2涉及到音乐,视频类的数据,特别是国外的,如在提交时没有提及版权协议之类的,也会毫不留情被reject,国内的倒还好。
0条评论