标签归档：空间

asp网站空间如何过滤xss攻击_读书小站

本文收集自网络，侵删！

asp网站空间过滤xss攻击的方法：1、在WEB.config增加HttpModules节点；2、编写一个过滤器，过滤危险关键词，并增加安全的header。

具体内容如下：

1、在web.config增加httpModules节点

<httpModules>
<add name="HttpAccessInterceptModule" type="Org.Core.Commons.HttpAccessInterceptModule, Org.Core.Commons"/></httpModules>

2、再编写一个过滤器

using System;
using System.Collections.Generic;
using System.Configuration;
using System.Linq;
using System.Text.RegularExpressions;
using System.Web;namespace Org.Core.Commons
{
/// <summary>
/// http访问拦截器模块
/// 1.过滤危险关键词
/// 2.增加安全Header
/// </summary>
public class HttpAccessInterceptModule : IHttpModule
{
private static List<string> _RegexWords;
static HttpAccessInterceptModule()
{
_RegexWords = new List<string>()
{
@"<[^>]+>'", 
@"</[^>]+>'",
@"<[^>]+?style=[\w]+?:expression\(|\b(alert|confirm|prompt|window|location|eval|console|debugger|new|Function|var|let)\b|^\+/v(8|9)|<[^>]*?=[^>]*?&#[^>]*?>|\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)"
};
string[] keyWords = { };
//{"'", "alert", "script","case","catch","const","continue","debugge","delete","export*","final","finally","for","function","Goto","if","implements","import*","return","switch","synchronized","throw","throws","transient","try","break"}
//new string[] { "select", "insert", "update", "delete", "drop", "truncate" };_RegexWords.AddRange(keyWords.Select(o => @"(^|(\W+))" + o + @"((\W+)|$)"));
}public void Dispose()
{
}public void Init(HttpApplication context)
{
context.BeginRequest += new EventHandler(Context_BeginRequest);
context.EndRequest += new EventHandler(Context_EndRequest);
}private void Context_BeginRequest(object sender, EventArgs e)
{
HttpApplication app = (HttpApplication) sender;
try
{
if (IgnoreRequest(app.Request.CurrentExecutionFilePath))
return;RequestFiller(app.Request);
AddHeader(app.Response);
}
catch (Exception ex)
{
if (!(ex is PSBaseException))
PSLog4net.Error(this, ex);
app.Response.Write(ex.Message);
app.Response.Flush();
app.Response.End();
}
}private void Context_EndRequest(object sender, EventArgs e)
{
HttpApplication app = (HttpApplication) sender;SetContentType(app);
}private void RequestFiller(HttpRequest request)
{
string error = "";if (request.Path.IndexOf("/log/", StrinGComparison.CurrentCultureIgnoreCase) >= 0)
error = "不允许访问/log/目录";
if (string.IsNullOrEmpty(error) &&
request.Path.IndexOf("/bak/", StringComparison.CurrentCultureIgnoreCase) >= 0)
error = "不允许访问/bak/目录";
if (string.IsNullOrEmpty(error))
{
foreach (string key in request.Params.AllKeys)
{
if (key == "aspxerrorpath")
continue;
string value = request.Params[key];
if (!string.IsNullOrEmpty(value) && (value.Contains("Jquery.alert") || value.Contains("image")))
continue;
if (!string.IsNullOrEmpty(key))
{
//if (Regex.IsMatch(key, @"\W+"))
//{
// error = string.FORMat("存在访问风险，参数[{0}={1}]无法通过“{2}”校验.", key, value, @"\W+");
// break;
//}
foreach (string regex in _RegexWords)
{
if (Regex.IsMatch(key, regex, RegexOptions.IgnoreCase))
{
error = $"存在访问风险，参数[{key}={value}]无法通过“{regex}”校验.";
break;
}
}
}if (!string.IsNullOrEmpty(error))
break;
if (!string.IsNullOrEmpty(value))
{
foreach (string regex in _RegexWords)
{
if (Regex.IsMatch(value, regex, RegexOptions.IgnoreCase))
{
error = $"存在访问风险，参数[{key}={value}]无法通过“{regex}”校验.";
break;
}
}
}if (!string.IsNullOrEmpty(error))
break;
}
}if (!string.IsNullOrEmpty(error))
{
Log4net.Error(this, error);
throw new PSBaseException("存在访问风险，请求无法通过系统校验规则.");
}
}private void AddHeader(HttpResponse response)
{}private void SetContentType(HttpApplication app)
{
if (app.Request.Url.AbsolutePath.EndsWith(".png", StringComparison.CurrentCultureIgnoreCase))
app.Response.ContentType = "image/png";
if (string.IsNullOrEmpty(app.Response.ContentType))
app.Response.ContentType = "text/plain; charset=utf-8";
}private bool IgnoreRequest(string requestPath)
{
if (requestPath.EndsWith(".assx", StringComparison.CurrentCultureIgnoreCase) ||
requestPath.EndsWith(".sjs", StringComparison.CurrentCultureIgnoreCase) ||
requestPath.EndsWith(".asmx", StringComparison.CurrentCultureIgnoreCase))
return true;
else
return false;
}
}}

购买低价空间好用吗_读书小站

本文收集自网络，侵删！

购买低价空间不一定好用。低价空间基础配置低，性能不理想，容易被黑被攻击，导致网站无法安全运行，所以购买空间时要选择性价比高的正规知名服务商，产品质量有保障。

购买低价空间

在购买空间时，虽然我们希望买到低价产品，但也不能脱离配置性能谈价格。选择空间的时候，价格以适中为宜，不必过分迷信高价，或者一味追求低价，在同等配置环境下，选择性价比更高的。有些小厂商特别便宜的虚拟空间，在管理上面难免有漏洞，很容易造成客户网站被黑被攻击被挂马，导致网站无法安全运行。价值决定价格，当价格过于便宜，成本降低相当于质量下降。所以即便主机价格便宜，但基础配置很低，性能也不理想。因此，购买最便宜的空间，一定是在正规知名厂商中选择产品，品质有保障。

低价空间选择的方法

1、服务器的性能

性能要稳定为了保证网站能够正常的运转，选择的服务器首先要确保足够稳定，因为一个性能不稳定的服务器，即使配置再高、技术再先进，也不能保证网站能正常工作，严重的话可能给使用者造成难以估计的损失。

2、服务器的扩展性

由于网络处于不断发展之中，快速增长的应用不断对服务器的性能提出新的要求，为了减少更新服务器带来的额外开销和对工作的影响，服务器应当具有较高的可扩展性，可以及时调整配置来适应发展。

3、服务器的配件搭配要合理

为了保证服务器能够更高效地运转，我们要确保购买的服务器各个配件合理。例如我们购买了高性能的服务器，但是服务器内部的某些配件使用了低价的兼容组件，就会出现有的配件处于瓶颈状态，有的配件处于闲置状态，最后的结果是整个服务器系统的性能下降。

4、售后服务要好

由于服务器的使用和维护包含一定的技术含量，这就要求操作和管理服务器的人员必须掌握一定的使用知识。但对于普通公司来说，可能没有专职人员来维护服务器。因此选择售后服务好的销售场所来购买，应该成为普通用户明智的决定。这点也要非常注意。

免备案虚拟空间租用如何选择_读书小站

本文收集自网络，侵删！

免备案虚拟空间租用选择的方法：1、选择能提供7*24小时不间断技术支持服务的香港虚拟空间，能保证网站的正常运行；2、根据网站需求选择合适的带宽大小，避免资源浪费；3、看机房的环境、温度和数据安全等是否有保障，选择距离网站较近的机房；4、判断网站需要多少存储空间，根据网站实际需求选择合适的空间大小和相关设备。

具体内容如下：

1、服务与技术支持

作为空间，虚拟主机是咱们需求长时间寄存网站重要数据的当地。只需外贸企业做一天，香港服务器就要运转一天！因而，在挑选服务器时，外贸企业参阅方针更多的是7*24小时不间断技术支持的虚拟空间。

2、主机运用的带宽

虚拟空间装备了高防硬件防火墙，数据中心24小时有人值勤，这关于企业用户来说，拜访速度、数据安全都有十分大的确保，直接衔接世界主干网。在其他区域拜访时，翻开网页速度仍是比较快的。

3、服务器地点机房

在挑选虚拟空间机房时，杰出的服务不仅为咱们供给了十分牢靠的技术支持和确保，并且其配套设备，包含带宽、机房环境、温度和数据安全，也决议了咱们看中它的原因。

4、存储空间及相关设备

在挑选虚拟空间的时分，咱们需求判别网站的数据资料寄存要多少存储空间，怎么挑选中央处理器，即cpu的巨细。如果是一个一般的外贸企业，一般能够考虑根底装备的虚拟空间。

域名空间注册要注意哪些问题_读书小站

本文收集自网络，侵删！

域名空间注册要注意：1、选择容易被记住的域名，以方便用户记住；2、结合用户使用网站的习惯来优化域名；3、多个域名同时进行注册能起到良好的保护性，预防注册域名出现不必要的麻烦；4、选择顶级域名注册服务商，所提供的服务质量好，能保证域名的正常使用；5、考虑后期续费问题，避免出现域名过期等问题。

具体内容如下：

1、尽量选择好记的域名

容易被记住的域名才是好域名，要知道让用户们记住自己的域名并不是件简单的事情。越是简短的域名就越是被容易记住，需要记住的是，域名简短好记，不过这种域名已经被注册完成了，所以需要考虑的是自己中意的域名，产品名称以及域名被注册，方便使用者们记住。

2、优化选择

并不是所有的后缀域名都具备技术优势，和用户们使用网站的习惯有直接关系。大部分用户们在域名注册中，第一反应就是域名后缀，相反能够理解成为实力企业的一种域名选择体现。

3、注册域名

如果你是公司域名，商业域名以及多个后缀域名等进行同时注册，对于企业资产来讲，能够起到良好的保护性，预防注册域名出现不必要的麻烦。

4、注册服务商

选择价格具备优势的域名，可以选择顶级域名注册服务商，原因在于这种服务商实力强悍，使用域名更加放心，服务质量好，另外后续备案操作简单，不会存在着任何域名使用障碍。

5、考虑续费

续费是必须要考虑的一步，一次性选择续费安全省事，不需要担心域名过期等问题出现，续费整体的费用相对来讲还会便宜不少。

域名空间购买的技巧有哪些_读书小站

本文收集自网络，侵删！

域名空间购买的技巧：1、选择拥有ICANN和CNNIC双认证的顶级域名服务商，所提供的产品质量有保障；2、域名空间购买时查看域名是否能自由转入转出，避免后续的花费很多；3、域名空间购买时看看续费价格相差大不大，选择性价比高的域名空间购买。

具体内容如下：

1、域名注册商的资质

千万不要为了一时的便宜选择不知名的域名注册商，到时候出现问题找不到人，那就更恼火了。而且现在的域名价格也不贵，我们在选择域名注册商的时候先看资质，像才艺多这些域名注册商，拥有ICANN和CNNIC双认证的顶级域名服务商，就是我们首先选择的对象。

2、查看一下域名是否能自由转入转出

有些不知名的注册时用很低廉的价格甚至免费吸引用户注册之后，对于域名的转入转出都有很高的条件门槛。导致后续的花费很多，前后考虑一下根本划不来。手续极其麻烦，这些肯定不是我们想要的。

3、看看续费价格

买域名的时候看看续费价格，相差大不大，很多不知名注册商，往往续费价格非常高，这也是我们需要注意的。

使用免费美国空间有哪些优势_读书小站

本文收集自网络，侵删！

使用免费美国空间的优势有：1、不用备案，能省去繁琐的备案流程和时间，实现网站即开即用；2、配置高，能满足用户的需求，保证用户的网站体验；3、强大功能，简单操作，能快速上手使用；4、提供完善的售后服务，能及时解决突发问题，保证网站的正常运行。

具体内容如下：

1、免备案的优势

在国内建设网站空间是必须要到相关的部门进行备案方可使用的，整个的备案流程相对复杂，内容审核比较严格，所需时间也要在一个月左右方可使用。但使用美国免费空间则不是非常的严格，只要不涉及到违法，侵权内容，网站是即开即用的，速度非常的快。

2、空间的配置高，客户体验舒服

在国内的空间租赁业务当中，大多数的空间一般是几百兆，一个G的空间，但即便如此其他配置也是比较低的，其收费也不是非常的低。美国免费空间的申请所提供给客户的空间大小是非常大的，免费空间大多是从美国顶级服务器里划分出来的，其配置是无可挑剔的，客户在体验时的流量可以说是无限的，空间大小也足以客户构建一个不错的网站。

3、操作上简单

即便是客户体验的美国免费空间也是采用了当前流行的cPanel/Plesk系统和程序，它的强大功能和简单操作的特性是可以让很多体验者快速上手的，根本不用花多少的人力和物力去重新学习建站方式。

4、完善的售后体系

让客户体验免费的空间的同时也会为客户在使用过程中所遇到的难题给予协助解决，这一点要比一些收费的国内空间网站提供商周到的多。

免费域名空间怎么选择_读书小站

本文收集自网络，侵删！

免费域名空间选择的方法：1、看服务商是否提供试用服务，测试域名空间的性能；2、注意是否能明确看到后台运行信息，是否提供云加速、360攻击防护等支持；3、选择正规老牌主机商，能及时解决售后使用问题；4、货比三家，选择性价比高的域名空间。

具体内容如下：

1、先试用

一定要先试用后购买，虽然试用不能完全测试出域名空间的性能，但是也有一个大概的了解。对于那些找各种理由不给试用的主机商，坚决不买其产品。

2、性能可靠

虚拟空间需要拥有独立的管理后台和网站管理助手，管理方便，上传和下载文件方便，客户能够明确的看到后台运行信息。数据分发点故障自动检测、动态分配，提供云加速、360攻击防护等支持，网站运行更快速安全。

3、讲品牌

最好选择正规老牌主机商，只有技术先进、资本雄厚的企业才有能力将产品做大做强，经受住考验。

4、售后服务

售后服务很重要，还需要看自己使用虚拟空间的感受。大家在进行选择之时，可以从客服的耐心热情程度中综合分析，售后团队的影响能力中。当然了，经过综合对比之后，还可以在虚拟空间商那里关注价格趋势，有长远眼光的站长们选择虚拟空间都会货比三家，注意购买性价比高的虚拟空间才能够给大家带来最好的帮助。

最便宜域名空间选择的方法是什么_读书小站

本文收集自网络，侵删！

最便宜域名空间选择的方法：1、选择不限流量的域名空间，能有效降低服务器租用的成本；2、根据自身网站需求合理的选择服务器硬件参数，了解域名空间开放的功能，能有效节省租用成本；3、选择值得信赖的服务商，在服务商推出优惠活动时租用域名空间会更便宜。

具体内容如下：

1、选择不限流量的域名空间

很多所谓便宜的域名空间都是有限制流量的，虽然带宽很大走的却不是直连网络，虽然能够节省一些钱，但是对于网站的用户体验和页面收录是不利的，此外这些限制流量的服务器一旦用量超过的话超过的部分的收费是非常高的，而新手站长一般很难做出有效的预估，所以租用服务器的时候还是推荐不限流量的更好。

2、合理地选择硬件参数

虽然市面上有不少域名空间相对比较便宜，但是除了在网络带宽和线路上做手脚之外，租用域名空间还有一个问题就是在功能上进行阉割，例如限制一些端口的开放和配置升级的上限，还有一些服务器是限制windows系统安装的，所以对于新手站长来说前期建站最好还是选择功能完整的服务器，最好详细了解域名空间开放的功能然后进行选择这样才能有效节省成本。

3、挑选值得信赖的服务商

在选择域名空间的时候最好还是选择值得信赖的服务商，理由有两点，首先在搭建服务器的时候最好是需要24小时的在线技术支持，由于许多站长并不是技术出身，如果遇到故障的话要么业务长时间中断要么还要自己请技术，成本是比较高的，现在专业的机房一般都能提供24小时免费的技术支持，这块成本是能够节省下来的，此外不少大型机房服务商还能够经常推出一些优惠活动，这种时候下单能蹲个不错的价格。

使用低价空间有哪些风险_读书小站

本文收集自网络，侵删！

使用低价空间的风险有：1、网站访问速度慢，不利于网站用户体验感，还可能会带来其他的影响；2、网站稳定性不强，容易导致网站的数据和信息泄露，影响网站的正常运行；3、网站安全性不高，网站容易被攻击，导致网站无法正常打开；4、售后服务不专业，不能及时解决突发问题，会对网站造成巨大的损失。

具体内容如下：

1、网站访问的速度较慢

常见的问题之一就是在使用低价空间租用的时候会导致访问速度慢，一个网站要是在访问的时候速度很慢，除了让客户的体验感比较差之外，可能在使用的时候还会带来很多其他的影响，建议在选择的时候都应该考虑基本的行情，确保所选择的是正规服务商所提供的空间。

2、网站的稳定性不强

低价空间在使用的时候很容易受到攻击，这样也会导致网站的数据和信息泄露，在一定程度上都会影响正常的运转，网站访问速度跟宽带有关系，而稳定性也跟网络和空间有影响，在选择服务器的时候自然都需要考虑这些综合的因素，确保空间可以正常使用。

3、网站的安全性不高

为了降低成本获得更大的利润，一些服务商开始自建机房，但是自营机房的投资成本比较大，一些小的公司或者是成立时间比较短的，经验比较少，很难成熟运营的，既然是为了降低成本，那么这些自建机房的环境、机器设备、安全设施可能会无法达标，仅拿安全来说，若是安全设施不到位，一旦遇到网络攻击，首先受到伤害的必然是用户，网站无法打开、重要数据丢失等安全问题都将会给用户带来损失。

4、售后服务不专业

对于服务器产品来说，专业的售后服务是特别重要的，服务器在使用过程中遇到一些问题是不可避免的，没有任何一家IDC公司能够保证自己的产品不会受到自然灾难的影响，所以一旦遇到问题，能够及时反馈到服务商售后服务部门并得到迅速解决才是最重要的。

新手域名空间购买要注意哪些事项_读书小站

本文收集自网络，侵删！

新手域名空间购买要注意的事项有：1、域名购买要注意域名的管理权限，如是否能修改DNS服务器，域名续费价格，注册商的资质，域名是否自由转出或转出价格有什么要求等；2、空间购买要注意根据自身实际需求选择合适的空间大小，注意空间的配置，空间服务商的资质和技术支持服务。

具体内容如下：

一、域名购买注意事项

1、域名管理权限

比如多少个子域名，多少个转发，可否修改DNS服务器。

2、域名续费价格

买的时候可能挺便宜，二十、三十块一年，但是第二年呢？就不是这个价格了吧。有人说，我不在这续费了就是，没那么简单，看下一条。

3、域名是否自由转出，或者是域名转出价格要求

注册域名就好比租房子，每月或每年都要交房租，房东怎么能轻易就放你走呢？有的域名注册商甚至开出上千元的转出费用，让你无可奈何，只有继续续费。

4、域名注册商的资质

举个例子，如果你在一个普通的代理商那里注册，万一他不赚钱，不干了，你的域名找谁去续费？你的域名怎么管理？如果代理商的网站出问题了，程序有缺陷，进不去，慢的要死，这个问题又该如何处理。

二、空间购买注意事项

1、根据你的实际需要购买合适大小的空间

你可能不差钱，但若是为了建一个普通企业站或博客去购买了一台主机服务器，那只能说你头太铁了。

2、注意空间的配置

脚本和数据库：如asp脚本，PHP脚本等等，如果支持asp，就一定要有access数据库，php要有Mysql等等。假设你要建一个论坛，只有html是不可能的。对于数据库，有的是和主机空间共享大小，有的给你固定大小的数据库，要看清楚。还有就是脚本和数据库的版本，一般没有问题，当然是越高越好。

IIS连接数和流量：一般论坛建议至少500，流量只要不是下载站，一般50G一个月就足够了。

数据安全：这一条尤为重要，没有好的防护措施，你的网站做的再好也是不堪一击。至少要有硬防。

空间带宽：空间，放在第一位的就是速度，没有速度什么要不用说。一般的空间服务商都是100M共享，这个不好区分，最好是试用一下。

支持双线：你买的空间你自己访问可能挺快，但是如果不是双线的话，理论上你就缺少了一半的访客，地方站除外。

域名绑定：建议不要可以帮定目录的空间，有利也有弊，利是你可以建多个网站在同一个空间，弊是别人也可以，等网站都建起来了，网站的速度也就一个一个都成蜗牛了。

3、空间服务商的资质

和域名一样，空间服务商的资质很重要，空间讲究的除了速度，就是稳定。

4、技术支持

万一出了点问题，没有客服的时候能让人抓狂。最好是有24小时的值班电话，一般正规的空间服务商都会有的。