Posts

Showing posts from March, 2019

如何防止他人利用robots.txt找网站后台地址

说在最开始:

robots.txt这个文件存在的目的是为了告诉搜索引擎这个网站下的哪些目录不可以访问和收录。

当爬虫访问你的站点时,它会首先检查你站点根目录下是否有robots.txt。
1、如果有robots.txt,搜索引擎就会根据此文件中的内容来确定访问的范围;
2、如果没有robots.txt,它将可以访问你网站上的所有页面。这将给网站带来各种安全隐患。
例如:通过Google搜索“.com/admin/login.asp”就会出现一堆网站的后台,这就是某些站长没做好工作导致后台暴露到全网。


那么如何防止他人通过robots.txt找到你的后台呢?

方法1(简单,只需编辑文本的能力):
假设我们后台目录是 /wp-admin/,那么我们可以在设置的时候这样写:
User-agent: *
Disallow: /wp
Disallow: /wp
这样写就会阻止搜索引擎访问任何以“wp”开头的文件和目录。为了防止别人猜出你的后台目录,这里截取的越短越好,比如:
User-agent: *
Disallow: /w
这样,同样起到作用,但留的字母更少就更难猜了,这时会阻止搜索引擎访问所有以w开头的文件和目录。
为了避免影响其它目录的收录,可以修改一下网站后台目录文件名(比如aab-admin)。如果后台目录以某个字母或几个字母开头,就可以避免其它需要被收录的文件或目录被屏蔽了。

方法2(稍微麻烦,需要懂点基础代码知识):
后台目录做个首页文件, 跳转到真正的后台首页文件。比如:
后台首页是index.php,而服务器优先index.html,你就写个index.html文件,让其跳转到index.php
index.html文件在<head>中加入
<META NAME=”ROBOTS” CONTENT=”NOINDEX, NOFOLLOW”>
搜索爬虫就不会继续到该目录下的其他页面了

注:
NOINDEX指令:表示拒绝搜索机器人索引本页,但可跟踪该页上的链接;
NOFOLLOW指令:表示拒绝机器人跟踪本页链接,但可索引本页。
或许,你还可以加入NOARCHIVE指令:告诉Google不要保存含此标签的网页的快照。

补充:
只是拦截百度蜘蛛爬取网页,而允许其他搜索引擎收录:
<META NAME=”baiduspider” CONTENT…

WordPress安全建议:这样设置文件和文件夹权限会更安全

说在最开始:
wordpress 全站目录不需要可写都可以正常运行,所以建议设置为全站不可写,当需要自动升级,安装主题或插件时,可以临时设置为可写,之后再关闭写入权限即可,这是最安全的设置。

1、文件夹,文件权限设置建议 目录/文件当前权限建议权限root directory(wp 根目录)07550755wp-admin07550755wp-content07550755wp-includes07550755.htaccess06440444readme.html04000400wp-config.php06440444wp-admin/index.php06440644wp-admin/js07550755wp-content/thems07550755wp-content/plugins07550755wp-content07550755wp-content/uploads07550755
2、定时更新WordPress
WordPress 每次更新都会伴随着一些程序漏洞的修补和安全问题的解决,所以我个人认为大家非常有必要及时地更新到最新版本,以免黑客利用旧版本已发现的漏洞进行入侵(这些漏洞都可以在谷歌等引擎种搜到,稍加利用就……~)。
3、设置复杂的密码
提高安全意识可以避免许多潜在的安全隐患,比如密码的选取。我们有必要为 WordPress 后台选取一个强口令,以防止被暴力破解。设置一个多位数的密码,包含大小写和特殊符号其实很有必要。
4、保证数据库安全
强度高的密码设置好,别泄露是最基本,找人帮你解决问题后记得修改密码,同时记得找靠谱的人解决问题,别随便找。

海内外信用卡发卡机构代码汇总列表

💗Ctrl+F 输入你所需要查询的代码即可快速查到发卡行; 💗如果需要保存列表请及时动手,我发布的文章不确定是否会被和谐或者被下架,当然,博客也一样,毕竟这不是我的服务器了。 💗你也可以收藏这2个网站:https://www.freebinchecker.com/  http://www.exactbins.com/bin-lookup,发卡行及卡信息查询网站。
顺便说下,很多人都懂的一点(但为了避免又有人不喜欢百度就直接来问我这种问题,我还是直接写一下),这六位数就是卡片的前六位,英文全称是Card Bank Identification Number,缩写为BIN,也有人叫BIN码,通过这六位数可以查询到卡片的发卡机构。


400183 US VISA DEBIT CLASSIC QUALTRUST C.U. 400192 NO VISA DEBIT CLASSIC TELLER, A.S. 400261 PY VISA CREDIT PREMIER FINANCIERA EL COMERCIO S.A.E.C.A. 400285 US VISA DEBIT BUSINESS 400344 US VISA CREDIT PLATINUM CAPITAL ONE BANK (USA), N.A. 400350 HK VISA CREDIT INFINITE UNITED OVERSEAS BANK, LTD. 400355 TW VISA CREDIT INFINITE TAISHIN INTERNATIONAL BANK 400357 TW VISA CREDIT INFINITE UNION BANK OF TAIWAN 400359 TW VISA CREDIT INFINITE TAIWAN SHIN KONG COMMERCIAL BANK 400361 TW VISA CREDIT INFINITE CHINATRUST COMMERCIAL BANK 400601 KW VISA DEBIT PLATINUM KUWAIT FINANCE HOUSE 400806 US VISA DEBIT CLASSIC C AND G SAVINGS BANK 400880 GB VISA CREDIT PLATINUM ROYAL BANK OF SC…

远离黑产!网络收集的一些骗子料站分享

随时都可能删,需要自己保存。

欢迎关注我的主网站:alexzk.com

如果你需要关注我这个博客,可以登陆google并点击左边的follow,以后就可以随时翻阅我这个博客了。








骗子列表:
Just4valid.ru
cardstorm.ru
cvvstore.ru
freshbase.su
best-cvvshop.com
pinkshop.name
bigbase1.lv
shopcvv.ru
bigshop.us
freshbase.cc
freshbase.tv
fullz.su
zukkoshop.cc
n1shop.cc
track2shop.me
dumps.al
checker.name
dumps-shop.com
cardingforum.org
dumpsshop.biz
cvvshop.su
ug4all.ru
approved1.su
approved1.ru
autocvv.net
backstab.su
bestbins.ru
cardrock.su
ccbase.biz
ccnall.com
ccvalid.su
ccshop.lv
cheapdumps.so
consuella.su
crdsu.name
ferum-shop.ru
cvv4you.su
cvvshop.lv
dnums.su
dumps44.com
dumps4rise.com
feshop.su
fullz.pro
galaxycvv.com
galaxycvv.ru
jshop.su
justvalid.ru
jworldtopcc.ru
kaddafi.hk
kingscard.su
maza.su
shopcvv.ru
vipcvv.net
teentc.net
freshcvv.cc
shop-cvv.ru
cheloveki.su
freshbase.me
cvvshop1.lv
zonecvv.com
cvvus.ru
cvv-store.su
validdumps.ru
cvv-seller.ru
buycvvshop.su
cvvshop.lv
shopcvv2.ru
best-cvvshop.ru
bigbase.cc
143biz.com
2pac.cc
2pac.su
alboraaq.com
allabinn.com
altenen.c…

Namesilo域名快速转出教程

Image
为什么我要转出呢?
一直以来我都用Namesilo购买和使用域名,但是最近遇到了个事情真心不想用了,就是解析,这家平台偶尔解析会抽,我这次遇到延迟长达一天一夜,正好我要解析的那个域名网站急用,想着用Cloudflare应急一下吧,结果你TMD连NS解析到Cloudflare都延迟???
最后我只好直接把域名转到国内的阿里云来管理了,因为是中文站,同时做的类目是教育类,就无所谓放哪里了,听人说国内用的最舒服的是阿里,OK,我就转到阿里来吧。

Namesilo域名快速转出教程
去Namesilo的域名管理页面,点击你要转出的那个域名,进入到单个域名的管理页面后,你需要找到Authorization Code这个选项。
点击该选项(Authorization Code)后面的Send Email按钮,它就会把这个码发到你这个域名的Whois信息中的邮箱去了,所以,如果你邮箱是瞎编的,改一个你可以登陆的再去点。
通过邮箱内容,你就可以获得一串码了,这时候,你就可以打开你的新域名平台,这里我用阿里云做演示。
登陆后,进入到控制台,点击左侧的域名(即上图的1),进入域名管理界面后,点击域名转入按钮(即上图的2),进入到域名转入页。
按它规定的格式填好,然后点立即转入按钮即可,如果你的域名已满60天且没有被锁,就会跳到支付窗口,转入域名到某平台一般都会弹出续费该域名一年的页面,支付即可,我这两天转入的.com域名续费是49元,其实也很便宜,不比那些国外平台贵。
如果你按正常的流程去转出域名,那可能要等5-6天,因为Namesilo这个平台自动确认域名转出要5天。我转出的时候也不清楚这些,就等了大概半小时,发现阿里那边没任何提示,就去看Namesilo的页面,让我找到了域名交易的提示信息。
(如果你反悔了,不想转出了,可以去刚刚接收转移码的邮箱里面找一封关于转出的邮件,里面有一个撤回转出的链接)
如上图所示的transfer manager,进入页面后可以看到有一条等待你确认的信息,如下图所示:
点击APPROVE下的按钮,在新出来的页面中再点击Submit,确认你要快速转出,当这些操作都完成后,你的域名交易页面中将会看到该域名的显示如下:
完成以上操作后,域名将会在15分钟内(Namesilo官方所写)转入到你的新平台,我这次转入域名在手动确认后只等了2分钟就收到转入成功的信息了…

我为什么选择用Blogger来写个人博客?

这个平台貌似很久以前就被限制了国内访问,一开始我是拒绝用的,因为国内的用户想看都觉得麻烦,但是现在我觉得我写博客的量并不大,而且看的人也不是特别多,加上自己建站总要考虑被人扫站或者黑站的风险,干脆就把个人博客先假设到这个平台了,省心~

赚客头条 www.alexzk.com 因为WordPress的种种便利,我暂时还不会换平台或程序。

暂时就这么多,这个博客主要记录生活和一些零零碎碎的事情,偶尔会发布一些小的资源工具来分享,如果你方便查阅,那就收藏我的个人博客吧,如果不方便,我也就没办法了。

也欢迎大家收藏赚客头条~
网址:www.alexzk.com