将一个复杂的网站从一个服务器迁移到另一个服务器,往往需要花费很多功夫,也需要一定的技巧,对于很多站长来说,他们往往在服务器转移时会常常忽略掉很多问题,对网站在搜索引擎的排名上造成很大的影响,而且对于网站在后期的运营来书也非常不利,下面我们就以Windows Server 2008为例,详细介绍一下网站进行服务器转移时该怎么做。
在新服务器上安装一个全新的Windows Server 2008。安装的教程可参见《Windows Server操作系统安装教程》。
之后,在这个Windows下安装IIS,IIS的安装教程可参见《Windows Server 2008 IIS的安装》。
之后,将原有的服务器的IIS进行备份,将备份的IIS配置FTP到新服务器上,然后在新服务器的IIS里导入原服务器的备份。IIS备份和还原的教程可参见《Windows Server 2008 IIS的备份和还原》
在新旧服务器上都安装Windows Server Backup工具,然后在旧服务器上运行Windows Server Backup工具,备份网站所在的目录,将备份的文件传到新服务器上,在新服务器上还原备份,这样,旧服务器的目录文件和文件权限就都还原到新服务器上了,Windows Server Backup工具备份和还原的教程可参见《Windows Server 2008文件和目录的备份和还原》。
对于支持HTTPS的网站来说,还需要在新网站部署SSL证书,先把证书文件复制到新服务器下,然后根据教程《在IIS下部署SSL证书实现HTTPS》进行证书部署。
网站设置好了之后,为了网站内容的安全,还需要设置网站每天自动备份功能,网站的备份教程可参见《Windows服务器上的网站备份》。
接着,选择一个访问量少的时段,例如凌晨时刻,通过修改域名DNS(Domain Name Server)的A记录实现网站的迁移。
将原有网站内容保存至少半个月的时间(但不一定需要更新),保证搜索引擎使用原来的IP地址仍然可以访问到内容,半个月后,可以彻底关闭原有网站的WEB服务,此时,搜索引擎大多已经可以正常访问新的网站地址了,网站迁移结束。
2017年10月19日星期四
2017年10月17日星期二
WiFi的WPA2协议爆出重大安全漏洞
据研究机构周一发表的研究报告,用于保护WiFi网络安全的保护机制WPA2安全协议存在重大安全漏洞,攻击者可能监听到WiFi接入点与电脑或移动设备之间传输的敏感数据,甚至也包括加密数据。
这项漏洞名为KRACK,它会影响现代Wi-Fi设备中广泛使用的WPA2安全协议。该漏洞由比利时鲁汶大学的马西·范霍夫(Mathy Vanhoef)发现,他表示,在某些案例中,黑客可以利用KRACK漏洞向网站中植入勒索软件。
KRACK是“密钥重装攻击”(Key Reinstallation Attack)的缩写,攻击者会重复使用客户端设备加入Wi-Fi网络时提供的一次性密钥,通过这种方法破解接入点与客户端设备之间交换的信息。这有可能导致信用卡、聊天信息和密码泄露。
范霍夫在网站上描述了攻击流程:当一台设备加入一个受保护的Wi-Fi网络时,一个名为四向握手的流程便会发生。这种“握手”会确保客户端与接入点都能拥有正确的登录信息,并生成一个新的加密密钥来保护网络流量。
这个加密密钥会在四向握手的第三步安装,但如果接入点认为消息丢失,有时会重复发送相同的密钥。范霍夫的研究发现,攻击者其实可以迫使接入点安装相同的加密密钥,这样一来,入侵者便可借此攻击加密协议,并破解数据。
范霍夫称,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。
如何应对?
1、为了保护自己免受漏洞的影响,应该把智能手机、平板电脑和笔记本电脑等WiFi设备升级到最新的版本。如果有可能,还应该更新路由器固件。
2、如果有蜂窝移动网络,则优先使用蜂窝移动网络上网,尽量避免使用未知的公共WiFi上网。
3、如果没有蜂窝移动网络,在未知的公共WiFi下上网,也是可以安全上网的,具体方法是,用户需要先拥有一个安全可靠的VPN帐号,连接WiFi后,立刻连接VPN,连接VPN成功后再上网,因为所有网络流量都走的是VPN,因此第三方难以窃听这中间的通讯。
免费的VPN帐号也有国内公司提供,例如,针对公共WiFi安全上网,阿里巴巴就有个免费的VPN,在阿里钱盾-钓鱼拦截里,开启功能后会在系统添加一个VPN帐号,使用该VPN即可安全上网。
Google 街景帮助恐旷症患者了解世界
在刚刚过去的世界精神卫生日,为了提高人们对精神卫生问题的重视,恐旷症患者 Jacqui Kenny 分享了她与 Google 街景的奇妙缘分。
现居伦敦的 Jacqui Kenny 来自新西兰,二十年来,她一直被严重的焦虑折磨着。
八年前,她被确诊患有恐旷症(Agoraphobia)。恐旷症患者会在前往某些地点时感到恐慌、受困、无望或尴尬,并因此畏惧和避免出行。有时,前往当地超市购物都会是一项艰巨的挑战,更不用说远途旅行了。
两年前,Jacqui Kenny 放弃了创立并经营了十年之久的事业后,对自己失去了信心,恐旷症随之愈发严重。她感觉失去了面对世界的勇气,但她深知:她需要一个富有创意的方式来消除消极的想法。
Google 街景为她提供了一个独特的“避难所”。每当点击 Google 地图,她就仿佛离开了伦敦的家,在遥远的蒙古、塞内加尔和智利的街道上流连。遥远的城镇,扬尘的原野,充满活力的建筑瑰宝和不知姓名的人们,一切都被冻结在一瞬间,展示在她面前。
Jacqui 所截取的街景图片
Jacqui 开始为这些梦境般的场景截图,目前她已经截了超过 2 万 7 千张不同的图片。她意识到,Google 拍摄的超过 10 亿张具有功能性的图片,都有着被艺术再创造的潜力。当她将独有的视角截取下来时,这些图片就与传统摄影作品一样美丽、富有感情。长久以来,Jacqui 虽渴望着体验世界各地的风土人情,却因恐旷症而不能成行,直到 Google 街景将其变为现实。
Jacqui 所截取的街景图片
她开始在社交平台上分享这些图片,并为与她有相似症状的创意人士建立了一个互助社区。在这里,大家分享着自己的故事。
Jacqui 所截取的街景图片
Jacqui 建立的社区帮助她走出了自己的舒适区。为了举办个人展览,她多年来第一次鼓起勇气搭乘飞机前往纽约。这场名为“恐旷症旅行者(The Agoraphobic Traveller)”的展览中,她展出了精心挑选的图片,并用一系列 360 度体验来帮助阐述创作过程。在开幕的那一天晚上,包括互助社区成员在内的数百人来到现场。那是她永生难忘的一夜。
Jacqui 的故事和经历为消除心理健康相关问题并使其正常化提供了参考和帮助。希望她的经历能鼓励人们大胆讨论与精神健康问题的斗争,同时寻求创造性的方式解决问题。
稿源:谷歌黑板报
凯悦酒店遭黑客攻击住客信息再泄露
据《北京商报》报道,近日,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄,包括住客支付卡姓名、卡号、到期日期和验证码。据报道,国内共有18家凯悦酒店受到影响,是这次事件中受影响最大、数量最多的国家。
据公开消息称,这些未经授权访问的客户支付卡数据,是从3月18日-7月2日之间在一些凯悦酒店前台通过手工方式输入或刷卡的。而这次数据泄露的原因,是由第三方将含有恶意软件代码的卡片插入一些酒店IT系统,通过酒店管理系统的漏洞获取数据库的访问权限,提取与解密后,获得用户的私人信息。据悉,凯悦Hyatt酒店集团总部位于芝加哥,旗下酒店品牌包括柏悦、君悦、凯悦等。该公司官网显示,目前中国共有51家酒店。对于凯悦集团的第二次数据泄露,媒体记者联系了该集团中国地区的相关负责人,截至发稿未得到回复。
实际上,早在2016年1月,凯悦酒店集团已经遭遇过支付卡数据等信息泄露事件。据了解,第一次泄露波及全球约50个国家的250家酒店,约占凯悦运营酒店数量的40%。凯悦也曾公开承认存在网络安全漏洞。
事件发生之后,凯悦曾公布了补救对策,“为了解决问题,增强我们系统的安全性,防止将来再次发生类似事件,我们已迅速与卓越的第三方网络安全专家合作。我们还通知了执法部门以及支付卡网络。最重要的是,我们希望您保持警惕,密切留意您的支付卡账户结算单。若发现任何未经授权的消费,请立即向您的发卡机构报告”。此外,凯悦酒店已为受影响的客户安排CSID(欺诈检测解决方案和反欺诈技术的供应商),无偿提供一年保护服务。
近年来,国内外酒店发生的客户信息遭黑客窃取事件不在少数。2015年11月,希尔顿与喜达屋集团都披露它们的支付处理系统遭受了不明来历的黑客攻击。除此之外,豪华连锁酒店Trump SoHo酒店同样也确认了一起数据泄露事件。
业内人士曾坦言,酒店业的银行卡交易业务量比较大,这就为黑客进行身份信息盗取提供了便利;此外,酒店经常把内部计算机系统和别的系统连接,容易带来安全隐患,加之酒店员工流动频繁、安防培训工作不到位等,让酒店成了个人信息泄露的重灾区。
北京市华泰律师事务所律师张禹认为,如果酒店自身的系统存在漏洞,可能会承担一部分民事责任。但如果是委托其他公司来运营,责任将无法判定,只能查明泄露的原因。华美酒店顾问机构首席知识官、高级经济师赵焕焱表示,酒店与黑客和信息犯罪的较量是长期的,及时发布消息可以让消费者避免损失。
2017年10月15日星期日
顺丰正式上线“丰密面单” :收寄人信息都不显示
昨日,顺丰“丰密面单”正式上线。“丰密面单”不仅可对姓名、电话等敏感字段进行隐藏,并且客户的地址信息也会由编码代替,从而在快递面单上完全实现个人信息加密化。顺丰收派员通过手持终端的“一键呼叫”功能联系客户,客户接收到的将是统一的专属电话,相当于是双向隐藏电话号码。
据悉,“丰密面单”不仅可对姓名、电话等敏感字段进行隐藏,并且客户的地址信息也会由编码代替,从而在快递面单上完全实现个人信息加密化。
为了大家收发顺丰快递是这样的:顺丰收派员通过手持终端的“一键呼叫”功能联系客户,客户接收到的将是统一的95338××××专属电话。
如果客户拒接或错过电话时,可直接回拨此电话找到相应的收派员,相当于是双向隐藏电话号码,客户收件时则使用“电子签收”功能直接在手持终端上签收。
高通在中国对苹果发起诉讼
据外媒报道,高通在中国发起诉讼,寻求禁止iPhone在中国销售和生产,这是迄今为止这家芯片厂商对苹果公司发起的最大攻击,这两家公司正处在一场蔓延中的、艰苦的司法斗争中。
高通发言人克莉丝汀·特林布(Christine Trimble)表示,该公司已经向北京的一个知识产权法庭提交了诉讼,指控苹果侵犯了该公司的专利权,并寻求该法庭发布禁止令。
高通表示,这项诉讼是基于三项非标准基本专利而发起的,并表示这些专利覆盖了苹果目前应用于iPhone的电源管理(power management)和Force Touch触摸屏技术。
特林布称,这些发明只是“很少的一些例子,事实上苹果使用了高通的很多技术来改进其设备和提高盈利”。
苹果公司针对高通起诉苹果专利侵权,禁止iPhone在中国的的制造和销售一事做出回应。苹果认为,在双方多年持续谈判中,这些专利从没有被讨论过,事实上也只是在过去几个月内才给予的。高通的这一指控没有价值,相信和高通其他的法庭手段一样,这次的法律行为也会以失败而告终。
据彭博社的报道,高通在9月29日向北京知识产权法院提起诉讼和禁止令,申请苹果在中国禁售iPhone,高通发起这项诉讼基于三项非标准基本专利,并称这些专利覆盖了苹果目前应用于iPhone的电源管理和Force Touch触摸屏技术。
据相关媒体报道,苹果公司与高通之间的司法斗争始于今年1月,当时美国联邦贸易委员会(FTC)指称高通强迫苹果公司使用其基带芯片以收取更高的专利使用费,3天以后,苹果公司对高通发起了一桩索赔10亿美元的诉讼。高通表示这桩诉讼没有根据,并指控苹果公司歪曲事实,公开声称将发起反诉,同时称其希望在该公司反诉苹果公司以前,双方之间的业务还可正常进行。
10月11日,中国台湾地区公平交易委员会在官网上正式宣布,美国芯片巨头高通由于违反台湾地区《公平交易法》第九条规定,对其处以234亿新台币(约合50.9亿人民币)的处罚。
台湾地区公平交易委员会从2015年开始对高通涉嫌反垄断进行调查,并且在调查期间发现高通利用其在CDMA、WCDMA和LTE等标准基带芯片的独占地位,拒绝授权同业竞争芯片厂商,并且要求竞争对手签订限制条款,以不签订授权协议就不提供芯片等手段牟利,违反了整个行业的市场竞争秩序。
高通对此回应称,反对台湾公平交易委员会在新闻稿中所简述的裁定内容,该罚款与高通在台湾的营收金额或活动不存在任何合理关系,预计将在几周后收到台湾公平交易委员会的正式决议,届时高通将就罚款的数额及其计算方法提出上诉。
杭州大妈为女儿征婚:只要程序员
正在杭州举行的阿里巴巴云栖大会云集众多科技界的精英,当然也包括了不少程序员。这场展示尖端科技成果的盛会今天出现让人啼笑皆非的一幕,一位大妈竟然跑到这里来为女儿征婚,明确:只要程序员!——程序员什么时候成香饽饽了?
在云栖大会“黑客马拉松”蚂蚁开发者编程大赛上,一位大妈在现场张贴征婚启事为女儿征婚,心仪目标很明确,就是靠谱的程序员。
大妈表示,自己和女儿都很欣赏程序员的踏实和靠谱,觉得他们是过日子的最佳人选。
大妈如此精准挑选征婚场地,周围群众纷纷点赞,不过,为了维持现场秩序,征婚小广告贴出去没多久,就被保安撤下了。
看来,翟欣欣苏享茂事件之后,程序员已成为高薪和老实的代名词,在很多人心中是不错的结婚对象,变成了婚介市场上的抢手货。
以下为大妈的征婚内容:
爱女,89年10月生,身高1.62米,杭州人,现在上海从事人力资源工作。端庄秀丽、温柔大方,人品绝对宽厚善良。
欲为女儿择一良人,要求年龄差5岁以内,本科以上学历,人品好、有上进行。性子踏实、沉稳、靠谱的程序员。我们家庭条件尚可,只要人品好,不强求男方经济条件。
电话:130XXXXXXX 蔡阿姨