網(wǎng)站管理常見問題
本文匯總了使用FTP客戶端連接云虛擬主機(jī)以及上傳網(wǎng)站文件后出現(xiàn)的常見問題。
權(quán)限問題:
連接問題:
Linux操作系統(tǒng)云虛擬主機(jī)的目錄用途是什么?
Linux操作系統(tǒng)云虛擬主機(jī)的常見目錄說明如下表所示:
| 目錄名稱 | 含義 | 權(quán)限 |
| / | FTP的根目錄。 | 只讀權(quán)限 |
| /awstats | 日志分析統(tǒng)計報告存放目錄,該目錄目前是一個空目錄。 | 只讀權(quán)限 |
| /ftplogs | FTP訪問日志的存放位置。 | 只讀權(quán)限 |
| /htdocs | 網(wǎng)站的根目錄,您需要將網(wǎng)站程序或者網(wǎng)頁文件上傳到該目錄。 | 讀寫權(quán)限 |
| /myfolder | 此目錄中的內(nèi)容不會被Web用戶看到,可以臨時存放一些不愿公開的內(nèi)容。例如,站點備份和數(shù)據(jù)庫備份。 | 讀寫權(quán)限 |
| /php_upload_tmp | 系統(tǒng)程序php上傳緩存文件的目錄,例如session等信息。 | 讀寫權(quán)限 |
| /wwwlogs | www訪問日志的存放位置。 | 只讀權(quán)限 |
通過Web方式上傳文件的大小限制是多少?
輕云服務(wù)器和獨享云虛擬主機(jī)
網(wǎng)站程序語言
Windows操作系統(tǒng)
Linux操作系統(tǒng)
ASP
10 MB
不涉及
ASP.NET
30 MB
不涉及
PHP
2 MB
200 MB
共享云虛擬主機(jī)
網(wǎng)站程序語言
Windows操作系統(tǒng)
Linux操作系統(tǒng)
ASP
2 MB
不涉及
ASP.NET
30 MB
不涉及
PHP
2 MB
200 MB
為什么通過FTP客戶端無法修改Windows操作系統(tǒng)云虛擬主機(jī)的文件權(quán)限?
Windows操作系統(tǒng)云虛擬主機(jī)默認(rèn)已經(jīng)為IIS進(jìn)程用戶分配對應(yīng)的完全控制權(quán),不支持您通過FTP客戶端修改文件權(quán)限。
云虛擬主機(jī)的開放端口主要有哪些?
云虛擬主機(jī)支持對外開放的端口有21端口、80端口以及443端口。各端口說明如下所示:
端口 | 服務(wù) | 說明 |
21 | FTP | FTP服務(wù)所開放的端口,用于上傳和下載文件。 |
80 | HTTP | 用于HTTP服務(wù)提供對外訪問功能的端口。例如IIS、Apache、Nginx等服務(wù)。 |
443 | HTTPS | 用于HTTPS服務(wù)提供網(wǎng)頁瀏覽的端口,HTTPS是一種能提供加密和通過安全端口傳輸?shù)囊环N協(xié)議。 |
FTP無法連接云虛擬主機(jī)時如何排查?
當(dāng)您通過FTP方式無法連接云虛擬主機(jī)時,可以從以下幾個方面排查:
檢查FTP連接方式。
建議您使用更安全、功能更完善的FTP客戶端連接云虛擬主機(jī),例如FileZilla或者CuteFTP。具體操作,請參見使用FileZilla管理文件和使用CuteFTP管理文件。
檢查FTP客戶端報錯信息。
報錯信息為331 Please specify the password或者530 Login incorrect,說明FTP登錄密碼不正確,請重新輸入密碼。
說明如果您忘記密碼,請在主機(jī)管理控制臺重置密碼。具體操作,請參見重置云虛擬主機(jī)管理控制臺密碼和FTP密碼。
檢查FTP登錄信息。
您可以在主機(jī)管理控制臺的站點信息頁面獲取FTP登錄信息,然后查看在FTP客戶端中輸入的信息是否正確。
檢查網(wǎng)絡(luò)狀況。
通過Ping命令,檢查網(wǎng)絡(luò)是否能夠正確連接至云虛擬主機(jī)FTP地址。
回顯如下圖所示時,表示網(wǎng)絡(luò)狀況正常,可以連接到FTP地址。
如果執(zhí)行Ping命令后,無法顯示如上圖所示時,表示網(wǎng)絡(luò)狀態(tài)異常,請通過tracert命令,進(jìn)行路由跟蹤檢測,判斷網(wǎng)絡(luò)異常的故障位置。
執(zhí)行tracert命令:
tracert 云虛擬主機(jī)FTP地址回顯如下圖所示時,表示網(wǎng)絡(luò)狀況異常,根據(jù)數(shù)據(jù)包在網(wǎng)絡(luò)上的停止位置,判斷故障位置。
說明如果您的網(wǎng)絡(luò)異常情況自己仍無法解決,請您提交工單聯(lián)系阿里云技術(shù)支持。
FTP客戶端連接云虛擬主機(jī)時有哪些常見報錯?
報錯信息 | 可能原因 | 解決方案 |
530 Login incorrect |
|
|
USER anonymous | 設(shè)置FTP連接時,設(shè)置的登錄類型為匿名。 | 在FTP連接設(shè)置中,將登錄類型修改為正常。 |
426 Data connection closed, transfer aborted | 網(wǎng)絡(luò)或本地主機(jī)的防火墻對端口做了限制。 |
|
AUTH TLS | FTP客戶端要求云虛擬主機(jī)對FTP進(jìn)行了會話加密的方式。 | FTP連接設(shè)置時,在協(xié)議區(qū)域中選擇FTP-文件傳輸協(xié)議,在加密區(qū)域中選擇只使用明文FTP(不安全)。 |
EAI_NONAME - 未提供,或不知道節(jié)點名或服務(wù)名 | FTP登錄主機(jī)地址錯誤,例如主機(jī)地址輸入錯誤、多空格等原因。 | 確認(rèn)FTP登錄主機(jī)地址準(zhǔn)確無誤。 |
更多常見報錯問題,請參見使用FTP連接站點時提示連接被拒絕、使用FileZilla連接站點時出現(xiàn)亂碼和使用FileZilla連接云虛擬主機(jī)報錯。
為什么FTP傳輸速度慢?
FTP傳輸涉及FTP客戶端和FTP服務(wù)器,因此傳輸速度慢可能有如下原因:
在中國內(nèi)地訪問其他國家和地區(qū)地域下的云虛擬主機(jī),受到國際鏈路擁塞影響。
FTP服務(wù)器端資源消耗過多,系統(tǒng)運行慢。
FTP服務(wù)器端網(wǎng)絡(luò)收到DDoS攻擊,導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。
FTP客戶端網(wǎng)絡(luò)帶寬低,導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。
傳輸中的文件太大,長時間占用FTP服務(wù)器資源。
傳輸文件數(shù)量多,某些文件傳輸失敗。
您可以參考以下方法排查和解決問題:
退款其他國家和地區(qū)地域下的云虛擬主機(jī),再重新購買中國內(nèi)地的云虛擬主機(jī)。
重啟FTP客戶端。
使用其他FTP客戶端軟件上傳文件。
檢查您的網(wǎng)絡(luò)狀況,根據(jù)排查結(jié)果具體分析解決。
將文件壓縮后再上傳至云虛擬主機(jī)。
為什么使用IE作為客戶端無法連接FTP服務(wù)器?
可能原因:客戶端沒有公網(wǎng)IP時,默認(rèn)只能通過PASV方式連接FTP服務(wù)器,因此采用IE作為客戶端(默認(rèn)使用PORT方式)連接FTP服務(wù)器,會導(dǎo)致連接失敗。
解決方法:
如果IE瀏覽器版本為6.0及以上,具體操作如下:
打開IE瀏覽器。
在右上角菜單欄中,選擇。
在Internet選項頁面,單擊高級。
在高級頁簽下的設(shè)置區(qū)域,選中使用被動FTP(用于防火墻和DSL調(diào)制解調(diào)器的兼容)。
單擊確定。
如果IE瀏覽器版本為6.0以下,或者使用IE連接FTP服務(wù)器時無法看到連接信息,出錯原因也無法快速定位。推薦您使用FileZilla或CuteFTP等其他FTP客戶端軟件來連接FTP服務(wù)器。
共享云虛擬主機(jī)上的網(wǎng)站被DDoS攻擊后收到關(guān)停郵件時如何處理?
使用共享虛擬主機(jī)時,收到類似如下格式的關(guān)停通知郵件時,建議按照本文解決方案處理。
如果網(wǎng)站存在違法違規(guī)信息,阿里云對違法違規(guī)信息的網(wǎng)站域名也會進(jìn)行訪問屏蔽,導(dǎo)致網(wǎng)站被關(guān)停。您需要查看具體的違法違規(guī)信息,并對違法違規(guī)信息進(jìn)行整改處理,最后申請解除訪問屏蔽。具體操作,請參見域名存在違法違規(guī)信息如何處理?。
解決方法:
場景描述 | 解決方法 |
共享云虛擬主機(jī)上的網(wǎng)站共享同一個IP,即同一個IP下存在多個網(wǎng)站。如果其中一個網(wǎng)站被攻擊,則會導(dǎo)致同IP下所有網(wǎng)站被暫時關(guān)停。 說明 系統(tǒng)關(guān)停時間在30分鐘到24小時之間。 | 您無需進(jìn)行操作,耐心等待系統(tǒng)自動解封后繼續(xù)使用。 系統(tǒng)會根據(jù)攻擊類型自動對應(yīng)不同的解封時間并自動解封網(wǎng)站,同時安全系統(tǒng)仍然會繼續(xù)檢測,如果攻擊仍然存在或者解封之后又遭到DDoS攻擊,系統(tǒng)會再次按照同樣的規(guī)則進(jìn)行處理。 |
DDoS攻擊基本是針對共享IP的4層攻擊,目前無法精確定位到哪一個綁定在IP中的網(wǎng)站被攻擊,導(dǎo)致同IP下所有網(wǎng)站被同時關(guān)停。 | 為了避免由于綁定在同一個IP的其他域名被攻擊,您可以考慮使用獨立IP的獨享云虛擬主機(jī),獨享云虛擬主機(jī)的安全策略相對共享云虛機(jī)主機(jī)安全性較高。具體操作,請參見升級云虛擬主機(jī)。 |
在共享云虛擬主機(jī)斷網(wǎng)關(guān)停期間,會導(dǎo)致FTP工具無法正常使用,您無法通過FTP工具直接下載備份數(shù)據(jù)。 | 如果需要備份網(wǎng)站程序,建議您使用共享主機(jī)IP的相鄰IP連接FTP工具來下載備份數(shù)據(jù)。 例如,被攻擊關(guān)停的云虛擬主機(jī)IP為127.0.0.1,連接FTP工具時可使用127.0.0.2進(jìn)行連接即可(登錄名和密碼不變)。 |
網(wǎng)站被黑或被網(wǎng)信辦通告如何處理?
可能原因:一般是因為網(wǎng)站程序內(nèi)部存在漏洞,導(dǎo)致網(wǎng)站首頁被篡改,網(wǎng)站被黑客攻擊。
解決方法:
登錄云虛擬主機(jī)管理控制臺進(jìn)行網(wǎng)站的數(shù)據(jù)備份,具體操作,請參見備份和恢復(fù)數(shù)據(jù)。
查看網(wǎng)站訪問日志分析漏洞原因并進(jìn)行整改,查看訪問日志的具體操作,請參見下載或刪除網(wǎng)站日志。
例如,在程序中發(fā)現(xiàn)存在掛馬的代碼,直接刪除或?qū)⒃闯绦蛑匦律蟼髦猎铺摂M主機(jī),您也可以咨詢程序開發(fā)人員直接定位并解決該問題。
如果問題反復(fù)出現(xiàn),建議您接入阿里云的Web應(yīng)用防火墻(Web Application Firewall,簡稱WAF)產(chǎn)品,WAF產(chǎn)品為您的網(wǎng)站或App業(yè)務(wù)提供一站式安全防護(hù)。更多信息,請參見什么是Web應(yīng)用防火墻和使用教程。
說明WAF的所有版本都支持獨享云虛擬主機(jī),直接開通WAF進(jìn)行配置即可。
共享云虛擬主機(jī)由于使用的是共享IP,源站由多個用戶共同使用,不建議單獨配置WAF。建議您將共享云虛擬主機(jī)升級為獨享云虛擬主機(jī),具體操作,請參見升級云虛擬主機(jī)。
如何通過Robots協(xié)議屏蔽搜索引擎抓取網(wǎng)站內(nèi)容?
Robots協(xié)議(也稱為爬蟲協(xié)議、機(jī)器人協(xié)議等)的全稱是網(wǎng)絡(luò)爬蟲排除標(biāo)準(zhǔn)(Robots Exclusion Protocol),網(wǎng)站通過Robots協(xié)議告訴搜索引擎哪些頁面可以抓取,哪些頁面不能抓取。避免出現(xiàn)網(wǎng)站被爬蟲訪問,導(dǎo)致耗費大量流量和寬帶的問題。關(guān)于Robots協(xié)議的更多信息,請您自行查閱了解。
robots.txt文件的參數(shù)配置說明
如果有些網(wǎng)站頁面訪問消耗性能比較高,不希望被搜索引擎抓取,您可以在站點根目錄下存放robots.txt文件,屏蔽搜索引擎或者設(shè)置搜索引擎可以抓取文件的范圍以及規(guī)則。robots.txt文件的參數(shù)配置說明如下:
Robots協(xié)議不是強(qiáng)制協(xié)議,通過robots.txt文件能夠保護(hù)您的一些文件不暴露在搜索引擎之下,從而有效地控制爬蟲的抓取路徑。但是,部分搜索引擎或者偽裝成搜索引擎的爬蟲不會遵守該協(xié)議,對于不遵守該協(xié)議的情況,以下處理方法無效。
參數(shù) | 說明 |
| 搜索引擎的種類。其中, 說明 關(guān)于搜索引擎和User-Agent的對應(yīng)關(guān)系,更多信息,請參見搜索引擎和User-agent的對應(yīng)關(guān)系。 |
| 禁止爬取admin目錄下面的目錄。 |
| 禁止爬取require目錄下面的目錄。 |
| 禁止爬取ABC目錄下面的目錄。 |
| 禁止訪問/cgi-bin/目錄下的所有以 |
| 禁止訪問網(wǎng)站中所有包含問號(?)的網(wǎng)址。 |
| 禁止抓取網(wǎng)頁所有 |
| 禁止爬取ab目錄下面的 |
| 允許爬取cgi-bin目錄下面的目錄。 |
| 允許爬取tmp整個目錄。 |
| 僅允許訪問以 |
| 允許抓取網(wǎng)頁和 |
| 網(wǎng)站地圖,告訴爬蟲這個頁面是網(wǎng)站地圖。 |
常見搜索引擎和User-agent的對應(yīng)關(guān)系
搜索引擎 | User-Agent(搜索引擎種類) |
Baidu | Baiduspider |
Googlebot | |
Yahoo Web Pages | Googlebot |
Netscape | Googlebot |
AltaVista | Scooter |
Infoseek | Infoseek |
Hotbot | Slurp |
AOL Search | Slurp |
Goto | Slurp |
MSN | Slurp |
Iwon | Slurp |
LooksmartWebPages | Slurp |
Excite | ArchitextSpider |
WebCrawler | ArchitextSpider |
Lycos | Lycos |
NorthernLight | Gulliver |
Fast | Fast |
DirectHit | Grabber |
操作示例
本部分以下面場景為例,為您展示通過Robots協(xié)議屏蔽搜索引擎抓取網(wǎng)站內(nèi)容的方法,操作示例如下所示。
示例一:執(zhí)行以下命令,禁止所有搜索引擎訪問網(wǎng)站的任何資源。
User-agent: * Disallow: /示例二:執(zhí)行以下命令,允許所有搜索引擎訪問任何資源。
User-agent: * Allow: /說明您也可以建一個
/robots.txt空文件,將Allow的值設(shè)置為/robots.txt。示例三:執(zhí)行以下命令,禁止某個搜索引擎(例如Google)訪問網(wǎng)站。
User-agent: Googlebot Disallow: /示例四:執(zhí)行以下命令,允許某個搜索引擎(例如Baidu)訪問網(wǎng)站。
User-agent: Baiduspider allow: /示例五:執(zhí)行以下命令,禁止所有搜索引擎訪問特定目錄。
User-agent: * Disallow: /cgi-bin/ Disallow: /tmp/ Disallow: /data/示例六:執(zhí)行以下命令,允許訪問特定目錄中的部分URL,實現(xiàn)
a目錄下只有b.htm允許訪問。User-agent: * Allow: /a/b.htm Disallow: /a/
如何防止黑客攻擊云虛擬主機(jī)上的網(wǎng)站?
如果網(wǎng)站程序內(nèi)部存在漏洞,網(wǎng)站很容易受到黑客的攻擊,即網(wǎng)站存在安全風(fēng)險。建議您提前采取措施防止黑客攻擊云虛擬主機(jī)上的網(wǎng)站,常用解決方案如下所示:
遵循密碼(包括會員密碼、FTP密碼、郵箱密碼、數(shù)據(jù)庫密碼、后臺管理密碼等)設(shè)置的安全原則。
安全密碼必須是8~30個字符,其中必須包括大寫字母、小寫字母和數(shù)字。如果有特殊字符相對更安全,例如
d9C&v6Q0形式的密碼比較安全。建議每隔幾個月定時更換一次密碼,保證密碼的安全性。
注意及時清空您的臨時文件、上網(wǎng)撥號的時候不選擇保存密碼、在瀏覽網(wǎng)頁輸入密碼時不選擇讓瀏覽器記住您的密碼等。
建議不要使用無組件上傳方式。因為該方式很容易導(dǎo)致網(wǎng)站被黑客上傳木馬,對網(wǎng)站進(jìn)行惡意破壞。
建議在后臺管理入口環(huán)節(jié)添加驗證碼,避免黑客通過程序方式暴力破解。
Access數(shù)據(jù)庫后綴不要使用
.mdb,建議使用.asp或.asa,避免被黑客下載。數(shù)據(jù)庫名稱建議以
#開頭命名,存放的目錄名稱也建議設(shè)置復(fù)雜一些,避免黑客猜測到存放的目錄名稱。
如何提高網(wǎng)站安全性?
建議從以下幾點提高網(wǎng)站安全性:
請妥善保管好網(wǎng)站后臺管理系統(tǒng)的用戶名和密碼。
如果暫時不需要使用云虛擬主機(jī)上的FTP功能,建議及時關(guān)閉該功能。具體操作,請參見開啟和關(guān)閉FTP功能。
定時更換主機(jī)控制臺密碼、FTP登錄密碼以及數(shù)據(jù)庫密碼。
云虛擬主機(jī)的網(wǎng)頁空間顯示已滿如何處理?
可能原因:網(wǎng)站訪問量日漸增長、網(wǎng)站應(yīng)用程序或者網(wǎng)頁文件過大,導(dǎo)致網(wǎng)頁空間已滿,從而影響了網(wǎng)站的正常運行。
解決方法:您可以參考以下方法解決問題。
清理網(wǎng)站中不必要的網(wǎng)站文件。例如,不重要的數(shù)據(jù)、圖片或者帖子等。
增加云虛擬主機(jī)的網(wǎng)頁空間。針對共享云虛擬主機(jī),您可以額外購買網(wǎng)頁空間,具體操作,請參見增加共享云虛擬主機(jī)的網(wǎng)頁空間。
升級云虛擬主機(jī)。如果云虛擬主機(jī)支持升級功能,您可以通過升級云虛擬主機(jī)來增加網(wǎng)頁空間,具體操作,請參見升級云虛擬主機(jī)。
如何將網(wǎng)站切換為僅使用靜態(tài)文件模式?
由于云虛擬主機(jī)中的PHP環(huán)境無法直接關(guān)閉,如果搭建在云虛擬主機(jī)上的網(wǎng)站僅需要使用純靜態(tài)文件(即沒有PHP等需要在云虛擬主機(jī)中執(zhí)行的動態(tài)程序),則您可以設(shè)置權(quán)限將網(wǎng)站切換為僅使用靜態(tài)文件的模式。
在設(shè)置權(quán)限前,請確保網(wǎng)站的動態(tài)文件已全部轉(zhuǎn)化為靜態(tài)文件(例如HTML、CSS或圖片等)。
- 登錄云虛擬主機(jī)管理頁面。
- 找到待操作的云虛擬主機(jī),單擊對應(yīng)操作列下的管理。
- 在左側(cè)導(dǎo)航欄,選擇。
在文件管理器頁面,上傳已準(zhǔn)備好的網(wǎng)站靜態(tài)文件。
具體操作,請參見上傳文件。
單擊站點根目錄,選中已上傳的網(wǎng)站目錄及相應(yīng)的文件后,單擊批量設(shè)置權(quán)限。
在權(quán)限設(shè)置頁面,選擇可讀可寫(禁止腳本執(zhí)行)后,單擊確認(rèn)。
重新訪問網(wǎng)站。
如果您的網(wǎng)站能夠正常訪問,表示網(wǎng)站的靜態(tài)文件模式已經(jīng)生效。