在使用过虚拟主机时,有时需要备份或者更新过自己整个网站的内容。如果服务器支持压缩解压,那自然再好不过——备份时在后台生成压缩包,直接下载;更新时上传一个打包的压缩文件,在线解压即可。可是很不幸,很多空间商的后台并不提供在线压缩解压的功能。那怎么办?这里就提供几个比较实用的技巧,可以实现在服务器端进行压缩解压的方法。对后台不支持压缩解压的虚拟主机来说再合适不过了,希望能对大家有所帮助吧。

1、通过Webftp实现压缩解压

FTP软件是上传网站内容最方便的工具,大家一定都使用过;Webftp就是一个基于浏览器的Ftp客户端,它具有一个FTP软件所不具备的功能,那就是在线压缩解压。用自己的用户名和密码登陆ftp服务器,可以看到压缩解压的选项：

用Webftp进行在线压缩解压在方便不过了,和使用ftp软件一样的简单,你甚至不需要额外的配置。把压缩包上传后选择“unzip”即可。同时勾选需要压缩的一系列文件或文件夹,点击“zip”也可以实现在线解压。

它仅支持zip格式,并且必须是标准的zip格式。在制作需要上传的压缩包时需要格外注意,不要为了减小体积而选择压缩率过高的zip格式,否则会不被支持。

它的有点就是无需对服务器额外配置,十分方便。但是缺点也很明显,后台应该是用脚本语言实现压缩解压,经过Webftp服务器的中转来执行,效率比较低,速度往往很慢。有时还很依赖网络状况,如果网络状况不好容易出现响应超时、掉线失败的情况。

2、在服务器端安装压缩解压的程序脚本

我们还可以在自己的网站中安装在线压缩解压的脚本来实现在线压缩解压。对于支持php的主机,我在这里推荐faisun_zip和faisun_unzip。需要将这两个php文件上传到自己的服务器端,然后在浏览器中输入实际地址即可访问。比如,你把它安装到了根目录下,那么就应该访问faisun_unzip.php来访问执行。

可以直接将压缩包上传到服务器中,打开这个页面进行解压。也可以直接在这个页面上传压缩包来解压。还可以选择压缩释放的目录。首次使用需要配置自己的密码,具体请查看faisun_zip和faisun_unzip的说明。

我自己使用的就是这种方法。通过这两个php文件,我可以用来备份我的博客的资料和更新WordPress,非常方便。由于压缩解压直接在目标服务器端执行,效率比webftp的中转执行高得多,一般情况下都是非常稳定的。同样,它也仅支持标准的zip文件。

faisun系列程序仅适合php。对于支持asp、.net、jsp的压缩/解压缩程序我就不是很了解了,有需要的可以在源码网站自行搜索,相信应该也会有所收获。

以上介绍的两种方法各有优缺点：Webftp无需额外配置,只要可以FTP即可使用,但效率不高;安装压缩/解压缩脚本需要程序支持,不一定适用所有的虚拟主机,不过执行效率却很高。不管怎样这两种方法都好过直接通过FTP一个一个地上传和下载文件,尤其是需要上传或者下载的文件数量非常多时,更能显示出优越性。当然主机管理后台直接支持在线压缩/解压缩是最好的方法了,一般来说CP和DA面板都有此功能。

随着IT技术的革新，各种病毒层出不穷，黑客们的花招也越来越多。而处于互联网这个相对开放环境中的服务器遭受的风险比以前更大了。越来越多的服务器攻击、服务器安全漏洞，以及商业间谍隐患时刻威胁着服务器安全。服务器的安全问题越来越受到关注。你绝不会希望看到你的服务器遭受攻击，其上的重要数据都落入恶人之手吧！

我们要如何障服务器的安全呢？下面我就将为你提供七个维护你服务器安全的技巧。

服务器安全技巧一：从基本做起，及时安装系统补丁

不论是Windows还是Linux,任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。

服务器安全技巧二：安装和设置防火墙

现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品。对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。

服务器安全技巧三：安装网络杀毒软件

现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播，同时，在网络杀毒软件的使用中，必须要定期或及时升级杀毒软件，并且每天自动更新病毒库。

服务器安全技巧四：关闭不需要的服务和端口

服务器操作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭；对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

服务器安全技巧五：定期对服务器进行备份

为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时（通常是硬盘出错），可以及时地将系统恢复到正常状态。

服务器安全技巧六：账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

服务器安全技巧七：监测系统日志

通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

服务器安全问题是一个大问题。如果你不希望重要的数据被病毒或是黑客破坏，甚至被可能用这些数据来对付你的人窃取，那么本文介绍的安全小技巧可能会对你有所帮助。

现在服务器中存储的信息越来越多，而且也越来越重要；为防止服务器发生意外或受到意外攻击，而导致大量重要的数据丢失，服务器一般都会采用许多重要的安全保护技术来确保其安全。下面就介绍一些主要的服务器安全热点技术。

1. iSCSI技术 iSCSI技术是一种新型储存保护技术，该技术是将现有SCSI接口与以太网络(Ethernet)技术结合，使服务器可与使用IP网络的储存装置互相交换资料。该技术不仅价格较目前普遍使用的业界技术标准Fibre Channel 低廉，而且系统管理人员可以用相同的设备来管理所有的网络，并不需要以另外的设备来进行网络的管理。

iSCSI技术是由IBM下属的两大研发机构——加利福尼亚Almaden和以色列Haifa研究中心共同开发的，是一个供硬件设备使用的、可以在IP协议上层运行的SCSI指令集。简单地说，iSCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。现在，许多网络存储提供商致力于将SAN(Storage Area Network，存储区域网络)中使用的光纤通道设定为一种实用标准，但其架构需要高昂的建设成本，这不是一般的企业所能够承受的；与之相对，NAS技术虽然成本低廉，但是却受到带宽消耗的限制，无法完成大容量存储的应用，而且系统难以满足开放性的要求。iSCSI技术的使用在以上两者之间架设了一道桥梁。

iSCSI技术是基于IP协议的技术标准，实现了SCSI和TCP／IP协议的连接，对于以局域网为网络环境的用户，只需要不多的投资，就可以方便、快捷地对信息和数据进行交互式传输和管理。虽然iSCSI基于IP协议，却拥有SAN大容量集中开放式存储的品质。这一技术对于一边要面对信息高速增长，另一边却身处“数据孤岛”的众多中小企业无疑具有巨大的吸引力。

2. 全自动备份技术 该技术是在网络系统上建立起两套同样的且同步工作的文件服务器，如果其中一套出现故障，另一套将立即自动接入系统，接替发生故障的文件服务器的全部工作。通过使用该技术，可以确保容错系统的数据信息在由于系统或人为误操作造成损坏或丢失后，能及时在本地实现数据快速恢复；另外，该技术还可以确保容错系统在发生不可预料或抵御的地域性灾难（地震、火灾、机器毁坏等）时，及时在本地或异地实现数据及整个系统的灾难恢复。

3. 事务跟踪技术该技术是针对数据库和多用户软件的需要而设计的，用以保证数据库和多用户应用软件在全部处理工作还没有结束时，或者在工作站或服务器发生突然损坏的情况下，能够保持数据的一致。其工作方式是：对指定的事务（操作）要么一次完成，要么什么操作也不进行。

4. 自动检验技术 一般来说，在对错误的或者被损坏的数据进行恢复之前，系统必须要有能力来及时发现引起这些错误的原因，所以，一个完整的容错系统应该离不开自动检验技术的支持。自动检验技术是用于故障快速检测的一种有效手段，特别是具有完全自校验性质的自校验装置，它不仅能及时检查出系统模块的差错，还能够检测出自身的差错。在设计一个容错系统时，如果正确地使用自动检验技术，可以大大提高系统对差错的反应能力，使差错的潜伏期缩短，有效地阻止错误的进一步蔓延，从而有利于其他技术功能及时对错误做出相关的纠正措施。

5. 内存纠错技术 该技术是一种服务器透明检测及故障纠错技术，它在发现并更正一个内存错误的同时，可使坏数据位从RAM上被擦除，从而有效减少无法更正的多位错误的发生。

6. 热定位技术 该技术也是一种检查数据错误的技术，该技术可以对写入磁盘的数据进行一些检查比较工作，从而确定刚刚读入的数据是否正确或者是否有其他方面的问题。在进行检修比较工作时，该技术可以自动从硬盘中把刚写入的数据读出来与内存中的原始数据进行比较。如果出现错误，则利用在硬盘内开设的一个被称为“热定位重定区”的区，将硬盘坏区记录下来，并将已确定的坏区中的数据用原始数据写入热定位重定区中。

以下是服务器被黑的解决办法：

1、改变帐号所属用户组为最低权限组，并禁用上述帐号。但不要删除，方便查找日志及文件等排查，以备收集入侵证据和防范。如果直接删除将给工作带来麻烦。

2、彻底检查注册表SAM键值，检查是否存在隐藏帐号、克隆帐号等高权限帐号。

3、改变服务器远程访问端口，开启防火墙及安全策略，为彻底检查服务器系统及服务器安全部署争取时间，避免服务器被重复入侵而引起更严重问题。

4、及时更新系统相关补丁，此步骤必须认真选择性更新，按造安全等级、时间、涉及服务器相关服务的影响、中断等因素综合考虑。不要盲目的默认更新，因服务器系统安全还没有彻底清查，微软很多的补丁本身就可能造成系统文件二次感染或被二次利用以及新的漏洞出现。

5、整理服务器，全面安全部署。包含：IIS、MSSQL、MYSQL、ACL体系、端口过滤、TCP/IP协议规则控制、FTP等。如有其它第三方软件尤其系统层的也要严查执行权限，比如虚拟主机系统。

6、服务器经过全面安全部署之后，并做脚本环境安全检测确定无问题了。逐步优化调整架构，彻底优化服务器性能。比如MSSQL应运行于普通指定可控账户，而不能运行于默认的SYSTEM帐号，程序和数据库存出应该分离。ASP、PHP、.net环境安全，执行权限、写权限、读权限分离，至少做到1by1体系，让所有的网站的后门程序瘫痪或控制与站点内部，不会危及服务器层面。

7、最后删除相关入侵账户，善后。养成良好的服务器安全管理习惯。服务器也是机器，服务器的安全关键在是管理员的安全意识。

Windows系统

一、点击电脑开始→程序→附件→运程桌面连接（如图）

二、登录服务器 比如服务器 ip 是98.126.131.98

那么在计算机中输入这个ip （如下图）

点击连接 然后 如图

在这个界面 输入用户名（一般都Administrator）和密码，然后确定。

这样就登录了。如下图

Linux系统

通过SSH或SecureCRT，这里以SSH为例。打开ssh，进入界面 如图

直接敲回车键

输入ip（例如：192.1683.23）和用户名

单击 Connect

继续回车 输入密码就行了

一、使用ftp工具备份

1. 首先下一个ftp工具flashfxp，然后解压到本地磁盘。

2. 运行flashfxp.exe第一次运行时需要输入密钥：输入Serial.txt里面的内容。

3. 运行flashfxp.exe后点击上方栏目中的站点，再点击，站点管理器。

4. 在新弹出的窗口中点击新建站点，然后输入一个名称（一般输入贵公司名称）。

5. 然后在右边的列表中：首先在ip地址栏输入贵公司网站的ip地址（该地址请向缤纷网络客服索取）。

6. 输入ip地址后 再输入 用户名及密码（用户名和密码请向缤纷网络客服索取）

7. 以上项目输入完毕后点击该闯进欧右下应用，再点击连接。

8. 连接进网站ftp之后都会看到一个www或htdocs目录，我们要备份的文件就是这个目录下的全部文件（这些文件就是贵公司网站的全部源文件）。

9. 在本地硬盘上建立一个文件夹（建议使用日期来建立，比如我是2008年4月6日备份文件，则建立目录080406，且最新的备份不要覆盖原有的备份）。

10. 本地文件夹建立好后，在flashftp运行界面左侧打开该目录，然后在flashftp运行界面右侧进入网站ftp www 目录，选取所有文件再在所选文件上点击右键、点击传送，传送完成后即备份成功。

二、直接登录ftp备份

1. 在windows系统中点击 —-à 开始 —-à运行。

2. 在运行窗口中输入ftp://（您的ip），然后点击确定。

3. 然后在新弹出的窗口上输入用户名和密码，在点击登录。

4. 登录后会看到一个www目录进入该目录，选取所有文件复制到您的本地文件夹，复制完成后备份成功。

在本篇文章中，我们将集中介绍一些方法，来帮助你在你的环境中使用并确保IIS7服务器和其应用程序的安全。

1、确保你的Web服务器是强化的OS操作系统。如果你使用的是Windows Server 2008 R2的操作系统，那么服务器核心安装版本会给你需要的——所有功能，但不能降低被攻击的风险。如果你正在使用常规版本的Windows Server，可以试着安装IIS，它只是作用于你目前所需要的装置。根据你的需要，也可以恢复或者安装更多你所需要的功能。注意，当你添加了，你不使用的装置时，这会使你受到的攻击范围扩大。

2、使用防火墙可以真正帮助你保护WEB服务器,尤其是面向互联网的服务器。防火墙能确保服务器只接收有效的有服务的封包。当外部袭击者试图对你的服务器进行恶意攻击时，防火墙就是你的第一道防线。使用入侵预防系统(IPS),可以进一步保障你的系统,尤其是IIS服务器。如果你的系统不是很大，不需要装特定的硬件防火墙装置时，你也可以利用Windows Server 2008的综合防火墙同样可以获得较好的安全性。

3、用IIS7控制ip和域限制访问你WEB服务器的内容。例如,你可以只授权组织内部域的访问。或者添加除合作伙伴以外，管理员家里的IP地址，老板或其他任何你希望可以访问的组织或者个人。

4、IIS7可让你更好的过滤需要处理的，需要过滤的信息。利用这一特点你可以对特定规则要求过滤，例如处理带有特定扩展名的文件，或者处理在URL中的特定短语。

5、当一个有效的包进入IIS处理时，同时也应该会有一个授权的人。IIS7允许你使用一个过程调用 URL授权。 特定的页面和/或Web服务器的网站，可以授权给不同的用户。默认情况下，用户应首先验证自己，并根据其验证身份，然后允许或不允许进入他们所要求的网页 /网站。这与之前ISS版本不同，管理员可设置文件系统级别上的权限。使用URL授权IIS7的方式来支持更详细的授权用户。

6、确保你的IIS服务器的最佳方法之一是通过使用有证书的SSL通信在用户和Web服务器之间。如果服务器是公开使用的，你应该要从GoDaddy或Verisign这样的受信任的证书颁发机构颁发的证书。这个证书在任何浏览器上，在任何一台电脑上，都是可信任的,也是最容易的,但是使用SSL的缺点就是价格较高。如果IIS服务器只在你的组织内部使用，你可以使用自己的PKI证书发出的Web服务器，在你所处的环境。但是,内部用户访问时可能存在，在不同的电脑上没有安装证书的计算机访问会出现问题。如果你的IIS服务器只在测试环境中使用，那么你可以在ISS管理工具中，使用自签名的证书。在以前的ISS版本中没有集成这一功能，你必须从微软下载一个工具来创造自己的签名证书，而在IIS7中这个过程就容易多了。

7、日志是一个让你最有保障的方法。它可帮助你搜索攻击源或者一个服务器损坏的原因。从一开始就确保你的设置，并在危机关头协助你的监测工作。

8、如果你感觉你的IIS基础设施和所有的安全解决方案已经没有问题的话，那么就要进行测试了。使用测试工具微软会提供给你大师级的策略来确保你的测试是最好的方法。做测试最常用的工具是SCW和SCM。下面就来介绍一下:安全配置向导(SCW)——这是根据你的服务器除IIS服务器之外，是否或者还扮演一些其他的角色，而有所不同。测试结束后SCW会告诉你如何提高服务器安全性的报告和建议。安全合规管理器(SCM)-是微软给你的服务器做安全测试的工具。在与配置服务器的预定义模板进行对比后,通过改变使用策略来配置服务器。SCM使用更新过的数据库工具，要比SCW所使用的工具更复杂。从而确保你定期进行初始化安装服务器后能运行这些工具。

9、上面提到了有关IIS日志记录功能的作用,但日志最重要的作用是为你监视特定事件可能导致服务器或托管的应用程序中存在的问题。同样重要的是为你监控服务器本身的运行时间，可用性和性能问题。也可以监控IIS服务器的一个SLA协议的对象，无论是内部(公司)或外部(客户端)的SLA要求。理论上,这种监测可以由一个服务器管理员手动完成,但要更高效、更可靠的话可把这种工作,交给像Monitis的监测公司解决。

你输入这个网址http://localhost/IISHelp/iis/misc/default.asp，看看网页有什么反应。如果能够正常显示iis的欢迎页面，证明你iis安装的就没有问题了。

如果页面不能显示，看一下网页的下方告诉你是什么错误。我遇见过两种错误：

1、http500错误，这是你的电脑服务没有配置好，不是iis的问题。解决方法是：

①在“开始”－“设置”－“控制面板”－“管理工具”－“服务”中，查看Distributed Transaction Coordinator服务（即DTC）和COM +Event System服务是否启动，若没有启动，请将这两个服务都启动。另外，我的机子上又出现现一个问题，就是DTC服务无法启动，这时候就在cmd窗口中先后执行下列两条命令：

（1）msdtc -resetlog

（2）net start msdtc

执行完这两条语句后，DTC就能启动成功了。

②执行完上述操作后，接下来就在cmd窗口中再先后执行以下三条命令：

（1）cd %windir%\system32\inetsrv

（2）rundll32 wamreg.dll,CreateIISPackage

（3）regsvr32 asptxn.dll

这三条命令中，第二条的CreateIISPackage一定要注意，区别大小写，否则会出错。

2、找不到服务器或 DNS 错误Internet Explorer ，控制面板-管理工具-Internet信息服务-网站-默认网站，默认网站后显示的是停止。

这个问题困扰了我好长时间，最后终于找出问题来了，是360帮我修复了一下系统漏洞之后出的错误。你在添加或删除程序中删除windows xp软件更新中的kb939373更新，重启一下。再输入http://localhost/IISHelp/iis/misc/default.asp，应该就能显示正常的内容了。