相信消息灵通的朋友已经知道了，BlogHost主机已经接到VeriSign通知，根据其与ICANN签订的注册管理机构协议，该公司将于 2012年1月15日起上调.com和.net的注册管理机构方价格（即批发价），注册费用分别涨幅 6.9%与9.8%，VeriSign威瑞信的注册费用并不包括ICANN每年0.18美元的的税费。因此，从某种意义上说，全球所有域名注册商都将上 涨.com和.net的注册费用，站长的建站成本也将有小幅上升。为保证BlogHost用户利益，经过BlogHost内部研究决定：

.COM和.NET注册费用不涨价！涨价成本由我们BlogHost内部消化！

VeriSign又是何许人物？能掌控com域名价格？

VeriSign是负责.com、.net、.cc和.tv域名的注册管理工作的一家纳斯达克上市公司。VeriSign与ICANN在 2006年 3月签署了6年协议，有效期至2012年，该协议规定VeriSign在四年之内每年价格上调幅度不能超过7％，但是允许VeriSign出于安全因素或 者是ICANN政策变动而额外上调价格。

尊敬的用户：

　　您好，感谢您选择BlogHost的服务。
　　我司假期定于2010年5月1日至5月3日（共3天），5月4日正式上班。
　　“五一”假期期间，以下服务暂停提供：域名过户、域名会员号转移、域名转出、空间会员号转移等，其他各项业务如常开展，您可登陆会员中心进行业务提交和管理；

　　节日期间将有值班人员为您24小时提供服务，任何业务上的疑问均可至后台提交有问必答。(服务QQ:81189670)

　　同时友情提醒：

　　请您提前查看会员帐号下域名或是虚拟主机是否在节日中到期，如有此情况，请在节前做好续费工作，以免因长假期无法给域名或是虚拟主机续费，导致使用暂停。
　　请于节前预计业务情况打入足够预付款。避免由于款项不足导致业务无法照常开展；节日期间银行、邮局不对公办理业务，因此在节日期间如果您要续费或者购买产品，请您采用在线支付方式。
　　再次感谢您对BlogHost的支持与信任。

尊敬的BlogHost主机用户:
　　您好!
近期黑客攻击变种，经我公司运维检查发现，问题出在很多使用DedeCMS（织梦内容管理系统）的用户未能及时升级更新补丁，给黑客留下较大机会，危害极大！黑客可以执行任何指令，包括清空所有数据或控制服务器发送大量数据包，将服务器带宽占完。织梦官方对该漏洞补丁的解决方案：

http://bbs.dedecms.com/354574.html

http://bbs.dedecms.com/391637.html

因黑客上传木马后会调用PHP中的fsockopen()函数大量发包，严重影响机房稳定，故目前我司对dedecms用户采取关闭写入权限等办法，敬请谅解!
　　如果您使用了DedeCMS程序，请立即按如下流程处理：
　　1.在dedecms的后台更新补丁,尽可能升级为最新版本。
　　2.data、templets、uploads、install这几个目录用控制面板的“目录保护”功能 禁止执行权限 。
　　3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
　　4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
　　5.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。
　　请及时关注dedecms的最新补丁,如果官方出新补丁,则应立即更新。

　　感谢您的支持!
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2011-4-27

第一、安装的时候数据库的表前缀，最好改一下，不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。

第二、后台登录开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号，管理员密码一定要长，至少8位，而且字母与数字混合。

第三、装好程序后务必删除install目录

第四、将dedecms后台管理默认目录名dede改掉。

第五、用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。

第六、以下一些是可以删除的目录：
member会员功能
special专题功能
company企业模块
plus\guestbook留言板
以下是可以删除的文件：
管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全,许多HACK都是通过它来挂马的
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
再有：
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。

第七、多关注dedecms官方发布的安全补丁，及时打上补丁。

第八、下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以删掉，这个也比较容易上传小马的.

第九、DedeCms官网出的万能安全防护代码,登录dedecms官网论坛查看.

第十、最安全的方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全，不过维护相对来说比较麻烦。

第十一、由于黑客上传恶意代码的目录主要是 /data /data/cache 和 /plus 这三个目录，请务必设置这三个目录的权限，需要执行权限的，请设置成不可写，需要写权限的，请设置成不可执行，也就是这三个目录的权限要么是555，要么是644！

第十二，还是得经常检查自己的网站，被挂黑链是小事，被挂木马或删程序就很惨了，运气不好的话，排名也会跟着掉。所以还得记得时常备份数据.

2011年3月11日日本发生8.9级大地震，导致中国电信经由日本至北美的日美海缆、PC1海缆在日本北茨城附近海域发生故障。

受日本地震影响，中国电信至北美方向105G的互联网出口电路及7G的专线电路中断！中国电信在新浪微博中透露，受日本地震影响，中国电信经由日本至北美的日美海缆、PC1海缆在日本北茨城附近海域发生故障。对用户访问北美方向互联网站速度造成一定影响，但国际语音业务运行正常。

中国联通通报了受日本地震影响后的国际电路受损最新情况。据悉，日本Kitaibaraki海缆站受地震影响，所有终结在该站及过站电路全部中断。
具体情况为：

1、互联网电路至美国方向14*2.5G、日本方向7*2.5G、韩国方向3*2.5G电路中断；

2、语音业务电路中断231个E1，其中至美国方向118个E1(含至美国PoP的61个E1)，至加拿大方向中断18E1，德国方向中断9E1，台湾方向中断65E1，日本方向中断21E1，国际业务部已完成备选路由调整，语音业务未受影响；

3、潘家园至德国电信信令链路全阻，影响到德国以及所有经德国电信转接的出境国际漫游业务，该电路正在紧急恢复中。

目前据部分BlogHost主机客户反映，国内某些地区间歇性出现无法访问美国网站的情况。我们(BlogHost)相信未来数日这种网络不稳定的情况依然会持续，而且日本方面估计还会有余震这也会给光纤的维修造成一定程度的困难。

希望广大客户互相转告，保持一颗平常心。

祝各位工作及生活愉快。

尊敬的BlogHost主机用户和各位朋友:

大家好!

在这新春佳节来临之即,BlogHost主机及其全体工作人员,恭祝大家新春快乐!身体健康!!阖家幸福!!!前程似锦!!!!大展宏图!!!!!

因为有了您的支持与信任,我司才会在这一年中不段的发展与壮大。未来的一年,我司将会更加努力的去完善我们的服务,丰富我们的产品。您的满意,是我们最大的目标。期待与阁下保持更好的合作,让我们一起营造一个辉煌的新年! !

根据国家规定及本公司实际情况,我司2011年春节假期,具体安排如下:

公司定于2011年1月30日—2月8日(即农历2010年12月27–2011年正月初6)放假,假期共计10天,2011年2月9日开始照常上班;由此给大家带来的不便,还请谅解! 长假的休息,就是为了让我们在来年更加精力充沛的投入工作,以便为大家提供更好的服务!

1、节假期间,公司与机房均将安排值班人员处理应急情况。24小时客服QQ:81189670。届时公司其他办公电话与QQ等联系方式都将停止服务,如有问题请用户联系公司24小时故障处理在线客服。

2、放假期间将停止受理:域名过户、转移、删除,备案接入、修改,网站建设等相关业务。

3、假日期间,我司其他各项业务照常开展.建议大家采用在线支付方式自助购买消费及续费。本站域名,虚拟主机,数据库空间,电子邮局等产品都是(在线支付、即时购买、即时开通、在线管理)。

4、如有技术或其他问题,请您及时联系我司值班人员,我们会在最短的时间内给您解决。

再次恭祝大家新春快乐!阖家幸福!!

BlogHost主机
2011年1月18日

BlogHost主机部分服务器采用 LiteSpeed 商业版，不同于免费的 Apache 和 Nginx，LiteSpeed 的性能是传统的 Apache 的数倍，并且完美兼容Cpanel面板，和.htaccess.
但据一些用户反应在安装phpwind或dede等一些程序时候会出现一些403错误，类似于：

403 Forbidden
Access to this resource on the server is denied!
Powered By LiteSpeed Web Server
LiteSpeed Technologies is not responsible for administration and contents of this web site!

经过研究和参照资料，发现之所以会出现错误，是因为大多数的国外主机在配置 Apache 的时候启用了 mod_security ，也就是开启了安全检查，如果提交的信息中包含 select , % , bin 等关键字，Apache 就会禁止，并给出 403，404，500 等错误。下面就介绍一个解决方法：

找到.htaccess文件，在后面添加上如下内容即可,其实就是 disable mod_security

SecFilterEngine Off
SecFilterScanPOST Off

尊敬的BlogHost博客主机用户：

接机房通知，Peer1洛杉矶机房服务器（cPanel面板）的硬盘出现数据校验问题，为保证以后的数据安全，在我们的要求下将更换服务器其中的一块硬盘。期间可能出现宕机，无法访问，应该不会持续太长时间，请大家做好准备。如果网站极其重要请联系客服，我们可提供短期替代空间。

为给各位带来的不便表示歉意！

维护进度：

8:55 服务器开始维护

10:03 硬件更换完毕，开始检测

10.45 服务器恢复正常