用户通知

尊敬的客户，您好！

感谢广大客户对我司工作的信任和支持！

粽子香，包五粮，剥个粽子裹上糖，红火生意节节长！在端午节前夕，感谢广大客户对我司工作的信任和支持！并祝福您端午节快乐！
我司2016年6月9日（周四）至6月11日（周六）为端午节休假时间。放假期间如果您有需要我们协助的地方，您可以按照以下两种途径来联系我们：

一、您可以在您的会员中心–>技术支持–>提交服务单，我们会及时为您处理。

二、客服QQ不定时会有值班客服在线，有任何问题请详细描述问题留言，客服看到后会即时给予答复。

端午节休假期间，由于值班人员有限，有可能会出现不能及时接听您的来电或者回复您工单的情况；但请您放心，值班人员会在最短的时间内回复您的工单，给您可能造成的不便，敬请谅解。我们将一如既往地为您服务！谢谢您的选择！愿我们的合作越来越愉快！

顺祝
商祺！

2014年1月1日起，所有新注册、新转入、新过户的域名(仅限.com .net .org .info .biz .tel .asia .mobi .pro .xxx .name .jobs类型)均将进行验证域名whois邮箱。
当域名成功的新注册、新转入、过户后，注册商会同时发一封确认信息邮件到新注册人邮箱，请在15天内点里面的确认地址。否则注册商会按ICANN要求关闭解析。
下面是本站不同的注册渠道的验证详情。 接口1、接口5暂未验证whois邮箱，预计随后会推出，具体日期未知…… 接口2、接口4、接口6、接口7渠道

作为验证域名Whois信息真实准确的必要步骤，以下情况每个通用域名(仅限.com .net .org .info .biz .tel .asia .mobi .pro .xxx .name .jobs类型)注册人联系信息需在15天内完成认证。

1.使用未经验证的联系人信息注册域名
2.新转入域名
3.修改域名注册人联系信息

若域名所有人未在15天内验证联系信息，在完成验证流程之前注册商将会暂时冻结该域名。此项规定已于2014年1月1日正式开始实施，而对于在此之前已注册的域名若没有发生联系人信息变更情况则并不适用。

自2014年1月1日起，域名注册人邮箱将会收到一封验证邮件。域名注册人须在15天内点击其中的链接完成验证流程。

若注册人并未在规定时间内完成验证操作，域名DNS将被停止解析并指向到特定停放页面。该页面将显示因注册人联系信息未完成验证导致无法正常使用及建议注册人通过联系域名注册服务提供商恢复域名等提示信息(目前暂时显示英文)。

验证流程要点:

1. 验证邮件将会在域名注册成功后即时发出。若注册人未及时响应，则系统会在注册后第七天和第十四天再次发送提醒邮件。
2. 在规定的15天验证期限内域名仍可正常解析。除非在限定时间之内仍未完成必要的验证流程，否则域名所有人均可自由使用。
3. 一旦邮箱通过验证，则之后使用该邮箱进行的所有注册/转入/联系人信息更新操作等均无需再次重复验证。
4. 根据ICANN的条款要求，每年注册商都将会向域名注册人发送一封域名Whois信息正确性提醒邮件(Whois Data Reminder)。同时，注册商将对所有邮件发送状态进行监控——若出现退信的情况，注册商的争议处理部门将进行会进行审查，并对该域名采取相应的处理措施。

若您对于新流程有任何疑问，请随时联系我们。

尊敬的用户和合作伙伴：
您好！
现接到CNNIC注册管理机构系统维护通知，如下：
2013年8月3日（周六）08:30—23:30，持续15小时进行域名系统维护。
届时将暂停所有国内域名产品注册、续费、信息修改等在线服务，但不影响域名的正常解析和whois查询服务。
如果您需要注册或续费以上业务，敬请您提早办理，谢谢！
此次维护包含的所有国内域名如下：
.cn/.中国/.公司/.网络/.com.cn/.net.cn/.ac.cn/.gov.cn/.org.cn/行政区域域名
在此期间给您带来的不便敬请谅解！感谢您长期以来对我们的信任与支持。

尊敬的用户：
鉴于近期因dedecms程序暴出漏洞被部分不法分子利用，导 致部分用户所使用的空间、vps、托管租用产品受到极大影响， 我司建议从以下几方面着手对服务器及站点程序进行安全加固， 以保证业务有效正常运行。
1、 立刻检查网站后台用户名密码是否正常，查看登录日志是否 异常。
2、 立刻备份网站程序及数据库文件。
3、 更新程序到最新版本（并不能完全解决故障，需配合其他建 议执行）。
4、 注册使用360网站卫士（wangzhan.360.cn）。
5、 立刻清理木马（使用护卫神或网站安全狗扫描站点程序文件 ）。
6、 加强服务器安全（如在防火墙中禁用UDP等）。
7、 将plus目录权限更改至最低。
8、 如果网站用不到会员中心，可将member目录删除或更名。
9、 清除网站程序文件内所有注释内容。
10、 更换程序，使用其他cms程序替代dedecms。

附:

Dedecms最新变量覆盖漏洞
WASC Threat Classification

发现时间：
2013-07-03

漏洞类型：
其他

所属建站程序：
DedeCMS

所属服务器类型：
通用

所属编程语言：
PHP

描述：
目标存在全局变量覆盖漏洞。
1.漏洞文件/include/common.inc.php
2.检查外部变量存在缺陷，导致可以任意覆盖任意全局变量。

危害：
1.黑客可以通过此漏洞来重定义数据库连接。
2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门 。

临时解决方案：
在 /include/common.inc.php中找到如下代码
CheckRequest($_REQUEST);
在下面添加
CheckRequest($_COOKIE);

尊敬的合作伙伴以及用户们,您好:

欢声笑语辞旧岁,龙腾虎跃闹新春,值此辞旧迎新之际,BlogHost主机祝所有合作伙伴和用户们身体健康,阖家幸福!2011年,我们奉行诚信、合法、规范的经营理念,不间断努力为大家提供稳定、安全、高速的网络环境,在原有产品的基础上,拓展产品的深度和广度,全新推出了美国VPS,香港主机,日本主机，多线服务器托管、租用,海外域名注册、转移等多项增值服务,给用户们更多的选择和希冀,在2012年,我们将加倍努力,加强产品研发和渠道拓展,锐意进取,为用户奉献更多更好的产品.

在春节放假及值班方面,我司将于2012年1月22日至1月29日间安排放假,2月1日起正式上班.放假期间,本司将有值班人员职守,日常服务将照常进行.详情如下:

今年本司值班将全部采用在线问答平台(工单平台)进行全平台技术值班服务,所有问题请通过后台工单提问,我司值班人员将在4小时内响应和处理问题,您可以通过BlogHost主机会员中心提出您的问题,我们的专员将为您解答和处理.

由于部分机房假期期间封网,我们希望用户们在春节假期期间尽量少做对服务器有较大影响的操作.另外提醒伙伴和有产品即将到期的用户提前充值预付款或进行续费,以免操作不及时造成延误,从而给您带来不必要的损失.

最后,感谢您在过去的一年时间里对我司的信任和支持,风云互联全体员工祝您新的一年财源广进、万事顺意、龙马精神、大吉大利!

原本今天是圣诞，客服全都休息，但晚上上线一看还是有好多用户向我们客服反映或在用户群里面反映网站访问不了。综合分析一下出问题的都是在新网注册 的域名，毫无疑问新网的DNS服务器又挂了，应该也是本周内新网DNS第二次出问题了。我们始终认为，做为一家在国内有很高市场占有率的域名注册商，新网 有必要保证自己的域名解析服务器稳定，这也是最域名商最基本的要求。
建议新网用户可以通过以下方法解决域名解析问题：
一，把域名DNS修改为第三方DNS。比如国内优秀的DNS服务器DNSPOD ，把域名DNS修改为f1g1ns1.dnspod.net和f1g1ns2.dnspod.net之后就可以在DNSPOD网站面板上管理域名解析。

二，把域名DNS修改为BlogHost主机的DNS。做为负责任的主机商，我们一直致力于为用户提供稳定的DNS解析服务器，BlogHost主 机用户可以在主机开通信中找到您主机的DNS服务器，一般格式应该为：NS**.BHDNS.NET和NS**.BHDNS.NET两条，**为相邻的两 组服务器编号，修改之后会自动解析。

三，将域名从新网转出，转入其他知名域名注册商。为避免新网域名一再出故障，建议用户将域名转出，转入其他知名域名注册商，比如 godaddy,name.com,namecheap和我们BlogHost。你可以访问

http://my.bloghost.cn /cart.php?a=add&domain=transfer

填上你要转入的域名，支付之后即可开启域名转入BlogHost流程，不明白之 处可以联系我们客服。

相信消息灵通的朋友已经知道了，BlogHost主机已经接到VeriSign通知，根据其与ICANN签订的注册管理机构协议，该公司将于 2012年1月15日起上调.com和.net的注册管理机构方价格（即批发价），注册费用分别涨幅 6.9%与9.8%，VeriSign威瑞信的注册费用并不包括ICANN每年0.18美元的的税费。因此，从某种意义上说，全球所有域名注册商都将上 涨.com和.net的注册费用，站长的建站成本也将有小幅上升。为保证BlogHost用户利益，经过BlogHost内部研究决定：

.COM和.NET注册费用不涨价！涨价成本由我们BlogHost内部消化！

VeriSign又是何许人物？能掌控com域名价格？

VeriSign是负责.com、.net、.cc和.tv域名的注册管理工作的一家纳斯达克上市公司。VeriSign与ICANN在 2006年 3月签署了6年协议，有效期至2012年，该协议规定VeriSign在四年之内每年价格上调幅度不能超过7％，但是允许VeriSign出于安全因素或 者是ICANN政策变动而额外上调价格。

尊敬的用户：

　　您好，感谢您选择BlogHost的服务。
　　我司假期定于2010年5月1日至5月3日（共3天），5月4日正式上班。
　　“五一”假期期间，以下服务暂停提供：域名过户、域名会员号转移、域名转出、空间会员号转移等，其他各项业务如常开展，您可登陆会员中心进行业务提交和管理；

　　节日期间将有值班人员为您24小时提供服务，任何业务上的疑问均可至后台提交有问必答。(服务QQ:81189670)

　　同时友情提醒：

　　请您提前查看会员帐号下域名或是虚拟主机是否在节日中到期，如有此情况，请在节前做好续费工作，以免因长假期无法给域名或是虚拟主机续费，导致使用暂停。
　　请于节前预计业务情况打入足够预付款。避免由于款项不足导致业务无法照常开展；节日期间银行、邮局不对公办理业务，因此在节日期间如果您要续费或者购买产品，请您采用在线支付方式。
　　再次感谢您对BlogHost的支持与信任。

尊敬的BlogHost主机用户:
　　您好!
近期黑客攻击变种，经我公司运维检查发现，问题出在很多使用DedeCMS（织梦内容管理系统）的用户未能及时升级更新补丁，给黑客留下较大机会，危害极大！黑客可以执行任何指令，包括清空所有数据或控制服务器发送大量数据包，将服务器带宽占完。织梦官方对该漏洞补丁的解决方案：

http://bbs.dedecms.com/354574.html

http://bbs.dedecms.com/391637.html

因黑客上传木马后会调用PHP中的fsockopen()函数大量发包，严重影响机房稳定，故目前我司对dedecms用户采取关闭写入权限等办法，敬请谅解!
　　如果您使用了DedeCMS程序，请立即按如下流程处理：
　　1.在dedecms的后台更新补丁,尽可能升级为最新版本。
　　2.data、templets、uploads、install这几个目录用控制面板的“目录保护”功能 禁止执行权限 。
　　3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
　　4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
　　5.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。
　　请及时关注dedecms的最新补丁,如果官方出新补丁,则应立即更新。

　　感谢您的支持!
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2011-4-27

第一、安装的时候数据库的表前缀，最好改一下，不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。

第二、后台登录开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号，管理员密码一定要长，至少8位，而且字母与数字混合。

第三、装好程序后务必删除install目录

第四、将dedecms后台管理默认目录名dede改掉。

第五、用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。

第六、以下一些是可以删除的目录：
member会员功能
special专题功能
company企业模块
plus\guestbook留言板
以下是可以删除的文件：
管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全,许多HACK都是通过它来挂马的
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
再有：
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。

第七、多关注dedecms官方发布的安全补丁，及时打上补丁。

第八、下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以删掉，这个也比较容易上传小马的.

第九、DedeCms官网出的万能安全防护代码,登录dedecms官网论坛查看.

第十、最安全的方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全，不过维护相对来说比较麻烦。

第十一、由于黑客上传恶意代码的目录主要是 /data /data/cache 和 /plus 这三个目录，请务必设置这三个目录的权限，需要执行权限的，请设置成不可写，需要写权限的，请设置成不可执行，也就是这三个目录的权限要么是555，要么是644！

第十二，还是得经常检查自己的网站，被挂黑链是小事，被挂木马或删程序就很惨了，运气不好的话，排名也会跟着掉。所以还得记得时常备份数据.

2011年3月11日日本发生8.9级大地震，导致中国电信经由日本至北美的日美海缆、PC1海缆在日本北茨城附近海域发生故障。

受日本地震影响，中国电信至北美方向105G的互联网出口电路及7G的专线电路中断！中国电信在新浪微博中透露，受日本地震影响，中国电信经由日本至北美的日美海缆、PC1海缆在日本北茨城附近海域发生故障。对用户访问北美方向互联网站速度造成一定影响，但国际语音业务运行正常。

中国联通通报了受日本地震影响后的国际电路受损最新情况。据悉，日本Kitaibaraki海缆站受地震影响，所有终结在该站及过站电路全部中断。
具体情况为：

1、互联网电路至美国方向14*2.5G、日本方向7*2.5G、韩国方向3*2.5G电路中断；

2、语音业务电路中断231个E1，其中至美国方向118个E1(含至美国PoP的61个E1)，至加拿大方向中断18E1，德国方向中断9E1，台湾方向中断65E1，日本方向中断21E1，国际业务部已完成备选路由调整，语音业务未受影响；

3、潘家园至德国电信信令链路全阻，影响到德国以及所有经德国电信转接的出境国际漫游业务，该电路正在紧急恢复中。

目前据部分BlogHost主机客户反映，国内某些地区间歇性出现无法访问美国网站的情况。我们(BlogHost)相信未来数日这种网络不稳定的情况依然会持续，而且日本方面估计还会有余震这也会给光纤的维修造成一定程度的困难。

希望广大客户互相转告，保持一颗平常心。

祝各位工作及生活愉快。