Freee4u 是一个网站托管服务。这意味着我们提供的托管帐户旨在托管网站。网站包含通过网络浏览器访问的页面。Freee4u 不适用于文件共享、API 托管、数据库托管或后台任务/工具。
为了帮助实施这一点,免费托管实施了一个安全系统,以确保任何试图访问您的网站的人都使用普通的网络浏览器。这是通过检查网络浏览器是否可以执行 Javascript 代码并接受 cookie 来完成的。
每个现代网络浏览器都支持 Javascript 和 cookie,可以毫无问题地访问您的网站。除非访问者在其浏览器中专门禁用了 Javascript 或 cookie,否则他们可以毫无问题地访问您的网站。几乎所有网站都需要 cookie 和 Javascript 才能正常工作,因此很少有人会遇到此问题。
该安全系统还有助于保护您的网站免受(恶意)机器人的侵害。但是,由于此系统,某些应用程序的某些功能将无法正常工作。
不支持哪些功能?
由于此安全系统,以下内容将无法正常运行或在免费托管的网站上根本无法运行。
- 通过 Android 或 iOS 移动应用程序访问(移动浏览器工作正常)。
- 对网站的 API 访问(如 WordPress XML-RPC)。
- 从 cURL 或其他命令行客户端访问。
- 网站代码验证器和 SEO 检查器。
- 域所有权验证检查查看网站 URL 或 HTML 代码。一些网站管理员工具和广告网络可以做到这一点。
- Let’s Encrypt 和通过 Let’s Encrypt 提供证书的网站(如sslforfree.com 或zerossl.com )。
- 来自其他网站 (CORS) 的 AJAX 请求。AJAX 请求只能在同一个(子)域上。
- 在其他网站上热链接和嵌入图像和其他(静态)文件。
我可以预期哪些错误?
尝试使用不受支持的客户端访问您的网站时,您可能会看到以下错误之一:
- 403 禁止
- 本网站需要 Javascript 才能运行,请在您的浏览器中启用 Javascript 或使用支持 Javascript 的浏览器
- 请求的资源上不存在“Access-Control-Allow-Origin”标头
具体来说,像这样的内容被发送到浏览器以验证它是否支持 Javascript:
<html><body><script type="text/javascript" src="/aes.js" ></script><script>function toNumbers(d){var e=[];d.replace(/(..)/g,function(d){e.push(parseInt(d,16))});return e}function toHex(){for(var d=[],d=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,e="",f=0;f<d.length;f++)e+=(16>d[f]?"0":"")+d[f].toString(16);return e.toLowerCase()}var a=toNumbers("f655ba9d09a112d4968c63579db590b4"),b=toNumbers("98344c2eee86c3994890592585b49f80"),c=toNumbers("d3c143e907c1d71f78f0018d7dbf3ac7");document.cookie="__test="+toHex(slowAES.decrypt(c,2,a,b))+"; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/"; location.href="https://hans.epizy.com/?i=2";</script><noscript>This site requires Javascript to work, please enable Javascript in your browser or use a browser with Javascript support</noscript></body></html>
这个安全系统对我有什么好处?
这个安全系统的主要优点是它可以非常有效地阻止恶意机器人访问您的网站。互联网上有许多恶意爬虫正在寻找安全问题来入侵您的网站,快速猜测登录详细信息以尝试访问您网站中受保护的部分,或者敲击未受保护的表单以发送垃圾邮件。这个安全系统几乎可以阻止所有这些。
这些恶意机器人还可能使用大量服务器电源,如果您使用过多,可能会导致您的网站暂停。因此,此安全系统有助于确保常规、合法的网站访问者可以毫无问题地访问您的网站。
搜索引擎爬虫还能访问我的网站吗?
尽管是自动化脚本,搜索引擎爬虫仍然可以访问您的网站。所有流行搜索引擎的爬虫都可以执行 Javascript 代码并接受 cookie。因此,搜索引擎对您的网站进行索引不会有任何问题,并且您的网站可以在搜索引擎结果中可见。
请注意,某些“搜索引擎验证器”脚本不支持 Javascript 和 cookie,并且会报告您的网站无法访问。但是,这是验证器工具的错误,不会阻止搜索引擎爬虫正常工作。
如果您怀疑您的网站没有被搜索引擎正确索引,您可能希望从Google等搜索引擎注册网站管理员服务 和必应。从那里您将能够查看搜索引擎在访问您的网站时是否有任何问题。
我可以禁用这个安全系统吗?
不,这个安全系统在所有网站上都是强制性的,不能被禁用。
如果此安全系统意味着您的网站或应用程序无法在 Freee4u 上按预期运行,请考虑将您的网站转移到高级托管 . 在高级托管上,此安全系统不存在(您的网站将以不那么突兀的方式受到保护),因此您可以通过非浏览器的其他客户端(如移动应用程序、自动验证工具等)访问您的网站。