小程序加盟

微信小程序现在是比较火爆的项目，那么每个城市是否都有招商频道呢，现在我们来看看下面的数据吧。


 

 

1、小程序帐号登录功能将进行全新的规范升级。

 

7月23日，微信团队发布公告称，小程序帐号登录功能将进行全新的规范升级，包括但不限于手机号登录、邮箱登录等。从2019年9月1日开始，对于未满足登录规范要求的小程序，微信团队将会在后续的代码审核环节进行规则提示和修改要求反馈。

 

开发者只需根据微信官方示范，正确调整小程序的帐号登录功能，优化用户使用帐号登录功能的体验，即可更好地与用户相处，同时赢得更多用户的青睐。

 

2、QuestMobile报告，百万量级小程序达883个。

 

7月23日，QuestMobile发布了《中国移动互联网2019半年大报告》。数据显示，2018年全年，中国移动互联网月活用户规模净增4607万，而2019年这一增长趋势逐步放缓。2019年第二季度移动互联网用户净减200万，中国移动互联网月度活用户规模触顶 11.4亿。

 

报告显示，小程序赛道的重要性正在逐渐加强，应用场景更加广泛。2019年6月，百万量级以上的小程序数量已达 883个，同比暴增一倍，而月活用户超过500万的小程序数量也增长到了 180个，同比增长35.3%。

 

3、QuestMobile数据：政务小程序逆势猛增。

 

7月23日，QuestMobile发布了2019年上半年移动互联网发展态势报告，报告显示，政务小程序成为了互联网放缓大潮中的最大亮点。2019年6月，电子政务持续强势增长，成为月活跃用户规模同比增长率最高的细分行业，同比增长达452.3%。

 

蚂蚁金服副总裁杨鹏透露，从2018年6月至今，一年时间内，有16个省市在支付宝接入了“一网通办”政务服务小程序，实现“服务不打烊”。目前阿里巴巴已经和27个省、直辖市、自治区达成了合作，为当地提供公共服务的数字技术支持。

 

4、微信广告小程序流量主大会召开，小程序新动态全披露。

 

 

 

7月25日，2019微信广告小程序流量主大会在上海举办，微信团队在现场盘点了小程序最新的发展现状，并预告了下半年将升级的最新能力。同时，微信团队也为开发者梳理了7个提升用户留存的建议，帮助开发者走出留存“误区”，利用新能力更好地开发、运营小程序。点此查看详情>>

 

5、百度智能小程序公开课天津站开讲。

 

 

 

7月25日，2019年百度智能小程序公开课在天津开讲。本次公开课上，百度智能小程序数据分析助手全面上线，利用专业数据分析赋能开发者，带来更多流量与行业成功案例，为开发者们诠释了极致用户体验、丰富运营能力与多元变现手段下智能小程序的全新连接与生态。

 

6、百度智能小程序数据助手上线。

 

7月25日，在天津举办的百度智能小程序公开课上，百度正式推出智能小程序数据助手，倾力打造“智能小程序官方数据分析平台”，并开放更多流量接入方式，帮助开发者打造完整的智能小程序运营变现链路。

 

 

 

智能小程序数据助手

 

开发者可以通过搜索或扫码进入“智能小程序数据助手”后，开发者就可以获得详细的数据增长分析、用户行为分析与用户画像报告。报告使用图表与数据的形式直观形象地呈现了小程序用户的来源、留存、使用行为模式与特征，满足了开发者对“移动化、便捷化”数据分析与用户洞察的强烈需求，帮助开发者探索商业运营策略，建立小程序从开发到变现的完美闭环。

 

7、微信小游戏公布了第八期创意小游戏名单。

 

7月24日，微信小游戏公布了第八期创意小游戏名单，《腾讯乱斗之星》《中华生僻字》《缪斯计划》三款游戏被评为创意小游戏。根据微信官方的介绍，小游戏的本质是创意。微信希望通过创意小游戏的评选让创造产生价值，将开发者的创意和才华传递给更多的用户。

 

 

 

8、序多多发布2019第27期小程序产品更新

 

本期更新包括商城、微站、社区团购、智慧门店六大类产品。点此查看详情>>

 

 

 

1、微信内测新功能：可批量关闭订阅号推送。

 

据媒体报道，微信近期正在内测一项新功能，以提醒部分微信用户，关注列表中存在一些很久都没有阅读过的订阅号。通过这条提醒，用户可以一键选择不接受这些订阅号的推送。据微信官方透露，目前只有部分 iOS 内测用户能收到此入口，推送条件为用户长时间不阅读的订阅号过多。

 

 

 

需要强调的是，不接收推送与取消关注不同，前者并非取消关注订阅号，点击订阅号里右上角菜单中的「设置」，用户仍可以打开该公众号的推送。

 

2、微信支付推出空中离线支付解决方案“微信机上付”

 

7月24日，微信支付推出空中离线支付解决方案“微信机上付”，首个应用场景落地春秋航空。微信支付分550分以上的用户，只需开通“微信机上付”功能，便可在飞行过程中享受“先享后付”的离线消费服务。

 

 

 

目前，“微信机上付”已在春秋航空往返上海与成都的9C8887/9C8888两次航班试点上线。在7月24日至7月28日期间，乘坐该对航班的乘客可先行申请体验服务。

 

很多公司的网站被攻击，导致网站打开跳转到别的网站上去，网站快照也被篡改，收录一些非法的内容快照，有些网站数据库都被篡改，修改了会员资料，数据库被删除，等等攻击症状，我们在解决客户网站被攻击的问题，发现都是由于网站存在漏洞导致的，攻击者利用网站的漏洞对网站进行攻击，上传webshell文件，进而对网站进行篡改。

 

那么该如何查找网站目前存在的漏洞？并对其修复防止网站被攻击呢？我们在对其他客户网站进行攻击处理的时候总结了以下一些常见的网站漏洞：

 

 

 

首先大部分的网站都是使用的开源系统，像织梦，discuz，wordpress系统都是比较常见的，有些公司网站使用的是单独的服务器，像linux centos系统，目前使用的很多，并使用的宝塔面板来对网站的环境，数据库进行安装。默认情况下有些软件是存在漏洞的，我们总结了一下Redis跟Memcached环境导致的未授权远程访问漏洞的查找与修复办法.

 

redis是目前用的较多的一个数据库，也是关系型数据库的一种，默认安装的时候端口会设置为6379端口，并开放公网访问，导致数据库的服务端口暴露在外面，默认配置文件没有开启安全限制，导致任意用户都可以访问redis的服务端口，并读取redis的配置数据，攻击者可以使用该漏洞对服务器的系统目录进行写入文件，可以直接获取服务器的系统权限，通过SSH端口私钥登录。安全风险极高，可以导致网站被攻击，被入侵。

 

redis未授权访问漏洞的修复办法，修改redis配置文件redis.conf，在文件代码里找到requirepass值，默认为空的密码，对其进行增加密码，写入一个字母加数字加大小写的组合，使redis远程连接的时候需要密码验证才能访问.也可以对默认的6379端口进行端口安全限制，限制IP远程连接，只允许内网进行连接，这样很大程度上可以防止网站被攻击。

 

还有一个是Memcached漏洞的查找，该软件也是默认安装到服务器里的，Memcached是高速缓存的系统，可以将缓存的数据写入到服务器内存里，一些经常用的数据，比如经常对数据库进行查询，写入，就可以使用这个缓存系统对其进行缓存到内存里，加快数据的读取速度与查询速度，该网站漏洞的查找也是端口的形式，默认安装的是11211端口，用nmap对网站端口进行扫描，查看是否开启11211端口，连接得到这个端口，就说明漏洞存在，可以使用任意的账号无需密码可以对Memcached进行访问，直接写入webshell到网站的根目录下，对网站进行攻击操作。

 

Memcached漏洞修复方案是使用阿里云的端口安全组，对11211端口进行拦截，防止外网IP对其进行访问，对Memcached的配置文件进行修改，增加密码验证访问。

 

网站被攻击，大部分都是由于漏洞导致的，以上2个漏洞是我们在给客户网站处理攻击的时候发现都存在的漏洞，还有一些网站代码的漏洞像dedecms,phpcms，建站之星等等代码的漏洞我们以后继续跟大家分享，只有网站安全了才能给网站带来长久稳定的利益，也希望更多的网站运营者重视网站的安全维护与防护。