企业网站建设

建站知识

今日已发布信息: 15133
累计注册用户: 82197145

linux安全

解释说明 通过鉴别 应用程序 模块验证

概述: 只有当对应于应用程序的所有带required标记的模块全部成功后,该程序才能通过鉴别。同时,如果任何带required标记的模块出现了错误,PAM并不立刻将错误消息返回给应用程序,而是在所有模块都调用完毕后才将错误消息返回调用他的程序。反正说白了,就是必须将所有的模块都执行一次,其中任何一个模块验证出错,验证都会继续进行,并在执行完成之后才返回错误信息。这样做的目的就是不让用户知道自己被哪个模块拒绝,通过一种隐蔽的方式来保护系统服务。就像设置防火墙规则的时候将拒绝类的规则都设置为drop一样,以致于用户在访问网络不成功的时候无法准确判断到底是被拒绝还是目标网络不可达。

Linux安全 :

1、Linux发行版本

选择主流的,更新较快的

从官网获取安装镜像

2、硬件和物理安全

设置bios密码

设置grub密码

设置系统密码

选择有安全保障的idc机房

grub如何在系统里加密:

1)明文密码

[root@kzrif4m3 ~]# vim /etc/grub.conf

password 123456

解释说明:

   这种不太安全

2)sha方式加密

[root@kzrif4m3 ~]# grub-crypt

Password:

Retype password:

$6$7eDk2I0QwuKK/j5C$cc5R3Wk.SlQ/w0QfKN/LQNXfpct/fP1QY3ofpn.031t93FlZUYF2QZJbn8f/5AdqZumz.9xDy.kN8VeHbPluq1

解释说明:

  grub-crypt为sha方式密码

[root@kzrif4m3 ~]# vim /etc/grub.conf

password --sha $6$7eDk2I0QwuKK/j5C$cc5R3Wk.SlQ/w0QfKN/LQNXfpct/fP1QY3ofpn.031t93FlZUYF2QZJbn8f/5AdqZumz

.9xDy.kN8VeHbPluq1

3)md5方式加密

[root@kzrif4m3 ~]# grub-md5-crypt

Password:

Retype password:

$1$.EsN4/$nqTjbpXM7fw6CkOMd9mL61

解释说明:

 grub-md5-crypt为md5方式密码;

  md5方式也可以这样写:

  [root@kzrif4m3 ~]# grub-crypt --md5

  Password:

  Retype password:

  $1$1/UYCjUM$TcKlwXppTaOrPXq/anvbR1

[root@kzrif4m3 ~]# vim /etc/grub.conf

password --md5 $1$.EsN4/$nqTjbpXM7fw6CkOMd9mL61

3、系统和用户方面

关闭用不到的服务 (http://www.apelearn.com/study_v2/chapter16.html#id5)

尽量升级到最新稳定版程序包

设置防火墙规则(http://www.apelearn.com/study_v2/chapter16.html#id3)

不需要登录的用户要禁止登录  (设置成/sbin/nologin)

root远程登录限制(http://www.aminglinux.com/bbs/thread-5546-1-1.html and http://www.aminglinux.com/bbs/thread-5545-1-1.html)

打开系统日志记录一切信息

配置合适的sudoer

4、文件系统安全 (参考 http://www.aminglinux.com/bbs/thread-6917-1-2.html)

使用ext3或者ext4

严格控制目录和文件的权限  umask

尽量少使用suid/sgid权限

重要的数据或配置文件要制定备份计划

 

  牙克石网站建设  楼梯   今日推荐免费建站   分类信息   丹阳网站建设公司

 

5、pam (参考资料 http://www.infoq.com/cn/articles/linux-pam-one)

/etc/pam.conf

/etc/pam.d/

pam类型

auth         用户验证相关             要求用户输入一个口令

account      用户账户管理相关         检查一个用户的账户或者口令是否过期

session      与连接或者会话管理相关   比如将用户登录会话信息记录到日志

password     密码管理

pam级别

required:表示该行以及所涉及模块的成功是用户通过鉴别的必要条件。换句话说,只有当对应于应用程序的所有带required标记的模块全部成功后,该程序才能通过鉴别。同时,如果任何带required标记的模块出现了错误,PAM并不立刻将错误消息返回给应用程序,而是在所有模块都调用完毕后才将错误消息返回调用他的程序。反正说白了,就是必须将所有的模块都执行一次,其中任何一个模块验证出错,验证都会继续进行,并在执行完成之后才返回错误信息。这样做的目的就是不让用户知道自己被哪个模块拒绝,通过一种隐蔽的方式来保护系统服务。就像设置防火墙规则的时候将拒绝类的规则都设置为drop一样,以致于用户在访问网络不成功的时候无法准确判断到底是被拒绝还是目标网络不可达。

requisite:与required相仿,只有带此标记的模块返回成功后,用户才能通过鉴别。不同之处在于其一旦失败就不再执行堆中后面的其他模块,并且鉴别过程到此结束,同时也会立即返回错误信息。与上面的requird相比,似乎要显得更光明正大一些。

sufficient:表示该行以及所涉及模块验证成功是用户通过鉴别的充分条件。也就是说只要标记为sufficient的模块一旦验证成功,那么PAM便立即向应用程序返回成功结果而不必尝试任何其他模块。

optional:  它表示即便该行所涉及的模块验证失败,用户仍能通过认证。

6、应用安全

各种常用服务  ftp、samba、nfs、rsync、mysql、http

web安全(漏洞:文件上传、xss、sql注入、CSRF、访问控制)


文件上传:就像discuz论坛的图片上传,如果图片上传服务器时的目录可以执行php脚本,那么这就意味着,用户可以上传木马脚本,然后可以执行


xss:跨站脚本漏洞(Cross Site Scripting,常简写作XSS)是Web应用程序在将数据输出到网页的时候存在问题,导致攻击者可以将构造的恶意数据显示在页面的漏洞。因为跨站脚本攻击都是向网页内容中写入一段恶意的脚本或者HTML代码,故跨站脚本漏洞也被叫做HTML注入漏洞(HTMLInjection)。


sql注入:所谓SQL注入,就是通过把SQL命令播入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。PHP+MYSQL编程,引发SQL注入攻击的主要原因有两点:(1)PHP配置文件php.ini中的magic_quotes_gpc选项没有打开,被设置为off。

(2)开发者没有对数据类型进行检查和转义。第二点最为重要,如果没有第二点的保证,magic_quotes_gpc选项不论为on,还是off,都可能引发SQL注入攻击。

CSRF:(Cross-site request forgery,跨站请求伪造)伪造用户的请求利用受信任的网站来做一些用户不知道的事。当用户访问网站通过登录操作会得到身份标识的cookie,在不关闭浏览器并未注销登录的情况下会带着cookie,这种状态下就有可能会让攻击者去伪造请求。因为CSRF不容易被发现,所以用户通常不容易察觉,但是其危害性是很明显的。


访问控制:

   apache配置:

         apache的order allow deny http://www.aminglinux.com/bbs/thread-832-1-1.html

         apache限制某个目录下的php文件没有执行权限 http://www.aminglinux.com/bbs/thread-1000-1-1.html

         apache针对访问uri 限制ip http://www.aminglinux.com/bbs/thread-5365-1-1.html

        几种限制ip的方法 http://www.aminglinux.com/bbs/thread-6519-1-1.html

nginx配置:

        限制只让某个ip访问  http://www.aminglinux.com/bbs/thread-450-1-1.html

        禁止通过ip访问站点  http://www.aminglinux.com/bbs/thread-38-1-1.html    

        禁止某个ip或者ip段访问站点的设置方法 http://www.aminglinux.com/bbs/thread-546-1-1.html

        使用user_agent控制客户端访问 http://www.aminglinux.com/bbs/thread-846-1-1.html

7、入侵检测


 

草根进化论3:用户的归属感和拥有感,你能否做到

  在做产品的过程中,想要更好地留住用户,最重要的一点就是要让用户拥有足够的归属感和拥有感,酷草根经过分析认为,这方面恰恰是我们草根创业者普遍欠缺的,下面草根哥和大家一起分析用户这两种独特的心理,看我辈草根该如何寻找到突破点。

  举一个实例,大部分站长在做站的过程中,绝多数的流量是通过搜索引擎带来的,但这些通过搜索引擎带来的用户仅仅只是浏览了搜索结果对应的页面,之后便一去不复返,由此,我们网站的流量仅仅是一个过程量,能留下的用户几乎为零。在我们草根创业者中,绝对不乏SEO高手和推广高手,通过强有力的推广手段,我们的网站流量绝对会很可观,但如不能留住用户,网站流量也会随着我们推广工作的停止而随之跌到谷底,甚至为零。

  归属感:你属于用户吗?

  草根哥在前文已经提到,用户的归属感和拥有感是留住用户的重点,神马?童鞋你不信草根哥?好吧,草根哥来点具体的。QQ和QQ空间想必童鞋们都在用吧?额,这好像是每个上网的童鞋必备的东西,QQ号码已经逐渐成为网民必备的号码,这货的分量好像比手机号码还足,许多网民可以很频繁地更换手机号码,但是QQ号码却几乎没换过。而对于QQ空间,貌似已经成了记录用户心情历程的工具,任何的不满,或者一些比较开心的事情童鞋们都乐于在QQ空间上分享,草根哥记得当初刚刚接触QQ空间时,发现这玩意挺新鲜的,整天没事的时候就上去发发一些感慨或者是自己悟出的人人大道理,。

  酷草根分析认为,从一定程度上来说QQ和QQ空的组合已经成为绝大部分网民生活中不可或缺的部分,QQ已经成为了与好友甚至陌生人通信的必备,其在网民心中的分量绝不亚于手机号码,我们可以将其理解为拥有感,而QQ空间则是成为记录网民喜怒哀乐的“心”空间,我们可以将其理解为归属感,心灵的归属地。我们可以看到:人人网再火爆,新浪微博再生猛,也无法撼动QQ空间的社交网络地位。

  可能会有童鞋会质疑:草根哥,腾讯做得再好关我们屁事啊,我们是小草跟,腾讯这种大侠不是我们的菜,是不是扯远了?好吧,无论腾讯距离我们多遥远,但他的确有许多我们学习的地方,我们要师腾讯长技以制腾讯。QQ和QQ空间为何能在风起云涌的互联网中长保自己社交网络霸主的地位呢?其中最重要的还是让用户感到了归属感,草根哥和大家一起分下腾讯是如何做到的,看我们草根该如何下手。

  先入为主是最重要的原因,2005年QQ空间正式上线,除了51空间之外,在当时国内并没有比较成熟的SNS社区,然而51空间并没有比腾讯更强大的用户资源,在推广环节上51空间并不比腾讯强势,由此,虽然51空间出现在QQ空间之前,但是对于绝大部分用户而言,QQ空间是其最早接触到的社交网络。虽然51在此后一直在山寨腾讯,但是这都是后话了。

  由此,酷草根分析认为,一款成功的产品并不是自己出现得最早,而是让绝大部分用户接触得最早。站在草根的角度上来看,想要让用户拥有足够的归属感和拥有感,第一步就应该是,尽力成为同类产品中用户最早接触到的产品。而我们凭什么能够成为同类产品中用户最早接触到的一款产品呢?首先一点是我们手里要有足够的资源,抢先别人一步将产品展示给用户,而对于缺乏资源的站长该怎么办呢?那只能一步一步地积累资源了,这是一个硬性指标,即使我们的产品最终没有获得理想的效果,那么就当作是一次锻炼,因为多一次经历,就多一点经验,同时也积累多一点资源。

  建立用户的归属感和拥有感除了依靠强大的资源先入为主之外,酷草根认为建立用户关系很重要,特别是社交型网站。分析起来,对于用户而言,社交关系可分为以下几种类型:第一层关系是活在自己身边,且在实际生活中与自己发生各种交集的朋友,家人和同学,第二层关系是网络上与自己拥有相同爱好,兴趣的群体,而我们与该群体的交集是围绕着我们的兴趣爱好而发生的,如我们草根站长之间相互讨论运营网站经验或者是发生各种交易。第三层关系是我们所崇拜的偶像或者名人,对于这层关系,说得不好听点就是:你认识他,他不认识你。

  用户的这三层社交关系,分别按照紧密性和重要性的高低排列,对于我们草根创业者而言,在建立用户关系时多数是以兴趣和爱好划分出具有相同特征的群体,如将崇拜某明星的用户划分成一个群体,然后引到用户建立各种社交关系,这种用户社交关系属于第二种,相对而言,这种用户关系一旦建立,就比较稳定,用户的归属感也会相应提升,网站粘性随之也会升高。

  拥有感:你让用户得到了些什么?

  通常我们会看到这样的情况:玩微博的用户通常都会在意自己拥有了多少粉丝,玩QQ空间的用户通常都会在意自己拥有多少访客,泡论坛的用户通常都会在意自己升级到了哪个级别,这就是用户的拥有感,酷草根认为,人都有一种渴望表现并引起别人注意的心理,这就是拥有感的成因。

  分析拥有感的成因,我们知道这是一个过程量,首先的一点是让用户接受我们的产品,第二步是设计和推出各种吸引用户的功能,让用户为了达到该目标而不断地为网站做一些事,最经典的例子当数论坛里的阅读权限,和网盘中用户推广送容量的例子。俗话说鸟为食死,人为财亡,用户为了拥有感,可以去做一些他们认为合理的事情,由此,我们可以利用双方互惠的原则,让用户在得到拥有感的同时为我们做一些事情。

  接着我们再分析用户的拥有感。在草根进化论第一篇中已经提到了,用户都有贪图小便宜和攀比的心理,特别是女性用户,因此我们可以在这方面做文章,而我们的最终目的是提高产品的用户粘性和通过用户去为我们带来更多的用户,像论坛中的等级机制和微博中的粉丝机制都是利用用户拥有感和贪图小便宜心理的典型。

  我们再深入一点,首先需要我们注意的一点是,想要让用户拥有足够的拥有感,我们就必须以用户为中心,或者说是能够让用户之间进行交流和互动起来,由此,单纯提供内容的门户型网站很难让用户拥有足够的拥有感,起码在营造门户网站用户拥有感方面,草根哥是没辙了,童鞋们可以喷草根哥技拙。因此在此酷草根和大家所分析的拥有感是针对SNS和BBS等用户互动性较强的社区网站。

  我们知道现在互联网行业的趋势是将产品做精做细,即做细分领域,因此我们可以从我们所处的领域中找准方案。举一个例子具体分析一下,如我们在运营一个电影分享社区,那我们主打的资源便是电影资源,而这些资源一般以BT种子或者在线播放的形式存在。对于电影领域,还有一个现象就是对于正在某部电影院中上映的电影,我们很难在网上找到相应的免费资源,而各种丝各路大神又不愿意花费大洋去电影院观看,由此他们会千方百计地寻找该电影的免费资源。而我们的电影分享社区恰恰可以利用这一点,在网站内部设置等级制度,并将电影资源划分成不同的区间,对应等级的会员只能享受到对应区间的电影资源,而会员的等级又按照用户的贡献度来计算,由此会营造成一种会员为了升级而愿意做更多事情的现象,这恰恰是我们想要的。

  拥有了更高的等级就拥有了更多享受资源的权利,甚至对于某些成功的产品,其会员和会员之间还会相互攀比:我是XX等级的高级会员,这就是用户拥有感的经典表现,由于这种拥有感,我们恰恰可以在用户获取拥有感的前后让用户为我们做一些事情。当然,这里只是举一个例子,建议童鞋们不要去做电影分享网站了,有很大的分享。

  写在最后

  无论是大企业还是我们草根创业者,想要让网站拥有更高的用户粘性,并且希望现有用户能够为我们带来更多的用户,那么把握好和营造好用户的归属感和拥有感很重要,以社交称著的腾讯也不例外。希望酷草根的分析能够给大家带来一些启发,好了,用户归属感和拥有感方面就分析到这了,感兴趣的亲们可以关《注草根进化论》的下回分解,下一篇《草根进化论》将结合草根创业者的实际情况对做产品过程中的各种问题和方案进行详细的分析,欢迎大家继续关注。

关于Baidu搜索后果跳转URL代码规律研讨

  百度和360之间的搜索大战可为是神秘而又精彩,今天SEO博客又发现了百度的一个新动作:百度对于搜索结果是一个跳转的URL,原本链接到网站的真实地址被设置成了跳转地址。闲逛到BSG论坛看到Robin也提问,真巧!

  那么这里SEO博客也引用两个提问:

  1、每个网页的跳转地址是唯一的么?会不会因为搜索场景的变化而变化?

  2、百度这样做的目的是什么?SEO们需要做怎样的调整应对?

  测试环境准备:1、本机;2、局域网其他电脑;3、外网同一DNS;4、外网不同DNS

  测试实验开始:

  1、在自己的电脑上进行任意词的搜索,记录下跳转的URL;

  2、在局域网内其他电脑进行任意词搜索,记录下跳转的UTL;

  3、在外网内(同一DNS)电脑进行任意词搜索,记录下跳转的URL;

  4、在不同DNS网络环境下进行任意词搜索,记录下跳转的URL;

  测试结果:

  1、同一电脑下任意关键词搜索跳转的URL都不同,但是末尾有一串代码是相同的;

  2、同一电脑下同一关键词在叠加搜索后跳转的URL不同,末尾也有一串代码是相同的;

  3、局域网内任意词搜索跳转的URL也是不同,但是末尾还是有相同的代码;

  4、外网(同一DNS)任意词搜索跳转的URL也有一串相同的代码;

  5、不同DNS的外网任意词搜索跳转的URL也不同,但还是有一串相同的代码;

  友情提醒:由于代码较长,眼神不好千万不要去找差异,哈哈。相同的那串代码都是从末尾开始的,在一台电脑上进行测试的URL相同代码重合度最长,其他不同的代码也就变化在最后的部分,共同部分是跟同一台电脑那串共同代码开始到一大部分后然后最后一小截是变化的。

  关于这个重合部分的代码有什么作用?重合的部分代码多长?在不同情况下重合的部分代码分别是多少?变化的代码长度也是变化的吗?等等……SEO技术本人能力与精力有限,希望有技术爱好者可以研究研究哈~

  而据SEO技术本人观察,谷歌在搜索结果的URL很早就使用了参数传递,那百度是向谷歌看齐?不予置评。关于百度做的目的是什么?SEO技术博客猜想:1、对于百度点击器所谓24小时冲上百度首页前三的打击;2、对于360综合搜索的反击,仅仅是猜测;

  关于第1点,估计这样的URL链接参数可以有效防止一台电脑使用点击器的不良行为,具体的链接有参数叠加的‘F’、‘F1’、‘F2’‘F3’、 ‘T’、‘y’,其中变化的规律测试也可以按照SEO技术上面的5种测试环境,SEO技术博客测试了一下,下面附上测试过程与测试结果:

  本机测试:

  同一台电脑,同一搜索词,跟别人的差别就是y

  同一台电脑,同一搜索词,叠加搜索后,跟自己相比,变化的是T与y

  同一台电脑,同一搜索词,不论如何叠加搜索,不论哪个站,跟同类的相比变化的都是y

  局域网测试:

  同一局域网 F/F1/F2/F3都维持不变,变化的是T与y

  外网测试:

  跟局域网结果一样

  三者之间可以互相比较,当比较时候可以以一个为参照,也就是说:不论在任何环境里面,‘F’、‘F1’、‘F2’‘F3’、是常量,‘T’、‘y’是变量。

  关于第2点,之前360综合搜索刚推出时候,搜索结果跟百度同质化比较多,百度现在不仅在底部出现logo和熊掌标志,预示着百度反击同质化,详情参阅:百度增强品牌差异化 搜索页面底部有新意;另外对于360抓取百度相关链接是否有作用,可能有吧,期待SEO技术爱好者告知!

  实际上根本来说,是百度对于用户体验的加强!打击点击器就是为了更好地让优质的网站展现给用户,跟360综合搜索区别,禁止360抓取也是为了体现百度的品牌效应,从这两点来说对用户是有利的!推荐阅读:百度认为什么样的网站更有抓取和收录价值。

  那么对于SEO从业者该如何调整?其实没什么好调整的,搜索引擎再怎么调整都逃不过内容与链接,说用户体验,那也是基于整站框架与内容的基础上,还是老老实实做SEO吧,坚持最重要,当然要坚持对的方向了!

关于解决Windows已经阻止此软件由于无法验证发行者解决技巧

   单位中运行的一些b/s系统有些需要下载一些插件比如打印机的驱动等等,可是这些插件有的并未通过相关认证(这个是我自己胡想的),所以有时经常就会接到电话说有的终端上不去某个系统,或是打印机不能用,在打开相关网页时会出现Windows已经阻止此软件因为无法验证发行者。

    要想正常使用可以通过如下方法,简单来说就是设置ie浏览器的相关选项:

    1、打开浏览器“Internet选项-安全-自定义级别”,在弹出的窗口中把“下载未签名的ActiveX控件”设置为“启用”,并且把里边有关ActiveX控件项的所有选项全改为“启用”

    2、打开浏览器“Internet选项-高级选项”,选择“允许运行和安装软件,即使签名无效”


    基本通过如上两个操作就可以将相关问题解决,反正我是解决了如果还是不能访问希望提供相关问题一起讨论。

我们应该怎么办做站

  一:如何把兴趣变成职业

  近日有位朋友来我这里诉苦,说大学都毕业了,工作却一直都没有着落,当时我笑了笑问他:“你最得心应手的是什么?或者说你最擅长的是什么?”他说是踢球和打篮球,我再次问道“你能用踢球和打篮球赚到生存的条件吗?”他顿时沉默了!

  兴趣爱好能丰富我们的人生,但却不能给我们带来财富和生存的条件,那么,我们应该如何把自己的兴趣变成职业呢!答案是寻找和爱好兴趣相近的行业,或者努力把兴趣爱好升华,让他变成你谋生的一种工具!

  在这方面,51啦的阿江就是一个很好的典范,阿江,大学时代因为爱好计算机而导致各科挂红灯,以至于后来被学校K出来,但他凭借自己顽强的毅力和浓厚的兴趣,逐渐把自己的兴趣变成了一种职业,即51啦的CEO,当然,成功需要一个过程,这种过程我们无须去模仿,因为这个大千世界就是因为不同才丰富多彩的,我们只需看到成功的结果即可,更多的还需要自己去探索和一步一步的去实践!

  二:明确目标,体现自我价值

  互联网犹如浩瀚的海洋,一不小心可能就迷失了自我,那我们在知道了兴趣和职业之间的区别后,应该怎么去实现自我呢!

  首先,应该明确自己的目标,衡量一下自己的水平和性格,看看自己到底适合做那种行业,想做销售行业的,看看你能不能超越罗宾逊;想做统计行业的,看看你何时能超越阿江和阿飞;想做资源下载类的,看看你能不能达到非凡和华军;……正确的定位,能帮助你快速的到达成功的彼岸。

  其次,体现自我价值,在站长这个行业中,隐藏着形形色色的不同的群体,既有专业IT人,也有拥有双学位的,当然也有高中尚未毕业的,那么我们应该如何看清自己的导航灯,树立自己的品牌呢!

  只要目标明确,学历低不会成为你的负担,别人怎样看你并不重要,关键是你自己怎样看你自己,这方面GJJ就是一个典范,据说这个拥有百万资产的IT人,有且仅有高中文化,之前干过钳工,销售等与之现在不相干的职业,但凭借肯吃苦,肯付出的毅力,给我们做了一个很好的示范,并不是高学历者就一定能够取得成功。因为机遇是留给有准备的人的!

  三:把思想付足于行动

  既然明确了自己的目标,那么接下来我们应该怎么去做呢,当然是把思想付足于行动了,说千遍不如真枪实战的练一遍,那么我们如何把思想付足于行动呢!

  准备工作,一个称心如意的域名,一个高速稳定的空间,加上你之前详尽的计划和完美的定位。

  整个过程将决定你是否成功,不要一味的去模仿他人。因为成功的过程不是一个版本,只能自己去慢慢摸索,而不是完全的COPY。

  结果,或者你收获了成功,也或者你收获了一种经历,但相信我们都得到了一种财富,一种你人生中的一笔经验的财富。

  四:我们应该克服的问题

  急功近利,拔苗助长型,初期的付出一旦在短期内没有得到理想的回报,就开始去寻找所谓的捷径了,刷PV,搞弹出,把这个网页上都挂满各种各样的广告,为了收入和支出的平衡,有些站长放弃了客户的感受,把利益建立在短期的效益中,长此以往,收到强奸的客户还会光临你的网站吗?

  毫无主见,见风使陀型,天空被百度3000万收购了,立刻去做一个下载类的站,没有几天发现6房间挺火的,于是又赶马加鞭的搞了一个网络视频站,搞来弄去,丢失了自己的本色,才发现自己还是在原地踏步走。

  追求完美型,看见别人的域名就是比自己的好,于是不断的去查询,更换,到最后, 被自己放弃的米都被别人搞出名气来了,每天盯着自己的网站,总觉得程序功能还不够全,美工似乎还欠缺点什么,整日去找程序,改程序,下模板,一次又一次的改版,把大量本应该去更新网站内容的时间用着了搞程序和美工上了。

  求大求全型,图片,FLASH,MTV,下载,小说,咨询,论坛甚至象这样的垃圾电视剧站……搞的比三大门户的内容还全面,进去看看原来还是99年的内容,我们的群体中,大部分都是单打独斗的个人站长,试问,你一个人都那么多的精力吗?不靠采集,你每天能更新多少的内容呢!

  五:学会应用,善于搜索

  有位愤青型的站长曾对我说过:“这年头,是个人都会做网站”呵呵!可不是嘛!据CNNIC调查信息显示,中国网民的疯狂增长,引爆了域名业的高潮,与2005年相比2006年将以73%的速度增长,站长大军犹如滔滔江水涌进互联网这个行业,每个人都希望能够淘得金砖,因此也火暴了个别行业。

  论坛类:现在几乎每个网站都有一个自己的论坛,论坛源码也是有形有款,ASP:动网的霸主地位为止至今无人推翻,也是新手站长最钟情的一款论坛源码;PHP:PW,DZ等,随着PW被收购,DZ注入新生力量,当今PHP论坛也就是DZ的王朝,所以动网也在前段时间推出了PHP版本的论坛。但DZ已经深入人心,各大知名站点都选择了DZ,例如落伍者,51啦站长论坛。

  综合类:ASP:数字人,动网,动易,新云,相信绝大部分老站长都使用过这些程序,具体的各个功能,我也就不一一介绍了。PHP:帝国,成功运用此程序的如老鬼的站长资讯网;淡淡的风开发的PHPCMS,功能强大,操作简易,适合新手使用;DEDE等其他源码,由于不怎么熟悉,所以也就不介绍了!

  采集类:火车头,小蜜蜂等。一般的站点都整合了采集功能,ASP类的如动易,PHP类的如PHPCMS整合了火车头采集功能等。

  所以现在,想做站已经不是那么艰难的事情了,难的就是你需要去熟悉各个源码的应用和功能,以及你盈利的模式,程序我们可以选择自己喜欢的,数据我们采集最新的,但最容易的往往也是最难以达到你理想的!

  靠山山倒,靠人人跑,靠自己最好,何况都在为自己挤时间的今天呢!所以我们要善于用搜索,虽然网络中出现

  了一部分反百度的势力,但我们不得不承认,百度的确是一部很好的百科全书,我们需要解答问题的答案,一般都能轻易的找到,本人以前遇到困难就会求助QQ上的朋友,一次又一次的,虽然朋友都热情的帮我搞定了,但次数多了,自己都觉得不好意思了,于是慢慢的学会了搜索,有问题,百度一下,这话的确不错!

  六:持之以恒,成功就在彼岸

  看了马云创业初期和业务员一起去推向中国大黄页的视频,让我再次感动,也让我们深切的明白,网络贵在坚持的道理,不要轻易放弃,至少不应该那么轻易的放弃自己的理想,持之以恒,相信成功就在彼岸!

一个失败的“站长”谈四年的技术

  为了表达我写这篇软文的决心,在打开WPS前,我特意说了句:我写了篇文章!这句话在于满足自己的一点虚荣心吧。在周围许多人眼里,我是一个文学青年,但自己一直都不承认,关于这点,你可以从以下行文中感觉出来。我之所以明目张胆的称呼这篇文字(注意,在这里我用的是“文字”。我几乎从来不称自己的文章为“文章”,因为我感觉我写的东西不配“文章”这两个字的重量及含义)为软文,因为在下面的内容中确实会出现几个URL,但我以我的个人名誉保证,那是不可避免的。

  我也不喜欢别人称呼自己为“站长”,当然自己也不敢称呼自己为“站长”,但为了行文方便,这篇文字会借用这两个字代称自己,这也是为了这篇文字的阅读对象的阅读习惯。因为“站长”这两个字,带走了我太多的东西。比如,现在我应该在另一个地方或读书或休闲,而不是面对这枯燥的电脑机器,这在我离开网络的时候,体会更加深刻:自己或许不适合网络,不适合做“站长”。所以,这篇文字也是我决心从明天回到正常生活的宣言。当然我的意思不是放弃自己心爱的网站,而是看淡,看轻,看次要,每天或是每周抽出时间更新看看即可,而不像最近每天守在这该死的电脑面前。

  不好意思,上面的废话太多了,对各位站长和阅读者来说是浪费时间,尤其是对于时间金贵的站长先生(女士)们来说。但,我还是希望我的阅读者可以明白一些事情是不可强求的,有些事情不能本末倒置,就像我,做网站充其量只是调剂生活的佐料,生活中还有更多的事情等着我,如果我颠倒了主次,只会自食其果。关于这点,下面我会谈到我的经历,这真的很让我心有余悸。我不敢称我上面的话为告诫,只能说是经验之谈。生活和网络不能比肩,先做出自己的选择,然后做网站。

  好了。我实在是有些多嘴。下面谈谈我的经历吧。如果你认为这些经历不重要,你可以直接跳到后面看经验或教训。但对于我来说,这些是极其重要的,这是我的回忆,是我的一段青春年华。我不能对他们淡漠无视。

  我不记得是2004年还是2003年接触了做网站这回事。还有一点要说明的是,我是一个文科生。这个身份在我以后建站的过程中扮演着十分重要的角色。当时什么也不懂,网龄那时候还不到两年,用用QQ还是比较顺手,后来学会上论坛发帖子,这也是一种成就,记得在榕树下的ID是我最高的网络身份之一吧。

  后来,不知道什么时候,在网上看到有人提供在线模板制作个人主页,于是自己也就凑上去了。如果我告诉你我当时还没有电脑,只能在网吧,你或许会惊讶,但在那个年代我真的还觉得好幸福。那种模板不是现在的DEDE和动易这种,而是只限于修改一些资料内容的模板,很像现在的博客。当时在网吧熬夜做出来一个页面,填上自己的资料和自己喜欢的一些文字,就会感到自己无比的荣耀和幸福,这也是我人生最幸福的时刻之一吧。

  大概是2003的某时候,我买了电脑。这是一个很值得一提的历史性事件。很庆幸自己从来不会玩游戏,买来的电脑才会用上别的方面。忘记了我是如何遇到FLASH这玩意儿,但不可否认的是我至今还记得作出第一个会动的动画寄给朋友LC看时的心情,我情愿把那一刻也列入我人生最幸福的时候之一吧。这已经是第二个最幸福的时刻了。看来我还是比较幸福的一个人。当时的FLASH和现在的视频一样流行,QQ163不就是靠着这起家的。

  FLASH是我走上建站的一个台阶。为了制作好点动画,疯狂上闪吧,再次我还是想感谢一下亲爱的闪吧网站(http://www.endq.com),祝福这个网站吧。我说了我这是一片软文,这是出现的第一个链接。看到别人用FLASH做出那么漂亮的网站,这也激发了我做网站的兴趣。这就是我成为站长的起因。

  我依然清晰的记得当时自己是多么外行(当然,现在的我也很外行)。我问过这样一个问题:为什么新浪那些网站不用FLASH做网站,那样做出来更漂亮啊。呵呵,后来就有人回帖告诉我说:不愧是菜鸟。这是我第一知道菜鸟是什么意思。说实话,我现在的网站建设水平还处于他说的那个层次。我之所以有能力写这篇文字,完全是因为我有四年时间的资本,也就是倚老卖老。我想你看到这个问题的时候你也在笑吧。我想起来我也会笑。当这也是每个人都会经历的阶段吧。

  用FLASH做出自己第一个网页的名字是:望平山。不要问我这三个字是什么意思,否则我还可以写这么多文字让你阅读,因为那是另外一段故事的开端。在此打住。内容也不记得是什么东西,印象是红色的,很红的那种,很非主流。当时我也很非主流,只是没有预料非主流现在会这么盛行,如果当时我就很有预见性,也搞个非主流网站,我现在就是一个成功的站长了。为什么做成红色的?因为年轻的我非主流,还有就是受另外一个网站的影响,在此第二个链接出现了:www.sickbaby.org。我不知道这个网站现在还在不在,因为我好久没有关注过,即使是现在我想起它的时候,因为我已经很和谐,不非主流了。长大就是这样一个过程。

  网站做好了,选个地方放放吧。要不然别人看不到,自己就白做了,当时做网站就是为了这么点虚荣心,即使是现在对我个人来说,好像仍然如此。后来知道放网页的地方叫做空间,而且是要花钱的。于是我遇到第一个空间商:中国学生网的ASP空间。如果你体会那时候的虚拟主机就会知道我下面要诉说的了。那个速度,那个服务,那个稳定……不说也罢,不说也罢。因为空间商还提供一个免费的论坛用,我于是下了个论坛放在空间上,积极去邀请大家来注册,但和大多数站长起步时一样,很沮丧。

  因为什么也不懂,用的域名(当时还不晓得什么是域名,域名的重要性)还是空间商提供的二级域名,现在想起来,用别人的二级域名做网站还要给人家钱,是一件多么荒唐的事。那个年代,就是这么回事,此去经年,感慨良多。

  还是不知道,因为很多事情都已经模糊了。岁月不饶人。我觉得做一个面向更多人的网站,而不是完全个人化的。但面向谁了?想到自己80年代出生,周围也都是80年代出生的,注意,当时我80后这个词语根本不流行,或许根本没有说这个词语。如果我当时就知道这个词,我现在也可能是个成功的站长。有了这个想法,那个网站也就开始了她的旅程。

  我不知道我该不该列出这个网站的网址。因为这篇软文的目的并非宣传她的,而是另外一个。算了吧,不写也罢。

  因为建了个网站,我还是在周围有了点点名气,认识了有相同志趣的朋友。2004年国庆,我们商议建立一个面向我们相同年龄的网站,定位于原创文学。(此去删去若干百字),后来因为种种原因,他退出了,实际剩下我一个奋斗。

  必须提下,因为这个网站,认识几个要好朋友。其中一个,有一段传奇的历史,如果我有兴趣在此说出来,别说若干白字,若干千字也不行吧。网络是个奇幻的世界。但还是告诫各位阅读者,网络过去这么多年,还是虚幻的,不要太在乎,不要相信。相比之下,我还是比较幸运的。

  空间买了,域名有了,网站开始了。那时也是想尽办法让百度收录,百度当时还是比较笨,真的很快收录了。这似乎是一个很好的开始。

  2004年底,上帝让我遇到了动网。当时的动网很流行,也很牛X。于是我就把网站弄成了动网的样子。但为了不丢失以前的会员和访问量,就拼命做了转向,我想,就是因为,百度把我K了。这也直到现在那个网站权重很低的原因。Google一直善待我,直到现在。这里,有一个经验出来了:做网站前,想好网站定位,想好网站需要的程序,设置好网站的栏目,宣布网站正式建立后,千万不要轻易大规模改动。否则后果很严重。

  当时我不懂采集,不懂优化,什么懂不懂,就是懂复制一些大家喜欢的文章图片。因为还会做做FLASH,于是在flash上加上网站的链接。这给我带来了不小的流量。尤其是后来一个FLASH流传很广,我很自信的说,看文章的你,如果年龄和我差不多大,应该很有可能看过。所以这也是一条经验,发布给浏览者有用的东西,这是铁规,你做出了贡献才会得到回到。就像我这篇文字,如果对你有点贡献,我就会得到回到,因为你很有可能会点此这篇文字中的链接。

  白手起家是坎坷的。更何况,当时对于建网站我还是一个白痴。因为那时候还是一个穷学生,买不起好空间,在混迹站长站的时候,发现有免费送空间的人。于是联系上,也就顺利用上了。在这提下,当时我也注册了落伍哦,只是一直没有发过帖子,也几乎没有在线过。

  对于一个真的想做网站的人来说,舍弃免费空间吧。这是我的一个经验。如果你买不起空间,我劝你等等吧。一定要记住一句话,天下没有免费的午餐,如果你享用了而没有付钱的话,那等来的很有可能是更惨重的代价。举个例子吧。2005年,我就用了那个免费给我的空间。当时网站发展的很蓬勃,势头不小哦。但由于自己因为学业的问题,疏远了网络,也疏远了自己的网站。

  那一天,我还在图书馆看书,一个网友告诉我说,网站进不去了。完了,一切似乎都晚了,网站数据被删除。从此,这个网站一蹶不振,直到现在。到时候丢失了大部分数据。后来质问那个人,那个人说:免费的东西是最好的广告。而我就是这个广告的牺牲品。呵呵,现在我很乐观,毕竟事情过去那么久了。还是说个经验吧:网站一定要记得备份数据,下到你自己的机子,定期备份,用光盘什么的。

  自己的网站就是自己心爱的孩子。不忍心看自己孩子就这么夭折,我还是抽时间把网站恢复了,但这次抽的时间花去了让我损失惨重,由此我又陷入了建站的爱好中,荒废了现实中的各种事情,包括学习。因为这,波及了之后的巨大的一次考试。至于后来……不谈了。我只想告诉我的阅读者:千万不要因为一个只能是爱好的爱好而抛入太多时间,回到现实中,现实还有许多其他的事情。那些网站建设爱好者们,如果你们是我这一类的站长,我希望我的这个建议,你能听下去。我发誓,我没有在说谎。

  我的那个网站还存在着,每天的访问量不到200IP。这在许多站长眼里是多么可怜的。一个存在了四年的网站只有这么点访问量,不是失败,又能说是什么?我不在意,我承认那是一个作为站长的失败,但我前面已经说过,我不是一个站长,我是一个爱好者。对于一个爱好者,一个网站能陪自己走过四年,四年最美好的青春年华,见证自己最年轻的岁月,是一种成功吧。没有利益追求,没有什么了宏伟的目标,存在了四年,只是一种感情在维持。这种感情,我认为是一种伟大。

  2006年。我去了绍兴。在那度过了美丽的时光。然后,我到了一个美丽的海滨城市求学。2007。建了一个又是完全没有什么商业前途的网站,注定又是一个失败的网站。这也是这篇软文的目标网址:http://www.DL201.COM  。我相信这是我值得花心血建设的网站,尽管我晓得没多大钱途。但是为了纪念,为了一段时光,为了一些人,一些事,我值得。没有什么比值得更值钱。2008年因为一个电话,为老师建了个小站,打乱了本来我安静学习的时光。当然这不怪老师,只是自己定力不够。紧接着,为朋友搭了个论坛。现在呢?现在我在为我的罗曼号网站http://www.DL201.COM而努力了一段时间。只是,这似乎又是注定要失败的网站,因为百度好像把他封了,原因?原因是我心急,在百度一些产品发了些广告。无所谓,这么多年,看淡了,看轻了,我清楚的记得老师说过:成了事实的事情,就不要去想,多想无益。这算是我的最后一个所谓的经验吧:不要求成心切,不要到处广告,好好做内容,不要相信刷流量,不要作弊。信奉作弊而成功的人,不是傻子,就是流氓,最后会死的比较难看。

  这个崭新的生命,不会再有那些失败的经历发生了。因为经验,因为曾经的失败。写出这些东西,好像很长了吧,我想很多人看不下来,即使看下来,也感觉根本不能从中得到什么好处,如果是这样,那我在此说一声对不起。再送各位一句:祝你在建站的路上一路顺风。

  很不幸,最后还是没有把我要说的经验单独列出来,为了不再加长这篇文字,就不写了,有兴趣的朋友,到文中去找吧。我不想列出来,是因为我真的不想把这篇文字写得像篇业内人士的建站攻略。

  一个建站建了四年的“站长”,而且是一个失败的站长。没有从建的网站得到一分钱,至今的浏览都还在200IP徘徊:这是不可争议的失败。一个失败者,谈什么经验?提什么建议?算了吧。把这篇文字算是我对的那段岁月的最好的纪念。

  最后,我想说,其实,我是一个网站爱好者。不是一个失败者。

http://yks.kvov.com.cn/jzxx33885.html