推薦：解析提高網(wǎng)站內(nèi)容頁面點(diǎn)擊率的方法
核心提示：其實(shí)我和你一樣也在為怎樣提高網(wǎng)站點(diǎn)擊率這事發(fā)愁。網(wǎng)站點(diǎn)擊率并不高的本站主似乎沒有多少資本來談這個(gè)話題。不過，我可以負(fù)責(zé)任地告訴你

      當(dāng)今網(wǎng)站如牛毛一抓一大把，自然安全也就像電子商務(wù)一樣隨波越來越顯的重要起來，網(wǎng)絡(luò)、網(wǎng)站領(lǐng)域一向道高一尺,魔高一丈，沒有絕對安全的計(jì)算機(jī)與網(wǎng)絡(luò)、網(wǎng)站。就算裝了防火墻、殺毒軟件、定期有安全專家做安全檢測、評估并修復(fù)也不能說是安全的，一個(gè)網(wǎng)站，安全問題從多方面而來。光是任何一方面，都不可能保證絕對的安全。一個(gè)安全的網(wǎng)站，必須要各方面配合才能打造出來。首先有計(jì)算機(jī)的地方首先都應(yīng)該遵守一定的內(nèi)部計(jì)算機(jī)相關(guān)使用規(guī)則的前提下，相對而言可以做好以下五個(gè)方面確保其安全性：

1、域名管理權(quán)限：

最重要，至今中國已經(jīng)有不少大網(wǎng)絡(luò)公司因?yàn)榍捌趧?chuàng)業(yè)時(shí)域名注冊信息這些不重視，結(jié)果攤子做大了后鬧矛盾。網(wǎng)站做大后域名的擁有者就擁有一切話語權(quán)。域名解析一般為：自己確定需要宣傳的那個(gè)域名綁定服務(wù)器IP地址，對外宣傳;所有的域名都解析到自己需要宣傳的那個(gè)域名上去，一定要把頂級與www二級域名捆綁等操作，因?yàn)樵谥袊鴥?nèi)地普通網(wǎng)民對網(wǎng)址/域名的認(rèn)識不到位，多統(tǒng)一認(rèn)為hl5o.cn這樣叫域名、網(wǎng)址，其實(shí)技術(shù)人員或?qū)W校書本出身的學(xué)生和非大陸人都認(rèn)定xxx.com才是頂級域的。

2、網(wǎng)站數(shù)據(jù)備份：

網(wǎng)站數(shù)據(jù)量大了最好一天一備份，誰也不保證未來下一秒發(fā)生什么事。而且最好是有幾個(gè)備份存儲地，網(wǎng)絡(luò)數(shù)據(jù)安全性問題就如汶川地震一樣，沒什么預(yù)兆，包括技術(shù)性的、人為的、戰(zhàn)爭等非可抗性災(zāi)害造成的等等。

3、服務(wù)器管理權(quán)限：

首當(dāng)其沖的是服務(wù)器的安全，服務(wù)器本身如果被人入侵了，網(wǎng)站系統(tǒng)再安全，那也沒有任何作用。這重點(diǎn)是技術(shù)性跟服務(wù)器托管商交涉;

其次是FTP或遠(yuǎn)程桌面管理、網(wǎng)站系統(tǒng)頂級管理等的帳號安全，如果人家破解了你的FTP或遠(yuǎn)程管理權(quán)限，那也就等于窗戶開給人家爬，那家里的東西自然是隨便拿了。

再次主要是服務(wù)器管理員需要操作的很多技術(shù)性工作，網(wǎng)上都有相關(guān)文章的，自己管理服務(wù)器的站長，可以多查閱一些關(guān)于NTFS權(quán)限管理、IIS權(quán)限管理的資料。可以讓技術(shù)全權(quán)負(fù)責(zé)腳本程序、服務(wù)器安全的維護(hù)，盡最大可能確保數(shù)據(jù)365*24完整上線服務(wù)、頁面展開順利、服務(wù)器不宕機(jī)等。萬一發(fā)生任何問題確保第一時(shí)間能聯(lián)系上技術(shù)并第一時(shí)間找到問題出地并維護(hù)好，現(xiàn)在一般發(fā)生最多最可能的是洪水攻擊，相關(guān)信息可以baidu查詢了解，這個(gè)問題至今沒人能從技術(shù)上解決，什么防火墻都沒實(shí)質(zhì)意義，頂多分散部分攻擊流，唯一有效解決辦法是：聯(lián)系服務(wù)器托管商更換服務(wù)器IP地址并查詢攻擊源給予警告，嚴(yán)重的報(bào)案。但網(wǎng)絡(luò)取證也是難點(diǎn)，所以一有什么問題首先應(yīng)該保存好界面;

最后服務(wù)器上設(shè)置一般都應(yīng)該設(shè)置404錯(cuò)誤指向;即打開一個(gè)網(wǎng)站，之前有的內(nèi)容頁，現(xiàn)在打開那個(gè)地址沒有東西了。不存在了。這時(shí)間404錯(cuò)誤就起作用可以設(shè)置主動(dòng)跳轉(zhuǎn)到一個(gè)自己設(shè)置的404指向頁面，比如跳往首頁等。器端運(yùn)行的腳本代碼，比如動(dòng)易系統(tǒng)、動(dòng)網(wǎng)論壇都屬此類。腳本代碼的安全問題最主要最集中的問題出在兩個(gè)方面：SQL注入和FSO權(quán)限。

互動(dòng)網(wǎng)站大多有數(shù)據(jù)庫，代碼通過SQL語句對數(shù)據(jù)庫進(jìn)行管理，而SQL語句中的一些變量是通過用戶提交的表單獲取，如果對表單提交的數(shù)據(jù)沒有做好過濾，攻擊者就可以通過構(gòu)造一些特殊的URL提交給你的系統(tǒng)，或者在表單中提交特別構(gòu)造的字符串，造成SQL語句沒有按預(yù)期的目的執(zhí)行，所以，開發(fā)人員結(jié)束開發(fā)檢查時(shí)應(yīng)該加大表單數(shù)據(jù)的檢驗(yàn)和過濾, 最好是讓所有通過表單提交的數(shù)據(jù)，分字符型和數(shù)字型，分別用一個(gè)專門的函數(shù)進(jìn)行處理，當(dāng)然也應(yīng)該多考慮程序的教好容錯(cuò)性，當(dāng)然如果需要提供下載等可以考慮封裝在DLL組件中。

其次是上傳漏洞，一旦上傳了漏洞，攻擊者就獲得了站長的權(quán)限，甚至超過站長的權(quán)限(對整個(gè)服務(wù)器構(gòu)成安全威脅)。這幾年來，眾多網(wǎng)站系統(tǒng)，都曾經(jīng)出現(xiàn)過上傳漏洞的問題(尤其是06年的upload.inc上傳.cer等類型文件的漏洞)。但是為什么每次發(fā)現(xiàn)這種大規(guī)模存在的漏洞之后，都只有一部分網(wǎng)站被黑呢?當(dāng)然不是攻擊者手軟或者良心發(fā)現(xiàn)，而是一些網(wǎng)站通過服務(wù)器設(shè)置，防止了這些漏洞導(dǎo)致的損失。

4、腳本安全：

腳本指在你的網(wǎng)站上的ASP,ASPX,JSP,PHP,CGI等服務(wù)

服務(wù)器端給各個(gè)不必要的目錄，去掉“執(zhí)行”權(quán)限，改為“無”，也就是這個(gè)目錄下的文件，只能讀取，不能運(yùn)行。比如一個(gè)論壇除了根目錄以外，其它所有目錄都只給讀取權(quán)限即可，關(guān)閉執(zhí)行權(quán)限;動(dòng)易系統(tǒng)給動(dòng)易根目錄、各個(gè)頻道的根目錄以及User、Reg這些含有ASP網(wǎng)頁并且ASP要從瀏覽器訪問的目錄執(zhí)行權(quán)限即可，其它都可以設(shè)置為“無”。尤其是上傳目錄，比如UploadFiles這樣的目錄，還有圖片目錄，一定要設(shè)置為只讀。這樣設(shè)置以后，即使攻擊者找到了上傳漏洞，把a(bǔ)sp木馬上傳到了你的UploadFiles目錄，他也不能利用那個(gè)木馬做什么。

如果你的服務(wù)器采用NTFS文件系統(tǒng)，那么給網(wǎng)站文件所在的目錄設(shè)置好權(quán)限也很重要，網(wǎng)站所在目錄，只要給IUSR_你的機(jī)器名這個(gè)用戶開放了讀、寫權(quán)限就能正常運(yùn)行。不要給EveryOne\Guest這樣的用戶賦予完全權(quán)限，非Web目錄，應(yīng)該禁止IUSR_機(jī)器名這樣的用戶賦予權(quán)限，這樣可以避免上傳的腳本木馬給服務(wù)器造成嚴(yán)重的安全問題。

另外，在IIS的運(yùn)用程序配置中，刪除不需要的程序映射，也是避免因?yàn)檫^濾不夠被攻擊者上傳了某些特殊類型的木馬進(jìn)行攻擊的辦法。

首先應(yīng)該盡最大可能保證程序的完整、易操作性;原則上應(yīng)盡量少開附件上傳功能權(quán)限，但我們公司兩個(gè)網(wǎng)站的性質(zhì)決定了必須開放這一點(diǎn)，方便上傳圖片等。其次是程序能靜態(tài)化處理一可以方便搜索引擎抓住、世界排名;二可以解決安全性很大的問題，也就是說一般以htm、html或shtml為網(wǎng)址后綴名。這樣的網(wǎng)頁一般的“黑客”這樣的網(wǎng)站，他們從程序技術(shù)上入手一般是沒有辦法的。

5、服務(wù)越少安全性越好：

這是網(wǎng)絡(luò)、網(wǎng)站界的一條絕對性經(jīng)驗(yàn)，當(dāng)然好壞與使用程度需要酌情考量，所以一般見到真正做程序技術(shù)的人的網(wǎng)站權(quán)限相當(dāng)少，基本不給自己以外的人除留言外任何操作性權(quán)限，界面相當(dāng)簡潔。

注：本文為筆者根據(jù)最近工作需要為企業(yè)級管理層的幾點(diǎn)安全、易用性建議，加之最近有我03-05年期間的基地“紅客中國”的幾位老朋友聯(lián)系上與一些網(wǎng)上朋友在詢問當(dāng)年那個(gè)嫩頭青“cnsir”是不是我，遂把此文貢獻(xiàn)出來對大家以參考之用，當(dāng)然由于現(xiàn)在的工作時(shí)間、保密工作等關(guān)系本文章省略、更改若干字段;本文以IIS、asp、網(wǎng)站為基礎(chǔ)平臺分析，如有不恰之處和好的意見建議希望大家不吝賜教。

分享：淺析網(wǎng)站經(jīng)營之道--從布局美化到理念目標(biāo)
一、 首頁布局要求 1、用戶重點(diǎn)關(guān)注的的欄目在首頁有體現(xiàn)。 2、各欄目有首頁推薦功能 3、欄目風(fēng)格統(tǒng)一并有變化 二、網(wǎng)站美化的要求 1、生動(dòng)形象的logo。 2、logo圖片上有網(wǎng)站