推薦：解析提高網(wǎng)站內(nèi)容頁(yè)面點(diǎn)擊率的方法
核心提示：其實(shí)我和你一樣也在為怎樣提高網(wǎng)站點(diǎn)擊率這事發(fā)愁。網(wǎng)站點(diǎn)擊率并不高的本站主似乎沒(méi)有多少資本來(lái)談這個(gè)話題。不過(guò)，我可以負(fù)責(zé)任地告訴你

      當(dāng)今網(wǎng)站如牛毛一抓一大把，自然安全也就像電子商務(wù)一樣隨波越來(lái)越顯的重要起來(lái)，網(wǎng)絡(luò)、網(wǎng)站領(lǐng)域一向道高一尺,魔高一丈，沒(méi)有絕對(duì)安全的計(jì)算機(jī)與網(wǎng)絡(luò)、網(wǎng)站。就算裝了防火墻、殺毒軟件、定期有安全專(zhuān)家做安全檢測(cè)、評(píng)估并修復(fù)也不能說(shuō)是安全的，一個(gè)網(wǎng)站，安全問(wèn)題從多方面而來(lái)。光是任何一方面，都不可能保證絕對(duì)的安全。一個(gè)安全的網(wǎng)站，必須要各方面配合才能打造出來(lái)。首先有計(jì)算機(jī)的地方首先都應(yīng)該遵守一定的內(nèi)部計(jì)算機(jī)相關(guān)使用規(guī)則的前提下，相對(duì)而言可以做好以下五個(gè)方面確保其安全性：

1、域名管理權(quán)限：

最重要，至今中國(guó)已經(jīng)有不少大網(wǎng)絡(luò)公司因?yàn)榍捌趧?chuàng)業(yè)時(shí)域名注冊(cè)信息這些不重視，結(jié)果攤子做大了后鬧矛盾。網(wǎng)站做大后域名的擁有者就擁有一切話語(yǔ)權(quán)。域名解析一般為：自己確定需要宣傳的那個(gè)域名綁定服務(wù)器IP地址，對(duì)外宣傳;所有的域名都解析到自己需要宣傳的那個(gè)域名上去，一定要把頂級(jí)與www二級(jí)域名捆綁等操作，因?yàn)樵谥袊?guó)內(nèi)地普通網(wǎng)民對(duì)網(wǎng)址/域名的認(rèn)識(shí)不到位，多統(tǒng)一認(rèn)為www.hl5o.cn這樣叫域名、網(wǎng)址，其實(shí)技術(shù)人員或?qū)W校書(shū)本出身的學(xué)生和非大陸人都認(rèn)定xxx.com才是頂級(jí)域的。

2、網(wǎng)站數(shù)據(jù)備份：

網(wǎng)站數(shù)據(jù)量大了最好一天一備份，誰(shuí)也不保證未來(lái)下一秒發(fā)生什么事。而且最好是有幾個(gè)備份存儲(chǔ)地，網(wǎng)絡(luò)數(shù)據(jù)安全性問(wèn)題就如汶川地震一樣，沒(méi)什么預(yù)兆，包括技術(shù)性的、人為的、戰(zhàn)爭(zhēng)等非可抗性災(zāi)害造成的等等。

3、服務(wù)器管理權(quán)限：

首當(dāng)其沖的是服務(wù)器的安全，服務(wù)器本身如果被人入侵了，網(wǎng)站系統(tǒng)再安全，那也沒(méi)有任何作用。這重點(diǎn)是技術(shù)性跟服務(wù)器托管商交涉;

其次是FTP或遠(yuǎn)程桌面管理、網(wǎng)站系統(tǒng)頂級(jí)管理等的帳號(hào)安全，如果人家破解了你的FTP或遠(yuǎn)程管理權(quán)限，那也就等于窗戶(hù)開(kāi)給人家爬，那家里的東西自然是隨便拿了。

再次主要是服務(wù)器管理員需要操作的很多技術(shù)性工作，網(wǎng)上都有相關(guān)文章的，自己管理服務(wù)器的站長(zhǎng)，可以多查閱一些關(guān)于NTFS權(quán)限管理、IIS權(quán)限管理的資料。可以讓技術(shù)全權(quán)負(fù)責(zé)腳本程序、服務(wù)器安全的維護(hù)，盡最大可能確保數(shù)據(jù)365*24完整上線服務(wù)、頁(yè)面展開(kāi)順利、服務(wù)器不宕機(jī)等。萬(wàn)一發(fā)生任何問(wèn)題確保第一時(shí)間能聯(lián)系上技術(shù)并第一時(shí)間找到問(wèn)題出地并維護(hù)好，現(xiàn)在一般發(fā)生最多最可能的是洪水攻擊，相關(guān)信息可以baidu查詢(xún)了解，這個(gè)問(wèn)題至今沒(méi)人能從技術(shù)上解決，什么防火墻都沒(méi)實(shí)質(zhì)意義，頂多分散部分攻擊流，唯一有效解決辦法是：聯(lián)系服務(wù)器托管商更換服務(wù)器IP地址并查詢(xún)攻擊源給予警告，嚴(yán)重的報(bào)案。但網(wǎng)絡(luò)取證也是難點(diǎn)，所以一有什么問(wèn)題首先應(yīng)該保存好界面;

最后服務(wù)器上設(shè)置一般都應(yīng)該設(shè)置404錯(cuò)誤指向;即打開(kāi)一個(gè)網(wǎng)站，之前有的內(nèi)容頁(yè)，現(xiàn)在打開(kāi)那個(gè)地址沒(méi)有東西了。不存在了。這時(shí)間404錯(cuò)誤就起作用可以設(shè)置主動(dòng)跳轉(zhuǎn)到一個(gè)自己設(shè)置的404指向頁(yè)面，比如跳往首頁(yè)等。器端運(yùn)行的腳本代碼，比如動(dòng)易系統(tǒng)、動(dòng)網(wǎng)論壇都屬此類(lèi)。腳本代碼的安全問(wèn)題最主要最集中的問(wèn)題出在兩個(gè)方面：SQL注入和FSO權(quán)限。

互動(dòng)網(wǎng)站大多有數(shù)據(jù)庫(kù)，代碼通過(guò)SQL語(yǔ)句對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理，而SQL語(yǔ)句中的一些變量是通過(guò)用戶(hù)提交的表單獲取，如果對(duì)表單提交的數(shù)據(jù)沒(méi)有做好過(guò)濾，攻擊者就可以通過(guò)構(gòu)造一些特殊的URL提交給你的系統(tǒng)，或者在表單中提交特別構(gòu)造的字符串，造成SQL語(yǔ)句沒(méi)有按預(yù)期的目的執(zhí)行，所以，開(kāi)發(fā)人員結(jié)束開(kāi)發(fā)檢查時(shí)應(yīng)該加大表單數(shù)據(jù)的檢驗(yàn)和過(guò)濾, 最好是讓所有通過(guò)表單提交的數(shù)據(jù)，分字符型和數(shù)字型，分別用一個(gè)專(zhuān)門(mén)的函數(shù)進(jìn)行處理，當(dāng)然也應(yīng)該多考慮程序的教好容錯(cuò)性，當(dāng)然如果需要提供下載等可以考慮封裝在DLL組件中。

其次是上傳漏洞，一旦上傳了漏洞，攻擊者就獲得了站長(zhǎng)的權(quán)限，甚至超過(guò)站長(zhǎng)的權(quán)限(對(duì)整個(gè)服務(wù)器構(gòu)成安全威脅)。這幾年來(lái)，眾多網(wǎng)站系統(tǒng)，都曾經(jīng)出現(xiàn)過(guò)上傳漏洞的問(wèn)題(尤其是06年的upload.inc上傳.cer等類(lèi)型文件的漏洞)。但是為什么每次發(fā)現(xiàn)這種大規(guī)模存在的漏洞之后，都只有一部分網(wǎng)站被黑呢?當(dāng)然不是攻擊者手軟或者良心發(fā)現(xiàn)，而是一些網(wǎng)站通過(guò)服務(wù)器設(shè)置，防止了這些漏洞導(dǎo)致的損失。

4、腳本安全：

腳本指在你的網(wǎng)站上的ASP,ASPX,JSP,PHP,CGI等服務(wù)

服務(wù)器端給各個(gè)不必要的目錄，去掉“執(zhí)行”權(quán)限，改為“無(wú)”，也就是這個(gè)目錄下的文件，只能讀取，不能運(yùn)行。比如一個(gè)論壇除了根目錄以外，其它所有目錄都只給讀取權(quán)限即可，關(guān)閉執(zhí)行權(quán)限;動(dòng)易系統(tǒng)給動(dòng)易根目錄、各個(gè)頻道的根目錄以及User、Reg這些含有ASP網(wǎng)頁(yè)并且ASP要從瀏覽器訪問(wèn)的目錄執(zhí)行權(quán)限即可，其它都可以設(shè)置為“無(wú)”。尤其是上傳目錄，比如UploadFiles這樣的目錄，還有圖片目錄，一定要設(shè)置為只讀。這樣設(shè)置以后，即使攻擊者找到了上傳漏洞，把a(bǔ)sp木馬上傳到了你的UploadFiles目錄，他也不能利用那個(gè)木馬做什么。

如果你的服務(wù)器采用NTFS文件系統(tǒng)，那么給網(wǎng)站文件所在的目錄設(shè)置好權(quán)限也很重要，網(wǎng)站所在目錄，只要給IUSR_你的機(jī)器名這個(gè)用戶(hù)開(kāi)放了讀、寫(xiě)權(quán)限就能正常運(yùn)行。不要給EveryOne\Guest這樣的用戶(hù)賦予完全權(quán)限，非Web目錄，應(yīng)該禁止IUSR_機(jī)器名這樣的用戶(hù)賦予權(quán)限，這樣可以避免上傳的腳本木馬給服務(wù)器造成嚴(yán)重的安全問(wèn)題。

另外，在IIS的運(yùn)用程序配置中，刪除不需要的程序映射，也是避免因?yàn)檫^(guò)濾不夠被攻擊者上傳了某些特殊類(lèi)型的木馬進(jìn)行攻擊的辦法。

首先應(yīng)該盡最大可能保證程序的完整、易操作性;原則上應(yīng)盡量少開(kāi)附件上傳功能權(quán)限，但我們公司兩個(gè)網(wǎng)站的性質(zhì)決定了必須開(kāi)放這一點(diǎn)，方便上傳圖片等。其次是程序能靜態(tài)化處理一可以方便搜索引擎抓住、世界排名;二可以解決安全性很大的問(wèn)題，也就是說(shuō)一般以htm、html或shtml為網(wǎng)址后綴名。這樣的網(wǎng)頁(yè)一般的“黑客”這樣的網(wǎng)站，他們從程序技術(shù)上入手一般是沒(méi)有辦法的。

5、服務(wù)越少安全性越好：

這是網(wǎng)絡(luò)、網(wǎng)站界的一條絕對(duì)性經(jīng)驗(yàn)，當(dāng)然好壞與使用程度需要酌情考量，所以一般見(jiàn)到真正做程序技術(shù)的人的網(wǎng)站權(quán)限相當(dāng)少，基本不給自己以外的人除留言外任何操作性權(quán)限，界面相當(dāng)簡(jiǎn)潔。

注：本文為筆者根據(jù)最近工作需要為企業(yè)級(jí)管理層的幾點(diǎn)安全、易用性建議，加之最近有我03-05年期間的基地“紅客中國(guó)”的幾位老朋友聯(lián)系上與一些網(wǎng)上朋友在詢(xún)問(wèn)當(dāng)年那個(gè)嫩頭青“cnsir”是不是我，遂把此文貢獻(xiàn)出來(lái)對(duì)大家以參考之用，當(dāng)然由于現(xiàn)在的工作時(shí)間、保密工作等關(guān)系本文章省略、更改若干字段;本文以IIS、asp、網(wǎng)站為基礎(chǔ)平臺(tái)分析，如有不恰之處和好的意見(jiàn)建議希望大家不吝賜教。

分享：淺析網(wǎng)站經(jīng)營(yíng)之道--從布局美化到理念目標(biāo)
一、 首頁(yè)布局要求 1、用戶(hù)重點(diǎn)關(guān)注的的欄目在首頁(yè)有體現(xiàn)。 2、各欄目有首頁(yè)推薦功能 3、欄目風(fēng)格統(tǒng)一并有變化 二、網(wǎng)站美化的要求 1、生動(dòng)形象的logo。 2、logo圖片上有網(wǎng)站