-
网站建设中域名到底要不要加www?
在你的域内,服务于万维网(WWW)文件的机器会自动获得主机名“www”,因此你的完全限定域名(FQDN,同时带有主机名和域名的名称)就是www.yekj.net。不管其他主机有没有网页服务器,域内其他主机的名字也会变成带“www”的,这样能够更好地管理网络系统中的主机。尽管人们总是把“域名”和“主机名”这两个词混为一谈,但这它们是有区别的,而且不只是语义上的区别。我会简单介绍一下这两个词,以示其区别:作为一个IT管理员,你的网络系统就是你的域。你需要给这个域起名,并登记在域名系统(DNS)中,比如说,你可以起名为“yekj.net”。域的下面是主机,每个联网的设备都可以算作一个主机。要想使用“yekj.net”这个域内的网页服务器,你就需要使用名为www.yekj.net的主机。顺便说一句:在互联网早期阶段,还没有虚拟主机这回事。所有的网页服务器都要服务于同一个网站(起码是同一个IP地址)。只要主机名能指向正确的IP地址,用什么名字都没关系。“裸域名”,也就是没有“www”的域名,比如“yekj.net”,在DNS协议中被称为“根域名”(theorigin)。上世纪90年代中期,万维网越来越普及,一些管理员开始把根域名指向和网页服务器主机同样的IP地址。这样,网页访客只需在浏览器中输入“yekj.net”就可访问,而不用输入完整的主机名“www.yekj.net”。然后,搜索引擎优化来了从根域名“yekj.net”和主机名“www.yekj.net”可以指向不同的IP地址开始,1997年1月后,二者也可以指向同一IP地址下的不同网页。对搜索引擎优化(SearchEngineOptimization,SEO)有所了解的人开始告诉我们,必须要选择一个规范的主机名,而且另一个名字也要指向这个规范的主机名,并使用HTTP301响应代码。这也是有道理的,但是选哪一个呢?如果只考虑SEO,选哪个都没关系。但是还有很多SEO以外的问题,下面我会继续解释。人们对URL的理解本世纪初,我在一家营销机构工作,大家很担心如果我们在网址里省略“www”,人们可能会意识不到这是一个万维网地址。那时,在网址中省略http://也是没过多久的事。此外,由于一些遗留问题,我个人倾向于使用完整的“正确”主机名,即“www.yekj.net”。现在则大不相同了。如果你有一个常见的顶级域名,那么加不加www大家都会明白的。而且,一个版本名称现在可以重新指向另一个地址。因此,如果你的规范主机名是“www.yekj.net”,而你在印刷广告中只使用看起来更简洁的“yekj.net”,这也是可行的。不过,如果你的顶级域名比较新,比如.beer,那么加上www会比较好,因为人们可能认不出这是一个网址。不加www更好看更简洁我得承认:“yekj.net”更短,读起来更容易。你试试,是不是没法一口气读完“www”吧?而且,不加www后,名称占用的空间也更小。因此,人们开始省略“www”、直接把根域名作为主机名,这也是可以理解的了。那为什么还在纠结加不加www呢?为什么我们还在争论这个问题?人们不能喜欢什么就用什么吗?当然可以。但是,假如你是网站管理员,你在决定前可能会想深思熟虑一番,因为在使用网络上的大部分东西前,比如cookie,我们都没有好好思考过。Cookie会被发送到所有的子域在主机名下设置的cookie也会被发送到所有的子域,也就是说,如果在“yekj.net”的网站设置一个cookie,浏览器在浏览“www.yekj.net”时也会发送这个cookie。这听起来是件好事,因为反正它们是同一个网站,对吧?但是,这个cookie也会被发送到“cdn.yekj.net”、“email.yekj.net”、“intranet.yekj.net”等等任何包含“.yekj.net”的第三方服务网站。很多第三方服务网站都是这样共享你的cookie。而对于在“www.yekj.net”下设置的cookie,是不会发送到以上这些网站的。你的浏览器能够识别出它们不是“子服务”,而是完全不同的服务,因此不会发送cookie。不必要的cookie会影响网页运行速度每访问一次网页服务器,浏览器都会发送一次HTTP和cookie。因此,如果你的cookie设在根域名“yekj.net”下,那么每当你访问“email.yekj.net”或者是“intranet.yekj.net”的时候,浏览器都会发送cookie。这会导致网页的运行速度下降,影响用户体验。第三方可以读取cookie所以,如果你的主机名是根域名(“yekj.net”),并且可以登录到内容管理系统(CMS),那在你登录期间,CMS会给你的浏览器发送一个cookie。接着,如果你访问“someinternalservice.yekj.net”(内部服务),该网站的管理员就可以访问并利用这个cookie,以你的名义登进CMS里的“yekj.net”。类似的,你访问“email.yekj.net”(邮箱)的时候,你的CDN服务商也可以登进你的邮件服务,加载出大量含有“yekj.net”的网站,比如“static.yekj.net”等等。如果你担心网站上内容的安全,那就应该使用有www前缀的主机名。如果这都不能让你决定到底要不要前缀,那我就无话可说了。HTTPS和双因素认证(Two-factorauthentication,2FA)都不能确保你网站的安全,尽管2FA通常很有用,不过IP限制这样的安全措施能起到一定帮助。子域的cookie可以在全域分享如果你在例如“sso.yekj.net”这样的子域上有一项服务,RFC6265使你能够在子域上设置一个cookie,并和“yekj.net”或“www.yekj.net”共享。因此,使用有前缀的主机名能使操作更加灵活。DNS根域名不能是CNAME(规范名字)说到灵活性,我们又要谈回DNS了。DNS中有一项限制,即根域名的记录类型必须为A,意思是它必须指向一个固定的IP地址。当你的站点越来越庞大,你可能会将其转向托管服务,或者希望将其指向Web应用防火墙或者DDoS缓解服务。这时,可以使用CNAME记录,把你的主机名指向另一个灵活的主机名。这个新的主机名由托管商根据你的流量和需求来选择和管理。如果你的主机名在根域名(“yekj.net”)下,你就没办法使用CNAME。但是,有前缀的主机名就不会遇到这个问题。因此,如果你想有更多选择的机会,那一开始就应该使用有www的主机名。结论:还是加上www吧用不用www是有区别的。没有www,根域名的确看起来更简洁,但这只是让浏览器搜索栏更简洁罢了。你完全可以用“www.yekj.net”作为主机名,同时在其他地方使用不带www的名称,因为即使用户输入不带www的名称,浏览器也会自动跳转到正确的页面。使用带www的全称作为主机名的好处多多:网页运行优化、安全可靠,而且十分灵活。这回应该能终结这场争论了:加上www吧!
-
网站SEO中要避免哪些蜘蛛陷阱呢?
我们从事网站优化的过程中,尤其是现在收入对于网站而言是非常重要的网站,只有有了比较不错的收录之后,才有可能会取得不错的排名,因此在网站设计的时候,我们就要尽可能的让蜘蛛能够获取到网站的全部内容信息,如果说在网站的程序上,或者说是设计上出现了蜘蛛陷阱,就会导致蜘蛛无法获取站点的内容。有些朋友为了网站好看、炫酷等等,但是却导致了蜘蛛抓取困难,这在一定程度上就形式了蜘蛛陷阱,那么具体有哪些情况会出现这种蜘蛛陷阱呢?一、JS有些朋友为了让网站吸引用户的眼球,就把导航、网站的首页界面等等都使用了大量的JS脚本,这对于蜘蛛抓取也是不利的。对于这一点可能存在一定的争议,问题在于到底要不要把它划到蜘蛛陷阱这一块。JS在网站建设中有着举足轻重的作用,因为它能为网站实现很多酷炫的效果,但是它依旧摆脱不了不利于蜘蛛爬取的问题,就这一点来说它可以算是蜘蛛陷阱,但是它也可以用在网站的其他方面对咱们做SEO的还是有所帮助的,比如为了避免网站权重的分散,不想让一些对网站排名毫无意义的页面被收录,我们就可以用JS脚本阻止蜘蛛对该页面的抓取,而就这一点来说它又是我们做网站优化的好帮手,所以对于JS脚本这一点还是全凭自己且用且拿捏吧!二、框架结构框架结构里面的html通常情况下是可以被蜘蛛抓取的,但是一般情况下这里面的内容不是完整的,导致的结果就是搜索引擎无法判断框架里面的内容到底是主框架还是框架调用的文件。框架结构就目前来说算的上是网站建设界的老古董了,业界在刚开始建设网站的时候会用框架结构来设计相关的页面,在当时来讲的确提供了不少方便,但在现如今建站愈来愈简单智能的时代,框架结构逐渐落伍并且非常不利于蜘蛛爬取网站的内容,所以框架结构是被逼成了蜘蛛陷阱,老实讲这不能怪它,可是也不得不怪它,这同时也验证了一句话:落后就要挨打。三、有过多的flash不得不说Flash能为我们的网站增色不少,恰到好处的Flash能够让我们的网站看起来高端大气上档次,但是不要因为它有这些优点我们就可以滥用,不管什么地方都去整个Flash什么的,那样只会适得其反,之所以这么说是由于搜索引擎对Flash的抓取很不理想,偶尔用到几乎没什么影响,但是如果你的整个首页就只用了一个超大的Flash亦或是页面上面到处都是Flash,这就变成了蜘蛛陷阱。虽然搜索引擎一直在竭尽全力攻克这方面抓取的难题,但到目前为止效果还是不怎么好,所以我们也只能主动避开这些问题。目前的flash也是蜘蛛难以识别的,这对于搜索引擎来说也是一种看不懂的东西,那么及时再好的视觉效果,也会让搜索引擎无法判断对应的相关性。四、SessionIDSessionID用户跟踪访问,造成的现象就是用户每访问一个页面,就会出现不一样的SessionID,也就是说访问同样的页面,但是出现不一样的ID,这就造成了大量重复性的内容,也不利搜索引擎优化的。五、异常跳转网站的跳转方法多种多样,常见的例如:JS跳转、Flash跳转、302跳转等,而301跳转要单独来说,因为它是搜索引擎推荐和认可的跳转形式,它主要用在网站域名更改后将此域名指向彼域名,并且还可以将老域名的权重全部继承给新域名。除此之外的杂七杂八的跳转对搜索引擎来说都是不友好的,因为跳转本身就不利于蜘蛛的爬取,这也就是所谓的蜘蛛陷阱了。普通情况下是不会做出这样的操作,一般灰帽或黑帽的朋友比较喜欢这种操作,采用变相引流的方法,让页面跳来跳去,但是实际上等于欺骗搜索引擎和用户。六、动态URL动态URL目前对于搜索引擎来说还是说可以识别的,但是如果大量的动态URL是不利于蜘蛛抓取的,时间长,也不利于优化。搜索引擎比较喜欢静态网站,所以很多的动态网站都会使用伪静态设置。动态URL通俗的解释就是网站链接中带有各种参数、等号、问号或者其它符号而长度还很长的链接,对于那些有密集恐惧症的朋友来说这绝对是不能容忍的,恰巧的是蜘蛛也患有这种症状(哈哈哈),其实最根本的原因还是动态URL不利于蜘蛛的爬取。七、登录限制有登录限制的内容,对于搜索引擎来说它即不会注册也不会登录,这样的内容蜘蛛是发现不了的。八、强制使用cookies目前很少有网站采用这种限制了,为了想让用户记住网站、登录信息、跟踪访问路径等等情况,强制使用cookies等,造成的结果就是没有启用cookies的用户就访问不了,会提示页面无法正常显示,或者蜘蛛无法正常访问识别等情况。九、很多弹出式聊天窗口有些网站为了跟用户交流就时不时的强出很多聊天窗口,但是这些聊天窗口搜索引擎也是无法识别的。
-
网站收录量,反链,关键词排名相关问题
在SEO日常工作中,我们总是习惯性的去审查竞争对手的网站,这样可以辅助我们在学习的道路上,快速的进步,但在实战过程中,我们总是遇到一些意想不到的事情,比如:某些网站,收录量不高,反向链接不多,而权重很高;为什么网站收录增加,关键词排名下降,有哪些原因?我们总是会经常讨论如下相关性内容,比如:一、为什么网站收录量与反链不高,而权重高?根据以往搜索引擎营销的经验,我们将通过如下内容阐述:1、黄金关键词,你有幸挖掘到竞争度低,搜索量高的关键词,这类关键词,往往在“关键词规划师”中,可以找到,而并不是市面上,常见的挖掘工具。2、虚假权重所谓的虚假权重就是一些“高手”对于新站前期刷权重,然后,利用权重和优质网站换链接的过程,这样就可以在短时间内,提高网站权重。简单理解:所谓的虚假权重就是利用刷百度指数的相关软件,在短期内,刷高某一个网站排名第一的关键字指数,而国内大部分百度权重检测的工具,往往是针对关键词搜索量进行预估的。这样对方就可以在短时间内,快速的获得权重,而用于链接交换等策略,而这种高权重是没有任何意义的。3、热词布局而所谓的热词布局,实际上就是当你试图清楚,那个关键词即将出现热度的时候,我们快速的提前布局在网站上,而基于优先排名的机制。比如:面对这次疫情,如果你提前一个月预知,布局拉相关性关键词,那么,你就可以利用很少的资源快速排名,积累权重,比如:熊掌号战略改变的时候,我们就提前预知了“熊掌ID”这个关键词,并没有做过多的反链,目前,仍然排名在百度搜索结果首页。你优先发布相关性很高的热词,当这个关键词热度不断提升的时候,你的预估排名会得到持续不断的点击,而这个时候,如果你的内容质量相对不错,排名会相对稳定,而这样,我们几乎是不需要大量的收录和外部链接的支持的。4、优质外链在做SEO的过程中,我们知道内容为王,但有的时候外链真的是皇,如果你的外部链接,全部来自于高质量的网站。那么,这个时候,会出现链接相对较少,而收录量也不高,排名与权重却很高的情况。比如:四大门户网站的外链,hao123的网址导航等等。5、网站结构对于任何一个网站,如果你有足够多的时间,研究相关性与关键词布局,是可以以少胜多的。特别是百度开始重视首条搜索结果,有的时候,你可以快速展现在“零位置排名”。如果排除一些快速排名的原因,当我们从正规途径去解读这个问题的时候,我们就需要深度的解读网站结构设计,它是产生上述现状最常见的可能性,常见的策略如下:①整理行业相关的关键词库,按照金字塔原理进行筛选。②合理的布局这些关键词在每个页面,包括:首页、列表页、TAG页面,依次按照,关键词竞争度从高到低的顺序匹配。③优先做长尾关键词排名,向竞争度相对比较适中的栏目集权。④在高质量的同行业网站中,进行广泛的投稿,获得高质量外链,数量并不需要太多,而要相关性高。⑤同时,不要忽略友情链接的作用,我们可以适当的增加友链。二、为什么网站收录增加,关键词排名下降,有哪些原因?网站收录增加,和关键词排名下降,一分为二地去看:①不相关网站收录增加:可能是大批量的内容采集,也可能是新站沙盒期过后数据开始放出来,还有就是动态参数收录大量重复性内容。而关键词排名下降:产生这个问题原因有很多,比如:竞争对手的提升,站内关键词冲突,页面访问的稳定性,内容质量陈旧性等问题。②相关如果二者是相关的,一边收录增加,一边关键词排名下降,最常见的可能性就是:大量采集造成的内容质量评估占比低,特别是你所有内容在一个栏目的时候,如果栏目的受信任度下降,会牵连整个栏目排名下降。三、百度蜘蛛到底有没有降权蜘蛛?对于降权蜘蛛的讨论已经很多年啦,首先每个地区都会有百度的蜘蛛抓取,比如:上海,百度蜘蛛针对每个地区都会有爬虫去抓取,同时,百度也存在一些特殊性的蜘蛛,比如:百度云加速的爬虫。说到蜘蛛:我们可以适当地展开一下:如果你配置了相关CDN的产品,比如:百度的云加速,我们在针对ROBOTS.TXT调整相关策略的时候,你会发现明明我解除某些栏目的屏蔽,并且更新啦robots.txt这个文件的缓存,而在站长资源平台去抓取诊断的时候,总是出现禁止访问的情况。主要的原因是:双方DNS解析的不同,百度针对不同业务,会有不同的DNS解析服务,面对这个情况,我们一是只能等待“系统自动更新”,第二就是提前规划好robots.txt,如果你不使用cdn产品,可以忽略。
-
站长们应该如何防范黑客攻击
网站安全一直以来都是各大站长们比较关心的问题,一个网站,如果没有一个安全的系统环境,做得再好,也没什么意义,一旦遭受攻击,损失就会非常大。因此,学会防范黑客攻击,保护好自己的网站,是必要的,这里就给大家分享一下,我在建站护站方面的心得体会。1、越简单的越安全我看到有很多站长都喜欢追求高大上的建站系统,有很多站长对系统代码完全一窍不通,花钱请人建个站,连改个标题都不会改。我只想说,你自己又不懂,弄那么复杂的系统,有意思吗?其实,懂建站的人都应该清楚,最安全的网站莫过于简单的由几个html网页构成的网站,这种是最安全的,就是站内除了有内容的html外,其他什么都没有,数据表也没有,JS也没有,这种网站可谓是无懈可击的。黑客要想攻击这种网站,只有一个办法,那就是弄到你的后台地址,账号及密码。但一个三四流,甚至都不入流的黑客,是没那个水平的。有水平的一二流的黑客也不屑于攻击你的小网站。我当初就做了这么个非常简单的网站,完全由单页组成,连后台都没有,单页编写好之后,直接通过ftp上传上去。这种,人家如何攻击?是攻击不了的。所以,我认为如果不是必须要,那完全没必要弄多么复杂的系统,永远记住:越简单,越安全!2、删除不必要的系统文件当我们选择一个建站系统之后,一定要针对我们自己的网站,将多余的不需要的文件全部删掉。系统内预设的一些东西,我完全用不到,会员系统,我就不需要,所以,凡是和会员相关的我都把它删掉。又比如,我不需要留言板系统,直接把它全部删掉,一个文件不留。大部分对网站的攻击,都是通过漏洞攻击的,而所谓的漏洞,都是一些比较复杂的系统文件暴露出来的,因此,不需要的都把它删掉。留着反倒是一种威胁。3、删除不必要的数据表事实上,大部分的网站攻击都是通过数据库来攻击的,因此,将数据库中不必要的数据表删掉,这是防范被攻击的一大措施。我们一定要力求网站系统简单,没必要复杂,复杂不会给你带来任何好运。事实上你会发现,如果你的网站只是一些简单的html单页,搜索引擎收录的速度很快,而同样的页面,你把它放在复杂的系统中,收录速度就很慢。4、不定时更改后台地址一定要养成这个习惯,不定时更改后台地址,不能改的除外。之前,我的后台地址两年多没换,结果有一天,我用site查看收录情况时,发现百度竟然把我的后台目录收录了,这可是非常危险的。所以,那以后,我把后台目录改了不说,还把页面做成类似404页面,搜索引擎是不会去收录你的404页面的。后台目录,我们是不能通过robots文件来禁止搜索引擎抓取的,因为这就好比告诉大家“此地无银三百两”。5、不定时更改管理员账号密码管理员的账号和密码是关乎网站安全的,不定时更改,才能保证网站更安全。因为一旦拿到管理员账号密码,整个站就都暴露了。6、不定时备份整个网站我们一定要养成不定时备份网站的习惯,包括系统所有文件,包括数据库文件。备份后保存在相对安全的地方,以防发生不测时,将损失降到最低。我的网站,虽然服务器提供商设置了每天自动为我备份,但是,我还是会不定时自己备份一下网站,以防不测。7、设置系统文件权限有些文件,我们不需要写入,那就直接设置为只读就可以了,黑客攻击你的网站时,虽然通过漏洞,但也必须要写入一些东西才行,因此,将文件的权限设置好,也能有效防止网站被攻击。8、垃圾评论的处理网站,大部分漏洞都存在于输入口,常言道:“病从口入,祸从口出。”网站也是一样,漏洞都存在于输入口,包括搜索框,评论框等。我是设置了所有评论需要审核的机制,这样,当我在后台见到有些稀奇古怪的评论,我直接看都不看,直接删掉。网上有一种漏洞攻击方法正是利用评论攻击,一旦你在后台点开查看评论内容,立马就会被对方弄到你后台的地址,账号及密码。因此,那些稀奇古怪的评论不要点开看,直接删掉就好。9、防范流量攻击流量攻击,顾名思义,就是通过刷流量等方法耗尽你的网站流量。我在建站初期的时候,也遭受过流量攻击,流量攻击也非常厉害,能在短时间内将你几十个G,甚至上百个G的流量耗尽。导致你的网站关停,网站一旦关停,哪怕只关了一两天,关键词排名就会哗啦啦全掉没了。因此,我们在选择服务器或者主机时,尽量选择那些不限流量的,这样能有效避免网站因为流量耗尽而被关停,遭受损失。10、不要在“不干净”的设备登录这里主要是公共电脑,譬如网吧电脑等,不要在这类型电脑上登录后台,非常危险。我就曾遭受过,我在一个网吧登了一次,结果,页面底部模板中立马就多了一条JS,将所有广告全部换成了别人的广告。所以,公共电脑最好不要用,用之前可以先杀杀毒,但网吧的电脑大都设置了权限,有些文件你是删不掉的,因此,网吧电脑最好不要登。
-
什么是木马病毒,特洛伊木马?
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端;另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇,或是急于显示自己实力,不断改进木马程序的编写。至今木马程序已经经历了六代的改进:第一代,是最原始的木马程序。主要是简单的密码窃取,通过电子邮件发送信息等,具备了木马最基本的功能。第二代,在技术上有了很大的进步,冰河是中国木马的典型代表之一。第三代,主要改进在数据传递技术方面,出现了ICMP等类型的木马,利用畸形报文传递数据,增加了杀毒软件查杀识别的难度。第四代,在进程隐藏方面有了很大改动,采用了内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程。或者挂接PSAPI,实现木马程序的隐藏,甚至在WindowsNT/2000下,都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。第五代,驱动级木马。驱动级木马多数都使用了大量的Rootkit技术来达到在深度隐藏的效果,并深入到内核空间的,感染后针对杀毒软件和网络防火墙进行攻击,可将系统SSDT初始化,导致杀毒防火墙失去效应。有的驱动级木马可驻留BIOS,并且很难查杀。第六代,随着身份认证UsbKey和杀毒软件主动防御的兴起,黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏感信息为主,后者以动态口令和硬证书攻击为主。PassCopy和暗黑蜘蛛侠是这类木马的代表。特洛伊木马特洛伊木马目前一般可理解为“为进行非法目的的计算机病毒”,在电脑中潜伏,以达到黑客目的。原指一希腊传说。在古希腊传说中,希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。后人常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。现在有的病毒伪装成一个实用工具、一个可爱的游戏、一个位图文件、甚至系统文件等等,这会诱使用户将其打开等操作直到PC或者服务器上。这样的病毒也被称为“特洛伊木马”(trojanwooden-horse),简称“木马”。木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇,或是急于显示自己实力,不断改进木马程序的编写。至今木马程序已经经历了6代的改进:第一代木马:伪装型病毒这种病毒通过伪装成一个合法性程序诱骗用户上当。世界上第一个计算机木马是出现在1986年的PC-Write木马。它伪装成共享软件PC-Write的2.72版本(事实上,编写PC-Write的Quicksoft公司从未发行过2.72版本),一旦用户信以为真运行该木马程序,那么他的下场就是硬盘被格式化。在我刚刚上大学的时候,曾听说我校一个前辈牛人在WAX机房上用BASIC作了一个登录界面木马程序,当你把你的用户ID,密码输入一个和正常的登录界面一模一样的伪登录界面后后,木马程序一面保存你的ID,和密码,一面提示你密码错误让你重新输入,当你第二次登录时,你已成了木马的牺牲品。此时的第一代木马还不具备传染特征。第二代木马:AIDS型木马继PC-Write之后,1989年出现了AIDS木马。由于当时很少有人使用电子邮件,所以AIDS的作者就利用现实生活中的邮件进行散播:给其他人寄去一封封含有木马程序软盘的邮件。之所以叫这个名称是因为软盘中包含有AIDS和HIV疾病的药品,价格,预防措施等相关信息。软盘中的木马程序在运行后,虽然不会破坏数据,但是他将硬盘加密锁死,然后提示受感染用户花钱消灾。可以说第二代木马已具备了传播特征(尽管通过传统的邮递方式)。第三代木马:网络传播型木马随着Internet的普及,这一代木马兼备伪装和传播两种特征并结合TCP/IP网络技术四处泛滥。同时他还有新的特征:第一,添加了后门功能。所谓后门就是一种可以为计算机系统秘密开启访问入口的程序。一旦被安装,这些程序就能够使攻击者绕过安全程序进入系统。该功能的目的就是收集系统中的重要信息,例如,财务报告、口令及信用卡号。此外,攻击者还可以利用后门控制系统,使之成为攻击其它计算机的帮凶。由于后门是隐藏在系统背后运行的,因此很难被检测到。它们不像病毒和蠕虫那样通过消耗内存而引起注意。第二,添加了击键记录功能。从名称上就可以知道,该功能主要是记录用户所有的击键内容然后形成击键记录的日志文件发送给恶意用户。恶意用户可以从中找到用户名、口令以及信用卡号等用户信息。这一代木马比较有名的有国外的BO2000(BackOrifice)和国内的冰河木马。它们有如下共同特点:基于网络的客户端/服务器应用程序。具有搜集信息、执行系统命令、重新设置机器、重新定向等功能。当木马程序攻击得手后,计算机就完全在黑客控制的傀儡主机,黑客成了超级用户,用户的所有计算机操作不但没有任何秘密而言,而且黑客可以远程控制傀儡主机对别的主机发动攻击,这时候背俘获的傀儡主机成了黑客进行进一步攻击的挡箭牌和跳板。虽然木马程序手段越来越隐蔽,但是苍蝇不叮无缝的蛋,只要加强个人安全防范意识,还是可以大大降低中招的几率。对此笔者有如下建议:安装个人防病毒软件、个人防火墙软件;及时安装系统补丁;对不明来历的电子邮件和插件不予理睬;经常去安全网站转一转,以便及时了解一些新木马的底细,做到知己知彼,百战不殆;第一代,是最原始的木马程序。主要是简单的密码窃取,通过电子邮件发送信息等,具备了木马最基本的功能。第二代,在技术上有了很大的进步,冰河是中国木马的典型代表之一。第三代,主要改进在数据传递技术方面,出现了ICMP等类型的木马,利用畸形报文传递数据,增加了杀毒软件查杀识别的难度。第四代,在进程隐藏方面有了很大改动,采用了内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程。或者挂接PSAPI,实现木马程序的隐藏,甚至在WindowsNT/2000下,都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。第五代,驱动级木马。驱动级木马多数都使用了大量的Rootkit技术来达到在深度隐藏的效果,并深入到内核空间的,感染后针对杀毒软件和网络防火墙进行攻击,可将系统SSDT初始化,导致杀毒防火墙失去效应。有的驱动级木马可驻留BIOS,并且很难查杀。第六代,随着身份认证UsbKey和杀毒软件主动防御的兴起,黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏感信息为主,后者以动态口令和硬证书攻击为主。PassCopy和暗黑蜘蛛侠是这类木马的代表。木马种类1、破坏型唯一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE等重要文件。2、密码发送型可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。在这里提醒一下,不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中,那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWSAPI函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口(包括控件)进行遍历,通过窗口标题查找密码输入和出确认重新输入窗口,通过按钮标题查找我们应该单击的按钮,通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码,向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中,把密码保存在一个文件中,以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举,直到找到密码为止。此类程序在黑客网站上唾手可得,精通程序设计的人,完全可以自编一个。最后,如果真的想将账号密码储存在计算机里,可以先将数据写在TXT文件里,再将后缀名改成.17864(随便输入),这可以最大限度地防止黑客的入侵。需要用的时候再改过来。3、远程访问型最广泛的是特洛伊木马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。程序中用的UDP(UserDatagramProtocol,用户报文协议)是因特网上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。⒋键盘记录木马这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。⒌Dos攻击木马随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。⒍代理木马黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。⒎FTP木马这种木马可能是最简单和古老的木马了,它的唯一功能就是打开21端口,等待用户连接。新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机。⒏程序杀手木马上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,NortonAnti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。⒐反弹端口型木马木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCPUserIP:1026ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。木马判断方法当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626,BackOrifice2000则是使用54320等等。那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。以下是详细方法介绍。1.Windows本身自带的netstat命令关于netstat命令,我们先来看看windows帮助文件中的介绍:Netstat显示协议统计和当前的TCP/IP网络连接。该命令只有在安装了TCP/IP协议后才可以使用。netstat[-a][-e][-n][-s][-pprotocol][-r][interval]参数-a显示所有连接和侦听端口。服务器连接通常不显示。-e显示以太网统计。该参数可以与-s选项结合使用。-n以数字格式显示地址和端口号(而不是尝试查找名称)。-s显示每个协议的统计。默认情况下,显示TCP、UDP、ICMP和IP的统计。-p选项可以用来指定默认的子集。-pprotocol显示由protocol指定的协议的连接;protocol可以是tcp或udp。如果与-s选项一同使用显示每个协议的统计,protocol可以是tcp、udp、icmp或ip。-r显示路由表的内容。interval重新显示所选的统计,在每次显示之间暂停interval秒。按CTRL+B停止重新显示统计。如果省略该参数,netstat将打印一次当前的配置信息。好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。就让我们现学现用,用这个命令看一下自己的机器开放的端口。进入到命令行下,使用netstat命令的a和n两个参数:C:>netstat-anActiveConnectionsProtoLocalAddressForeignAddressStateTCP0.0.0.0:800.0.0.0:0LISTENINGTCP0.0.0.0:210.0.0.0:0LISTENINGTCP0.0.0.0:76260.0.0.0:0LISTENINGUDP0.0.0.0:4450.0.0.0:0UDP0.0.0.0:10460.0.0.0:0UDP0.0.0.0:10470.0.0.0:0解释一下,ActiveConnections是指当前本机活动连接,Proto是指连接使用的协议名称,LocalAddress是本地计算机的IP地址和连接正在使用的端口号,ForeignAddress是连接该端口的远程计算机的IP地址和端口号,State则是表明TCP连接的状态,你可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。看!我的机器的7626端口已经开放,正在监听等待连接,像这样的情况极有可能是已经感染了冰河!急忙断开网络,用杀毒软件查杀病毒是正确的做法。2.工作在windows2000下的命令行工具fport使用windows2000的朋友要比使用windows9X的幸运一些,因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口,以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用,请看例子:D:>fport.exeFPortv1.33-TCP/IPProcesstoPortMapperCopyright2000byFoundstone,Inc.PidProcessPortProtoPath748tcpsvcs->7TCPC:WINNTSystem32tcpsvcs.exe748tcpsvcs->9TCPC:WINNTSystem32cpsvcs.exe748tcpsvcs->19TCPC:WINNTSystem32cpsvcs.exe416svchost->135TCPC:WINNTsystem32svchost.exe是不是一目了然了。这下,各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口,可千万不要大意哦,也许那就是一只狡猾的木马!Fport的最新版本是2.0。在很多网站都提供下载,但是为了安全起见,当然最好还是到它的老家去下:⒊与Fport功能类似的图形化界面工具ActivePortsActivePorts为SmartLine出品,你可以用来监视电脑所有打开的TCP/IP/UDP端口,不但可以将你所有的端口显示出来,还显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接你的电脑IP)是否正在活动。更棒的是,它还提供了一个关闭端口的功能,在你用它发现木马开放的端口时,可以立即将端口关闭。这个软件工作在WindowsNT/2000/XP平台下。你可以在得到它。其实使用windowsxp的用户无须借助其它软件即可以得到端口与进程的对应关系,因为windowsxp所带的netstat命令比以前的版本多了一个O参数,使用这个参数就可以得出端口与进程的对应来。上面介绍了几种查看本机开放端口,以及端口和进程对应关系的方法,通过这些方法可以轻松的发现基于TCP/UDP协议的木马,希望能给你的爱机带来帮助。但是对木马重在防范,而且如果碰上反弹端口木马,利用驱动程序及动态链接库技术制作的新木马时,以上这些方法就很难查出木马的痕迹了。所以我们一定要养成良好的上网习惯,不要随意运行邮件中的附件,安装一套杀毒软件,像国内的瑞星就是个查杀病毒和木马的好帮手。从网上下载的软件先用杀毒软件检查一遍再使用,在上网时打开网络防火墙和病毒实时监控,保护自己的机器不被可恨的木马入侵。灰鸽子木马灰鸽子[1]是国内一个著名的后门程序。在Windows目录下,灰鸽子变种木马运行后,会自我复制,并自行将安装程序删除。灰鸽子[1]是国内一个著名的后门程序。灰鸽子变种木马运行后,会自我复制到Windows目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。自动开启IE浏览器,以便与外界进行通信,侦听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、下载其它特定程序。冰河木马冰河木马开发于1999年,跟灰鸽子类似,在设计之初,开发者的本意是编写一个功能强大的远程控制软件。但一经推出,就依靠其强大的功能成为了黑客们发动入侵的工具,并结束了国外木马一统天下的局面,跟后来的灰鸽子等等成为国产木马的标志和代名词。HK联盟Mask曾利用它入侵过数千台电脑,其中包括国外电脑。蜜蜂大盗“蜜蜂大盗”有强大的信息窃取、远程监控功能。病毒具有窃取几乎所有的密码,自动打开染毒者的摄像头,进行远程监控、远程摄像、遥控QQ、遥控系统设置并中止防火墙等多种危害。该病毒自身为合成文件,运行木马程序后,进程优先级较高不能正常手工清除,免杀任何一款杀毒软件,很难清除。
-
营销型和响应式网站的区别
网站建设包括域名注册查询、网站策划、网页设计、网站功能、网站优化技术、网站内容整理、网站推广、网站评估、网站运营、网站整体优化、网站改版等。网站建设的前期准备包括了前期网站定位、内容差异化、页面沟通等战略性调研,这些确立后,再去注册域名、租用空间、网站风格设计、网站代码制作五个部分,这个过程需要网站策划人员、美术设计人员、WEB程序员共同完成。网站也分为不同类型,为了满足不同需求,本文以营销型网站和响应式网站为例,为大家简述不同网站的主要特点,希望可以帮助大家在选择网站时获得一些思路。01营销型网站1)营销型网站风格适合大部分企业应用,设计上注重体现细节和大气,充分体现现代化企业公司形象。营销型网站整合了各种网络营销理念和网站运营管理方法,不仅注重网站建设的专业性,更加注重网站运营管理的整个过程,是企业网站建设与运营维护一体化的全程网络营销模式。2)营销型网站分析用户浏览习惯、点击行为、明确用户需求以及关注点,结合数据引导用户浏览指定页面,从而达到促成询盘转化的目的。3)营销型网站可展示企业实力,主要包括企业宣传视频、企业文化、办公环境、荣誉证书、客户口碑评价等。02响应式网站1)响应式网站页面会智能适应终端设备响应式网站界面精美、动感十足,采用目前世界最顶尖的HTML5+CSS3+JQ技术,可针对不同屏幕设备实现智能匹配,对电脑、平板、手机真正实现一站式访问,是企业品牌推广与多平台营销的无缝衔接完美解决方案。此外,这样可以大大降低企业的网站建设成本,只需要做一个网站就可以了。2)良好的视觉展示效果,让网站更加出众良好的网页展示能力,可以全方位、多种方式去展示企业产品,用户体验度更高,提高用户的粘度,吸引用户浏览更多的网站内容,增加成交的可能性。3)营销功能齐全,一站适应多种营销平台响应式网站布局到位,方便访客寻找自己需要浏览的内容。同时,营销功能比较强大丰富,运用多个渠道、方式吸引用户,提升用户转化率。4)便于SEO优化图片响应系统会根据不同终端适配合适尺寸的图片,节省移动端流量。利于SEO手写HTML5代码、标签应用规范、超强内链,符合各大搜索引擎标准,站内文章容易被搜索引擎收录,并且关键词排名上去快而稳定,能给网站带来更多的流量
-
站长工具使用技巧,从这些数据可以看出您的优化是有效的
一、站长工具百度PC权重分析,从图中可以看出,站长工具检测到这个网站有权重,证明这个网站是被百度认可的,百度给予权重,排名也相对就没权重的网站会靠前。站长工具百度PC权重分析二、站长工具关键词库分析,关键词库是站长对网站关键词的总,因为网站除了TDK三大元素里有关键词,其实网站内容里都是会有的,这也是对网站关键词的一个总结吧,当然是越多越好。站长工具关键词库分析三、站长工具收录分析,网站有排名的前提是什么,当然是收录,网站就没收录,吸引不到搜索引擎来访问,内容就没有,也就没有排名,收录越多越好。站长工具收录分析四、站长工具百度快照更新分析,这个很重要,百度快照需要定时更新,快照是搜索引擎抓取您网站的重要证据,没快照更新,搜索引擎对您的网站就不感兴趣了。
-
营销型企业网站有哪些好处?
营销型网站是指以现代网络营销理念为核心,基于企业营销目标进行站点规划,具有良好搜索引擎表现和用户体验、完备的效果评估体系,能够有效利用多种手段获得商业机会,提高产品销售业绩和品牌知名度的企业网站。简单来说,就是指具备营销推广功能的网站,即建站之初,便以日后的营销推广为目的和出发点,并贯彻到网站制作的全过程,务使每一个环节,每一步骤都考虑到营销功能的需求,使网站一上线即具备营销功能或有利于优化推广的特征。可以总结为把你的产品和企业的优势淋漓尽致的展现出来。站到一个客户的角度上去考虑如何建设这样的一个网站。图片源自网络整合优势:1、采用目前流行的简捷门户型首页设计简捷型门户首页利于网站打开速度,包含内容丰富,凸显企业实力。能让客户快速了解到公司的相关产品和服务信息而无需等待大幅Flash的打开。2、符合用户浏览习惯营销型网站的思想核心是以用户为中心的网络营销思想的体现,具体体现于网站导航、网站内容、网站功能、网站服务、任务流程、外观设计、可信性等网站建设的方方面面。符合用户浏览习惯是网站将潜在客户转化为真正客户的重要因素,做好易用性建设,就能大大提高用户的粘性并为顾客转化作好铺垫。3、遵循搜索引擎收录原则开发语言都采用php,数据库使用MySQL,网站结构采用div+css。网站安全可靠!自身具有优化型并且符合utf-8编码标准和w3c页面标准!适合搜索引擎检索,满足搜索引擎排名的指标,从而在搜索引擎检索中获得流量排名靠前。让你的网站真正成为赚钱工具。4、对品牌的好感度高而提升转化率营销思路清晰,内容模块布置更合理,更吸引客户对您发起咨询对话。5、布局移动网络,抢占高端客户适合移动终端浏览习惯视觉体验完美契合,平板、手机完美适应。占据移动入口方便查询和互动。