<![CDATA[豁我 - 建站]]> http://www.huowo.com/ zh-cn PBlog2 v2.4 豁我 http://www.huowo.com/images/logos.gif http://www.huowo.com/ 豁我 http://www.huowo.com/article/545.htm <![CDATA[网站运营的七大瓶颈思考]]> cvbn@sina.com(lcy) Tue,25 Mar 2008 09:31:56 +0800 http://www.huowo.com/default.asp?id=545

一、网站定位瓶颈

网站建设之初,往往出现的就是定位问题。网站定位的模糊性,会迫使站点一次又一次的改版,最终迷失方向。但这个阶段,大多数站长怀着对新领域的喜爱,都会坚持下去。特别是随着对目标用户的研究及网站盈利点的挖掘,才会慢慢解开网站发展方向性的症结。难度系数:10%

二、网站推广瓶颈

网站上线后,大多数站长都急于将站点推广出去,让网站获得足够的曝光,特别是能吸引到一定目标用户的注意。没有经验的都会出现迷茫,短时间找不到高效的推广方式。时间的流逝,也会丧失对机会的把握上。当然,每个行业在推广方式上不尽相同,有的适合搜索引擎营销,有的适合网站联盟营销,也有的可以用网站推广2.0及SMO,另外还有一些独特的模式。如:PPG当初的成功就是靠大量的平面广告的投入。难度系数:30%

三、网站流量瓶颈

大多数站长管理员都热衷于网站流量的变化,但网站发展一定的阶段,流量却不能取得本质的突破,他们就困惑了,如何提高站点的流量呢?我觉得先要反问下自己,该做的自己都做了吗,做了的都做好了吗?要勤于观察竞争对手的动向及对整个领域的规模把握。Charles(http://www.kseo.cn)认为单纯为提高网站流量(或者Alexa排名、PR值)是不健康的,应该深入研究长尾理论,而不是垃圾流量。难度系数:40%

四、网站价值瓶颈

如果一个网站的发展,先想办法让其曝光,那么下一步就是网站知名度的问题了。这就体现在网站的核心价值是什么,内容、服务还是功能?如何体现网站的独特优势,是站长普遍都遇到的。所以挖掘细分市场或垂直领域的潜力是体现网站价值的重要选择。难度系数:50%

五、技术瓶颈

不仅仅是网站程序、功能更新,还涉及到服务器升级、安全维护等技术瓶颈。没有强悍的后援技术支持,一个站点抗干扰能力就非常弱。除了要不断对用户体验进行修正,还要防止别人复制模仿,乃至恶意攻击。加强技术团队的建设,若能树立技术壁垒,网站的成功概率就会大大提高。难度系数:60%

六、盈利模式瓶颈

很多站长能快速积累一定的用户基数,却找不到合适的盈利模式。网站要发展,如果一直没有盈利,生存空间就会很狭窄。除了要控制人力成本,探索网站可行的有价值的盈利模式将是每个站长或CEO必须面对的。没有统一的解决方法,但可以借鉴一些成功的网站盈利模式。难度系数:80%

七、可持续发展瓶颈

即便是已经成熟的网站,盲区还是在可持续发展上。这不仅要求网站本身的不断创新,领导层还必须要对市场前瞻性的判断力及执行力。难度系数:100%

]]> http://www.huowo.com/article/504.htm <![CDATA[抓住每个机会,迅速做大你的网站赚到你的钱]]> cvbn@sina.com(lcy) Fri,18 May 2007 03:46:03 +0800 http://www.huowo.com/default.asp?id=504   回到正体,如何做流量呢?机遇,机遇,机遇。 其实每个人都遇到无数的机遇,只是我们没有把握,没有能力去把握,而看着别人的风光。很多提高流量的文章,我看了以后,感觉看一万篇文章,不如看一百篇文章,把这一百篇文章消化掉即可。
  机遇是什么? “曾经有一段爆发的流量摆在我面前,我没有去珍惜。如果上天再给我一次机会,我会对那个机遇说,我要你。如果非要给这份流量加上个期限,我希望是一万年。”
   在02年以前,上网的人是做网站的人的1000倍,随便做个网站,你就是it明星啊,轻易就上万的ip。那时的攻击没有ddos,没有cc,要攻击某人,看不惯某站,就直接弹出弹死他,直接给跳出他5万个ip,10万个ip。机遇没有抓住。
  在03 04年,音乐网站,bt网站 电影网站雨后春笋期,随便做个bt站,都上万好几万的ip,音乐网站,也是很轻松的就能流量巨大。把握到机会的,都日进斗金的,哪怕他只是个高中学生,做了就发了。
  在05年,电影网站免费小电影类都是发展迅速。
在06 07年年,动漫类的网站 股票类的网站迅速升温,流量也爆发,很多这个方面的网站都迅速挤进国内前1000名。
这些是大的年份的机会,小到月份,天数的机会,也是非常多。
曾经有个站长,利用一个博客群发的漏洞,一天赚到20万ip。
还有一个站长,利用春节短信系列的网站,在一个春节就赚到十多万。
还有一个站长,利用一个wps 就赚到了数万.
还有一个站长,利用一个游戏的外挂,2个月赚到了5万。
还有一个站长,利用了一个qq的显ip去广告,赚得了无数。
还有一个站长,利用了一本seo的书,赚得了无数。
还有一个站长,利用了一个免费送qq的页面,做到了1000名。
还有一个站长,利用了一个国外网赚的坛子,赚到了无数。
还有一个站长,利用了一个联盟平台,迅速赚到了千万。
还有一个站长,复制一个小小的百万格子的点子,赚得了盆满。
还有一个站长……
举例再多,这些也都成过去,机会 机遇随时都有,迅猛去把握,抓住,就成为你的机遇。
现在在你身边,还有很多的机遇,抓住了,那就是机会,抓不住,那只是你哀怨的开始。
]]> http://www.huowo.com/article/501.htm <![CDATA[不要大而全 做好一样即可]]> cvbn@sina.com(lcy) Mon,07 May 2007 00:46:23 +0800 http://www.huowo.com/default.asp?id=501 写文章也一样,如果我这个文章,能把所有的哲理,所有的想法都写出来,那估计也成为了大锅饭了。我准备就具体谈谈为什么不要大而全。
1.战线越长,劳累更多,很多站长认为自己的精力很充沛,资源很充足,不甘心做一件小事,我常常在想,人家周鸿祎不比我们经验充足,人家资源不比我们强悍,为什么他就只做了一个360safe呢,U而没有去做个即时通。 分析成功的个人网站也大多专注一个小的方面,因为从更新上,从数据上,你没有优势的时候,也常常是掉链的时候,这样疲惫之师是容易亏本的。同样是一个人,做5个网站,和做一个网站的比较。你做了5个网站,你就得用5个域名,做5个logo,用5个程序,设计5个网站的模板。思考5个方面的情况。如果运气好,5个网站都有搜索来源,但是这个事情没有那好事,并不是有网站就有搜索的时代了,从搜索之处来流量越来越少,如果这样的情况,5个网站的推广,也是要花时间的,这样的5个网站价值怎么呈现?如果有2个网站是不能够本,那这样的2个网站就不如关掉。不然会让你另外3个网站的盈利来填补这2个网站的亏本,这样本身盈利的网站,让你变成了亏本。这个是一个简单的例子,而在众多网站之间的折腾的损失更是非常大的。
2.第一与第二的区别,前3名与3名后的区别,如果我们能对这个深刻的认识以后,都想去做第一了。无论从搜索,还是从做流量,从赚钱上,力争第一。baidu以前有一份数据,搜索结果,第一的占了50%的比例,第二的15% 第三的12% ,前三名占了77%的比率,后面的几万个只能分23%的比例,你是愿意做第一呢,还是? 如果你的能力能做到2个第二,和一个第一,你愿意做哪个呢? 同理,在接广告,和知名度上,第一的优势不可挡。拿最简单的道理,你做了一堆不知名的网站,和做了一个领域第一的网站,可能你第一的网站会被265  hao123首页给收录,而你的不知名的一堆网站,连个内页都占不到。努力一下,冲到第一的团队去。这样才能更接近成功。
3.网络成功模式不可复制或简单乘积。曾经有朋友做了一个地方火车站网站,一天自然流量就有1000个ip,他在想,能不能做他500个火车站的流量是不是就是50万ip,能吗?这里抛开做500个的成本不说,做了就一定有搜索吗?做一个可能会每天在更新,或运气很好,搜索很多,但是并不是500个都有这样的运气,可能只有50个或更少的有这样的机会,其他的会在管理上和维护上,让你疲惫,一个网站更新30分钟,一天,500个需要 250个小时,一个人8个小时。30个人的团队。
如果在竞争不激烈,或不需要维护更新,页面做好即可上线,未来也不需要维护的可以尝试,另外如何整合这些流量,也需要很费脑筋的事情。同样的事情,有朋友做了一个非常强大的本地供求信息网,用了4年,在经验上和程序上都非常完善了,他想把这个模式复制到全国,准备在每个城市都这样施行,理论和想法都是非常好的,也是可行的,但是在实施起来困难重重,最终还是搁浅。我也是碰到类似的情况,我曾经在cn域名里,抢注到2个日ip 1000的自然流量域名,于是天天等着抢,我在想,如果有1000个 1000ip自然流量的域名,那不就有10万的自然流量为基础了,可在等了一年后,还是没有碰到那样的好事情。



除了一些必然的因果模式可以复制,带有偶遇性,或受外界影响很大的,是不能复制的,成功也是不能的,所以hao123后做了数十万个导航网站,鲜有成功的,http://www.baidu.com/s?wd=%CD%F8%D6%B7%B5%BC%BA%BD&cl=3  但是未来的流量在哪里?盈利在哪里?  视频网站youtube成功后,国内也出来大大小小上万个,http://www.baidu.com/s?wd=%CA%D3%C6%B5%CD%F8%D5%BE&cl=3 都花了巨大的人力和服务器,受众在哪里,模式在哪里,广告在哪里呢?
4.再回到起点,莫求大全,让缺憾因为不能去得到而留下朦胧回忆的美吧,有一些不该自己得的就留给别人吧,哪怕你是对那个领域也同样的熟悉,就如女人一样,美女千千万,属于你的伴侣的也就那么一个。好好珍惜你的领域,打造尽善尽美。]]> http://www.huowo.com/article/499.htm <![CDATA[只有偏执的专注的站长才能做的更好]]> cvbn@sina.com(lcy) Sun,29 Apr 2007 22:18:22 +0800 http://www.huowo.com/default.asp?id=499    庞升东说:带着很大的志向,满身的成功面对投资人,我要做A ,多大多大的计划,我要做B,有很多很多的经验,我要做C,有广阔的市场。我要做D……
   白发苍苍的老人,告诉他:我用我一生的经验告诉你:年轻人,你只做一样即可。
那个老人做过几十家企业的总裁。庞升东也犹豫了回家,放弃了9991,放弃了很多,专门做他的51,这个每天8亿PV目前国内最大的交友网。
   更多更多的例子。站长,你再聪明,你在能力大,你不可能做很多,做好你的一样即可成功。
   1ting.com,他做了几年的1ting.com,华军Newhua.com做了数年的下载,他没有做导航。Djkk.com做了4年的DJ。他没有做音乐。
Zhulang.com Xxsy .net,等等,他们都是在自己专一的领域潜行,总结,奔走。这样才能成功,或接近成功。
很多失败的例子,很多聪明的站长,正因为太聪明,而什么都没有做成,因为太聪明,而什么都想做,什么都去浅尝辄止。没有深入的挖井,能挖到水吗。每个山坡都爬一下,怎么能看到最高原的地方。
  精力是有限的,你再强大,你也顶多只比别人高贵过30% ,但是你的战线是别人的数倍的时候,你就是困扰的。 国内的牛人榜里,有2个典型的失败者:booksir,和高春辉。因为他们能力太强,因为他们做的太多,所以他们都失败了一次又一次,虽然每次都很壮烈。但是他们能及时的回头,未来依旧是恐怖的成就,只是浪费了几年的精力。
  所说的这些,都只说明一点,专注,将你的力气集中在一个领域,一个很小的领域,无论那个领域多么小,等你做大了,开掘了,你会发现那个世界依旧是非常巨大,而也会在那个领域领军。
   现在竞争的加剧,专注更加重要,因为有了专注,才能将你的精力集中在一点而能突破到至深境界,只有突破到一点上,你的经验才能叠加,你的成绩也才能叠加。成功才能更近一步。
  无论你有多么充沛的精力和体力,无论你有多少的经验和资源,无论你有多么伟大的计划和想法和创意和远见,今天作为个人站长的你,还是专注和偏执在一个小的领域,更容易成功,少走弯路。]]> http://www.huowo.com/article/495.htm <![CDATA[修改服务器配置,让asp.net文件后缀名随心所欲 ]]> cvbn@sina.com(lcy) Wed,18 Apr 2007 22:34:01 +0800 http://www.huowo.com/default.asp?id=495
可是对asp.net就不行了,同样的办法,修改应用程序映射后,仍然没有得到预期的结果,文件什么内容,返回的就是什么内容,而不是当作asp.net程序来处理了。


其实主要是还差一点点,那就是没有在C:\windows\microsoft.net\frameworl\v1.1.4322\config\machine.config(windows2003下的路径,不同的操作系统路径稍有不同)中配置特定后缀的文件的HTTP处理程序,配置步骤(假设我们要增加一个映射,将后缀为.aaa的文件当作.aspx页面来处理。)


先在IIS服务管理器中停掉internet信息服务,然后用记事本打开C:\windows\microsoft.net\frame

worl\v1.1.4322\config\machine.config,查找"*.aspx",能找到这么一行:

<add verb="*"path="*.aspx"type="System.Web.UI.PageHandlerFactory"/>



.aspx文件的解析就是这么配置的,同样的道理,我们只要再增加一行,将其中的*.aspx改为*.aaa
就行了:



<add verb="*"path="*.aaa"type="System.Web.UI.PageHandlerFactory"/>

然后启动internet信息服务,就可以将任意的aspx文件修改为后缀为.aaa的文件了。


最后说一点,如果是IIS6(也就是windows2003自带的IIS),还得在IIS的站点属性->HTTP头-

>MIME类型中增加一个.aaa的MIME类型,不然遇到.aaa的请求时将首先被IIS给拦截掉,没办法显
示的。


]]> http://www.huowo.com/article/494.htm <![CDATA[Windows Server 2003 系统配置方案]]> cvbn@sina.com(lcy) Sun,15 Apr 2007 12:55:29 +0800 http://www.huowo.com/default.asp?id=494
由于近短ASP木马问题严重/很多主机租用朋友和主机管理员想我询问WIN2003的一些安全配置措施,现我做拉初步整理。希望对大家有所帮助。有不足之处请大家补上。




一、系统的安装  



1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。


2、IIS6.0的安装
  开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
  应用程序 ———ASP.NET(可选)
       |——启用网络 COM+ 访问(必选)
       |——Internet 信息服务(IIS)———Internet 信息服务管理器(必选) 
                      |——公用文件(必选)
                      |——万维网服务———Active Server pages(必选)
                              |——Internet 数据连接器(可选)
                              |——WebDAV 发布(可选)
                              |——万维网服务(必选)
                              |——在服务器端的包含文件(可选)
  然后点击确定—>下一步安装。


3、系统补丁的更新
  点击开始菜单—>所有程序—>Windows Update
  按照提示进行补丁的安装。


4、备份系统
  用GHOST备份系统。


5、安装常用的软件
  例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。

二、系统权限的设置
1、磁盘权限
  系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
  系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
  系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
  系统盘\Inetpub 目录及下面所有目录、文件只给 Administrators 组和 SYSTEM 的完全控制权限
  系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给 Administrators 组和 SYSTEM 的完全控制权限
  
2、本地安全策略设置
  开始菜单—>管理工具—>本地安全策略
  A、本地策略——>审核策略
  审核策略更改   成功 失败  
  审核登录事件   成功 失败
  审核对象访问      失败
  审核过程跟踪   无审核
  审核目录服务访问    失败
  审核特权使用      失败
  审核系统事件   成功 失败
  审核账户登录事件 成功 失败
  审核账户管理   成功 失败


  B、 本地策略——>用户权限分配
  关闭系统:只有Administrators组、其它全部删除。
  通过终端服务拒绝登陆:加入Guests、User组
  通过终端服务允许登陆:只加入Administrators组,其他全部删除



  C、本地策略——>安全选项
  交互式登陆:不显示上次的用户名       启用
  网络访问:不允许SAM帐户和共享的匿名枚举   启用
  网络访问:不允许为网络身份验证储存凭证   启用
  网络访问:可匿名访问的共享         全部删除
  网络访问:可匿名访问的命          全部删除
  网络访问:可远程访问的注册表路径      全部删除
  网络访问:可远程访问的注册表路径和子路径  全部删除
  帐户:重命名来宾帐户            重命名一个帐户
  帐户:重命名系统管理员帐户         重命名一个帐户



3、禁用不必要的服务
  开始菜单—>管理工具—>服务
  Print Spooler
  Remote Registry
  TCP/IP NetBIOS Helper
  Server
  
  以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。

4、启用防火墙
  桌面—>网上邻居—>(右键)属性—>本地连接—>(右键)属性—>高级—>(选中)Internet 连接防火墙—>设置
  把服务器上面要用到的服务端口选中
  例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389)
    在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号
  如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。
  然后点击确定。注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。
ASP虚拟主机安全检测探针V1.5




走出Windows权限迷魂阵
在电脑应用中经常会看到"权限"这个词,特别是Windows 2000/XP被越来越多的朋友装进电脑后,常常会有读者问,什么是权限呢?它到底有什么用?下面我们将用几个典型实例为大家讲解windows中的权限应用,让你不仅可以在不安装任何软件的情况下,限制别人访问你的文件夹、指定用户不能使用的程序,而且还有来自微软内部的加强系统安全的绝招。
--------------------------------------------------------------------------------



初识Windows的权限
首先,要完全使用windows权限的所有功能,请确保在应用权限的分区为NTFS文件系统。本文将以windowsXP简体中文专业版+SP2作为范例讲解。
1.什么是权限?
举个形象的例子,windows就像一个实验室,其中有导师A、导师B;学生A、学生B.大家都能在实验室里面完成实验。但在这里又是分等级的.两位导师可以指定学生能使用什么样的实验工具,不能碰什么工具,从而使得实验室不会因为学生乱用实验工具.而出现问题。同时.两位导师又能互相限制对方对实验工具的使用。因此.windows中的权限就是对某个用户或同等级的用户进行权力分配和限制的方法。正是有了它的出现,windows中的用户要遵循这种"不平等"的制度,而正是这个制度,才使得windows可以更好地为多个用户的使用创造了良好,稳定的运行环境。
2.权限都包含有什么?
在以NT内核为基础的Windows 2000/XP中,权限主要分为七大类完全控制、修改,读取和运行、列出文件夹目录、读取、写入、特别的权限(见图1)。

其中完全控制包含了其他六大权限.只要拥有它,就等同于拥有了另外六大权限,其余复选框会被自动选中.属于"最高等级"的权限。
而其他权限的等级高低分别是:特别的权限>读取和运行>修改>写入>读取。
默认情况下,Windows XP将启用"简单文件共享",这意味着安全性选项卡和针对权限的高级选项都不可用.也就不能进行本文所述的那些权限应用操作了。请现在就右击任意文件或文件夹.选择"属性",如果没有看到"安全"选项卡,你可以通过如下方法打开它。
打开"我的电脑",点击"工具→文件夹选项→查看",接着在然后单击取消"使用简单文件共享(推荐)"复选框即可。
实战权限"正面"应用
以下应用的前提,是被限制的用户不在Administrators组,否则将可能发生越权访问,后面"反面应用"会讲到。执行权限设置的用户至少需要为Power Users组的成员,才有足够权限进行设置。
    实例1:我的文档你别看-保护你的文件或文件夹
    假设A电脑中有三个用户,用户名分别为User1、User2、User3。Userl不想让User2和User3查看和操作自己的"test"文件夹。
    第一步:右击"test"文件夹并选择"属性",进入"安全"选项卡,你将会看到"组或用户名称"栏里有Administrators(A\Administrators)、CREATOR OWNER、SYSTEM Users(A\Users)、User1(A\ User1)。他们分别表示名为A电脑的管理员组,创建、所有者组,系统组,用户组以及用户User1对此文件夹的权限设置。当然,不同的电脑设置和软件安装情况,此栏里的用户或用户组信息不一定就是和我描述的一样.但正常情况下最少将包含3项之一:Administrators、SYSTEM、Users或Everyone(见图2)。



    第二步:依次选中并删除Administrators、CREATOR OWNER、SYSTEM、Users,仅保留自己使用的Userl账户。在操作中可能会遇到如图3的提示框。



其实只要单击"高级"按钮,在"权限"选项卡中,取消"从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目"的复选框,在弹出对话框中单击"删除"即可。该操作使此文件夹清除了从上一级目录继承来的权限设置,仪保留了你使用的User1账户。
    就这么轻松,你就实现了其他用户,甚至系统权限都无法访问"test"文件夹的目的。
★需要注意的是,如果这个文件夹中需要安装软件,那么就不要删除"SYSTEM",不然可能引起系统访问出错
★Administrator并不是最高指挥官:你可能会问,为什么这里会有一个"SYSTEM"账户呢?同时许多朋友认为windows2000/XP中的Administrator是拥有权限最高的用户,其实不然,这个"SYSTEM"才具有系统最高权限,因为它是"作为操作系统的一部分工作",任何用户通过某种方法获取了此权限,就能凌驾一切。


--------------------------------------------------------------------------------
    实例2:上班时间别聊天-禁止用户使用某程序
    第一步:找到聊天程序的主程序,如QQ,其主程序就是安装目录下的QQ.exe,打开它的属性对话框,进入"安全"选项卡,选中或添加你要限制的用户,如User3。
    第二步:接着选择"完全控制"为"拒绝","读取和运行"也为"拒绝"。
    第三步:单击"高级"按钮进入高级权限没置,选中User3,点"编辑"按钮,进入权限项目。在这里的"拒绝"栏中选中"更改权限"和"取得所有权"的复选框。
    也可以使用组策略编辑器来实现此功能,但安全性没有上面方法高。点击"开始→运行",输入"gpedit.msc",回车后打开组策略编辑器,进入"计算机设置→windows设置→安全设置→软件限制策略→其他规则",右击,选择"所有任务→新路径规则",接着根据提示设置想要限制的软件的主程序路径,然后设定想要的安全级别,是"不允许的"还是"受限制的"。



--------------------------------------------------------------------------------
    实例3:来者是客--微软内部增强系统安全的秘技
    本实战内容将需要管理员权限。所谓入侵,无非就是利用某种方法获取到管理员级别的权限或系统级的权限,以便进行下一步操作,如添加自己的用户。如果想要使入侵者"进来"之后不能进行任何操作呢?永远只能是客人权限或比这个权限更低,就算本地登录,连关机都不可以。那么,他将不能实施任何破坏活动。
    注意:此法有较高的危险性.建议完全不知道以下程序用途的读者不要尝试.以免误操作引起系统不能进入或出现很多错误。
    第一步:确定要设置的程序
    搜索系统目录下的危险程序,它们可以用来创建用户夺取及提升低权限用户的权限,格式化硬盘,引起电脑崩溃等恶意操作:cmd.exe、regedit.exe、regsvr32.exe、regedt32.exe、gpedit.msc、format.com、compmgmt.msc、mmc.exe、telnet.exe、tftp.exe、ftp.exe、XCOPY.EXE、at.exe、cacls.exe、edlin.exe、rsh.exe、finger.exe、runas.exe、net.exe、tracert.exe、netsh.exe、tskill.exe、poledit.exe、regini.exe、cscript.exe、netstat.exe、issync.exe、runonce.exe、debug.exe、rexec.exe、wscript.exe、command.com、comsdupd.exe



    第二步:按系统调用的可能性分组设置
    按照下面分组.设置这些程序权限。完成一组后,建议重启电脑确认系统运行是否一切正常,查看"事件查看器",是否有错误信息("控制面板→管理工具→事件查看器")。
(1)cmd.exe、net.exe gpedit.msc telnet.exe command.com
    (仅保留你自己的用户,SYSTEM也删除)
(2)mmc.exe、tftp.exe、ftp.exe、XCOPY.EXE、comsdupd.exe
    (仅保留你自己的用户,SYSTEM也删除)
(3)regedit.exe、regedt32.exe、format.com、compmgmt.msc、at.exe、cacls.exe、edlin.exe、rsh.exe、finger.exe、runas.exe、debug.exe、wscript.exe、cscript.exe、rexec.exe
    (保留你自己的用户和SYSTEM)
(4)tracert.exe、netsh.exe、tskill.exe、poledit.exe、regini.exe、netstat.exe、issync.exe、runonce.exe、regsvr32.exe
    (保留你自己的用户和SYSTEM)
    第三步:用户名欺骗
    这个方法骗不了经验丰富的入侵者,但却可以让不够高明的伪黑客们弄个一头雾水。
    打开"控制面板一管理工具一计算机管理",找到"用户",将默认的Administrator和Guest的名称互换,包括描述信息也换掉。完成后,双击假的"Administrator"用户,也就是以前的Guest用户.在其"属性"窗口中把隶属于列表里的Guests组删除.这样.这个假的"管理员"账号就成了"无党派人士",不属于任何组,也就不会继承其权限。此用户的权限几乎等于0,连关机都不可以,对电脑的操作几乎都会被拒绝。如果有谁处心积虑地获取了这个用户的权限,那么他肯定吐血。
    第四步:集权控制,提高安全性
    打开了组策略编辑器,找到"计算机设置→windows设置→安全设置→本地策略→用户权利指派"(见图4),接着根据下面的提示进行设置。


  (1)减少可访问此计算机的用户数,减少被攻击机会
    找到并双击"从网络访问此计算机",删除账户列表中用户组,只剩下"Administrators";
找到并双击"拒绝本地登录",删除列表中的"Guest"用户,添加用户组"Guests"。
  (2)确定不想要从网络访问的用户,加入到此"黑名单"内
  找到并双击"拒绝从刚络访问这台计算机",删除账户列表中的"Guest"用户,添加用户组"Guests";
  找到并双击"取得文件或其他对象的所有权",添加你常用的账户和以上修改过名称为"Guest"的管理员账户,再删除列表中"Administrators"。
  (3)防止跨文件夹操作
  找到并双击"跳过遍历检查",添加你所使用的账户和以上修改过名称为"Guest"的管理员账户,再删除账户列表中的"Administrators"、"Everyone"和"Users"用户组。
  (4)防止通过终端服务进行的密码猜解尝试
  找到并双击"通过终端服务拒绝登录",添加假的管理员账户"Administrator";找到"通过终端服务允许登录",双击,添加你常用的账户和以上修改过名称为"Guest"的管理员账户,再删除账户列表中的"Administrators","Remote Desktop User"和"HelpAssistant"(如果你不用远程协助功能的话才可删除此用户)。
  (5)避免拒绝服务攻击
  找到并双击"调整进程的内存配额",添加你常用的账户,再删除账户列表中的"Administrators"



--------------------------------------------------------------------------------
    实例4:"你的文档"别独享——突破文件夹"私有"的限制
    windows XP安装完成并进入系统时,会询问是否将"我的文档"设为私有(专用),如果选择了"是",那将使该用户下的"我的文档"文件夹不能被其他用户访问,删除,修改。其实这就是利用权限设置将此文件夹的访问控制列表中的用户和用户组删除到了只剩下系统和你的用户,所有者也设置成了那个用户所有,Administrators组的用户也不能直接访问。如果你把这个文件夹曾经设置为专用,但又在该盘重装了系统,此文件夹不能被删除或修改。可按照下面步骤解决这些问题,让你对这个文件夹的访问,畅通无阻。
    第一步:登录管理员权限的账户,如系统默认的Administrator,找到被设为专用的"我的文档",进入其"属性"的"安全"选项卡,你将会看到你的用户不在里面,但也无法添加和删除。
    第二步:单击"高级"按钮,进入高级权限设置,选择"所有者"选项卡,在"将所有者更改为"下面的列表中选中你现在使用的用户,如"Userl(A\Userl)",然后再选中"替换子容器及对象的所有者"的复选框,然后单击"应用",等待操作完成。
    第三步:再进入这个文件夹看看,是不是不会有任何权限的提示了?可以自由访问了?查看里面的文件,复制、删除试试看.是不是一切都和"自己的"一样了?嘿嘿。如果你想要删除整个文件夹,也不会有什么阻止你了。  




SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp   改3389 的

  

Windows2003基本的web服务器安全设置
栏目: | 作者:青鳥南飛 | 点击:164 | 回复:0 | 2006-6-26 14:40:39
基本的服务器安全设置
  1、安装补丁



  安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新。

  2、安装杀毒软件


  至于杀毒软件目前我使用有两款,一款是瑞星,一款是诺顿,瑞星杀木马的效果比诺顿要强,我测试过病毒包,瑞星要多杀出很多,但是装瑞星的话会有一个问题就是会出现ASP动态不能访问,这时候需要重新修复一下,具体操作步骤是:

  关闭杀毒软件的所有的实时监控,脚本监控。


  ╭═══════════════╮╭═══════════════╮

  在Dos命令行状态下分别输入下列命令并按回车(Enter)键:

  regsvr32 jscript.dll (命令功能:修复Java动态链接库)



  regsvr32 vbscript.dll (命令功能:修复VB动态链接库)

  ╰═══════════════╯╰═══════════════╯


  不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。


  3、设置端口保护和防火

  2003的端口屏蔽可以通过自身防火墙来解决,这样比较好,比筛选更有灵活性,桌面—>网上邻居—>(右键)属性—>本地连接—>(右键)属性—>高级—>(选中)Internet 连接防火墙—>设置


  把服务器上面要用到的服务端口选中



  例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389)


  在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号


   如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。

  然后点击确定。注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。

  权限设置



  权限设置的原理

  ?WINDOWS用户,在WINNT系统中大多数时候把权限按用户(組)来划分。在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组。



  ?NTFS权限设置,请记住分区的时候把所有的硬盘都分为NTFS分区,然后我们可以确定每个分区对每个用户开放的权限。【文件(夹)上右键→属性→安全】在这里管理NTFS文件(夹)权限。


  ?IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫“IIS匿名用户”),当用户访问你的网站的.ASP文件的时候,这个.ASP文件所具有的权限,就是这个“IIS匿名用户”所具有的权限。

  权限设置

  磁盘权限


  系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限


  系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限

  系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限


  系统盘\Inetpub 目录及下面所有目录、文件只给 Administrators 组和 SYSTEM 的完全控制权限

  系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给 Administrators 组和 SYSTEM 的完全控制权限


  4、禁用不必要的服务

  开始菜单—>管理工具—>服务


  Print Spooler


  Remote Registry


  TCP/IP NetBIOS Helper


  Server



  以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。



  改名或卸载不安全组件

  不安全组件不惊人

  在阿江探针1.9里加入了不安全组件检测功能(其实这是参考7i24的代码写的,只是把界面改的友好了一点,检测方法和他是基本一样的),这个功能让很多站长吃惊不小,因为他发现他的服务器支持很多不安全组件。

  其实,只要做好了上面的权限设置,那么FSO、XML、strem都不再是不安全组件了,因为他们都没有跨出自己的文件夹或者站点的权限。那个欢乐时光更不用怕,有杀毒软件在还怕什么时光啊。


  最危险的组件是WSH和Shell,因为它可以运行你硬盘里的EXE等程序,比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。

  谨慎决定是否卸载一个组件

组件是为了应用而出现的,而不是为了不安全而出现的,所有的组件都有它的用处,所以在卸载一个组件之前,你必须确认这个组件是你的网站程序不需要的,或者即使去掉也不关大体的。否则,你只能留着这个组件并在你的ASP程序本身上下工夫,防止别人进来,而不是防止别人进来后SHELL。

  比如,FSO和XML是非常常用的组件之一,很多程序会用到他们。WSH组件会被一部分主机管理程序用到,也有的打包程序也会用到。


  5、卸载最不安全的组件

  最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件,( 以下均以 WIN2000 为例,如果使用2003,则系统文件夹应该是 C:\WINDOWS\ )

  regsvr32/u C:\WINNT\System32\wshom.ocx

  del C:\WINNT\System32\wshom.ocx

  regsvr32/u C:\WINNT\system32\shell32.dll


  del C:\WINNT\system32\shell32.dll


  然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全”了。

  改名不安全组件


  需要注意的是组件的名称和Clsid都要改,并且要改彻底了。下面以Shell.application为例来介绍方法。

  打开注册表编辑器【开始→运行→regedit回车】,然后【编辑→查找→填写Shell.application→查找下一个】,用这个方法能找到两个注册表项:“{13709620-C279-11CE-A49E-444553540000}”和“Shell.application”。为了确保万无一失,把这两个注册表项导出来,保存为 .reg 文件。

  比如我们想做这样的更改

  13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001



  Shell.application 改名为 Shell.application_ajiang

  那么,就把刚才导出的.reg文件里的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。



  下面是我修改后的代码(两个文件我合到一起了):

  Windows Registry Editor Version 5.00



  [HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}]



  @="Shell Automation Service"

  [HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\InProcServer32]

  @="C:\\WINNT\\system32\\shell32.dll"

  "ThreadingModel"="Apartment"

  [HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\ProgID]


  @="Shell.Application_ajiang.1"



  [HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\TypeLib]


  @="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"

  [HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\Version]



  @="1.1"

  [HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\VersionIndependentProgID]


  @="Shell.Application_ajiang"



  [HKEY_CLASSES_ROOT\Shell.Application_ajiang]

  @="Shell Automation Service"



  [HKEY_CLASSES_ROOT\Shell.Application_ajiang\CLSID]

  @="{13709620-C279-11CE-A49E-444553540001}"

  [HKEY_CLASSES_ROOT\Shell.Application_ajiang\CurVer]

  @="Shell.Application_ajiang.1"



  你可以把这个保存为一个.reg文件运行试一下,但是可别就此了事,因为万一黑客也看了我的这篇文章,他会试验我改出来的这个名字的。


  6、防止列出用户组和系统进程


  在阿江ASP探针1.9中结合7i24的方法利用getobject("WINNT")获得了系统用户和系统进程的列表,这个列表可能会被黑客利用,我们应当隐藏起来,方法是:

  【开始→程序→管理工具→服务】,找到Workstation,停止它,禁用它。

  防止Serv-U权限提升

  其实,注销了Shell组件之后,侵入者运行提升工具的可能性就很小了,但是prel等别的脚本语言也有shell能力,为防万一,还是设置一下为好。

  用Ultraedit打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。

  另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。

  利用ASP漏洞攻击的常见方法及防范

  一般情况下,黑客总是瞄准论坛等程序,因为这些程序都有上传功能,他们很容易的就可以上传ASP木马,即使设置了权限,木马也可以控制当前站点的所有文件了。另外,有了木马就然后用木马上传提升工具来获得更高的权限,我们关闭shell组件的目的很大程度上就是为了防止攻击者运行提升工具。

  如果论坛管理员关闭了上传功能,则黑客会想办法获得超管密码,比如,如果你用动网论坛并且数据库忘记了改名,人家就可以直接下载你的数据库了,然后距离找到论坛管理员密码就不远了。


  作为管理员,我们首先要检查我们的ASP程序,做好必要的设置,防止网站被黑客进入。另外就是防止攻击者使用一个被黑的网站来控制整个服务器,因为如果你的服务器上还为朋友开了站点,你可能无法确定你的朋友会把他上传的论坛做好安全设置。这就用到了前面所说的那一大堆东西,做了那些权限设置和防提升之后,黑客就算是进入了一个站点,也无法破坏这个网站以外的东西。




QUOTE:
c:\
administrators 全部
system 全部
iis_wpg 只有该文件夹
列出文件夹/读数据
读属性
读扩展属性
读取权限

c:\inetpub\mailroot
administrators 全部
system 全部
service 全部

c:\inetpub\ftproot
everyone 只读和运行


c:\windows
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
IIS_WPG 读取和运行,列出文件夹目录,读取
Users 读取和运行(此权限最后调整完成后可以取消)

C:\WINDOWS\Microsoft.Net
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
Users 读取和运行,列出文件夹目录,读取


C:\WINDOWS\Microsoft.Net
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
Users 读取和运行,列出文件夹目录,读取

C:\WINDOWS\Microsoft.Net\temporary ASP.NET Files
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
Users 全部



c:\Program Files
Everyone 只有该文件夹
不是继承的
列出文件夹/读数据
administrators 全部
iis_wpg 只有该文件夹
列出文件/读数据
读属性
读扩展属性
读取权限



c:\windows\temp
Administrator 全部权限
System  全部权限
users 全部权限



c:\Program Files\Common Files
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
TERMINAL SERVER Users(如果有这个用户)
修改,读取和运行,列出文件夹目录,读取,写入
Users 读取和运行,列出文件夹目录,读取

如果安装了我们的软件:
c:\Program Files\LIWEIWENSOFT
Everyone 读取和运行,列出文件夹目录,读取
administrators 全部
system 全部
IIS_WPG 读取和运行,列出文件夹目录,读取


c:\Program Files\Dimac(如果有这个目录)
Everyone 读取和运行,列出文件夹目录,读取
administrators 全部

c:\Program Files\ComPlus Applications (如果有)
administrators 全部

c:\Program Files\GflSDK (如果有)
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
TERMINAL SERVER Users
修改,读取和运行,列出文件夹目录,读取,写入
Users 读取和运行,列出文件夹目录,读取
Everyone 读取和运行,列出文件夹目录,读取

c:\Program Files\InstallShield Installation Information (如果有)
c:\Program Files\Internet Explorer (如果有)
c:\Program Files\NetMeeting (如果有)
administrators 全部


c:\Program Files\WindowsUpdate
Creator owner
不是继承的
只有子文件夹及文件
完全
administrators 全部
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部

c:\Program Files\Microsoft SQL(如果SQL安装在这个目录)
administrators 全部
Service 全部
system 全部



c:\Main  (如果主控端网站放在这个目录)
administrators 全部
system 全部
IUSR_*,默认的Internet来宾帐户(或专用的运行用户)
读取和运行




d:\ (如果用户网站内容放置在这个分区中)
administrators 全部权限


d:\FreeHost (如果此目录用来放置用户网站内容)
administrators 全部权限
SERVICE 读取与运行
system 读取与运行(全部权限,如果安装了一流信息监控)

F:\ (如果此分区用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用
只有该文件夹
列出文件夹/读数据
读属性
读扩展属性
读取权限

F:\SQLDATA (如果此目录用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限



  


从安全角度,我们建议WebEasyMail(WinWebMail)安装在独立的盘中,例如E:
E:\(如果webeasymail安装在这个盘中)
administrators 全部权限
system 全部权限
IUSR_*,默认的Internet来宾帐户(或专用的运行用户)
只有该文件夹
列出文件夹/读数据
读属性
读扩展属性
读取权限
E:\WebEasyMail (如果webeasymail安装在这个目录中)
administrators 全部
system 全部权限
SERVICE  全部
IUSR_*,默认的Internet来宾帐户 (或专用的运行用户)
全部权限


C:\php\uploadtemp
C:\php\sessiondata
everyone
全部

C:\php\
administrators 全部
system 全部权限
SERVICE  全部
Users 只读和运行



c:\windows\php.ini
administrators 全部
system 全部权限
SERVICE  全部
Users 只读和运行

]]> http://www.huowo.com/article/493.htm <![CDATA[做一个中国式站长必须知道的五十个问题]]> cvbn@sina.com(lcy) Thu,12 Apr 2007 16:06:47 +0800 http://www.huowo.com/default.asp?id=493 五十个问题,有四十个你能做到,那你才是及格的站长,这是50个站长起码知道通晓的问题。
  1. 做站长 可以不知道asp php c++ net 但是不能不知道html语言。如果不知道一个星期搞定他。连html都不知道,以后链接怎么做,技术偷偷糊弄你几下都不知道。
   2.做站长,一定要知道国内的小代理信不过,如果域名你是在小代理那里注册,估计等你做大了,想转移都难,很多网站做到一半,发现代理跑了,消失了。
   3.必须知道顶级注册商,必须知道域名所有权,必须会使用whois 来查询域名是否自己的。
   4. 必须知道只注册.net   .cn 是没有用的,你必须拿到.com 不然痛苦伴你一生。
   5.必须知道虚拟主机没有不限制iis的,说不限制iis,都是骗你的。
   6.必须认识100个站长,必须有最心腹的5个站长。
   7.必须加入5个站长群,必须知道你的同行同领域的10个网站的最新动态。
   8.必须有2个qq,一个qq随时可以做刺客或闪客。刺探测试别人的情报,为自己所用。


   9.必须知道怎么网络赚钱,必须通晓5家联盟产品,随时放联盟广告。
  10.必须知道seo,必须知道怎么作弊搜索,这个是站长最起码的要求。
  11.必须至少拥有3个域名,2个空间,不然不是站长。
  12.必须要学会尊重,互联网上每个人都是牛人,每个能上网的都是牛人,可能你的傲慢失去一次伟大的机会
  13.必须学会偷盗,别人有好的,你必须迅速能拿下,据为己有,这样才能有超越。
  14.必须有2个精通asp php等网络技术的朋友,随时能帮上你。
  15.必须有2个不同领域的黑客朋友,万一你被搞了,有人能帮你。
  16.必须有2个域名界的朋友,碰到好东西,有人帮你买卖指导。
  17.必须要学会软文,一个站长不会写软文,那你就只有吃软饭了。
  18.必须要会炒作,不能狗尾续貂,也要能一鸣惊人,放屁都要撑点力气变成放炮,网络不炒作,不能成气候
  19.必须精通搜索,凡是有不懂的,立即 bidu  it goolge it 别老问qq
  20.必须早上2点睡觉,1点前睡觉的不是站长。
  21.必须一天工作15小时以上,不然成就不了互联网告诉公路,你看高速公路上哪个驾驶员不是长途跋涉的。

  22.必须要熟悉几个站长相关的网站:www.donews.com 看看精英嘴脸冒泡的地方 www.chinaz.com 看看能不能不花钱弄到源码的地方,www.im286.com  看看站长吹水的地方,www.admin5.com 学习软文炒作的地方。www.csdn.net 找程序员帮手的地方,www.eachnic.com 找点垃圾域名的地方。
  23.必须要知道网络怎么赚钱,网站是依靠流量来赚钱的,而不是依靠欺骗下线来赚钱的。
  24.必须要知道小联盟,日付联盟都是日你欺骗你的。
  25.必须要知道高价买你广告的人,比你聪明,都是欺骗你的流量来挂木马病毒的。
  26.必须要熟悉国内500个论坛,而且会使用论坛群发机的。
  27.必须通晓网络现成的cms的,现在手工做站,原创做站的都是劳模。也是老马。拼的老命赚不了钱的。所以必须学会copy,必须学会采集。
  28.必须放弃做门户,做大的理念,目前国内没有一个人,没有一个个人网站能做到门户,做一个最小的领域,你就已经成功了。
  29.必须学会看alexa。 不知道世界排名怎么看的人,没有动力的
  30.必须要会用统计,知道分析流量来源和趋势,知道自己的用户群体在哪里。
  31.必须要知道中国的50家免费收录网站的网址站信息。
  32.必须要知道什么是色情,什么是违法。告诉我,什么是色情?不激发别人的那个方面的欲望。和性感的图片,更不能露,你不是qihoo,你不是信息港,你是个人,所以你必须拒绝色情的边。什么是违法,搜索一下法律方面的书,把互联网法规多读几遍。
  33.必须知道备案,必须响应号召,对了所有的互联网号召条文都是怎么传达给百万的个人站长呢?有没有地方?给你admin5做个广告。希望你能往这个方面去发展一下,成为信息法律的传达地。
  34. 知道有哪些是绝对不能碰的地盘吗?情色贴图论坛,不能做医药,不能做六合彩赌博,不能做那个蛤蟆功的。不能做一切反动的东西,包括反百度,(你反了,百度怎么活),反黑客(你反了,人家怎么过)。另外还不能做涉及到别人隐私方面的。还有不能做涉及到版权方面的。所以 音乐不能做,下载不能做,图片不能做,小说不能做,文字不能做,电影不能做,另外链接如果有非法链接,也是禁止的,所以网址站也不能做。


  35.做站长必须知道pv ip pr iq 等等这些基本概念,不然你交流很困难,你甚至做网站都找不到北。
  36.做站长,必须知道有漏洞,必须知道备份,必须知道保密。必须知道机密和你的网站核心。
  37.做站长必须熟悉域名行情,主机行情,联盟行情 这些密切相关的行情,告诉我,这些行情都是哪里来?
这问题又回到了问题22.
  38.做站长打字速度必须超过一分钟50个字,必须拥有同时与10个人交流的能力。
  39.做站长必须学会随时改变,今天关站,明天开新站,如何迅速的转行,如何迅速的变动,改版。
  40.做站长必须知道怎么迅速的提高流量,必须闭眼能知道迅速推广你的网站的50条方法。
  41.站长的起码流量要求是这样:1000ip以下是个人主页。10000ip以下是爱好者做着玩的,3万ip以下是小站长,10万ip以上是中等站长,20万ip以上是混的不错的站长,50万ip以上称为大站长,这个时候你才可以刁起来,才可以不理人,才可以出席各种会议。100万ip以上,才能被称为偶像。看清流量,看ip说话,所以别看到站长就膜拜。
   42.站长必须不考虑融资,那些融资,投资都=pz 你要考虑融资的事情了,告诉你,你已经超越站长了,就如同离团了一样。


   43.站长最关心的10件事情,你必须每天必到,缺一不可:看统计,看新闻,搞流量,赚钱 qq交流群,泡论坛,看邮件,看搜索收录,加内容,做一件公益事情。
   44.站长必须是苦行僧,站长的帅气不在外表,并且常常流量与外表成反比。你想酷,你想潇洒,就别做站长。对mm,也一样,你想闭月羞花,你想沉鱼落雁,远离站长。站长是职业疾病最严重的群体,比下矿井的,比炼冶金的要中毒的更深。大街上你看到衣衫褴褛,神智萎靡,出手大方的那就是站长。
  45.站长都没有好口才,一流的写作和宣传能力,在网络上无所不能,绝技丛生,在现实中犹如虎落平阳。这个方面,结合44点,希望通过此文,有好事者能发动倡议一些活动,能改变一些目前站长的面貌。不能为站而牺牲了青春,虽然我也中毒很深,但是我已经老了,快50的人了,不希望你们年轻人跟我一样。希望chinaz  admin5 im286 能带动站长们改变一下。引导一下,扭扭屁股 扭扭腰,赚了钱,还又轻松。你们是一群伟大的中国式个人站长,青春为你们而光彩,可别让青春为网络而遭殃。
  46.站长必须要学习,那些不学无术,靠点小聪明做网站的,很快就不能再做站长,竞争的加剧,只有学习,不停的努力,才能永久的留在站长的位置上。


47.站长应该通晓做人,做站如做人,记住周鸿祎兄弟的话:做站如做人,心态决定一切。别看我搞插件,那也是为了全国不会中文的网民着想。
48. 站长要有自己的内容,没有给网络新意的,那是软件的复制功能不是站长。
49.做站长学会感恩,网络上别人帮助了你,你就要帮助别人,你找不到原来帮助过你的人,你就要把你的感谢的心,传达给别人,给更多人恩赐,你将会发现你会被照顾。
50. 本来准备写一百个,发现写的时候,突然发现很多自己并不能做到,本以为我是一个标准的站长,看来我也不是,最后一点,站长要时刻反思自己,想起前段时间的反思2006,站长更应该随时反省自己。反省是一个提高的过程,只有看到了问题,才能解决问题,看不到问题的站长,是一个最大的问题

以上50点,是站长起码要通晓的50点,欢迎抛砖,砸我的观点,别砸我的人,我也跟大家一样,是一个普通的想努力改变自己的站长,但是一直不能成功,现在还是在做一个社区,做了3年,还不到10万ip。。痛心自己的荒芜,也给更多站长的启示。如果你觉得不好,提点意见,我会常常看评论的。

]]> http://www.huowo.com/article/485.htm <![CDATA[网站,赢利其实很简单!]]> cvbn@sina.com(lcy) Thu,05 Apr 2007 18:01:01 +0800 http://www.huowo.com/default.asp?id=485
    下面方法除了第一种,基本上每天都只要20分钟以下维护时间.我个人5个站,所有维护时间加起来, 每天半小时,月收入基本上有 几千.



    大部分新手一开始买空间的时候,都认为空间要几G ,其实不然,新手站,其实1G 以下就足够了。很多站长的空间使用量都没超过 1G,当然也不是绝对,几G 空间有几G 空间的做站方法,下面将提到


下面回到正题,赢利网站分类



    1. 就是那些有特色的站 ,(根本是废话),要做到这个,就要求你的站能涉及到他人想不到方面,或者在单一领域做的比较专。 不过后者需要比较多的时间,新手也许时间上不多,所以,就要使站点做到他人想不到方面,现在很多站长开站的时候都是堆到电影,音乐那里去,其实大家可以换个角度想想,这些东西虽然热门,但是数量多了,来你站的几率就低了,不如做那些比较新颖内容的站,我的朋友的一个关于婚纱的站日 IP 就能打到 1W 多IP ,而且他每天更新的时间就 15分钟,在打个例子,就拿老套的网址站来说,当初hao123 成名天下,结果一大堆人跟风,结果成功的没几个,为什么??  几乎和hao123没区别,有hao123凭什么去你的站。 可是有的人的网址站就能很好?  为什么?  他专做了免费电影网址
站这一块,网站上还有电影下载地址的搜索引擎。 站内提供了大量电影的相关信息,并且做成了联盟形式,可以让加盟的站长,把电影信息搜索框加到自己站上。这样一来实现了双盈,走差异化经营 。开女
性网站,不要一锅端。啥内容都来点,要要侧重点,比方说服饰,等等。 (还有哪些比较好的内容就不说了,我自己要留的用,说了大家和我抢)

    2。就是那些电影,音乐的站点 ,不过这些注重的是推广。 (多半这些站很容易被搜索引擎封,所以关键字没必要去特意优化,电影名字当标题就好了,所以自己的推广本站很重要,主要方法,以前有个大虾写的很清楚了,论坛,BLOG,等等等)电影站点给人提供的影片首先是流畅,不应该是清晰度,码率低点的好, hnnn.net 成功就是一个例子,他的动漫频道虽然码率不高,但是很流畅。而且他在播放页面没加helix防盗,可以直接打开,使很多论坛站长愿意在写 火影,海贼的观看地址的时候都爱连到他的站,使那些站长来帮他推广网站,充分利用了 web2.0 人际特点。

    3. 图片站,地球人都知道的事, 空间小的用采集(图片盗),空间大的直接采到本地,实在不行的用小偷(我朋友站用小偷居然 弄到 3000IP ,汗死,这种狗屎运不是人人有,yahoo美女写真关键字居然排名
第一) 建议新人没钱的时候不如考虑下这种站,省心省力,用这个挣的钱再去开其他站  ,不过自己有空也要群发邮件(相当受人鄙视,不过挣钱的效果很明显,当然你邮件的文采也要好),或者到QQ,相关论坛里宣传。 如果空间大的朋友,图片建议全部加水印,并且网站发展早期,系统资源够用的情况不要加1防盗(象microsoft 当年纵容office 盗版打压 word一样) 让大家转载你的图片,而你图片上加有水印,很容易把大家吸引到你的站上来。后期人来多了,不要想了,直接加防盗吧。不过最近严打,大家小心点哈,不要当出头鸟,不要为了点小钱挂了自己。警察局的茶不好喝,。

    4 论坛,需要费心多了,不过如果你维护好了也不错。想学生网论坛,你推广的时候不是去各大院校发传单,不如考虑把传单做成书签拉等等的形式,而在论坛里,属电影,图片,动漫的论坛最火,具体操作就是内容 + 特色 + 宣传。这个以前也要专门帖子讲过,大家参考他的文章下


    5.杂站,做站什么内容也不考虑,做站就看一个东西 top.baidu.com 什么内容爽做什么。 什么站容易被封??  封  ??  怕什么,  一个米才多少,在封之前baidu 封你的站主要是因为你站短时间来了太多人了,每天也有几千IP ,几千IP ,开上一周,你什么成本和利润都回来了,(几千IP 还挣不到钱的,自己找块豆腐撞上去)   这些站点最集中的就是 QQ站,QQ代码站,还有就是专门临时做电影下载地址的。这几天世界杯火,利马就放个世界杯在线观看的程序上去,再加一堆关键字。 做这种站大家要报着一种态度。 我们打短线挣大钱,一个玉米倒下去,千万个玉米站起来。不过建议开这种站的站长,在开这种站挣的钱,不如考虑拿一部分收益出来,认真开一个好的站,怎么做人也得有点追求吧。



    6. 天底下最挣的站,--- XX站。这个站极度好挣,不过是需要勇气和魄力的。怎么操作??  你平时是怎么找到这些站的,你就怎么操作,具体方法无。


    7.海量数据站。买5G .6G .10G 空间不是叫你你开图片站的,不是叫你放下载在里面,而是用来加数据的。扔个大几W的数据上去,每天再来更新个百来文章, 放在那每天自然有人来。建议用PHP程序。数据怎么来?  一个字。采。(此类站点代表是 书库,网摘,小说,等等之类,大数据就是硬道理)下面还有几点建议,大家做优化要适度,优化不是作弊,什么垃圾字都往上面扔。这个度要把握好,只要你的站多被封几次,大家就有经验了。很多新手都因为自己的站被封,而失去了做站的动力,放弃了。其实没必要这样。大部分高收入站长哪个没有几个10几个的米被封过。平时上网看到什么好站,就收下来,等到想作站的时候,就不怕没资料。看到什么新颖的站  ,alexa查下,如果排名高,他的站就是你的下个站。搜索引擎尽量让他自然收入,只要你的站不差,一般很快就收,没必要特意去提交。不过一个搜索引擎是一定要去提交的 ---ODP,虽然被收的概率小,不过提交一次才多少时间啊。如果想快点被收入,最好的方法不是去搜索引擎登陆,而是找朋友 PR 高的站,让他在首页给你加几天链接,等到你站被收了,就让他把链接去掉。(我一般这样2.3天就被所有搜索引擎登陆了。当然那要感谢我的朋友在他的PR4的 pcday.cn 上给我的站加了几天链接)如果你不是为了想挣钱,没必要加入任何搜索联盟,因为加入他们的搜索联盟,能让你站段时间被收入,但是你网站做优化很严重的话,也会很快被K ,到时候准备好 几千的钱做解封吧 (不过呢说实话 几千的钱,交了其实也值,收钱1后,真的不封你的站,而且你又懂的做网站内容,6000几个月的事)。



    开站其次就要有好的源码, 数据不大时候可以用ASP ,个人喜欢用动易啊,程序完善,而且功能齐全,适合新手,上手傻瓜化。当然那些老鸟是不会喜欢他的 (感觉在给他广告?不过最近开站也都不用他了,生成网页那个慢啊,2006版1W 的文章能生个几天,要是他不优化下速度,靠,真不知道他前途怎么样)。而且建议网站全部用 html,除了加广告的东西外,尽量少用JS 就少用。还有就是内页再差,首页也要做的好看点,友情连接里自己加上一些好的大站链接。给人点你的站比较专业的感觉。叫你做的好不是说,网页弄的大几百K ,主要是好的布局和配色,图片适量。网站页面打开快才是影道理,再好看的页面,图片加多多的,打开来却和乌龟爬一样。大家都直接点关闭。


    接下来说说广告,有可能的话尽量申请GG 的广告。最好的点的广告。就是小站,挂上了他,每天也能有不错的收入,基本上就是 1000IP=1USD。还有就是一些带有暗示的点击广告,大多数站长都放了。不过最好能再申请些当段时期比较热门的广告,比方说前段的和讯注册,这些广告都要乘早申请,乘早放,这样才能有不错收入,等大家都注册好BLOG 了,你再放广告上去,不要想挣了。我个人比较喜欢注册类的广告,收益绝对比那些暗示类的广告好。当然选的广告内容要适合访问你网站的特定人群,象电影站做XX注册广告,收益就极好,放那些商业空间广告,基本上就是摆设。光看没钱来。那些网址站,可以放一些搜索联盟广告,国内的好象是 SOHU的这方面价格最高。尽量不选那些2级广告商,如果你确定你的网站能在一个月内达到支付的最低标准,就直接象广告主拿广告。比方说宣传易,365ren的那些,不行的话,就直接去广告联盟拿。
    
    还有广告的摆放位置也是个艺术。大部分网民是不点的广告的,所以点击来广告的重要来源就是误点。你可以把广告做的文章内容长的很象,插在内容里。或者把广告摆放在网页分屏的位置,这样大家下拉网页的时候也能容易误点。至于那些注册广告,放的时候不一定就要象广告联盟那样说的话,你可以把广告和自己网站结合,比方说你的站有免费QQ 空间的频道,你就可以 把365 的广告做成一篇文章,并且置顶,文章名字,美其名约“最新可自定义代码无限空间 (媲美QQ-ZONE)”

    午饭时间到,吃饭去了。。。。。。。 仅以此文,做给初做站的新手,并申请落伍。。。。。给新手一个不是建议的最大建议,一开始还是多开些垃圾站进行原始资本积累吧。月挣几千是最低的。很多老鸟都不愿意说的一件事,就是---- “千万不要小看垃圾,他会是你的最大收入来源。”然后带着

这笔钱,朝你心中完美的站点投资吧。 ]]> http://www.huowo.com/article/480.htm <![CDATA[一个站长可能经历的那些事]]> cvbn@sina.com(lcy) Mon,02 Apr 2007 19:32:08 +0800 http://www.huowo.com/default.asp?id=480    首先我相信,每一个走上站长之路的人,绝对是有着极其强烈表现欲望和无穷创造力的人。因为网站就是一个媒体,就是一个信息传播或者交流平台,而站长,就是这个媒体或者平台的创造者和操控者。可以想象一个站长从中所享受到的成就感,或多或少的。

 

 

   站在最质朴的角度上来说,当你开始做站的第一天,你或许根本不会去想,你有一天就成了张朝阳,就成了马化腾,或者其他。但是,你绝对会想,你所做的这个网站将来会是什么什么样,虽然根本不可能折腾到NSDQ,但至少能有一批忠实的拥趸,能给人提供点一些实际的有意义的东西。而这,可能就是一个站长最初的朴素理想。而这些理想,与钱无关,与网站运营可能产生的成本无关,也与其他以后可能碰到的更烦心的事无关。

 

 

这就是一个梦,一个新的站长之梦。

  你可能先是在网上或就在自己的脑袋里面想到一个你认为十分棒的点子,然后你对自己说:好!用这个思路做个站,肯定他妈NB!

 

 

于是,就开工了。程序搭建,网站建设初期,那个豪气万丈的啊,那个远大理想啊,真是莫可名状,比如说:我要准备打一场持久战,我要坚持不懈地去做这个站,我要在什么什么时候把这站做到什么什么规模,要做出档次品位,广告,决不会短时间就做,至少不会做的太多太乱。我第一考虑的是用户体验,搜索重要,但我不会刻意追求。alexa呢,爱他怎么着吧。

这样的过程最多持续两三个月后。一个新过程开始:

 

 

1,本来开始想做个专业点的站,内容范围不算太广,可是,怎么不知不觉做的内容越来越杂,越来越散了?

2,随之而来的,本来想求专,却做散了,内容一散,精力就有限了,更新上就跟不上来了,人,就开始憔悴。

 

 

3,内容开始杂,你网站的特色就没有了,没有太大的吸引力了。

4,天天看流量统计,神经质般的看,一小时看他几次。每天花费在看统计报表上的时间,两小时还多。

5,发现搜索真是好东西,从这上面来了很多。发现有些搜索关键词很热门,就靠这几个带点流量了,而其他的,每天更新的那么多玩意儿,一个点也没有,估计没用。所以,就开始在更新的时候,做这方面的,盲目追求热点,甚至到与你网站主题不相关的内容也上去,同时还要疯狂SEO。

 

 

6,嘿,有这么点流量,不算多也不少,浪费了也可惜,还是做点广告吧,不多做就是了。于是放广告。

7,一月下来,靠广告得了点米,发现米和流量成正比的道理。

8,得加大流量。可自己更新的那些效果不好,于是开始学采集,什么热门采什么。

 

 

9,采集效果明显,搜索进来达到99%。这个时候,感觉自己堕落,因为自己都觉得自己的站的内容太垃圾,自己看来,毫无价值。于是,有时候很落寞。

10,但可以安慰我心的是,流量有了,米多了。告诉自己:赚米才是硬道理,并且要持续增长地赚!

于是,抛开了当初所有的理想,向第三阶段迈进:

 

 

1,第一,先做自己的思想工作:做网站,真的付出很多,现在竞争很激烈,要做一个当初理想的站,真的需要时间和良好的环境来成就梦想,而我现在,内忧外困,拖不起,要的是立杆见影。等以后有条件,我会带着玩的心态,带着内心无米的境界,去真正做个站,那个站,有好的声誉,并且冰清玉洁,众多垃圾丛中一点红,在春风荡漾中悄然绽放。那时候,一定很美。

2,思想工作后,做站思路正式定位:做能在短期内带来可观流量的站,主要靠强奸搜索,再用天花乱坠的广告强奸用户。

 

 

3,大规模采集,采集+SEO,提心吊胆过小日子。给自己定目标:每个月上线站点多少多少个,每月产出内容页面不少于多少多少万。

4,得米米,慢慢涨点,努力做更多内容,人开始麻木。依然神经质般看统计,然后看广告帐户里的米米,自己的站,除了后台,基本没去过。

5,偶尔为百度封米小烦恼一下,更偶尔对百度骂娘因为封你IP(大哥,太绝了点吧)。

6,偶尔看见一个自认为棒极的好米,马上给注了。域名商的后台刚恭喜你注册成功,你又开始为几十块钱而后悔。

 

 

7,有时候认为自己技术还行,想拓宽点创收渠道,于是论坛QQ群里大呼小叫的接单。

8,有时候也会自作聪明的在几十块钱买的肉鸡上开空间卖钱,什么也不用限制又便宜,只是你也没办法保证这肉鸡啥时候会飞?

9,终于,你发现自己是个全才,做了很多东西。

10,也终于,你发现自己身无分文,也没有创造什么有价值的东西。

某年某月的某一天,你的一个拥趸(再烂的站也会有用户)像往日一样熟练地敲下那个熟悉的网址,那个网址一定很好记,也可能对于当时注册的你来说,饱含诗意,意义非凡,它可能就和sina或者sohu一样完美,甚至你还幻想有一天,这个域名会成为街头巷尾的口头禅:咱们某某某.com上见。但是,就在那一天,那个拥趸失望沮丧至极,因为,面对他的,或者是该页面无法显示,或者是一堆停放链接,更失败的是,该域名已经到期,更或者... ...

 

 

而你,那时候,会在干什么呢?

]]> http://www.huowo.com/article/468.htm <![CDATA[网站个性标志Favicon的使用]]> cvbn@sina.com(lcy) Sat,20 Jan 2007 20:10:58 +0800 http://www.huowo.com/default.asp?id=468
什么是favicon?
  所谓favicon,即Favorites Icon的缩写,顾名思义,便是其可以让浏览器的收藏夹中除显示相应的标题外,还以图标的方式区别不同的网站。当然,这不仅仅是Favicon的全部,根据浏览器的不同,Favicon显示也有所区别:在大多数主流浏览器如FireFox和Internet Explorer (5.5及以上版本)中,favicon不仅在收藏夹中显示,还会同时出现在地址栏上,这时用户可以拖曳favicon到桌面以建立到网站的快捷方式;除此之外,标签式浏览器甚至还有不少扩展的功能,如FireFox甚至支持动画格式的favicon等。
  从特定的技术角度看,favicon也并不只是仅仅让网站给人更专业的观感,也可以在一定程度上减轻服务器的流量带宽占用:一般为了提高网站的可用性,我们都会为自己的网站创建一个自定义的404错误文件,在这种情况下,如果网站没有相应的favicon.ico文件,每当有用户收藏网站/网页时, Web服务器都会调用这个自定义的404文件,并在网站的错误日志中记录。这显然是应该予以避免的。

如何制作Favicon.ico
  制作Favicon.ico的方法相当简单,首先,利用图形工具创建2个反映网站主题的256色的小图片:1个为32×32像素,另一个为16 ×16像素。需要注意的是,调色板要选用“Windows 默认调色板”,不然,在最终的效果展示中图形可能会发生迥异于您初衷的颜色上变化。
  需要说明的是,在很多关于Favicon.ico的说明中,常见到要求图片为16色的说法,应该说这类说法大大过时:在早期如Windows 95时期,16色的Favicon.ico可能是个稳妥的选择,保证其在大多数情况下正常使用,但现在,完全不存在那类限制,16色只能使图标的展示效果大大降低。
  至于在浏览器中使用时16×16像素的图片已经足够,为什么还要准备32×32像素的图片,原因在于,正如上文所言,favicon也显示在地址栏中,用户可以拖曳favicon到桌面以建立到网站的快捷方式,而桌面图标则要以32×32显示的,如果您的Favicon.ico不包括32像素的图片,系统就只能使用默认的浏览器图标来标注网站/网页,如Internet Explorer的蓝色“e”,起不到我们意欲通过Favicon.ico打造网站品牌的作用。
  图片制作好后,使用如Image2Ico之类的小程序即可将2张图片转换到一个Icon文件中。也可以通过可以在线制作Favicon的网站来制作,不过,需要注意的是,这个网站要求图片源文件格式为Pic。

在网页中使用Favicon.ico 
 浏览器调用Favicon的原则是首先在网页所在的目录下寻找Favicon.ico文件,如果没有,便到网站的根目录下寻找。
  因此,在网页中使用Favicon最简单的办法便是将制作好的图标文件命名为Favicon.ico,然后将其上传到网站的根目录即可。
  如果您需要将Favicon.ico放到其他目录下,或者希望让不同的网页显示不同的Favicon,就需要在网页Html文件中做设定了,具体设置也很简单,在Html中的<head>部分加入如下的代码:
程序代码 程序代码
<link rel=”icon” href=”/dir/favicon.ico” mce_href=”/dir/favicon.ico” type=”image/x-icon”>
<link rel=”shortcut icon” href=”/dir/favicon.ico” mce_href=”/dir/favicon.ico” type=”image/x-icon”>

Firefox还支持GIF动画格式的Favicon,使用方法如下:
首先制作一个16*16的gif动画,然后在html代码<head></head>中加入如下代码:
程序代码 程序代码
<link rel="shortcut icon" href="favicon.ico" >
<link rel="icon" href="animated_favicon.gif" type="image/gif" >
]]>