广告联盟网

 找回密码
 注册
查看: 1470|回复: 26
打印 上一主题 下一主题

因站被黑,而引起做本地信息港的一些想法.

[复制链接]
跳转到指定楼层
1#
发表于 2006-7-3 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
新合肥都市网<a href="http://www.xinhefei.com" target="_blank">www.xinhefei.com</a>在6月20日被黑。至今原因不明。。<br />&nbsp; &nbsp;<br />&nbsp; &nbsp; 如果我说:早料到他会被黑,也许很多人不相信,说我吹牛。<br />&nbsp; &nbsp;<br />&nbsp; &nbsp; 但事实就是这样,我一直没有推广,挂在网上,有这一方面的考虑,是否会被黑?<br />&nbsp; &nbsp;<br />&nbsp; &nbsp; 这套程序,并非我所写,我能做的就是修改他的错误,注意,是错误,决非漏洞,这个站大概有8000多个文件,不包括html的,为什么我查不到这里面的漏洞,就是跟这个相关。这个程序不是我写的,而又过于庞大了,我根本无从下手。<br />&nbsp; &nbsp;<br />&nbsp; &nbsp; 所以我决定从新做新合肥都市网,用各种站的整合,大家知道,现在国内的信息港这块,只有数字人,还有就是宁波,桥客。其他更差的我就不说了。先说数字人,数字人这套程序我没有仔细看,但就凭他要注册组件来说,我就不会去用他。数字人很容易就可以在dll里留下后门,你根本没法察觉。有个朋友就告诉我他前段时间用数字人.发展到5万会员的时候,数据被清空了.他是一个很牛X的人.排除了服务器安全和代码后门.觉得唯一可能的就是DLL组件了..当然.这仅供参考.<br />&nbsp; &nbsp; <br />&nbsp; &nbsp; 第二就是宁波了,也就是我被黑的新合肥都市网在用的程序,这套程序网上一直没有完整的版。各种版本层出不穷,一套程序都挂了N个马,实在无法使用。当然,这只是对于我们这些安全,编程,都说不上精通的人来说。<br />&nbsp; &nbsp; <br />&nbsp; &nbsp; 所以我还是决定使用一套新的信息门户。自己去做,当然,不会完整的写一套程序。。<br />&nbsp; &nbsp; <br />&nbsp; &nbsp; 大家都知道,一个本地门户是有很多个频道组成,如,招聘,旅游,订房,文化,等等,一些频道,这些频道,目前的整站信息港都没有很好的帮他们做好,但这些频道的程序,单一的频道程序却比这些整站信息港要好太多了,所以我的想法就是 一套功能强大的cms系统+多个单一的频道。<br />&nbsp; &nbsp; <br />&nbsp; &nbsp; 大家可能又觉得,这样做,搜索,一站通,还有首页如何调用?<br />&nbsp; &nbsp; <br />&nbsp; &nbsp; 这里我就有一些方法,可以参考。<br />&nbsp; &nbsp; <br />&nbsp; &nbsp; 1.搜索--这个功能我想是比较容易实现的,首先来说,那些一个一个的单一频道,他们本身都可以很好的搜索自身的数据。就象别人去招聘,他进入了招聘频道,他看到一个搜索,他不会希望商家频道的内容也会显示在搜索里,他只需要显示招聘频道里的内容。如果整站的搜索,比如你有个栏目是合肥搜索,那么你想搜索的是你站内所有关于这个关键字的内容,那么我们就要借住google,或者是baidu的站内搜索功能了。现在很多容量很大的门户,也都采取利用第三方的工具进行搜索,因为自身的搜索,已经承载不了那么大的数据了。所以搜索这个问题是不存在的。。<br />&nbsp; &nbsp;&nbsp;&nbsp;<br />&nbsp; &nbsp; 2.一站通--这个功能几乎是一个信息港必带的一项功能,因为用户,不会忍受你频繁的注册。在这里我有个方法,就是注册时连接所有频道数据库,并取注册时的一些基本数据,填到各各频道的数据库中去,没有的,按照默认值去填写,这样,用户最多频繁的登陆,而不会频繁的去注册,当然,你比较牛X,可以把session改改。那样就不用频繁登陆了。<br />&nbsp; &nbsp;&nbsp;&nbsp;<br />&nbsp; &nbsp; 3.首页调用--这一个,对大多菜鸟来说,可能会比较困难,因为你要会一些最基本的asp编程基础,最少给你一个数据库,里面有一个字段,你要把字段里的内容显示到网页上.如果你认为你可以做到,那么我这个方法就可行.我们可以在首页上需要的位置上设置好高宽,留在那里,然后单独写一个asp的网页,这张网页就是你要显示到首页上的数据.然后利用嵌入式的框架,把这张网页嵌入到首页上.完美世界的官方网站,新闻部分,就是用这种方法.可能又有人问了,那样做的话,不如直接在首页上写代码了,这里我认为的问题有两点,1.就是管理不是很好.2.就是因为CMS是刷新首页,可能也会遇到循环等问题.以前遇到过.只是记不清楚是什么了.<br /><br />&nbsp; &nbsp;&nbsp;&nbsp;当然,这是我一个菜鸟所想到的问题,和解决问题的方法.下面我来说一下这样做的好处.<br /><br />&nbsp; &nbsp;&nbsp; &nbsp;1.管理性,安全性---可能我一提到这个词,你就会说我放屁了,整那么多站,那么多频道,管理性还算好?<br />请你不要着急,我慢慢和你说. 首先,这么大一个信息港,你不会是一个人添内容,管理,推广吧?你可能刚开始就需要2-3个人进行分工工作.这时候可能你感觉不到管理性的方便,反而觉得重复的登陆后台是非常麻烦的一件事情,可是你有没有想过你做信息港的目的在哪?首先信息港因为他的局限性,你不可能去做成一个垃圾站.然后,你做的目的,就是为了以后把他做的更强,更大.那时候你可能需要10-20人的网站管理员,到那时候复杂的身份验证系统,可能会让你痛不欲生,你可以说.到时候我有钱了.我可以找人帮我写程序.只有有钱就行了.那么我想问你,你能保证你找人所写的就一定安全么?就不会出现问题么?....其实不用那么复杂.到时候做大了,可能一个管理员只需要管理一个频道,他只需要这一个频道的后台.就算你某一个频道出现问题了,也不会影响到其他的频道.因为,每个频道都是独立的.当然你不要告诉我.你服务器的漏洞也要算到网站的安全性...<br /><br />&nbsp; &nbsp;&nbsp;&nbsp;2.扩展性---这个我觉得就不用多说了,前面已经说的比较明白了,各各频道的单一,统一的首页调用.扩展性不会比数字人什么的低.<br /><br />&nbsp; &nbsp;&nbsp;&nbsp;3.源码安全性---说到这,我不得不提到,另一种想法.可能你觉得现在先用数字人或者宁波.然后在慢慢扩展频道,等做大了,在慢慢的替换掉. 那么首先我不否认你这种想法,这种想法简单,而且容易.但你会不会买数字人的正版?,你是不是有能力去保证宁波的安全性..这样做.会不会哪天因为安全性,整站被别人端了,网上到处出现一摸一样的站?..那么我这种做法,首先因为他的太多后台管理性,让就算拿到站的朋友也无法一时之间搞明白怎么回事.第二.我可以用asp.net写首页调用.大家知道asp.net就算你拿了这个文件也没有用,因为他的编译器是放到dll里的.这样可能你要使用这个站就会麻烦点了..可能你会说.不会asp.net...那没关系.如果你有空.花一个小时的时候.我就可以教会你.当然。前提你要有我刚刚说的基础..<br /><br />这里就是一个菜鸟站长对信息港应用的一种看法.如果你认同我这种看法,并且想一起努力去打造一个信息港.那你请加我的QQ858038.验证写上落伍(非合作者.请不要加.我不会为你提供任何你需要的东西.)..最后我们会在一个群里统一的讨论..这里所写的都是建站的一些想法和应用.做信息港不会那么简单,还有后面的推广等一些问题..后面的一些想法也很重要.所以我会找3-5个合作伙伴.因为地方不同.不存在竞争.所以是可以合作的.这样我们做一套站也轻松一些.希望有毅力,并且有能力的人来找我一起合作......&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;<br /><br />后一段今天补的.天太热.心烦.写的不好..<br /><br />顺便宣传下偶滴blog 做连接的联系我呵my.xinhefei.com
27#
发表于 2006-7-7 | 只看该作者
可以算是历史了
26#
发表于 2006-7-7 | 只看该作者
没看明白LZ的意思
25#
发表于 2006-7-5 | 只看该作者
4楼的就是个煞笔<br />虽然偶不是合肥人
24#
发表于 2006-7-4 | 只看该作者
我不用别人的程序,安全一个站能否做大的关键
23#
发表于 2006-7-3 | 只看该作者
顶了
22#
发表于 2006-7-3 | 只看该作者
同情
21#
发表于 2006-7-3 | 只看该作者
还有就是 我觉得现在基本上显示器都普及17'的了 基本上都使用1024X768的分辨率!<br />所以 大版面的主页显示 还是不错的!
20#
发表于 2006-7-3 | 只看该作者
老乡!我支持你!<br />你先行一步啦 拉兄弟一把哦!<br />4楼的不要说某一个地方的人不好之类的话 难道你所在的地方没有犯罪?没有人被欺骗?<br />这么说只能表现出说这样话人才真的没素质呀!
19#
 楼主| 发表于 2006-7-3 | 只看该作者
BLOG?...那个到没啥.不是同一个目录下的...目录设权限了...谢谢提醒..一会我给他升升级.....
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|广告联盟网  

GMT, 2024-12-23 , Processed in 1.212390 second(s), 20 queries .

Powered by Discuz! X3.2

© 2005-2021 www.ggads.com GGADS 广告联盟网

快速回复 返回顶部 返回列表