第一篇：關于建立網站的策劃書

關于建立網站的策劃書

據了解，水鋼目前還沒有建立有網站，鑒于這樣的現實，我們特撰寫此策劃書，希望能得到有關部門和領導的支持。

一、目的和意義：

隨著網絡的普及和飛速發展，企業擁有自己的網站和主頁已是必然的趨勢，因特網不僅是宣傳企業形象、產品和服務的窗口，同時也是企業相互競爭的新戰場。他不但能樹立企業全球形象，擴大合作的視野，而且能在網上開展貿易、投資合作方面的聯系，召開網上博覽會、交易會等。為企業開發國際國內市場，增加產品的銷售。通過網站的建立，從而進一步提高水鋼的知名度。

二、網站建立的技術要求： 1.域名注冊：

根據《水鋼集團》現狀可申請一個國際英文域名(www.tmdps.cn)和一個通用網址(水鋼集團)最佳。

2.服務器/數據庫空間租用； 第五代虛擬主機系統(選用增強型)性能指數: 機房環境：A級數據中心標準、標準電信機房環境、通過6G主光纖直入ChinaNET骨干網 服務器配置：2*XEON 2.8G CPU/2G ECC DDR/36.4G SCSI HDD/100M NIC Intel IA Server 操作系統：win2003 程序支持：ASP/ASP.NET 網頁空間：1500 Mb 郵件空間：1000 Mb 郵箱帳號：100 個

郵箱功能：支持標準POP3、SMTP方式收發信，SMTP發信認證，WebMail界面及管理后臺 數據庫支持：Access

第二篇：建立網站策劃書

建立網站策劃書

關于建立網站的策劃書

據了解，水鋼目前還沒有建立有網站，鑒于這樣的現實，我們特撰寫此策劃書，希望能得到有關部門和領導的支持。

一、目的和意義：

隨著網絡的普及和飛速發展，企業擁有自己的網站和主頁已是必然的趨勢，因特網不僅是宣傳企業形象、產品和服務的窗口，同時也是企業相互競爭的新戰場。他不但能樹立企業全球形象，擴大合作的視野，而且能在網上開展貿易、投資合作方面的聯系，召開網上博覽會、交易會等。為企業開發國際國內市場，增加產品的銷售。通過網站的建

立，從而進一步提高水鋼的知名度。

二、網站建立的技術要求：

1.域名注冊：

根據《水鋼集團》現狀可申請一個國際英文域名(shuiganggroup)和一個通用網址(水鋼集團)最佳。

2.服務器/數據庫空間租用；

第五代虛擬主機系統(選用增強型)

性能指數:

機房環境：A級數據中心標準、標準電信機房環境、通過6G主光纖直入ChinaNET骨干網

服務器配置：2*/2GECCDDR//100MNICIntelIAServer

操作系統：win2003

程序支持：ASP/

網頁空間：1500Mb

郵件空間：1000Mb

郵箱帳號：100個

郵箱功能：支持標準POP3、SMTP方式收發信，SMTP發信認證，WebMail界面及管理后臺

數據庫支持：Access、SQL

數據庫空間：500Mb

媒體支持：Flash4/

5、Shockwave、ActiveX、JavaScript

FTP帳號：1個

相關連接數：866個

安全保障：Legato磁帶備份系統、千兆Netscreen防火墻系統、千兆“黑洞”反攻擊設備、Alteon負載平衡設備、千兆CISCO路由器等服務用戶，保證系統可靠穩定。

系統監控：采用The3rdeye、ServerSalive及HostMonitor監控軟件對所有網絡設備和服務器進行24小時監控。

信息監控：采用7I24信息安全和IIS健康檢查官系統，確保信息安全。

三、網站設計及要具備的事項：

根據水鋼的實際需求，進行網站結構規劃、內容編輯，撰寫“網站功能需求分析報告”，整理相關技術資料和文字資料。

整體設計：根據客戶行業或產品特點進行設計整體風格

網頁部分：網站內頁設計制作、圖片處理

功能模塊：可按照《水鋼發展史》的內容，建立相應的留言簿、計數器、產品發布與訂單提交系統、企業新聞發布系統、企業論壇、企業文化、網上招聘系統、客戶反饋系統、供求信息系統。

一個好的企業網站應具備以下幾個內容：

①企業的網站架構應該是以企業為核心的主題層次、內容分類、頁面順序等所組成。由于每一個瀏覽者都可能成為企業的客戶，網站的主題應突出對企業所想或所可以提供給客戶的利益性產品或服務的詳盡說明和體貼客戶設計，而企業規模、實力等方面的描述則只是對主題的烘托，由此決定了在內容分類上應加大主題內容的渲染，在頁面順序上應優先考慮主題內容的排列。

②企業網站另一個重要的作用就

是體現出企業精神、理念以及企業文化，這些是企業的CIS理念中的組成部分，在網站的建設中該部分也應該得到延伸和滲透。

③同時，在策劃過程中還要兼顧企業產品營銷理念和企業未來的發展規劃。一個完整意義的企業網站還應該突顯企業所處行業的特點，以避免初次接觸的瀏覽者從視覺或文字上對企業的行業產生誤解，使得企業的形象建立產生偏差。

④如果說網站架構是骨架，那么網站內容就是血和肉，是瀏覽者了解企業的關鍵。由于目前Inter受到網絡傳輸速率等因素的影響，網站的內容務必達到精煉、準確，切不可錯字累累、篇幅冗長，以保證瀏覽者能夠在較短時間內了解到網站的核心內容。同時還要注意對網站內容的及時更新和延伸擴展，特別是有關最新動態、企業重大活動、客戶服務舉措、新優惠新調整等信息。

⑤如果企業在網站上提供本行業 的信息和動態，以及著眼于行業性的內容如科普教育等，那么不僅能使企業網站內容更為豐富，同時也會提高網站的檔次和訪問率，進而使得瀏覽者對企業建立了行業權威的形象。

四、網站的維護與管理：

優秀的網站代表優秀的企業形象！

簡單講，網站就好比公園，我們把公園建好了，就要有人來管理公園，如果沒有人來管理，哪可以想象一下這個公園是個什么樣的公園，網站好比是一個免費的公園，進來的有好人一般游客、客戶、壞人黑客等。那么我們就要有相關的措施來防止黑客的破壞，留住游客才是我們的目的，能吸引到更多得客戶訪問我們的網站，就象商場一樣，人流量大了，生意也好做了。因此無論您銷售產品還是服務，都將啟發您的想法，使您建立企業形象的想法能得以實現。

對于任何一個網站來說，如果要始終保持對客戶足夠的吸引力，定期進行內容的更新是唯一的途徑。幾個月甚至

一年一成不變的網頁是毫無吸引力可言的，那樣的結果只能是訪問人數的不斷下降，同時也會對公司的整體形象造成負面影響。

因此網站從建立到管理，以及資料的更新都由賽德公司負責。在操作過程中，我們將嚴格管理，并接受有關部門的技術指導。同時也望得到有關部門的協調和支持。

五、水鋼集團網站建設報價：

1、網站初建申請費及維護費用：

⑴、域名申請:shuiganggroup

元／年

⑵、通用地址申請:水鋼集團

元／年

⑶、建站空間:300Mb網頁空間，500MB的郵局，50個郵箱號碼

元／年

⑷、企業論壇:

元／年

⑸、網站策劃設計及網絡維護費用:

元／年

合計:元／年八萬元正。

2、付款方式：

凡發生的費用通過水鋼內部銀行轉帳支付給公司財務科。一年結算一次。建立網站策劃書飛雪

第三篇：網站建立策劃書

為了能寫出更好的策劃書，下面好范文推薦一篇策劃書范文,僅供參考：

一個網站的成功與否與建站前的網站策劃有著極為重要的關系。在建立網站前應明確建設網站的目的，確定網站的功能，確定網站規模、投入費用，進行必要的市場分析等。只有詳細的策劃，才能避免在網站建設中出現的很多問題，使網站建設能順利進行。

網站策劃是指在網站建設前對市場進行分析、確定網站的目的和功能，并根據需要對網站建設中的技術、內容、費用、測試、維護等做出策劃。網站策劃對網站建設起到計劃和指導的作用，對網站的內容和維護起到定位作用。

網站策劃書出應該盡可能涵蓋網站策劃中的各個方面，網站策劃書的寫作要科學、認真、實事求是。

網站策劃書包含的內容如下：

一、建設網站前的市場分析(企業自行處理)

1、相關行業的市場是怎樣的,市場有什么樣的特點，是否能夠在互聯網上開展公司業務。

2、市場主要競爭者分析，競爭對手上網情況及其網站策劃、功能作用。

3、公司自身條件分析、公司概況、市場優勢，可以利用網站提升哪些競爭力，建設網站的能力(費用、技術、人力等)。

二、建設網站目的及功能定位(企業自行處理或與專業公司商議)

1、為什么要建立網站，是為了樹立企業形象，宣傳產品，進行電子商務，還是建立行業性網站?是企業的基本需要還是市場開拓的延伸?

2、整合公司資源，確定網站功能。根據公司的需要和計劃，確定網站的功能類型：

企業型網站、應用型網站、商業型網站(行業型網站)、電子商務型網站;企業網站又分為企業形象型、產品宣傳型、網上營銷型、客戶服務型、電子商務型等。

3、根據網站功能，確定網站應達到的目的作用。

4、企業內部網(Intranet)的建設情況和網站的可擴展性。

三、網站技術解決方案(與專業公司商議)

根據網站的功能確定網站技術解決方案。

1、采用自建服務器，還是租用虛擬主機。

2、選擇操作系統，用Window2000/NT還是unix,Linux。分析投入成本、功能、開發、穩定性和安全性等。

3、采用模板自助建站、建站套餐還是個性化開發。

4、網站安全性措施，防黑、防病毒方案(如果采用虛擬主機，則該項由專業公司代勞)。

5、選擇什么樣的動態程序及相應數據庫。如程序ASp、JSp、pHp;數據庫SQL、ACCESS、ORACLE等。

四、網站內容及實現方式(與專業公司商議)

1、根據網站的目的確定網站的結構導航。

一般企業型網站應包括：公司簡介、企業動態、產品介紹、客戶服務、聯系方式、在線留言等基本內容。更多內容如：常見問題、營銷網絡、招賢納士、在線論壇、英文版等等。

2、根據網站的目的及內容確定網站整合功能。

如FLASH引導頁、會員系統、網上購物系統、在線支付、問卷調查系統、在線支付、信息搜索查詢系統、流量統計系統等。

3、確定網站的結構導航中的每個頻道的子欄目。

如公司簡介中可以包括：總裁致詞、發展歷程、企業文化、核心優勢、生產基地、科技研發、合作伙伴、主要客戶、客戶評價等;客戶服務可以包括：服務熱線、服務宗旨、服務項目等。

4、確定網站內容的實現方式。

如產品中心使用動態程序數據庫還是靜態頁面;營銷網絡是采用列表方式還是地圖展示。

五、網頁設計

1、網頁設計美術設計要求，網頁美術設計一般要與企業整體形象一致，要符合企業CI規范。要注意網頁色彩、圖片的應用及版面策劃，保持網頁的整體一致性。

2、在新技術的采用上要考慮主要目標訪問群體的分布地域、年齡階層、網絡速度、閱讀習慣等。

3、制定網頁改版計劃，如半年到一年時間進行較大規模改版等。

六、費用預算

1、企業建站費用的初步預算

一般根據企業的規模、建站的目的、上級的批準而定。

2、專業建站公司提供詳細的功能描述及報價，企業進行性價比研究。

3、網站的價格從幾千元到十幾萬元不等。如果排除模板式自助建站和牟取暴利的因素，網站建設的費用一般與功能要求是成正比的。

七、網站維護

1、服務器及相關軟硬件的維護，對可能出現的問題進行評估，制定響應時間。

2、數據庫維護，有效地利用數據是網站維護的重要內容，因此數據庫的維護要受到重視。

3、內容的更新、調整等。

4、制定相關網站維護的規定，將網站維護制度化、規范化。

5、說明：動態信息的維護通常由企業安排相應人員進行在線的更新管理;靜態信息(即沒用動態程序數據庫支持)可由專業公司進行維護。

八、網站測試

網站發布前要進行細致周密的測試，以保證正常瀏覽和使用。主要測試內容：

1、文字、圖片是否有錯誤。

2、程序及數據庫測試。

3、鏈接是否有錯誤。

九、網站發布與推廣

以上為網站策劃中的主要內容，根據不同的需求和建站目的，內容也會在增加或減少。在建設網站之初一定要進行細致的策劃，才能達到預期建站目的。

第四篇：如何建立幼兒園網站范文

無憂幼兒園網專業服務于幼兒園

無憂幼兒園網自創建以來，一直秉承分享就是收獲的原則和理念，一直孜孜不斷的專注于幼兒園服務的服務而努力著，讓幼兒園有更大的提高和更好的收獲！無憂幼兒園網更專注于全國幼兒園服務的服務。并且無憂幼兒園網只服務幼兒園，服務幼兒園園長和老師、家長和幼兒，專注于如何提高幼兒園幼教行業的凝聚力和影響力，提高幼兒園和家長更好溝通的渠道和平臺。

1.無憂幼兒園網提供專業的幼兒園家園互動平臺，班級主頁，幼兒園互動圈子還有教師以及寶寶自己的博客。以及網站主頁不同模板的選擇，班級主頁不同模板的選擇，寶寶和教師的博客，自主選擇自己喜歡的模板，幼兒園首頁都會定期都有不同的模板上線供幼兒園選擇，模板有不同種類和風格來滿足不同喜好的幼兒園來選擇，后臺管理功能也是比較完善和齊全。2.無憂幼兒園網為幼兒園提供宣傳展示平臺：幼兒園活動展示，幼兒園照片展示，幼兒園視頻展示，幼兒園教學成果展示等等。幼兒園每次的活動都會記錄和上傳到網站上來宣傳幼兒園，會提高幼兒園的知名度和當地的影響力。家長也會查看的到。

3.無憂幼兒園網為幼兒園提供非常豐富的資源分享平臺：無憂幼兒園一直走在幼教的前沿，為幼兒園分享教案文檔、教學心得、教學反思以及課件論文和主題活動，素材庫等等資源。幼兒園可以在這里收索到自己需要的資源，分享就是收獲這也是無憂幼兒園網秉承一直堅信的理念，跟幼兒園一起將幼兒教育做的更好。

4.更專注于幼兒園的信息化服務平臺；幼兒園網站的建立，幼兒園信息化辦公平臺的建立以及幼兒園在線備課系統的建立。備課系統更加方便于幼兒園的信息化管理，提高工組效率和保障。

關于如何建立幼兒園網站？ 首先登錄無憂幼兒園網主頁，將會看到一分鐘免費注冊的圖片，如下圖所示

點擊將進入幼兒園網站注冊畫面，如下圖所示： 無憂幼兒園網專業服務于幼兒園

只需一分鐘填寫信息就可以自動生成一個屬于自己幼兒園的獨立幼兒園網站，并且將擁有一個月的免費試用期，在此期間有任何問題都可以跟無憂網的客服聯系。您在無憂幼兒園網所注冊的網站是獨立的，是完全可以在互聯網上做宣傳，并且跟家長做互動的這么一個平臺。擁有獨立的幼兒園網站是幼兒園在互聯網上的一張名片，他能每天24小時的為幼兒園宣傳，家長可以在幼兒園網站對幼兒園有一個大致的了解，也可以通過幼兒園網站聯系上幼兒園，

第五篇：建立網站 問題匯總

拉風：新手如何快速上手做網站

時間:2010-04-26 12:50

記得筆者剛開始做網站的時候，是從垃圾站入手的。也就是一些娛樂站，電影站、兩性站之類的，為什么說是垃圾站呢?因為網站掛的是一些垃圾廣告，彈窗，浮窗廣告，這些廣告嚴重影響了用戶體驗，而垃圾站的最大特點就是流量來的特別瘋。筆者覺得垃圾站特別適合新手站長，因為容易上手，比較有成就感。有成就感了，工作就有效率，在這里建議一些新手，做網站應從垃圾站做起。所謂萬丈高樓平地起。不要一開始就操作論壇，行業站。新手往往很難入手，大多會以放棄靠終。那么新手到底如何入手做網站呢：

網站的定位：這一點很重要，決定著你網站發展的前景。筆者覺得網站的定位結合個人愛好和特長做選擇比較好，打個比方說，你是學計算機專業的，你還是個學生，做一個電腦方面的站或者論壇就比較適合你。如果你個人沒有任何特長，可以考慮做自己的博客或淘寶客。

取個好域名：做到便于用戶記憶，比如說go7go.cn這個域名，代表著一起去的意思，這也比較好記。做本地論壇的話，可以考慮取本地的區號。做公司站的可以取公司的“拼音”或者簡寫，再者英文跟數字相結合，如467cc.cn，這樣用戶很容易就把它記憶起來。總之一句話，域名選取越簡單越好。

程序的選擇：可能有些新手剛接觸做網站的時候，會以為做成一個網站是多么了不起的事情，其實這是錯誤的想法，也許是2005的時候是，現在已經不是了。現在的站長很多不懂技術，只懂運營。新手如果只做一些文章、信息類的，可以用老Y文章，或者用DEDECMS。前面較容易一些，后面適合有點技術的新手。

空間的選購：要抓住兩個重點，一，穩定。二，高速。現在很多站長慢慢把網站搬回國內了，所以新手在選購空間的時候首選國內空間為宜。要購買前要進行測試，前面我已經說過了，就不多說了。如果新手找不到好的空間，可以聯系我，QQ：827595264。

最后，我想給新手說幾句話：

1、千萬別在QQ群發廣告，直接帶網址。

2、剛開始不是用論壇群發、博客工具群發，做好內容為佳。

3、外部鏈接不要做得太頻繁，否則會出現鏈接過剩，百度十一位，降權現象。

4、不要天天盯著網站統計，流量統計，新站在初期流量是十分不穩定的，流量的大起大落，會直接影響著你做站的心態，新站著重做好用戶體驗。

5、不要抱著一下子就想賺大錢的心態，這樣你永遠賺不了錢。建議新手腳踏實地，學會循序漸進，給自己制訂一個計劃表，每天更新多少量，做多少外鏈，從小目標到目標，不用三五年時間，你將是一個成功的站長!建網站的步驟——九月教你最簡單的建站

時間:2010-04-26 17:07 九月在網上賺錢-九月博客里做教大家賺錢的經驗，主要從網盤賺錢(網盤賺錢日賺20美元)、淘寶客(淘寶客網站月賺1000)、博客賺錢等這幾個方面。對于啥沖浪賺錢，點擊廣告賺錢，掛機賺錢，九月一概沒有興趣，也不會去推廣。現在如果你做網上賺錢，卻還沒有一個網站，那么是絕對說不過去的。點擊賺錢、掛機賺錢、威客賺錢這些賺錢方式，都不再長久，而且收獲都很少，并且絕對不是主流。當然，如果你能從非主流中找到相當的利益也是不錯的。

九月之前分享的淘寶客單頁面做法等等都是需要建站的，但是現在網絡上的新人太多不會建站，找人建站還會給人騙。因此，九月在這里介紹一下最簡單的建站步驟、方法等等，希望能幫助到想通過自己建站解決問題的朋友。

最簡單的建站首先得先從建站的基本需求開始：

一。建站之前，你一定要明白你要建什么網站。必須想好的是，你的網站標題(關鍵字)、你的網站描述，你大概想要網站的樣子。

二。得先有一個空間，網站是放在一個空間里的。這里的空間，可以指網絡服務器，可以是新網、萬網有賣的虛擬服務器等等。對國外有興趣的可以看看(DramHost主機購買教程)

三。空間有了，那么要選擇一個建造網站的程序。這里九月推薦一個最簡單的建站程序：wordpress，同時，也是最好用，全球使用的最多的建站程序。

四。建站程序選擇完，需要把這個程序上傳到空間，一般使用的方法是FTP上傳方式。具體操作步驟，稍后講。

五。上傳完程序，建站完畢(程序自動安裝也就1.2秒完成)。那么你要建造什么樣的站呢?這可是你之前就要事先想好的。根據你的建站內容，選擇合適的模板。

什么是模板?空間相當于房子，建站程序相當于選擇的裝修團隊，而模板就是你要裝修的樣子、格局，而網站內容就是你在這個房子里面放置的東西，這樣講清楚了吧?

六。一切完成，最后稍微優化一下網站，讓他更加符合SEO。

七。更新你的網站。

今天只是講講，最簡單的建站流程和思路，下一次九月將就各個細節展開說明。

網上賺錢-九月博客 原創文章，轉載請注明來源并保留原文鏈接。

注冊域名要注意的五個基本原則

時間:2010-04-25 19:31 那些可供注冊的域名----更不用說那些好的域名----正在不斷減少,下面是你注冊域名時需要注意的五個基本原則。盡量遵循下列的幾項原則,你網站的流量就有機會立刻增加----人們把它們稱之為“5個S”:

1.匹配(Suitable);

2.易記(Sensible);

3.后綴(Suffix);

4.簡短(Short);

5.語法(Syntax).匹配:

首先,選擇一個想對應的名字,就是與自己公司或品牌名稱相同的域名,讓人一下就能找到你,能夠表明你公司或品牌名稱的域名,不僅容易記憶,而且也更可信。它是真正體現域名所有人獨創性、顯著性、識別性的部分,是域名的核心。紐約域名咨詢公司INTERBRAND的專家PARKIN就認為獨創性是域名最有價值的特征。中外企業的成功實踐表明,不論哪類企業,最佳做法都是要實現企業名稱(商號)、商標、域名的統一與整合,以構成完整的企業識別系統(CIS)。例如,美國微軟(microsoft)公司的商號、商標與域名的識別性部分均為microsoft,三者良性互動,識別力極強。任何一個人想訪問海爾 tcl 長虹網站,必定輸入haier.com tcl.com changhong.com;從基本上講, 擁有自己公司或品牌域名,你的域名本身要能吸引更多瀏覽量。當你和一個沒有自己公司或品牌域名的同類產品競爭時,它自然會傳達一種信息,你的網站和它們的不同, 你是正宗可信的,甚至在他們登陸你的網站之前,你的域名就能夠給他們這種感覺。

易記:

第二,對于中國人來說,你的域名應該選擇拼音或易記的英文詞語,這是你在選擇域名時的首要原則。設想一下,應當盡量讓他們很容易的去記住,而不是讓人們很容易記錯你的域名。

例如:避免分字符(像hai-er.com, www.tmdps.cn/.net(當中有部分歷史原因,企業較普遍使用com.cn或話是覺得跟com的聯系更密切點,組合更穩重。對于一個具有全球戰略眼光的企業家來說,通用頂級域名當然是首選,除非企業鐘情的通用頂級域名已被注冊,且索價過高。使用通用頂級域名不僅顯得大氣簡潔,而且可彰顯企業的全球化理念。

簡短:

另一方面,域名越短越好。例如,以下兩種域名Tencent.com和jz059.com,jz059.com,哪一種更容易記住,而在你敲入鍵盤的時候更不容易出錯?顯然是后一種。

語法:

第五個原則是讓你的域名合乎語法。千萬不要半土半洋,就像chinabaoxian.com woloveni.com這樣的.從本質上說,設法讓人們比較容易的登陸你的網站,方式越簡單,登陸的人就越多,你的網站就越有價值----即使沒有做任何廣告。仔細考慮一下,以一個你的網站的訪問者的角度去想,他們會選擇什么樣的關鍵詞去搜索你的網站。你考慮的越周全,你的瀏覽量就越高。所有的事實證明你的域名是建立你的品牌和開拓市場的重要機會和基本手段。明智的使用它,你的網站將會贏得更多的瀏覽量,最終也就意味著將贏得更多的潛在的商機。

網站如何防止黑客的幾個技巧總結

來源:站長防黑網 時間:2010-04-24 06:00

寫在前面的話:大家不要把那些掛黑頁掛馬的“黑客”想得太厲害了,厲害的是不屑于這些的。這一句話就夠了。

現在的黑客網站可謂是多如牛毛，不管在哪里只要你愿意學，都可以學到一招半式。看過別人的個性簽名:賣菜的王大媽是黑客，烤紅薯的李大爺也是黑客，對面成人用品店的老板，挖日，還是黑客-_-~!...黑客還真多啊！!據不完全統計，每天都有至少成千上萬的網站被入侵篡改。有次在某群里聊天,一個高中生為了找到一個邂逅的女生的資料，入侵當地的民政局的內網服務器查看信息。nb吧。過程估計是相當的精彩。正所謂只要有電腦的地方,就會有江湖。被黑總是有理由的??歡迎大家到站長防黑網來交流。

網站如何防黑?

我們從做站開始講起。首先選好服務器這個是很重要的。因為即使你的網站程序再安全，服務器被攻破了，你的網站就淪為玩物了。也許在朋友們的眼里有個想法是安全的服務器會更貴吧。其實不然，資金的投入只能說是軟硬件的加強，讓網速或者負荷能力有所提高。但服務器的安全是可以人為配置的，只要網管的設置恰當，就能讓服務器安全很多。在以前的一些實踐當中發現很多政府學校的設置得都比較欠佳。仿佛是架上了iis只要能瀏覽網站就算完工。以前聽一個朋友說政府學校的網站，只要拿到一個webshell，基本上服務器就可以拿下了。這句話可以說明個現象，很多學校政府的網站管理員明顯不夠重視網站安全。雖然你網站只是發布點新聞文章而已，但是被攻擊者入侵，那他的目標就不一定是單純的網站了，而是架起了一座通往內網服務器的一座橋梁。再來談談我們個人網站。個人網站由于資金方面的考慮，也基本上都是托管在虛擬服務器上的比較多。服務器的安全我們個人站長也做不了什么工作，所以選擇一個好點，安全的空間是很有必要的。同樣是虛擬主機，我遇到過的還是有比較安全的。杜絕了一些常見因為的目錄權限配置不當泄露信息的安全隱患。至少不會被那些亂掛黑頁的“黑客”隨便鼓搗。如果大家再選擇服務器的時候需要幫忙的話，歡迎給我郵件admin@zzfhw.com。我會免費為大家友情提供幫助的,并提供參考意見。關于服務器的安全配置，我們后面再寫詳細的文章。

再來談做網站的過程。再此之前我們來了解下一些常用的攻擊手段。

1.危險性的上傳漏洞

這個也要分三類:

一類是上傳的地方無任何身份驗證，而且可以直接上傳木馬。

一類是只是注冊一個賬戶就可以上傳的，然后上傳的地方也沒有做好過濾。

一類是管理員后臺的認證上傳的。

當然有的上傳可以直接上傳腳本木馬，有的經過一定的處理后才可以上傳腳本木馬。無論怎樣這是很多攻擊者都是通過上傳拿下網站的權限。

2.注入漏洞

各種腳本的注入漏洞利用方法跟權限都有所差異。危險的可以直接威脅到服務器系統權限。普通的注入可以爆出數據庫里面的賬戶信息。從而得到管理員的密碼或其他有利用的資料。如果權限高點可以直接寫入webshell，讀取服務器的目錄文件，或者直接加管理賬戶，執行替換服務等等攻擊。

3.中轉注入，也叫cookie中轉注入

本來這個要歸于樓上那一類，但是我單自列出來了。有些程序本身或者外加的防注入程序都只是過濾了對參數的post或者get。而忽略了cookie。所以攻擊者只要中轉一下同樣可以達到注入的目的。

4.數據庫寫入木馬

也就是以前可能有些程序員認為mdb的數據庫容易被下載，就換成asp或者asa的。但是沒有想到這么一換，帶來了更大的安全隱患。這兩種格式都可以用迅雷下載到本地的。更可怕的是，攻擊者可以一些途徑提交一句話木馬，插入到數據庫來，然后用工具連接就獲得權限了。

5.數據庫備份

這其實是很多網站后臺的一個功能，本意是讓各位管理員備份數據庫。但是攻擊者通過這個來把自己上傳帶后門的圖片木馬的格式改成真正的木馬格式。從而得到權限。記得之前有個網站系統數據庫備份的那個頁面沒有管理認證，那危害就更大了。有的網站數據庫備份雖然有限制，但是還是被某些特殊情況突破了。比如攻擊者可以備份的格式有，asp，asa，cer，htr，cdx，php，jsp，aspx，ashx，asmx還有幾個iis6.0環境下可利用的.asp;x.jpg.asa;x.jpg.php;x.jpg這類的,很多程序員編寫的asp程序只過濾解析asp的格式，忽略了php等其他的解析。還有就是備份目錄的文件夾名為zzfhw.asp zzfhw.asa這種解析。如果以上的都用不了，攻擊者還可能網站目錄下的conn.asp文件備份成zzfhw.txt來查看數據庫路徑，也許會用的數據庫寫入木馬的手段。當然攻擊的方法是我們列舉不完的。只有通過大家的交流，了解更多。

6.管理賬戶密碼的泄露

也許大家會說上面那一種攻擊手段需要在有管理賬戶的前提下完成。這里我就講下一些常見的管理賬戶密碼的泄露。

第一:萬能密碼'or'='or'。還有其他更多的寫法。這個的原理大家可以在我網站里搜索下。就是把這個當著管理員的賬戶密碼就可以直接進入后臺。現在還有很多網站仍然能進。

第二:弱口令。比如你的密碼是admin/admin888/123456/5201314等。這樣很容易被猜到。

第三:默認密碼。這里分默認的后臺密碼與默認的后臺數據庫。假如攻擊者知道了你網站是哪一套源碼搭建的，就會去下一套相同的源碼來看默認的數據庫是否能下載，后臺密碼是否仍未更改。

第四:站長個人通用密碼。很多人就是在網絡上只用一個密碼。不管是哪個環節你的密碼被泄露，攻擊者可能用這個密碼去測試你的網站后臺，你的郵箱，你的QQ號，你的ftp，你在其他地方注冊的賬戶。。這個問題有點嚴重，涉及到社會工程學這一塊。

7.編輯器

兩大主力編輯器ewebeditor和fckeditor。ewebeditor低版本的確是是存在漏洞，可以構造代碼直接上傳木馬。但是高版本現在市場上的還沒有說有什么漏洞。但是最邪惡的卻是大家用的時候忘記該ewebeditor的后臺密碼和數據庫路徑，從而導致網站被入侵。fckeditor有些修改版的可以直接上傳的木馬。但自從“;”漏洞出現后,入侵者就比較瘋狂了,有的版本傳一次不成功，還要再傳一次就成功了。很多大網站就被牽連。

8.ftp弱口令

上面講過了，有可能你用了通用密碼。還有就是弱口令。比如你的網站是www.tmdps.cn。那么攻擊者可能把zzfhw作為用戶名(事實證明很多虛擬主機都是這樣配置的),然后生成一系列的弱口令，比如zzfhw123/zzfhw123456/zzfhw888/zzfhw520/123456/888888/zzfhw.com/zzfhwftp等等，因為可以用相關的工具來掃描，所有他可以生成很多一般人都用的密碼來試探你的ftp密碼。科學研究證明這個方法危害性也比較大。

9.0day

現在很多人用一些主流的程序。比如動網，discuz論壇，phpwind，動易，新云等等這些用戶量很多源碼，也會時不時的給大家帶來“驚喜”，對于這個大家請多關注站長防黑網最新程序漏洞的文章。盡快為程序打上補丁。

10.旁站。就是拿下與你同一服務器上的其他網站，然后在通過一些xx手段，得到更多的信息。如果權限夠大，直接扔個木馬到你目錄;如果權限一般，扔木馬扔不進去，就讀你管理員密碼，或者其他敏感信息，進一步入侵;如果權限比較差一點，攻擊者會嘗試嗅探。

11.還有一些不能忽略的。暴庫，列目錄，任意下載漏洞，包含文件漏洞，iis寫入漏洞，cookie欺騙，跨站xss等等很多很多。大家有興趣的可以在我的網站搜索了解下這些名詞及方法。

好了，這些基本的方法都說完了，如果遇見高手覺得還沒有說完的，歡迎發我郵箱。我們了解了這些攻擊的手段。然后可以針對各個擊破。確保自己的網站安全。比如常用的后臺是admin.manage.system我們可以改成不常見不會被猜到的，也別再程序上面寫什么后臺登陸的鏈接。選擇程序的時候，通過百度谷歌查看是否有漏洞,是否為最新版。如果你還愛護你的網站，你可以根據上面羅列的一些方法對自己的網站進行測試，防患于未然。不要等到黑頁高高掛起的時候再心疼。

寫在后面的話:個人感覺,現在的網站安全普遍來說比較差,主要是大家意識不夠。我只是一個小站長，不能跟大公司的安全專家比,雖然我不能給大家提出多么多么厲害的技巧,但是只要能減少貴站被入侵的機會,也就ok了。安全是一個過程，不是一個結果。被入侵了，我們要找到原因。希望大家的網站越做越好。如果上面的文章有錯的地方,歡迎來信指正。

總結分析國內外虛擬主機的優缺點

來源:紅軍 時間:2010-04-21 15:17

最近筆者購買了一款國外主機放我的博客，感覺國外主機在有些方面的確比國內的要好，但是也有其身的諸多不足，我以我的切身感受來給大家談下國內外主機的優缺點：

從主機性能方面來說國外主機還是很占優勢的，我給大家列出幾點，具體如下：

1.海外空間容量一般都非常大，比如筆者購買的ipage美國主機，主機空間是1500G，這對于國內的主機來說絕對是個巨無霸了，并且這么大的空間價格也是相當便宜的，我購買的時候是42$.2.數據庫大小以及流量是沒有限制的，你可以無限建數據庫，我就見過國內好多做國外主機這塊的把一臺主機分成幾十個小空間，然后低價出售出去，還是很有的賺的，這個是不是類似于國內的合租?

3.有的國外空間商在你購買主機的時候會免費送你一個頂級域名，比如筆者的ipage主機，還是挺劃算的，想想一個域名也是值點錢的吧。

4.支持隨時退款，如果你購買的主機不是很理想，你也無條件的申請退款，一般2-3天可以把退款打到你的賬戶里

當然，根據馬克思的哲學理論，我們看待事物要客觀，任何事物都有其優點和缺點，購買國外主機也是有很多不足的：

1.主機訪問速度問題：從國內訪問國外主機，與國內有些虛擬主機相比可能速度上的優勢要少一點，筆者購買的主機基本打開網頁需要2-4秒的時間，比國內的秒開是要遜色一點，不過聽說有款國外的主機速度還是很快的，不過我沒有測試過不做評論。

2.售后的問題：對于大部分站長而言，直接用英語與外國人交流還是有一定難度，真正碰到問題的時候卻不能讓對方明白他能幫你什么，有些主機的后臺是全英文的，看起來十分困難，所以對于想購買國外主機的朋友可以選擇那些管理后臺是中文的主機。

3.國外主機還有可能被墻，一般來說只要你不做違規的站點，被墻可能性很小，即使被限制了，你可以申請換個獨立的IP, 還有一點大家要注意的，國外主機對于版權性的東西很敏感，涉及版權類的站點建議不要放在國外，很容易被老外封主機的。

以上就是筆者對于國內外主機的對比，因為使用時間也不長，難免有些地方總結的不是很準確，望能得到大家的批評和指正，謝謝!

本文由www.tmdps.cn的站長流浪的魚首發Admin5,轉載請標明出處。