搞了老半天。。才找到相关资料。。
下面给大家说下解决方法
一、IIS中网站的日志的设置。 ...
打开IIS。选择所要设置的网站属性。弹出如下窗口: !
“启用日志记录”,勾选,选择“W3C扩展日志文件格式”。 版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点
再次点击这里的“属性”按钮,常规选项里面,选择新日志计划为“每天”,当然也可以选择其他,选择好保存日志文件的目录。 !
版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点
!
按照一般情况,设置到这里就可以记录日志了,但是有些主机无论如何都找不到搜索引擎爬虫的痕迹,类似于Baiduspider+怎么都看不到。这个时候我们就需要启用剩下的三个选项了! 本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系。
选择高级选项。勾选底下的用户代理(cs(User-Agent))等下面三个选项,这样我们就可以看到百度蜘蛛了! 。
.
二、如何分析网站IIS日志中的蜘蛛 对真正的成功者来说,不论他的生存条件如何,都不会自我磨灭
首先来认识下国内主流搜索引擎的蜘蛛的名称: 。
1. Google爬虫名称 版权申明:本站文章均来自网络,如有侵权,请联系028-86262244-215,我们收到后立即删除,谢谢!
1) Googlebot:从Google的网站索引和新闻索引中抓取网页 版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点
2) Googlebot-Mobile针对Google的移动索引抓取网页 对真正的成功者来说,不论他的生存条件如何,都不会自我磨灭
3) Googlebot-Image:针对Google的图片索引抓取网页 版权申明:本站文章均来自网络,如有侵权,请联系028-86262244-215,我们收到后立即删除,谢谢!
4) Mediapartners-Google:抓取网页确定 AdSense 的内容。只有在你的网站上展示 AdSense 广告的情况下,Google才会使用此漫游器来抓取您的网站。 .
5) Adsbot-Google:抓取网页来衡量 AdWords 目标网页的质量。只有在你使用 Google AdWords 为你的网站做广告的情况下,Google才会使用此漫游器。 !
2. 百度(Baidu)爬虫名称:Baiduspider .
3. 雅虎(Yahoo)爬虫名称:Yahoo Slurp 对真正的成功者来说,不论他的生存条件如何,都不会自我磨灭
4. 有道(Yodao)蜘蛛名称:YodaoBot !
5. 搜狗(sogou)蜘蛛名称:sogou spider 。
因为咱们国内比较关注百度所以我们来分下百度的蜘蛛,从刚刚记录的日志搜索“Baiduspider+“选取一段 .
00:00:06 GET /Class/Class.asp ID=38 61.135.168.142 Baiduspider+(+http://www.baidu.com/search/spider.htm) 200 0 214 ..
上面这个日志说明是在0点的时候 访问了 Class/Class.asp ID=38页面。蜘蛛IP地址为61.135.168.142。其中的200 表示搜索引擎蜘蛛爬行后返回HTTP的状态代码,代表成功爬行并抓取。
下面列出常见数字代码: 根据专家观察,这样的理论和现象都是值得各位站长深思的,所以希望大家多做研究学习,争取总结出更多更好的经验!
2xx 成功 ...
200 正常;请求已完成。
201 正常;紧接 POST 命令。 ..
202 正常;已接受用于处理,但处理尚未完成。 .
203 正常;部分信息 — 返回的信息只是一部分。 !
204 正常;无响应 — 已接收请求,但不存在要回送的信息。 版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点
3xx 重定向 .
301 已移动 — 请求的数据具有新的位置且更改是永久的。 。
302 已找到 — 请求的数据临时具有不同 URI。 ..
303 请参阅其它 — 可在另一 URI 下找到对请求的响应,且应使用 GET 方法检索此响应。
RIAD基础知识
RAID全称为Redundant Array of Disks,是"独立磁盘冗余阵列"(最初为"廉价磁盘冗余阵列")的缩略语。1987年由Patterson,Gibson和Katz在加州大学伯克利分院的一篇文章中定义。RAID阵列技术允许将一系列磁盘分组,以实现为数据保护而必需的数据冗余,以及为提高读写性能而形成的数据条带分布。RAID最初用于高端服务器市场,不过随着计算机技术的快速发展,RAID技术已经渗透到计算机遍布的各个领域。如今,在家用电脑主板中,RAID控制芯片也随处可见。
一般,RAID系统可以存在于各种接口界面,就我们现时来说,PATA、SATA以及SCSI均有相应的硬盘可以组成RAID。随着Intel 865/875系列芯片组的发布,家用市场的硬盘接口开始转向SATA,而RAID方式也将从PATA过渡到SATA。
RAID 0:
RAID 0使用一种称为"条带"(striping)的技术把数据分布到各个磁盘上。在那里每个"条带"被分散到连续"块"(block)上,数据被分成从512字节到数兆字节的若干块后,再交替写到磁盘中。第1块被写到磁盘1中,第2块被写到磁盘2中,如此类推。当系统到达阵列中的最后一个磁盘时,就写到磁盘1的下一分段,如此下去。
分割数据可以将I/O负载平均分配到所有的驱动器中。由于驱动器可以同时写或读,使得性能显著提高。但是,它却没有数据保护能力。如果一个磁盘出现故障,那么数据就会全盘丢失。因此,RAID 0不适用于关键任务环境,但是,它的强项在于视频、图象的制作和编辑等等对磁盘读写频繁的应用,还有广大用户关心的系统整体性能以及游戏性能。
RAID 1:
RAID 1也被称为镜象,因为一个磁盘上的数据被完全复制到另一个磁盘上。如果一个磁盘的数据发生错误,或者硬盘出现了坏道,那么另一个硬盘可以补救回磁盘故障而造成的数据损失和系统中断。另外,RAID 1还可以实现双工——即可以复制整个控制器,这样在磁盘故障或控制器故障发生时,您的数据都可以得到保护。镜象和双工的缺点是需要多出一倍数量的驱动器来复制数据,但系统的读写性能并不会由此而提高,这可能是一笔不小的开支。RAID l可以由软件或硬件方式实现。
RAID 2:
RAID 2是为大型机和超级计算机开发的带海明码校验磁盘阵列。磁盘驱动器组中的第1个、第2个、第4个......第2的n次幂个磁盘驱动器是专门的校验盘,用于校验和纠错。如下图:七个磁盘驱动器组建的RAID 2,第1、2、4个磁盘驱动器(红色)是纠错盘,其余的(紫色)用于存放数据。RAID 2对大数据量的读写具有极高的性能,但少量数据的读写时性能反而不好,所以RAID 2实际使用较少。
由于RAID 2的特殊性,只要我们使用的磁盘驱动器越多,校验盘在其中占的百分比越少。如果希望达到比较理想的速度和较好的磁盘利用率,那最好可以增加保存校验码ECC码的硬盘,但是这就要付出更多硬盘的购买成本,来确保数据冗余。对于控制器的设计来说,它比下面所说的RAID 3,4或5要简单。
RAID 3:
RAID 3,即带有专用奇偶位(parity)的条带。每个条带片上都有相当于一"块"那么大的空间用来存储冗余信息,即奇偶位。奇偶位是编码信息,如果某个磁盘的数据有误,或者磁盘发生故障,就可以用它来恢复数据。在数据密集型环境或单一用户环境中,组建RAID 3对访问较长的连续记录有利,不过同RAID 2一样,访问较短记录时,性能会有所下降。
RAID 4:
RAID 4是带奇偶校验码的独立磁盘结构。它和RAID 3很相似,不同的是RAID 4对数据的访问是按数据块进行的。RAID 3是一次一横条,而RAID 4一次一竖条。所以RAID 3常须访问阵列中所有的硬盘驱动器,而RAID 4只须访问有用的硬盘驱动器。这样读数据的速度大大提高了,但在写数据方面,需将从数据硬盘驱动器和校验硬盘驱动器中恢复出的旧数据与新数据校验,然后再将更新后的数据和检验位写入硬盘驱动器,所以处理时间较RAID 3长。
RAID 5:
RAID 5也被叫做带分布式奇偶位的条带。每个条带上都有相当于一个"块"那么大的地方被用来存放奇偶位。与RAID 3不同的是,RAID 5把奇偶位信息也分布在所有的磁盘上,而并非一个磁盘上,大大减轻了奇偶校验盘的负担。尽管有一些容量上的损失,RAID 5却能提供较为完美的整体性能,因而也是被广泛应用的一种磁盘阵列方案。它适合于输入/输出密集、高读/写比率的应用程序,如事务处理等。
RAID 6:
RAID 6是带有两种分布存储的奇偶校验码的独立磁盘结构。它使用了分配在不同的磁盘上的第二种奇偶校验来实现增强型的RAID 5。它能承受多个驱动器同时出现故障,但是,用于计算奇偶校验值和验证数据正确性所花费的时间比较多,造成了系统的负载较重,大大降低整体磁盘性能,而且,系统需要一个极为复杂的控制器。当然,由于引入了第二种奇偶校验值,我们所以需要的是N+2个磁盘。
RAID 7:
RAID 7自身带有智能化实时操作系统和用于存储管理的软件工具,可完全独立于主机运行,不占用主机CPU资源。RAID 7存储计算机操作系统(Storage Computer Operating System)是一套实时事件驱动操作系统,主要用来进行系统初始化和安排RAID 7磁盘阵列的所有数据传输,并把它们转换到相应的物理存储驱动器上。通过Storage Computer Operating System来设定和控制读写速度,可使主机I/O传递性能达到最佳。如果一个磁盘出现故障,还可自动执行恢复操作,并可管理备份磁盘的重建过程。
RAID 7采用的是非同步访问方式,极大地减轻了数据写瓶颈,提高了I/O速度。(所谓非同步访问,即RAID 7的每个I/O接口都有一条专用的高速通道,作为数据或控制信息的流通路径,因此可独立地控制自身系统中每个磁盘的数据存取。)如果RAID 7有N个磁盘,那么除去一个校验盘(用作冗余计算)外,可同时处理N-1个主机系统随机发出的读/写指令,从而显著地改善了I/O应用。RAID 7系统内置实时操作系统还可自动对主机发送过来的读/写指令进行优化处理,以智能化方式将可能被读取的数据预先读入快速缓存中,从而大大减少了磁头的转动次数,提高了I/O速度。RAID 7可帮助用户有效地管理日益庞大的数据存储系统,并使系统的运行效率提高至少一倍以上,满足了各类用户的不同需求。
RAID 10(RAID 0+1):
RAID 10,也被称为镜象阵列条带,现在我们一般称它为RAID 0+1。RAID 10(RAID 0+1)提供100%的数据冗余,支持更大的卷尺寸。组建RAID 10(RAID 0+1)需要4个磁盘,其中两个为条带数据分布,提供了RAID 0的读写性能,而另外两个则为前面两个硬盘的镜像,保证了数据的完整备份。
RAID 30:
RAID 30也被称为专用奇偶位阵列条带。它具有RAID 0和RAID 3的特性,由两组RAID 3的磁盘(每组3个磁盘)组成阵列,使用专用奇偶位,而这两种磁盘再组成一个RAID 0的阵列,实现跨磁盘抽取数据。RAID 30提供容错能力,并支持更大的卷尺寸。象RAID 10一样,RAID 30也提供高可靠性,因为即使有两个物理磁盘驱动器失效(每个阵列中一个),数据仍然可用。
RAID 30最小要求有6个驱动器,它最适合非交互的应用程序,如视频流、图形和图象处理等。这些应用程序顺序处理大型文件,而且要求高可用性和高速度。
RAID 50:
RAID 50被称为分布奇偶位阵列条带。同RAID 30相仿的,它具有RAID 5和RAID 0的共同特性。它由两组RAID 5磁盘组成(每组最少3个),每一组都使用了分布式奇偶位,而两组硬盘再组建成RAID 0,实验跨磁盘抽取数据。RAID 50提供可靠的数据存储和优秀的整体性能,并支持更大的卷尺寸。即使两个物理磁盘发生故障(每个阵列中一个),数据也可以顺利恢复过来。
RAID 50最少需要6个驱动器,它最适合需要高可靠性存储、高读取速度、高数据传输性能的应用。这些应用包括事务处理和有许多用户存取小文件的办公应用程序。
RAID 53:
RAID 53称为高效数据传送磁盘结构。结构的实施同Level 0数据条阵列,其中,每一段都是一个RAID 3阵列。它的冗余与容错能力同RAID 3。这对需要具有高数据传输率的RAID 3配置的系统有益,但是它价格昂贵、效率偏低。
RAID 1.5:
RAID 1.5是一个新生的磁盘阵列方式,它具有RAID 0+1的特性,而不同的是,它的实现只需要2个硬盘。从表面上来看,组建RAID 1.5后的磁盘,两个都具有相同的数据。当然,RAID 1.5也是一种不能完全利用磁盘空间的磁盘阵列模式,因此,两个80GB的硬盘在组建RAID 1.5后,和RAID 1是一样的,即只有80GB的实际使用空间,另外80GB是它的备份数据。如果把两个硬盘分开,分别把他们运行在原系统,也是畅通无阻的。但通过实际应用,我们发现如果两个硬盘在分开运行后,其数据的轻微改变都会引起再次重组后的磁盘阵列,没法实现完全的数据恢复,而是以数据较少的磁盘为准。
在网上找到的DU Meter 序列号,
DU Meter 一般版本 ! 试用过可用。所以和大家分享一下。
ERENB.COM
D3-CRR-06A2649D-6F9E14EA
——————————————-
ERENB.NET
D3-CRR-06A27604-D819A531
——————————————-
TJNO1.COM
D3-CRR-08F3386D-F3D4C0F6
不知道怎么了
PHP运行出现Notice : Use of undefined constant 错误!!
一大堆啊。。。
这些是 PHP 的提示而非报错,PHP 本身不需要事先声明变量即可直接使用,但是对未声明变量会有提示。一般作为正式的网站会把提示关掉的,甚至连错误信息也被关掉
关闭 PHP 提示的方法
搜索php.ini:
error_reporting = E_ALL
改为:
error_reporting = E_ALL & ~E_NOTICE
还有个不是办法的办法就是
在每个文件头上加
error_reporting(0); 虽然不好弄但是可以解决问题
| IIS的相关设置: 删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关的连接数限制,带宽设置以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给户。对于数据库,尽量采用mdb后缀,不需要更改为asp,可在IIS中设置一个mdb的扩展映射,将这个映射使用一个无关的dll文件如C: WINNTsystem32inetsrvssinc.dll来防止数据库被下载。设置IIS的日志保存目录,调整日志记录信息。设置为发送文本错误信息。修改403错误页面,将其转向到其他页,可防止一些扫描器的探测。另外为隐藏系统信息,防止telnet到80端口所泄露的系统版本信息可修改IIS 的banner信息,可以使用winhex手工修改或者使用相关软件如banneredit修改。 对于用户站点所在的目录,在此说明一下,用户的FTP根目录下对应三个文件佳,wwwroot,database,logfiles,分别存放站点文件,数据库备份和该站点的日志。如果一旦发生入侵事件可对该用户站点所在目录设置具体的权限,图片所在的目录只给予列目录的权限,程序所在目录如果不需要生成文件(如生成html的程序)不给予写入权限。因为是虚拟主机平常对脚本安全没办法做到细致入微的地步,更多的只能在方法用户从脚本提升权限: ASP的安全设置: 设置过权限和服务之后,防范asp木马还需要做以下工作,在cmd窗口运行以下命令: regsvr32/u C:\WINNT\System32\wshom.ocx del C:\WINNT\System32\wshom.ocx regsvr32/u C:\WINNT\system32\shell32.dll del C:\WINNT\system32\shell32.dll 即可将WScript.Shell, Shell.application, WScript.Network组件卸载,可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息。另法:可取消以上文件的users用户的权限,重新启动IIS即可生效。但不推荐该方法。 另外,对于FSO由于用户程序需要使用,服务器上可以不注销掉该组件,这里只提一下FSO的防范,但并不需要在自动开通空间的虚拟商服务器上使用,只适合于手工开通的站点。可以针对需要FSO和不需要FSO的站点设置两个组,对于需要FSO的用户组给予c: winntsystem32scrrun.dll文件的执行权限,不需要的不给权限。重新启动服务器即可生效。 对于这样的设置结合上面的权限设置,你会发现海阳木马已经在这里失去了作用! PHP的安全设置: 默认安装的php需要有以下几个注意的问题: C:\winnt\php.ini只给予users读权限即可。在php.ini里需要做如下设置: Safe_mode=on register_globals = Off allow_url_fopen = Off display_errors = Off magic_quotes_gpc = On [默认是on,但需检查一遍] open_basedir =web目录 disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod 默认设置com.allow_dcom = true修改为false[修改前要取消掉前面的;] MySQL安全设置: 如果服务器上启用MySQL数据库,MySQL数据库需要注意的安全设置为: 删除mysql中的所有默认用户,只保留本地root帐户,为root用户加上一个复杂的密码。赋予普通用户 updatedeletealertcreatedrop权限的时候,并限定到特定的数据库,尤其要避免普通客户拥有对mysql数据库操作的权限。检查 mysql.user表,取消不必要用户的shutdown_priv,relo ad_priv,process_priv和File_priv权限,这些权限可能泄漏更多的服务器信息包括非mysql的其它信息出去。可以为mysql设置一个启动用户,该用户只对mysql目录有权限。设置安装目录的data数据库的权限(此目录存放了mysql数据库的数据信息)。对于mysql安装目录给users加上读取、列目录和执行权限。 Serv-u安全问题: 安装程序尽量采用最新版本,避免采用默认安装目录,设置好serv-u目录所在的权限,设置一个复杂的管理员密码。修改serv-u的 banner信息,设置被动模式端口范围(4001—4003)在本地服务器中设置中做好相关安全设置:包括检查匿名密码,禁用反超时调度,拦截“FTP bounce”攻击和FXP,对于在30秒内连接超过3次的用户拦截10分钟。域中的设置为:要求复杂密码,目录只使用小写字母,高级中设置取消允许使用 MDTM命令更改文件的日期。 更改serv-u的启动用户:在系统中新建一个用户,设置一个复杂点的密码,不属于任何组。将servu的安装目录给予该用户完全控制权限。建立一个FTP根目录,需要给予这个用户该目录完全控制权限,因为所有的ftp用户上传,删除,更改文件都是继承了该用户的权限,否则无法操作文件。另外需要给该目录以上的上级目录给该用户的读取权限,否则会在连接的时候出现530 Not logged in, home directory does not exist。比如在测试的时候ftp根目录为d:soft,必须给d盘该用户的读取权限,为了安全取消d盘其他文件夹的继承权限。而一般的使用默认的 system启动就没有这些问题,因为system一般都拥有这些权限的。 数据库服务器的安全设置 对于专用的MSSQL数据库服务器,按照上文所讲的设置TCP/IP筛选和IP策略,对外只开放1433和5631端口。对于MSSQL首先需要为sa设置一个强壮的密码,使用混合身份验证,加强数据库日志的记录,审核数据库登陆事件的”成功和失败”.删除一些不需要的和危险的OLE自动存储过程(会造成企业管理器中部分功能不能使用),这些过程包括如下: Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop 去掉不需要的注册表访问过程,包括有: Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regremovemultistring Xp_regwrite 去掉其他系统存储过程,如果认为还有威胁,当然要小心Drop这些过程,可以在测试机器上测试,保证正常的系统能完成工作,这些过程包括: xp_cmdshell xp_dirtree xp_dropweBTask sp_addsrvrolemember xp_makewebtask xp_runweBTask xp_subdirs sp_addlogin sp_addextendedproc 在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例可防止对1434端口的探测,可修改默认使用的1433端口。除去数据库的guest账户把未经认可的使用者据之在外。 例外情况是master和 tempdb 数据库,因为对他们guest帐户是必需的。另外注意设置好各个数据库用户的权限,对于这些用户只给予所在数据库的一些权限。在程序中不要用sa用户去连接任何数据库。网络上有建议大家使用协议加密的,千万不要这么做,否则你只能重装MSSQL了。 入侵检测和数据备份 入侵检测工作 作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循木桶原理,木桶原理指的是:一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木板,而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方是日常的安全检测的重点所在。 日常的安全检测 日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行: 1.查看服务器状态: 打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 2.检查当前进程情况 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 3.检查系统帐号 打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。 4.查看当前端口开放情况 使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该端口并记录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。打开计算机管理==》软件环境==》正在运行任务[在此处可以查看进程管理器中看不到的隐藏进程],查看当前运行的程序,如果有不明程序,记录下该程序的位置,打开任务管理器结束该进程,对于采用了守护进程的后门等程序可尝试结束进程树,如仍然无法结束,在注册表中搜索该程序名,删除掉相关键值,切换到安全模式下删除掉相关的程序文件。 5.检查系统服务 运行services.msc,检查处于已启动状态的服务,查看是否有新加的未知服务并确定服务的用途。对于不清楚的服务打开该服务的属性,查看该服务所对应的可执行文件是什么,如果确定该文件是系统内的正常使用的文件,可粗略放过。查看是否有其他正常开放服务依存在该服务上,如果有,可以粗略的放过。如果无法确定该执行文件是否是系统内正常文件并且没有其他正常开放服务依存在该服务上,可暂时停止掉该服务,然后测试下各种应用是否正常。对于一些后门由于采用了hook系统API技术,添加的服务项目在服务管理器中是无法看到的,这时需要打开注册表中的 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项进行查找,通过查看各服务的名称、对应的执行文件来确定是否是后门、木马程序等。 6.查看相关日志 运行eventvwr.msc,粗略检查系统中的相关日志记录。在查看时在对应的日志记录上点右键选“属性”,在“筛选器”中设置一个日志筛选器,只选择错误、警告,查看日志的来源和具体描述信息。对于出现的错误如能在服务器常见故障排除中找到解决办法则依照该办法处理该问题,如果无解决办法则记录下该问题,详细记录下事件来源、ID号和具体描述信息,以便找到问题解决的办法。 7.检查系统文件 主要检查系统盘的exe和dll文件,建议系统安装完毕之后用dir *.exe /s >1.txt将C盘所有的exe文件列表保存下来,然后每次检查的时候再用该命令生成一份当时的列表,用fc比较两个文件,同样如此针对dll文件做相关检查。需要注意的是打补丁或者安装软件后重新生成一次原始列表。检查相关系统文件是否被替换或系统中是否被安装了木马后门等恶意程序。必要时可运行一次杀毒程序对系统盘进行一次扫描处理。 8.检查安全策略是否更改 打开本地连接的属性,查看“常规”中是否只勾选了“TCP/IP协议”,打开“TCP/IP”协议设置,点“高级”==》“选项”,查看 “IP安全机制”是否是设定的IP策略,查看“TCP/IP”筛选允许的端口有没有被更改。打开“管理工具”=》“本地安全策略”,查看目前使用的IP安全策略是否发生更改。 9.检查目录权限 重点查看系统目录和重要的应用程序权限是否被更改。需要查看的目录有c:;c:winnt; C:winntsystem32;c:winntsystem32inetsrv;c:winntsystem32inetsrvdata;c:documents and Settings;然后再检查serv-u安装目录,查看这些目录的权限是否做过变动。检查system32下的一些重要文件是否更改过权限,包括:cmd,net,ftp,tftp,cacls等文件。 10.检查启动项 主要检查当前的开机自启动程序。可以使用AReporter来检查开机自启动的程序。 发现入侵时的应对措施 对于即时发现的入侵事件,以下情况针对系统已遭受到破坏情况下的处理,系统未遭受到破坏或暂时无法察觉到破坏先按照上述的检查步骤检查一遍后再酌情考虑以下措施。系统遭受到破坏后应立即采取以下措施: 视情况严重决定处理的方式,是通过远程处理还是通过实地处理。如情况严重建议采用实地处理。如采用实地处理,在发现入侵的第一时间通知机房关闭服务器,待处理人员赶到机房时断开网线,再进入系统进行检查。如采用远程处理,如情况严重第一时间停止所有应用服务,更改IP策略为只允许远程管理端口进行连接然后重新启动服务器,重新启动之后再远程连接上去进行处理,重启前先用AReporter检查开机自启动的程序。然后再进行安全检查。 以下处理措施针对用户站点被入侵但未危及系统的情况,如果用户要求加强自己站点的安全性,可按如下方式加固用户站点的安全: 站点根目录----只给administrator读取权限,权限继承下去。 wwwroot ------给web用户读取、写入权限。高级里面有删除子文件夹和文件权限 logfiles------给system写入权限。 database------给web用户读取、写入权限。高级里面没有删除子文件夹和文件权限 如需要进一步修改,可针对用户站点的特性对于普通文件存放目录如html、js、图片文件夹只给读取权限,对asp等脚本文件给予上表中的权限。另外查看该用户站点对应的安全日志,找出漏洞原因,协助用户修补程序漏洞。 数据备份和数据恢复 数据备份工作大致如下: 1. 每月备份一次系统数据。 2. 备份系统后的两周单独备份一次应用程序数据,主要包括IIS、serv-u、数据库等数据。 3. 确保备份数据的安全,并分类放置这些数据备份。因基本上采用的都是全备份方法,对于数据的保留周期可以只保留该次备份和上次备份数据两份即可。 数据恢复工作: 1.系统崩溃或遇到其他不可恢复系统正常状态情况时,先对上次系统备份后发生的一些更改事件如应用程序、安全策略等的设置做好备份,恢复完系统后再恢复这些更改。 2.应用程序等出错采用最近一次的备份数据恢复相关内容。 服务器性能优化 1 服务器性能优化 系统性能优化 整理系统空间: 删除系统备份文件,删除驱动备份,刪除不用的輸入法,刪除系统的帮助文件,卸载不常用的组件。最小化C盘文件。 性能优化: 删除多余的开机自动运行程序;减少预读取,减少进度条等待时间;让系统自动关闭停止响应的程序;禁用错误报告,但在发生严重错误时通知;关闭自动更新,改为手动更新计算机;启用硬件和directx加速;禁用关机事件跟踪;禁用配置服务器向导;减少开机磁盘扫描等待时间;将处理器计划和内存使用都调到应用程序上;调整虚拟内存;内存优化;修改CPU的二级缓存;修改磁盘缓存。 |
科普普及:
MTU就是Maximum Transmission Unit,此值设定TCP/IP协议传输数据报时的最大传输单元。设置合适的MTU值可以得到更好的上网速度。 就目前来说MTU的最大值就是1500,如果是千兆设备互连时有可能将这个值增大,比如改到1496。目前常用的几种连接里面MTU有如下的默认值:
• 1500. 以太网Ethernet信息包最大值,一般的设备(系统)也是默认值。
• 1492. PPPoE 的最佳值
• 1472. 使用 ping 的最大值 (大于此值的信息包会先被分解)
• 1468. DHCP的最佳值
• 1430. VPN和PPTP 的最佳值
• 576. 拨号连接到ISP的标准值
如何获知MTU的值方法有多种,最简单的是直接询问下技术人员,让他告诉你,但有时这个方法行不通。可以自行测试一下MTU值,使用常用的ping命令,但是还要加上“-f ,-l size”两个参数。“-f ”表示你所发送的数据包不被路由器折开即使超过单个数据包的最大值;“-l size”表示设定发送数据包的大小。首先使用最大值来测试,以太网的用1500,ADSL的用1492 。这样可以减少几次测试。使用如下命令:
ping -f -l 1500 www.163.com,
ping之后出现“Packet needs to be fragmented but DF set”表明MTU值要比我们发送的数据包小,可以适当减少数据包的大小,直至
找到的数据是数据包的大小,但每个数据包都具有包头,这个包头部分占去28个字节,所以最终的MTU数值其实是:1464+28=1492。
Linux系统检测
在终端输入:ping -c <number> -M do -s <bytes> IP
如果发现数值为1472,那么MTU=1472+28=1500
修改MTU值
windows98
修改注册表:
HKEY_Local_Macchine>System>CurrentControlSet>Services>Class>NetTrans>000n
最后一个n是数字,看看下面有没有网卡的相关信息,如果有,在选择的网卡接口后按下"编辑">"新建">"选择新增DWORD值",将新增的项命名为MaxMTM,并右击选择"修改",选中"十进制",输入找到的MTU值,如:1492.
windows 2000
HKEY_Local_Macchine>System>CurrentControlSet>Services>Tcpip>Parameters>interface
在下面有多个接口,会有一个与网卡设置相同的接口,在选择的网卡接口后按下"编辑">"新建">"选择新增DWORD值",将新增的项命名为MTU,并右击选择"修改",选中"十进制",输入找到的MTU值.
Linux
使用ifconfig加mtu参数即可:
ifconfig eth0 met 1500:就可以了
如果能是利用 RE-Write 重写的方式来支持伪静态,那就更好了 而不会要单独设置这个。。。
所以 才有了所谓的 HIshop专用主机呢。。这不是一般泡子啊 呵呵 需要hishop专用主机请到润网数据购买
www.runidc.com HIshop 官方合作伙伴,oK 废话不多说了。。。看设置方法
先,在站点IIS 管理中:
点击属性->配置->映射->添加->可执行文件名选aspnet_isapi.dll
扩展名输入.htm .限制为GET,HEAD,POST,DEBUG,去掉检测文件是否存在.保存即可
如下图所示:
这里注意:该映射的 可执行文件的绝对路径
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll
然后,您打开您的网站后台----店铺管理----店铺设置----基本设置,如下图所示:
在这里选择开启伪静态“是”,然后把鼠标拖到页尾,点击保存即可。
伪静态开启完毕。
站长——中国互联网业最草根的一群人,当时俨然已是一股让人无法忽视的商业力量。2004年,蔡文胜成为第一个以站长身份获得风险投资的人,而在此前后,更多站长正脱颖而出,hao123的李兴平,51.com的庞升东,58.com的姚劲波,以及康盛创想的戴志康,等等,以这些人为代表,一个互联网个人站长的族群似乎突然之间就浮出水面,他们拥有的流量成为了淘宝、百度、Google们争相抢夺的对象,他们似乎一下子成为了某种稀缺资源,变得无比重要起来。
很遗憾,这只是一个错觉。
2009年7月20日,当年首倡此事的“站长之王”蔡文胜对《创业家》说:“个人站长的时代,在我第一次搞站长大会的时候就结束了。这不是说中国以后就没有站长了,而是说今天个人再重头做一个网站并做到全国出名,有几千万用户已经不太可能了。” 这个判断无疑很残酷,回头看却是事实。
如果说互联网是一个海洋,那么站长就是一群浮萍,他们虽然拥有不小的流量,但大多凭一己之力,兴趣而为。他们没有独特的技术、创新的模式和强悍的资源,这让他们缺乏独立生长的能力。这就意味着,他们在商业上必须依赖一个外在的平台,才能将流量转化为收入,从中移动,到淘宝,百度、Google,莫不如此。但是,对于高度商业化的大平台而言, 流量只是原始积累时期的必要过程,当平台自成气候,站长们手中的流量就将无可避免地走向贬值。而在竞争日益惨烈、管制日趋严格的中文网络世界中,站长这个族群的大部分完全不适应。
7月15日,中国互联网络信息中心(CNNIC)发布《第26次中国互联网络发展状况统计报告》显示:截至2010年6月,网站数量下降到279万(2010年1月的数字为323万)。换言之,短短半年时间,中国网站总数已经“蒸发”了44万。它们中的绝大多数是个人站长所开。不管是主观还是客观,优胜劣汰已经开始。
某种意义上,站长既有中国互联网发展的精华,也充分体现了它的劣根性。毫不夸张地说,中国互联网的普及和发展过程中,百万站长的推动力至关重要。正如美国的数字革命,是由一代代Geek(极客)所推动的一样。
美国有Geek(极客),中国有站长,这看似两个截然不同的亚文化群体,对于塑造各自互联网商业文化却影响巨大。极客都是热爱自由的嬉皮士,智力超群的精英分子,愤世嫉俗、想用技术改变世界的电脑英雄;而站长则是中国中小城市的百万草根,精明活跃敏锐,渴望通过个人奋斗改变命运。他们不反抗不创造不安分,会翻墙打洞贴地赚钱。而相同的是,他们骨子里的个人英雄主义情怀和对主流价值观的反叛。
迄今为止,美国的极客文化已经发展了差不多50年,从最早的微软创始人比尔·盖茨,Apple II电脑开发者史蒂夫·沃兹尼克,Viaweb 创始人、Y Combinator投资公司联合创始人保罗·格雷汉姆到后来的马克·安德森、埃文·威廉姆斯、杨致远,再到今天的扎克伯格,一代又一代人不断给“Geek”这个新词赋予新的内涵。
而在中国,站长文化兴起至今不过十来年,受制于环境和自身条件,上一代站长群已走到衰落尽头。但进入移动互联网时代,一样遍地都是机会,甚至会比10年前的桌面互联网更让年轻人兴奋。
在过去的两个月中,《创业家》采访了康盛创想创始人戴志康,CNZZ创始人蔡文胜,58.com创始人姚劲波,一听音乐网创始人杜雪骞,深圳博雅创始人张伟,落伍者社区站长董勤峰,蓝色理想社区站长曾沐阳,江苏暨阳社区站长许政,杭州19楼社区总经理林煜,k666.com、快典网站长郭吉军,天津百丽吧女性网站长崔怡,重庆购物狂网站站长高樱等超过10位互联网站长或曾经的站长。我们还见到了美国最顶尖的极客代表Paypal的技术创始人马克斯·莱文奇恩,以及谢文等资深互联网观察人士。
我们相信,一个草根站长的时代已经结束,但会不会如1951年“二战”名将麦克阿瑟告别演说时所言:“老兵永远不死,他只会悄然隐退......”
新时代的站长精神又将如何孕育而出?
第三类人
第一拨儿做站的人为什么愿意在互联网上做,他往往是在线下放不开的人,他可能沟通有问题,如果要组建一个团队,这种性格也会成为一种短板。——姚劲波
让我们从最基本的问题开始,站长是谁?这是一个什么样的人群?
“站长”一词源于英文“Webmaster”,原意是“网络管理员”,是谁将这个偏技术的词翻译成站长已经无法考证,据戴志康回忆,1996年他上惠多网络时就有这个称呼,并且其中不少的站长日后都成为互联网领域的风云人物,比如当时马化腾是深圳Pony-soft站站长,求伯君是珠海西点站站长,王峻涛(老榕)则是福州站站长,在当时,“站长”更多的仿佛是一个技术高超的网络侠客,虚拟世界在现实中的联络人,而今天,我们再谈论站长时,更多的则是从商业的视角。
上世纪90年代后期,互联网大潮席卷中国,以张朝阳为代表的留洋“海龟”成为这股浪潮中最耀眼的数字英雄。新世纪以来,马化腾、马云、陈天桥等本土精英稳定而持续地崛起,成为更强大的弄潮儿,“海龟”与“土鳖”们是中国互联网的主流面孔,他们定义了中国互联网的格局与走向,但是除了这两类人之外,中国互联网的商业世界中还有第三类人,他们就是个人站长。
无论“海龟”,还是“土鳖”,他们在创业之前,都已经在社会上证明了自己,甚至可以说是属于精英阶层,丁磊出身于电信系统,张朝阳、李彦宏是美国“海龟”,陈天桥则曾是国资企业的年轻高层,马化腾在高科技公司做到技术主管,马云则是大学老师。而个人站长则不同,他们在开始上网冲浪的时候,远不是社会精英。比如李兴平只有初中文化,在做hao123之前的工作是装电脑,管网吧;戴志康大学有15门功课不及格,蔑视大学教育;蔡文胜高中毕业就退学做生意;杜雪骞大二就被学校开除;郭吉军初中毕业,做过钳工,摆过地摊;董勤峰职高毕业,打一份普通的工。简单来说,很多站长开始做互联网之时,并没有符合主流价值观的成功,或者站长们本身就并不喜欢、也不适应那个价值观。
2000年以前,是互联网萌芽期。个人站长纯粹以兴趣为出发点,制作简单的网页,只为同好交流和展示,没有收入也充满激情。
戴志康做Discuz!只是觉得BBS可以让素不相识的人交流,做这种社区软件很有成就感;董勤峰将70多篇找国外免费空间的攻略贴出来,只是希望给新手一些帮助;曾沐阳做蓝色理想是希望给网页设计人员一个交流的空间;许政在现实中衣食无忧,做暨阳社区不过是满足自己驰骋网络的爱好;郭吉军更简单,只是觉得网络很自由,就申请了一个免费空间做了起来,喜欢而已,没有什么其他理由。
2000年~2005年,草莽英雄出头的年代,站长们单枪匹马,凭借着对草根用户需求的把握,生猛地推动了中国互联网的应用和服务,比如李兴平的hao123网址导航站、华军的软件下载站等,一些拥有流量的个人站长们开始获得不菲收入。
2005年至今,这是一个全面商业化的时代。站长群落开始走向分野,少数具备自我进化能力的站长开始获得风险投资,组建团队,寻找赢利模式。
2010年5月29日,第五届互联网站长大会,超过2500位站长涌向北京东三环边上的长城饭店,远远超过了会场的容纳能力,连饭店大堂和门外都挤满了翘首以盼的人群。当演讲嘉宾唐骏、李开复到场的时候,都获得了偶像明星式的待遇,掌声雷动。
这让互联网资深观察者谢文有些生气。“很多参会的站长根本不是什么创业者,我是觉得他们在现实社会当中都没有什么立足之地,却整天在互联网上做梦,像狂欢一般在创业,不是很奇怪吗?创业应该是很寂寞的,也是很大的付出,不是现在动不动就说我怎么不赚钱啊,你凭什么赚钱啊?硅谷有无数的人根本没有赚到钱,但他仍然是非常好的创业者,这种意识差太多了。”
“变现”是一颗毒药?
2005年以后,个人站越来越不好做了。个人站虽然做了几万个,但最终能够成为商业站的可能只有百分之五,可能只有百分之一的人会拿到风险投资,做强做大,其他的就只能淹没掉了。——蔡文胜
王小波说,生活将不可避免地走向庸俗。互联网又何尝不是,站长们以兴趣为原点的单纯心态,很快就被商业化的大潮所变异。
2000年11月,中移动发布“移动梦网创业计划”,以开放的姿态迎接SP(Service Provider,增值服务提供商),这既让新浪、搜狐、网易等长期亏损的门户网站一举扭亏为盈,又直接催生了数千家大小不一的SP公司,其中还诞生了空中、华友世纪、掌上灵通、TOM在线等数家纳斯达克上市公司,同时,也让站长们也获得了第一桶金。
移动梦网同时开放了信息通道和话费支付通道,对于SP来说,更有价值的当然是后者,开放支付通道有一个更为通俗的名称,就是代收费。显然,SP们需要的是海量的用户,此时拥有流量的站长们很快成了SP的合作伙伴。合作方式很简单,个人网站作为前端,将SP的代码和指令嵌入网页,当用户浏览其网站内容时,被SP的短信、彩信、彩铃、图片、交友等服务吸引并注册,完成代收费的行为后,双方对此进行分成,分成比例从20%到最高60%不等。
从2001年开始,TOM在线等大SP建立起了自己的短信联盟,这些联盟的网站数量从几百到上万,其中最好的个人网站可能月收入达到10万以上。杜雪骞说,当时月入数万的个人站长有很多,他2004年的个人收入就已经有数十万了。很多人也因此认为,2003到2006年,是个人网站的黄金时代。姚劲波说:“如果要评选一个对个人站长贡献最大的奖,那非中移动莫属。”
但是,中移动将计费和采购的权力都交给SP,捆绑和诱骗成为了SP的常规手段,很多服务不经用户确认就被直接扣费,涸泽而渔,产生了极大的负面效应,随着中移动2006年开始的整顿,整个SP行业迅速衰落,对于以SP分成为主收入的站长来说,好时光也随之结束了,一大批站长从此消失。
除了短信联盟,站长们的另一个主要的收入来源是百度联盟、淘宝联盟等广告联盟,但本质上,这与短信联盟并无太大的差别,都是在贩卖流量。百度、淘宝等平台型的网站在初期都需要积累用户,百度需要抵抗Google,淘宝需要抵抗易趣,他们愿意掏出真金白银去购买站长们手中的流量,但是当他们击败主要的竞争对手、本身就拥有了巨大的流量之后,站长们又重新沦为一个弱势群体,并没有太大的话语权,一个典型例子是,2009年,当Google宣布退出中国之后,百度联盟给站长的广告分成比例立即就被下调。
但站长们又离不开这样的联盟,因为他们单一网站的流量毕竟有限,没有规模优势,无法获得广告主,只能通过这样的联盟聚拢起来,才有广告价值,这就是为什么站长们对百度总是又爱又恨。DCCI与康盛创想的调查数据戏剧性地说明了这种矛盾心理:未来一年,34.9%的个人站长打算加入百度联盟,同时34.6%的站长认为百度是对中小网站未来发展构成威胁的互联网公敌。
先天的缺陷
很多人做的东西既不独特,又没有竞争门槛,打擦边球、起哄、违规,就像城市里的违章建筑。违章建筑也有权利生存,但是整体上来说它是不合规律的,没听说一个违章建筑后来变成一个摩天大楼的。——谢文
站长们的命运实际上在2005年后就已决定。
自那时起,世界已经完全不同,腾讯、百度已经上市,巨头开始在市场上攻城略地,更多有商业模式有资本支持的商业网站开始崛起。与此同时,随着互联网的日趋主流化,政府对于互联网的监管也逐步加强,行业的门槛在不断提高。
单打独斗的站长们虽然有着诸多的优点,但越往大走,这个群体暴露的缺陷就越大于其优点:
1. 视野狭窄,目光短浅
“中国站长都是草根,很多都是高中没毕业,在一个小地方,做了一个网站,但有很多用户,李兴平是代表。”姚劲波说。确实,如果非要评选一位中国站长的标本式人物,李兴平比“站长之王”蔡文胜以及“社区盟主”戴志康更为适合。
李兴平几乎是凭着直觉做了一个hao123,但长久来看,网址导航站并没有持续的价值,这是一个典型例子,站长们可以做出符合草根用户的需求,简单而直接,但这个应用通常没有太大的成长空间。李兴平在卖掉hao123时就曾坦言,他“看不到hao123的未来”,杜雪骞说,“站长对行业的观察是站在一个很小角度”,或者更尖锐地说,站长们的视野普遍比较狭窄。
早期的个人网站无外乎小说、音乐、图片、下载等几个简单的应用,没有人考虑过版权问题,只是将这些几乎不需要成本的内容简单堆砌,并以此获得用户,流量来得容易,贩卖流量来钱也容易,大多数站长们不会考虑将来的发展之路,这就注定了多数站长并无进化的动能。
2. 习惯于单打独斗,没有团队
很多站长都没有被管理过,也不会管理别人,只能管理自己,不习惯团队作战,更多的是单打独斗。在互联网发展的野蛮时期,商业网站还不强大,个人站长们可以凭借一时之勇而获得很多的用户,但大多无法长久,当商业网站开始发展,竞争加剧,站长们就像散兵游勇遇上了正规军,没有什么抵抗力。
3. 技术含量低,模式无创新
多数站长拥有基本的技术,但往往只限于制作网页和管理服务器,且缺乏资源和资金去寻找更好的技术人员,这就使得很多站长只能使用通用程序架设网站,无法根据自己的需求去开发。
而且,站长在商业上往往缺乏敏感,什么流行、什么热就做什么,在hao123流行之后,出现无数网址导航站,并且不断细分,但其价值极小。简单来说,站长们有很好的模仿能力,但没有在学习中创新的能力,事实上,这也是整个中国互联网的普遍问题。
4. 操作不规范,心态浮躁
在流量为王的时代,作弊几乎是所有站长的必修课,站长们都对流量有着天生的敏感,比如在3721刚出现时,他们会购买热门的通用网址关键字引导到自己的网站,而网站其实和关键字没有丝毫关系。专业的作弊程序也并不鲜见,通过虚假点击骗取广告费只是寻常事,显然,这是一种杀鸡取卵式的方式。
中国最老的老站长高春辉认为参加第一届站长大会的站长99%以上是赚钱的,但如果不作弊,那么参会的站长可能会少 50%到70%。其间的一个小细节是,一位新站长问老站长,怎么才能更好的作弊?在没有得到满意的回答后,这位新站长几乎是扭头就走,招呼都懒得打一个,老站长感叹道:“在这里,我看到的更多是浮躁,都是梦想要一步登天。”
谢文尖锐地说,个人站长对中国互联网的作用有两个方面:“正的一面是聚沙成塔,把零散的流量变成一种可见的商业操作基础,普及互联网的基础运营知识;但另外一方面,在很大程度上,这也是灰色产业链,流氓流量、擦边球等不规范的商业操作盛行,走火入魔。这正负两者和为零。”
名片换了又如何
九几年做的时候,大家都是一摸黑,做什么都是第一,那时候更多的是勇气、敏锐起作用,现在好做的差不多被人占了,更多需要的是智慧,需要深度、综合的技术创新。——谢文
作为中国最大的社区平台软件提供商的负责人,戴志康可谓是一个超级站长,他每天都在与大大小小的站长打交道。他发现前几年很多站长在开会时都拿着一张纸,纸上写着名字、电话,但是现在和大家换名片的时候,发现每个人都已经是公司的CEO了。这是一个有趣的现象,事实上,除了在站长这个圈子里,所有的站长几乎都不再称自己为站长了。
二十年前,人们把那些脱离机关单位,去做点小生意的人叫做下海,戴志康还记得小时候做大学老师的父亲就用这个词介绍以前的同事,从此他印象中“那个人的脑袋上仿佛就刻着‘下海’两个字”。这分明是传统的价值体系给异类打上的烙印,而今天,在圈子之外,“站长”这个词也像一个让人不快的标签,让站长们难以接受。
崔怡拥有站长中少有的高学历,她是南开大学的生物学博士,父母希望她能出国留学,2006年暑假,她却自己做了一个女性社区,当上了站长,并放弃了做学问的道路。崔的名片上写着“天津百丽吧女性网CEO”,如果出去见广告客户,她会奉上另外一张名片,上面的头衔是“运营总监”,为什么要用不同的名片?“我虽然是网站的老板、站长、CEO,但是我在名片上印中档的职位,这样会提升整个团队网站品牌的形象。”她说。与那些老站长相比,崔怡在创业之初就有着清晰的商业计划。
“在我们圈内你介绍我是一个站长,我觉得很高兴,因为我是你们的一员,在同类之间用这种称呼我觉得是尊称,但外人在说站长时常常有一种调侃的味道,我不愿意跟人家解释什么是站长。”许政说。
许政虽然是暨阳社区网的负责人,但他的名片上写的也是“运营总监”,他多少还有点文艺青年的痕迹,实际上他走上商业化之路完全是迫不得已。按照他的个性,他宁愿在网上做一个潇洒的版主,就像他的id号“游牧”一样。
暨阳社区网并不是一个太知名的网站,但是却拥有注册会员30万多,总帖量逾5000万条,日新发帖量达5万,日PV值超过100万次,显然这样的网站已经具备了相当的商业价值,但许政和他的合作伙伴明镜却从来没有通过网站赚钱的计划,因为他们两人都有很好的工作,衣食无忧。
2006年,他们两人的一位朋友成立了一家广告公司,但业务不多,许政就在网站上开了几个广告位,交由这位朋友代理,广告收入各拿一半,出于信任,双方甚至都没有签署合同。到2007年,这位朋友提出希望以每年10万的代价包下网站的广告代理权,许政和明镜本来就没希望赚钱,觉得这样每年有一笔稳定的收入也不错,就同意了,并且签署了一份正式的合同。
不过,许政从来不知道网站广告销售额到底有多少,那位朋友后来又提出,希望拥有网站的股份,由他负责经营,许政和明镜再次表示同意,但是他们希望那位朋友投入一些资金,毕竟他们两人做这个网站已经将近10年,但那位朋友不同意,结果闹得不欢而散,许政只好自己出来做经营了。
“像我们这些个人站长转向商业的时候,其实很不适应,以前在网上是大家很敬仰的人,或者是很纯洁的,甚至可以说是不食人间烟火那种感觉;以前在网上人人追捧你,现在却要去亲自跑业务,这对我很难,甚至我有一种畏惧心理。”
值得庆幸的是,经过半年的适应;许政发现这个过程并没有想象中那么困难,今年上半年的收入已经有将近五六十万,“我发现商业化其实并不就一定会破坏自己的原则,用户、商家和自己可以皆大欢喜,我觉得这个成就感甚至更大。”接下来,许政计划把暨阳社区网进行彻底的商业化。
和崔怡、许政一样,很多的站长开始组建团队,他们刻意在商业世界中淡化自己的站长身份,摒弃单打独斗,开始尝试正规化运营一家公司。
站长2.0
现在出现了一个巨大的机会,就是移动互联网,会有更多不一样的站长出现。移动互联网会出现的三个机会,第一是组件,现在其实最优秀的个人站长都在做组件;第二是直接在手机上面做应用;还有一个是微博。——蔡文胜
郭吉军是一个站长大会狂人,喜欢参加各种站长大会。2010年6月,在湖南互联网站长大会上,他发现,曾参加2005年第一届站长大会的站长已经不足10%,“大部分站长消失了”。但新的站长时代会来临。
谢文将新一代的站长分为三类:
第一类可能就是用康盛等提供的通用建站软件,用独立域名,依靠流量或与电子商务结合,赚取一些收入,这可能占70%左右。
第二类是为Facebook、苹果等大平台做第三方应用的,他们不想独立打天下,只是一个更大产业链中的一环,占20%左右。
第三类是创业者,这一类有独立的公司、摸索商业模式、寻找风险投资、争取做大,这部分可能占不足10%。
一个在业界言之凿凿的传闻是,戴志康的康盛创想将被腾讯收购。这意味着中国最大的社区软件架设平台将被中国互联网最强大的公司所掌控,尽管很多的站长哀叹康盛创想被招安,但抛开感情因素,从理性的商业逻辑上来说,这未必不是一个好的结局。
中国互联网的现状是,腾讯、百度、阿里巴巴三强鼎立,搜索百度一家独大,电子商务阿里淘宝一家独大,而腾讯综合实力最强,但相对封闭,其搜搜和拍拍也较弱,倘若将康盛收入囊中,则可获得7成的社区平台,其流量和用户对于搜搜和拍拍显然有着极大的价值。而对以广告和电子商务为主要收入来源的站长来说,搜搜和拍拍做强,也意味着市场上有了制衡百度和淘宝的力量,或者说,腾讯可以比康盛更有效地兑现站长的价值,当然前提是,腾讯必须走向开放。
再没有把腾讯收购康盛作为个人站长时代终结更为合适的标志了,如果这个为个人站长服务的平台投靠了一个更大的平台,那么,这种大平台将是未来的站长——或者说是移动互联网时代,个体创业者们生存和发展的一个很重要的空间。
本质上,中小网站与大型平台型网站之间的关系并没有太大的变化。小网站为大网站提供价值,大网站通过开放接口为小网站提供变现手段——搜索框,甚至超级链接何尝不是一种开放接口的初级形态呢?
最初小网站提供的价值只是无序的流量,而现在则变成了可以精确转化的电子商务用户、黏住用户的第三方应用程序,显然其技术含量正在变高,而对于站长——或者更确切地说,是互联网创业者——的要求也正在变高,站长时代贩卖的是流量,新的时代比拼的是技术、运营、创意,某种意义上,这就是草根站长们进化的路径。
李兴平仍然是最好的标本,2004年,他将月入百万的hao123以1200万元的价格卖给百度,之后与蔡文胜开始合作小游戏网站4399,两人都认为这将是未来的一个新机会。李兴平本人比较内向,一度也喜欢独来独往,但他具备很好的学习能力,与蔡文胜组成最佳拍档,一人负责产品、运营,一人负责战略、融资、对外合作,并组建团队,脱离早期的单兵作战方式。如今4399已经是中国最大的网页游戏平台。显然,如果李兴平坚持做网址站,肯定不会有在4399上的再次成功。
