网络营销技巧

一.摘要本文总结了如何为使用IIS托管的网站启用Gzip压缩,从而减少网页网络传输大小,提高用户显示页面的速度.二.前言.本文的知识点是从互联网收集整理,主要来源于中文wiki.使用YSlow检测网站启用了哪些优化时,Gzip是十分关键的一项.启动Gip压缩将立竿见影的减少页面的网络传输大小.三.HTTP压缩概述HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如gzip等压缩HTML、JavaScript或CSS文件。压缩的最大好处就是降低了网络传输的数据量,从而提高客户端浏览器的访问速度。当然,同时也会增加一点点服务器的负担。Gzip是比较常见的一种HTTP压缩算法。四.HTTP压缩工作原理Web服务器处理HTTP压缩的工作原理如下:1.Web服务器接收到浏览器的HTTP请求后,检查浏览器是否支持HTTP压缩;在用户浏览器发送请求的HTTP头中,带有"Accept-Encoding:gzip,deflate"参数则表明支持gzip和deflate两种压缩算法.2.如果浏览器支持HTTP压缩,Web服务器检查请求文件的后缀名;静态文件和动态文件后缀启动要所都需要在MetaBase.xml中设置.静态文件需要设置:HcFileExtensionsMetabaseProperty(单击跳转到MSDN说明)动态文件需要设置:HcScriptFileExtensionsMetabaseProperty(单击跳转到MSDN说明)3.如果请求文件是HTML、CSS等静态文件并且文件后缀启用了压缩,则Web服务器到压缩缓冲目录中检查是否已经存在请求文件的最新压缩文件;4.如果请求文件的压缩文件不存在,Web服务器向浏览器返回未压缩的请求文件,并在压缩缓冲目录中存放请求文件的压缩文件;5.如果请求文件的最新压缩文件已经存在,则直接返回请求文件的压缩文件;6.如果请求文件是ASPX等动态文件并且文件后缀启用了压缩,Web服务器动态压缩内容并返回浏览器,压缩内容不存放到压缩缓存目录中。五.在IIS中启用HTTP压缩IIS默认并不支持HTTP压缩,需要进行简单的配置1.打开Internet信息服务(IIS)管理器,右击"网站"->"属性",选择"服务"。在"HTTP压缩"框中选中"压缩应用程序文件"和"压缩静态文件",按需要设置"临时目录"和"临时目录的最大限制";2.提醒:经试验此步骤在本人机器上没有作用,可以忽略.在Internet信息服务(IIS)管理器,右击"Web服务扩展"->"增加一个新的Web服务扩展...",在"新建Web服务扩展"框中输入扩展名"HTTPCompression",添加"要求的文件"为C:\WINDOWS\system32\inetsrv\gzip.dll,其中Windows系统目录根据您的安装可能有所不同,选中"设置扩展状态为允许";3.使用文本编辑器打开C:\Windows\System32\inetsrv\MetaBase.xml(建议先备份),找到Location="/LM/W3SVC/Filters/Compression/gzip用于设置gzip压缩,找到Location="/LM/W3SVC/Filters/Compression/deflate"用于设置deflate压缩.上面两个节点紧挨着.并且设置的属性相同.如果需要压缩动态文件,则将HcDoDynamicCompression设置为"TRUE",并在HcScriptFileExtensions中增加您要压缩的动态文件后缀名,如aspx;如果需要压缩静态文件,则将HcDoStaticCompression和HcDoOnDemandCompression设置为"TRUE",并在HcFileExtensions中增加您需要压缩的静态文件后缀名,如xml、css等;HcDynamicCompressionLevel和HcOnDemandCompLevel表示需要的压缩率,数值在0-10,默认为0.HcDynamicCompressionLevel属性说明:HcDynamicCompressionLevelMetabasePropertyHcOnDemandCompLevel属性说明:HcOnDemandCompLevelMetabaseProperty说明:这两个属性值一般推荐设置为9,具有最佳性价比.但是在我的windowserver2003上,压缩率无论如何设置,jQuery和jQueryUI两个文件(58k/188k)压缩后的大小一直相同.(20k/45k).下面是我的实例:<IIsCompressionSchemeLocation="/LM/W3SVC/Filters/Compression/deflate"HcCompressionDll="%windir%\system32\inetsrv\gzip.dll"HcCreateFlags="0"HcDoDynamicCompression="TRUE"HcDoOnDemandCompression="TRUE"HcDoStaticCompression="true"HcDynamicCompressionLevel="9"HcFileExtensions="htmhtmltxtjscssswfxml"HcOnDemandCompLevel="9"HcPriority="1"HcScriptFileExtensions="aspaspxdllexe"></IIsCompressionScheme><IIsCompressionSchemeLocation="/LM/W3SVC/Filters/Compression/gzip"HcCompressionDll="%windir%\system32\inetsrv\gzip.dll"HcCreateFlags="1"HcDoDynamicCompression="TRUE"HcDoOnDemandCompression="TRUE"HcDoStaticCompression="true"HcDynamicCompressionLevel="9"HcFileExtensions="htmhtmltxtjscssswfxml"HcOnDemandCompLevel="9"HcPriority="1"HcScriptFileExtensions="aspaspxdllexe"></IIsCompressionScheme>.csharpcode,.csharpcodepre{font-size:small;color:black;font-family:consolas,"CourierNew",courier,monospace;background-color:#ffffff;/*white-space:pre;*/}.csharpcodepre{margin:0em;}.csharpcode.rem{color:#008000;}.csharpcode.kwrd{color:#0000ff;}.csharpcode.str{color:#006080;}.csharpcode.op{color:#0000c0;}.csharpcode.preproc{color:#cc6633;}.csharpcode.asp{background-color:#ffff00;}.csharpcode.html{color:#800000;}.csharpcode.attr{color:#ff0000;}.csharpcode.alt{background-color:#f4f4f4;width:100%;margin:0em;}.csharpcode.lnum{color:#606060;}4.编辑完毕后保存MetaBase.xml文件;如果文件无法保存,则可能IIS正在使用该文件。打开"开始"->"管理工具"->"服务",停止"IISAdminService"后,即可保存;5.最后,重新启动IIS。可以到HTTP压缩测试网站验证结果.以jQuery为例,核心类库和UI类库原始大小分别是57k和188k,压缩后分别是20k和45k:我们通过Http头中的:Content-Encoding:gzip属性判断返回后的数据已经启用了gzip压缩:使用YSlow检测,当只启动静态文件压缩时,Gzip压缩评级为B:当同时启动了动态文件压缩时,Gzip压缩评级为A:六.要点总结1.在修改MetaBase.xml文件时,要停止"IISAdminService"服务.否则无法保存.2.静态压缩和动态压缩率最好设置为9.3.上文的步骤2,即使不添加Web服务扩展效果也是相同的.4.压缩率设置对js文件不起作用,压缩后大小总是相同的.5.图片文件即使启用了gzip压缩大小也没有变化.七.总结本文总结了如何在IIS中启用Gzip压缩.在半年前的项目中我为网站启用了Gzip,今天整理此文主要为了整理自己的知识以便以后忘记时复习.另外经查看ChinaCache公司提供的CDN也都启用了Gzip压缩.转:http://www.cnblogs.com/zhangziqiu/archive/2009/05/17/gzip.html

网络安全

我们配置好服务器环境后,经常遇到的是安全问题,一个服务器的安全好不好,直接影响到网站的运行。所以服务器的安全至关重要,但是服务器由于很多不确定因素使我们没有一个很多的方案去很好的去维护他,导致服务器时间用长了就会遇到的问题增多,甚至最后迫不得已重装系统。我们先理清下思路,想想服务器经常遇到哪些安全问题,这里以2003+mysql+php+zend+IIS.等为例,预想想可能出现的安全问题:1.php的一些危险函数导致的不安全,如phpdos向外发包攻击。2.网站目录权限没有设置好,让入侵黑客轻易提权。3.黑客运用一些手段上传webshell,或exe木马,想办法让它能运行起来。4.一些网站经常被挂黑链,或首页晚上被换非法站。5.黑客通过各种途径提权成功服务器,在服务器里留下后面以便下次进入。6.各种不确定。想想上面的情况,想必是服务器网站管理员经常遇到的,我们如何能把风险降到最低呢?我自己总结了下,虽然很不完全,但是先写在这吧,以后要是有更好的方法再去完善博文内容。1.php函数导致的不安全,最严重的就是phpdos向外发包了,也是现今经常遇到的,网上的方法很多,但是没有很完美的解决方法,这里推荐大家使用星外的防御phpdos攻击的php,顺便感谢下星外的奉献精神,让这款软件免费给广大服务器维护人员使用,下载地址:http://www.hack001.com/post/119。针对phpddos如果不想繁琐的配置,可以暂时打开php的安全模式safe_mode=on。在php.ini中修改,修改后重启iis即可生效。2.网站目录权限没有设置好,这个如何是设置好没有一个明确的规定,但是个人觉得西部数码网站管理助手自动设置的权限还是比较好的,每个目录一个用户,还算ok,但是西部数码3.0开始收费,这里只能提供旧版本大家参考使用了,但是西部数码的软件确实还是不错的,个人也比较喜欢,下载地址:http://www.hack001.com/post/1013.网站被黑客上传webshell,exe木马等,这个想避免那就难了,毕竟我们用的网站程序没有绝对的安全,所以不可能避免黑客完全不入侵我们的网站,那么如何让黑客在获得部分上传权限或者修改文件名权限的时候阻止他继续前行,那么在这里一款好的杀毒软件可能会使服务器更安全一些,这里个人推荐使用nod32,下载地址:http://www.hack001.com/post/1214.网站被黑客入侵后,被入侵者任意修改,比如加黑链接,比如首页被换,或者直接挂上网马,这些不断对我们的网站受到影响,对浏览我们网页的用户也受到了很大的影响,这种情况也是经常遇到,并且很难防御的,所以这种情况,由于不确定因素实在太多太多,无法给大家一个很好的推荐,这里的建议就是,经常给网站做好备份,网站程序及时升级到最新版本,做好网站危险目录的权限设置,在自己已知道的基础上让网站程序更安全。这里说下,如果有时候网站并没被入侵,确被修改,可能是同网关服务器ARP欺骗,这种防御方法可以使用arp防火墙:http://www.hack001.com/post/385.如果以上4点都做的比较好,应该可以挡住一大批黑客的入侵,但是还有一小部分技术高的黑客依然可以进入我们的网站提权到服务器权限,这种情况往往发生在0day,或是自身安全意识不高被社工,或者服务器本身系统不完善,以及同服务器机房或是同网段嗅探导致的,如果以上4点你认为自己做的非常之好,但是服务器还是被你发现被人入侵的痕迹,建议你在服务器上安装类似“服务器登陆邮件通知软件”http://www.hack001.com/post/92这类软件,学会看服务器日志,或者是安装一些辅助看日志的软件,然后分析黑客是怎么进入服务器的,以及进入服务器做了什么,具体情况具体对待。6.其他不确定因素,这一点就要大家多关注些互联网安全方面的新闻,以及多光些黑客边缘的人气好点的论坛,发现下新的入侵手段,安全知识等,增加自己的安全意识,做到知己知彼。最后,没有绝对的安全,多花些时间在安全知识方面的学习,增加自己的安全意识,才能让你的服务器相对安全些。作者:爻乂。www.hack001.com。如果觉得写的对你有帮助转载的话望别去出自地点。

软件

我们服务器管理人员最怕的就是网站被人入侵,入侵不说还渗透,当一个服务器的网站多了,不同网站就会有不同的漏洞,危险系数也就随之增大了,日常的防黑手段是不可少的,但是我们也要做到知己知彼,做到第一时间知道,这时候我们就需要一个软件来替我们24小时监控着服务器,当服务器有人登陆的时候通过邮件通知我们,当我们没有在电脑旁的时候通过电话短信通知我们,这里的软件用到的是一部分邮件提供商提供的短信通知服务,达到短信通知的作用,当然现在的QQ就支持这个功能,只要和手机绑定QQ邮箱就可以了,当然你也可以开通超级QQ,那样短信通知的条数要多一些。好了,现在我来介绍下,这款服务器登陆邮件通知软件的用法,希望对大家有帮助。首先我们打开软件,下面是软件的界面:一眼看上去不是很清晰,但是别急,其他他很简单,也就三个地方设置:1.综合设置:设置允许登陆的时间、发送报告的内容,可以加一句cmd命令来发送,达到进一步监控的目的,再就是非时间登陆后执行什么命令。2.邮件报告设置:这个功能不必多说,就是用smtp方式发送邮件的3.报告内容设置:就是发送邮件需要发送的一些内容,方便我们查找登陆者信息的。特别介绍:后门当我们使用非正常时间段登陆后,别人在非时间段就算登陆了系统,系统也会自动注销,登陆不了,那么如果我们自己想在非正常时间登陆该怎么办呢。看看作者说的:当然非登陆时间假如我们非要登陆服务器怎么办?打开程序,看到个后门密码了没?设置好,保存!登陆服务器前,在本地系统的剪贴板中预存本密码(不会?找个可以输入文本的地方,输入你的密码,然后复制下来就可以了),再登陆远程服务器,这样本程序就会检测剪贴板中的内容!明白了吧!总结:该软件小巧,绿色,再不增加启动项目的时候不写入任何注册表,至于是否安全,大家自己判别吧,我的nod最新病毒库是没有报毒的。该软件,大概是一个自动启动小程序,程序启动后检查是否是非正常登陆时间,然后进行发邮件,执行一些dos命令的操作。方便管理员维护服务器,整体来说还是个不错的软件的。