网站建设本是一个内容多、流程长的工作,因此本文内容较长,基本涵盖了开办独立网站的全流程,对入门菜鸟和进阶用户具有手把手的指导意义。针对具体每一流程,可按照文中提供的相关扩展资料或者直接利用搜索引擎,以深入了解。

37d1416bb2ee6f8f98a18966210c496c.png

住在纽约的德国设计师 Tobias 认为,独立网站可以自主控制布局、控制故事内容、决定运作方式及保持在线状态,不受第三方关闭您的应用程序和内容。(2019年9月23日更新)

本文内容包括:

〇、前期工作
一、域名
二、服务器
三、Web服务器搭建
四、网站设计
五、内容管理系统(CMS)
六、编程语言
七、快速“复制”一个网站
八、托管平台
九、网站备案与许可
十、内容
十一、网站运维
十二、网站安全
十三、网站运营
十四、网站赢利
十五、工具和资料

〇、前期工作


开设独立网站的前期工作主要包括需求调查与项目规划,如果是由第三方信息化服务承接,一般包括使用问卷或现场访谈开展客户调查,明确项目背景、目标,以及核心需求,并交付项目规划和设计文档。

需求调查与项目规划有利了掌握项目目标,以及如何实现目标。


一、域名


域名是便于记忆的服务器地址,域名的注册遵循先申请先注册,明不可重复的原则。

1985年1月,世界上第一个域名(Nordu.net)被人注册,Symbolics公司则在同年3月15日注册了第一个.com域名(Symbolics.com)。当时,.net比.com受欢迎。

根据ICANN在2022年3月16日发布的《国际域名政策动态》显示:截至2020年3月16日,全球五大传统gTLD及其域名注册量依次为“.COM”(14689.61 万)、“.NET”(1324.26万)、“.ORG”(1011.11万)、“.INFO”(456万)和“.BIZ”(156.68 万);新gTLD及中文域名注册市场方面,拥有域名注册量最多的5个新gTLD分别是“.ICU”(670.2万)、“.TOP”(380.3万)、“.XYZ”(302万)、”.SITE”(210.4万)和“.ONLINE”(145.4万)。

ICANN(Internet Corporation for Assigned Names and Numbers,互联网名称与数字地址分配机构)是全世界域名的最高管理机构,总部设在美国加利福尼亚州的非营利性国际组织。ICANN 原来是美国商务部下面的一个非盈利机构,2016年,成为一个自我管理的独立机构。

ICANN 负责管理全世界域名系统的运作。它的一项主要工作,就是规定顶级域名(top level domain,简写为 TLD),它们可以分成三类。一类是通用顶级域名(Generic top-level domain,gTLD),比如.com;一类是国家和地区顶级域名(Country code top-level domain,ccTLD),代表不同的国家和地区,比如.cn;还有一类是新通用顶级域名(New Generic Top-level Domain,New gTLD),按2011年新规,任何公司、机构都有权向ICANN申请新的顶级域名,比如.icu,New gTLD增强了消费者选择,有向公众开放注册的通用顶级域名,以及特定社区、特定地区和特定品牌自有的顶级域名。这一措施为顶级域市场注入了许多想象力,但也滋生了大量垃圾域名。

TLD

实际上,现在ICANN已不按上述分类标准管理顶级域,而是分类为通用顶级域名(gTLD,包括上述通用顶级域名和新通用顶级域名)、国家和地区顶级域名(ccTLD)和国际化域名(IDN),IDN是指全部或部分使用特殊的文字或字母组成的互联网域名(即非英文顶级域名),比如.集团,IDN可能是gTLD,也可能是ccTLD。

ICANN 自己不会去管理这些顶级域名,而是每个顶级域名都找一个托管商,1990年代,Network Solutions则因独家经营.COM、.ORG、.NET的注册权而独大;目前,世界最大的顶级域名托管商是美国的 Verisign 公司,经营互联网13个根名称服务器中的两个,.com、.net和.name通用顶级域和.cc和.tv国家代码顶级域的权威注册机构,以及.jobs、.gov和.edu赞助顶级域的后台系统。

了解了域名的基础信息后,推荐您在面向中国市场的一般项目上使用.com、.net和.cn三个顶级域下的域名,并优先选择更具普遍性的.com。

据早在2011年的观察,.com域名的确更受欢迎,哪怕字母组合长一点,10个字母不行,那就15个,比如,veterinarypracticenews.com、michaelegerbercompanies.com。

如果您有特殊的创新项目、项目面向特定的市场,或者想要将域名作为新兴资产投资,可以尝试将ccTLD用在其他用途。比如.io原是英属印度洋领地的ccTLD,现常常用在IT相关的网站;.vet是一个New gTLD,吸引兽医等在某一领域具有丰富经验的人注册,类似的宠物行业顶级域还有.pet、.dog、.horse;一个人从哈萨克斯坦购买了 300 个表情符号域名并建立了一个表情符号电子邮件地址服务。

eq.vet
EQ is an abbreviation for Equipment, EQ.VET stands for Veterinary Equipment, it's the start of a great career. / EQ是设备之英文的缩写,EQ.VET代表兽医设备,这是一个梦想事业的开端,您可以买下我。

获得独立域名的两个途径:

  1. 自行注册:阿里云、西部数码、新网等国内注册商;NameCheap、GoDaddy、Namesilo等海外注册商;更多查看 ICANN 认证域名注册商列表。如需注册使用中国顶级域名.cn,查询中国互联网络信息中心(CNNIC)的指南。
  2. 购买并过户已经注册的域名。
准备开设在国内运行的网站,请选择国内的 ICANN 认证域名注册商,并注册中国互联网支持的域名。在工信部中国互联网域名体系内的域名,才可以进行后续的ICP备案。

实名制:如果要面向国内使用域名,需要域名所有人提供准确的个人或组织材料通过实名制审核。

域名备案:这是使用国内服务器必须的步骤,在海外注册商注册的域名,不能直接进行备案,需要转入国内有资质的注册服务商;而使用国外服务器则不需要。

域名解析和绑定(在服务器托管方操作):需要在确定服务器后再进行操作。解析是域名指向服务器的过程,通常添加两条A记录,将域名解析到指定服务器IP地址即可。绑定是服务器指定访问域名的过程,在服务器端操作,IIS在管理面板中指定,而Apache或Nginx在配置文件中设置。


二、服务器


在本节中,服务器(主机)指具有持续联网能力、并将可以在其中运行独立网站的计算机,以区别于后文将讨论的Web服务器,那是响应Web客户端请求的软件。服务器通常有四大方案,性能(抑或成本)渐次提升:

虚拟主机

虚拟主机(Virtual hosts)是将一台服务器分隔成若干个虚拟的专享使用空间,多用户共同使用服务器资源。空间支持特定的功能,如提供我们建站需要的HTTP服务。

虚拟专用服务器

虚拟专用服务器(Virtual Private Server,VPS)就是将一台物理服务器分隔成多个独立的虚拟专享服务器。要实现VPS需要容器技术和虚拟化技术(KVM、OpenVZ、Xen等)。用户使用VPS就像是使用一台独立服务器一样,可以自定义的安装想要的软件。

云服务器

将多台服务器通过云技术组建成一个集群就可以理论上提供无限大的计算能力,云服务器(Elastic Compute Service,ECS)可以理解为从超大集群服务器分出来的更高级VPS,实质上是多个CPU、内存、硬盘组成的计算池和存储池和网络的组合,跨越多个服务器和数据中心来虚拟化应用程序。

独立服务器

独立服务器,就是一个躺在机房的实实在在的物理计算机,用户拥有计算机的最高权限。

按照2018年的常规配置,独立服务器一般4核志强CPU、16G内存、500G SSD固态盘、10Mbps独享或者100Mbps共享带宽;云服务器最低配置为1核CPU、4G内存、100G硬盘、4-5Mbps带宽,企业级应用推荐4G内存和5Mbps带宽。

后来又推出了比较特殊的虚拟服务器类型:

NAT VPS:基于NAT的虚拟专用服务器,是在VPS的基础上,通过共享IP的方式,为这个IP下的服务器提供外网访问能力。多用于网穿透、高速下载等特殊服务。

VDS:基于旁路接入方式的虚拟专用服务器,能够增强对大规模网络病毒的防范。

从技术背景分析:

On-Premise(本地部署)

在建站领域可以理解为独立服务器,完全自主服务器 + 操作系统/数据库 + 应用软件。

云服务

按照NIST (National Institute of Standards and Technology,美国国家标准和技术研究院)的定义,云服务最主要的有三类:IaaS、PaaS、SaaS。

IaaS(Infrastructure as a service – 基础设施即服务):用户可以在云服务提供商提供的基础设施上部署和运行任何软件,包括操作系统和应用软件。

IaaS供应商(通常是建站想要的VPS及ECS供应商):

  • 阿里云(Elastic Compute Service,ECS)
  • Amazon Web Services(AWS):Amazon EC2(Amazon Elastic Compute Cloud)
  • 微软云(Azure)企业级云计算平台,兼具IaaS + PaaS
  • 其他如谷歌云、腾讯云、网易云、华为云、京东云

PaaS(Platform as a service – 平台即服务):PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上。

PaaS供应商(独立建站受限于开放的服务):

  • GAE(Google App Engine)Google管理的数据中心
  • SAE(SinaAppEngine)新浪云应用
  • BAE(Baidu App Engine)百度应用引擎
  • ACE,阿里PaaS平台,2010年6月关停。

SaaS(Software as a Service – 软件即服务):SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序。可以通过轻量的客户端接口(如基于web的电子邮件)或程序接口从各种客户端设备访问应用程序。

我们可以将在Blogger、WordPress或GitHub这样的托管平台建立主页视为SaaS。

在专业应用上具有优势,如用友、金蝶、金算盘等传统软件厂商进军全程电子商务,均提供SaaS服务。

以上是云服务的通用技术普及,提供 IaaS、PaaS、SaaS 的是专用应用服务器,接下来重点关注用于提供 Web 服务的通用云服务器。
Web 云服务器

现在,使用虚拟化技术的云服务器很流行,以至于 ECS(Elastic Container Service,弹性容器服务)成为一个通用名词(也有使用 Cloud Virtual Machine,CVM 的,如腾讯)。ECS 云服务器具有弹性计算的特点,在 CPU、内存、带宽、存储、地域、操作系统等参数方面非常丰富,并易于调整。即使初期选择的云服务器不符合自己的业务需求,在后期运营中结合应用场景并发数及流量来分析,还可以按需升降调整云服务器配置。

  • CPU:是服务器的核心参数,决定了运算能力,CPU核心数越高,对并发请求处理的越快;
  • 内存:是网站运行速度的因素之一,内存越大,网站的打开速度就越快,一般CPU和内存的比例为1:2~1:4;
  • 带宽:是网站访问速度的重要因素,带宽越大,数据传输越快,因此访问速度就越快,
  • 存储:通常叫云盘,分为系统盘和数据盘;
  • 地域:根据目标用户的地域选择云服务器的物理位置,更有利于保证用户的访问速度,一般区分国内、外,以及可细致到具体机房。部分服务商标注为线路,属性相同;
  • 操作系统:有 Windows 和 Linux 两大类,服务商提供镜像供一键安装,根据您网站的开发语言和运维技术选择,Windows 只有版本差别,Linux 通常有 CentOS、Debian 和 Ubuntu 可选择。

其他属性可能还包括固定公网 IP 地址、网络收发包能力、快照、安全策略等。

不同类型网站的 Web 云服务器常规配置建议:

  • A 类小型网站,如个人网站、博客:定位小流量网站,可选择入门级云服务器,如1核CPU、1G~2G内存、40G硬盘、1M~2M带宽;
  • B 类论坛及门户类网站:用户活跃性与访问量较高,可以选择2核CPU、4G内存、120G硬盘、3M带宽;
  • C 类品牌官网:为提升政府、品牌形象,对访问速度要求较高,可以选择2核~4核CPU、4G~8G内存、150G硬盘、3M~5M带宽;
  • D 类视频、购物类网站:包含庞大的数据信息,对访问速度要求高,可选择8核CPU、8G~16G内存、300G硬盘、10M及以上带宽;
  • E 类游戏、软件运行类网站:对计算性能及访问速度整体要求较高,可选择16核CPU、16G~32G内存、500G硬盘、10M及以上带宽。

Web 云服务器产品解析:

aliyun.com.png

阿里云的云服务器 ECS(Elastic Compute Service)有入门级和企业级两档。

入门级的共享型指vCPU会被随机分配,适合A~C类网站,但性能优于突发性能型。如果评估网站实在数据少、流量小,并且没有技术维护的投入,还可以考虑轻量应用服务器 (Simple Application Server):面向轻量应用,并且“开箱即用”。

企业级适合D~E类网站。

west.cn.png

西部数码、腾讯云等服务商的云服务器更易于选择,按应用类型和场景就可以找到适合的标准配置。

实际上,对 Web 服务器的性能需求很不易主观评估,您需要在网络运行过程中通过专业的后台分析才可以获得 CPU、内存、带宽等资源占用情况。在预算有限的情况下,还可以采用 ECS + OSS(Object Storage Service,对象存储)+ CDN(Content Delivery Network,内容分发网络)的架构来分布式构建您的网站。

ECS-OSS-CDN 架构要点:

  • 将动态资源如Web程序、数据库等存放在ECS上;
  • 将静态资源如图片、音视频、静态脚本等存放在OSS上;
  • 将OSS作为CDN的源站,通过CDN加速分发,使用户通过CDN节点就近获得静态资源文件。

ECS-OSS-CDN 架构优势:

  • 降低了Web服务器负载;
  • 支持海量存储;
  • 降低了存储费用和流量费用。

ecs.png

从 Aliyun ECS 的帮助文件可以看出,这类服务器除了可以配置成为日常网站常使用的LAMP/LNMP环境,基于PbootCMS、WordPress快速搭建网站,还可以是部署docker、Java Web、Node.js、hadoop、Sping Boot、小程序等更多开发环境。

网络托管服务商

服务商选择参考:西部数码、新网、阿里云;国际服务商。

阿里云服务器精选特惠
阿里云服务器精选特惠

选择服务器(虚拟主机、虚拟专用服务器、云服务器、独立服务器)的参考要素:性能需求、功能需求、扩展需求、可接受的成本;运维技术能力:配置部署、安全性。

准备开设在国内运行的网站,请选择国内的服务器。基于一些特殊原因选择国际服务商又想覆盖国内用户时,需考量网络屏蔽的可能影响。

国际网络托管服务商

通常用于建立国际站点,常见于外贸建站。由于市场需要非常大,除了AWS、Azure、阿里云这类服务项目繁多的云服务商,还有更多专注域名和建站服务的品牌,选择时请留意导购网站的非中立特性:

  • Kinsta:专注于提供最快的WordPress专用主机
  • Hostwinds:VPS和托管的最好选择
  • DigitalOcean:2018年统计排名仅次于AWS、阿里云、Azure。
  • Vultr:业界顶尖
  • Linode:全球用户的一致信赖品牌
  • 阿里云国际版:拒绝大陆用户
  • 搬瓦工(bandewagonghost):加拿大廉价vps

WordPress.org官方推荐主机托管商:BlueHost、DreamHost、SiteGround。

WHSR推荐的WordPress托管服务提供商:ScalaHosting、DigitalOcean、InMotion Hosting、Interserver、Hostinger、GreenGeeks、TMD Hosting。

Tom\'s Guide 推荐的网络托管服务商:Bluehost、Hostinger、InMotion Hosting、GreenGeeks、SiteGround、Cloudways、DreamHost、Namecheap、GoDaddy、Hostwinds。

十佳评测推荐的外贸服务器:Kinsta、WP Engine、BlueHost、SiteGround、Hostinger、DreamHost、GreenGeeks、GoDaddy、NameCheap。


三、Web服务器搭建


Web服务器搭建包括在服务器硬件上安装操作系统、Web服务器、数据库、解析支持及应用软件。

1、操作系统

网站主要使用Windows和Unix作为服务器操作系统(Server OS),目前Unix有超过80%的使用率,主要是各种Linux。

windows-vs-linux-operating-system.png

Windows:Windows Server 2012/2016/2019。支持SQL Server等数据库。

Linux:一般用于高性能Web等服务器应用,支持常见的PHP、Python等编程语言。支持MySQL等数据库。

Red Hat系列
Red Hat是美国Red Hat公司提供的Linux。
CentOS是企业Linux发行版领头羊Red Hat Enterprise Linux(RHEL)的免费发行再编译版本。

Debian系列
Debian是完全由自由软件组成的类UNIX操作系统
Ubuntu是以桌面应用为主的Linux发行版

SUSE系列
SUSE Linux是Novell旗下Linux操作系统的发行版
OpenSUSE针对桌面环境进行了一系列的优化,是一个对Linux新手较为友好的Linux发行版。

CoreOS
CoreOS是一款基于Linux内核的轻量级操作系统,为计算机集群的基础设施建设而生,专注于自动化。

FreeBSD
FreeBSD是一款类Unix操作系统,为专注于功能、速度和稳定性的平台提供。

Linux发行版的选择

CentOS是Red Hat Enterprise Linux的开源版,基于Rad Hat强大的技术实力,CentOS的稳定性和可靠性非常出色,以及长达10年维护期,是很多服务器的首选操作系统,但 2021 年结束了官方支持。

Ubuntu也是优秀的Linux发行版,由于桌面Linux系统一般选用Ubuntu,服务器也使用Ubuntu可以实现开发环境和生产环境高度一致,避免因环境不同导致问题,也减少了学习多个Linux系统的成本。

一般来说Debian作为适合于服务器的操作系统,它比Ubuntu要稳定得多。可以说稳定得无与伦比了。由于其优秀的表现与稳定性,Debian非常受VPS用户的欢迎。

小型项目服务器操作系统的选择策略:

  • 付费:Windows Server Essentials;
  • 免费:Ubuntu Server、Debian。

中型项目服务器操作系统的选择策略:

  • 付费:RHEL、Windows Server;
  • 免费:Ubuntu Server。

大型项目服务器操作系统的选择策略:

  • 付费:Windows Server;
  • 免费:SUSE Linux Enterprise Server(SLES)。

注意,以上免费操作系统可能不包含说明手册及技术支援;Linux 服务器需要更多的技术知识——从安装到维护和错误修复;服务器提供商可能只提供指定的操作系统镜像。

2、Web服务器:IIS、Apache、Nginx、Lighttpd

Web服务器(Web service)是一种驻留于联网服务器的程序,可以处理浏览器等Web客户端的请求并返回相应响应。

5x2pbnfail.jpeg

目前应用最多的Web服务器是Nginx和Apache,但为了满足Java、Node.js、Python、Go等语言开发的Web应用程序运行,还会用到Tomcat、lighttpd等。

0.JPG
Web 服务器的使用情况统计

IIS全称Internet Information Service,中文名Internet信息服务,专用于微软操作系统平台。 IIS 是一个集 IIS、 ASP.NET、 FTP 服务、 PHP 和 Windows Communication Foundation (WCF) 的统一的 web 平台。

Apache全称Apache httpd,是目前最流行的web服务器,仅支持支持静态网页;Tomcat作为Apache(Apache Tomcat)的扩展,支持Jsp动态网页。

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。

Lighttpd 是一个德国人领导的开源Web服务器软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。

如果只是建立一个经典的静态网站(如直接访问 .html 文件),到这一步即可正常运行了。
3、数据库

Microsoft SQL Server是由美国微软公司所推出的关系数据库解决方案,内置语言采用美国标准局和国际标准组织所定义的SQL语言。

MySQL原本是一个开放源码的关系数据库管理系统,现为Oracle旗下产品。

MariaDB是MySQL关系数据库管理系统的一个复刻,由社区开发,有商业支持,旨在继续保持在GNU GPL下开源。

400308a2-f76c-48c0-96a0-37521dd8f4dc.png

常见数据库还有SQLite、PostgreSQL、MongoDB,根据动态网站的应用程序决定选用。MySQL / MariaDB是最流行的开源数据库软件,如果没有特殊理由,您应该选用它们之一。

4、解析支持

当网站内容不是静态文件的时候,就会使用各种语言(Java、PHP、Python、Ruby等)编写 Web 应用程序,应用程序会从Web服务器接收客户端的请求,处理完成后,再返回响应给Web服务器,最后由Web服务器返回给客户端。

1pd575i8gq.jpeg

Web应用框架

Web应用框架(Web application framework)是一种电脑软件框架,用来支持动态网站、网络应用程序及网络服务的开发。框架有助于减轻网页开发时共通性活动的工作负荷,例如许多框架提供数据库访问接口、标准模板以及会话管理等,可提升代码的可再用性。大多数Web应用框架都基于模型-视图-控制器(MVC)模式。

j3a5htoayb.jpeg
用户输入 URL,客户端发送请求,控制器(Controller)首先会拿到请求,然后用模型(Models)从数据库取出所有需要的数据,进行必要的处理,将处理后的结果发送给视图(View),视图利用获取到的数据,进行渲染生成 Html Response返回给客户端。

当使用某些语言(如Python、Ruby)来编程网站,或者应用某些基于指定框架开发的Web应用程序,需要了解Web应用框架的部署。如果您使用PHP编程的 Web 应用,会经常见到 Laravel、Zend Framework等框架。

一些Web应用框架自带Web服务器,可以直接处理 HTTP 请求和响应,但面对高并发和高吞吐量的挑战,在生产环境中仍需专门的Web服务器。

Web服务器需要为Web 应用程序及Web应用框架的编程语言提供解析支持。

  • PHP:PHP5.2/3/4/5/6和7.0/1,以下LAMP和LNMP是为PHP提供解析支持的典型方案;
  • ASP/ASP.net:.NET Framework 2.0/3.5/4.0;
  • 使用其他语言如Ruby、Java、Scala、Node.js、Python的暂不讨论。
来自2022年7月W3Techs的数据显示,77.6%的网站使用PHP编程,因此以下详解PHP服务器的解决方案。
5、PHP服务器解决方案

PHP套件

PHP+MySQL+Zend+PhpMyadmin

Zend Optimizer是一款ZEND技术公司出品的免费软件。其作用是用优化代码的方法来提高php应用程序的执行速度。

phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量数据的导入及导出更为方便。

Linux配套堆栈

如果你正在寻找一个流行的Linux系统web服务器,建议下载 LAMP(Linux, Apache, MySQL/MariaDB, PHP/Perl/Python)、LNMP(Linux, NGINX, MySQL/MariaDB, PHP/Perl/Python)或者MAMP(Mac OS X, NGINX, MySQL/MariaDB, PHP/Perl/Python)配套堆栈。这种配套堆栈通常都提供了一键安装支持或者Linux上的软件包管理器的安装支持。

Windows配套堆栈

Windows系统的PHP环境简称WAMP(Windows+Apache+MySQL/MariaDB+PHP/Perl/Python),Windows配套堆栈即打包安装Apache+MySQL+PHP。

XAMPP(Apache + MariaDB + PHP + Perl)是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安装包,允许用户可以在自己的电脑上轻易的建立网页服务器,支持Mac OS和Windows系统。

WampServer(Apache2 + PHP + MySQL + PhpMyAdmin)由Romain Bourdon创建的Windows操作系統配套堆栈。

护卫神·主机大师或·Apache大师:一键安装七大PHP版本、多版本.NET、伪静态,支持开设子站,支持SSL证书,在线解压缩,独立前/后台面板。

6、Web 托管控制面板

为了简化服务器的配置和托管管理,常使用基于 Web 的图形化 Web 托管控制面板(Web Hosting Control Panels)来简化安装 Web 服务器、数据库、解析支持(以上 2-4 项),这类面板还可以管理域名、安装应用程序、设置网站和提供监控服务。

ISPConfig & Webmin(开源)

ISPConfig 和 Webmin 是两个仍旧活跃的基于 Linux 的 Web 开源托管控制面板。

cPanel(商业)

cPanel是最古老及受欢迎的控制面板之一,提供基于 Linux 的最可靠、最直观的服务器和站点管理平台。

宝塔面板(免费 & 商业)

东莞市百塔网络科技有限公司宝塔(BT.CN)面板,一键LAMP/LNMP、创建网站FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换,一键开启Tomcat环境。阿里云、西部数码等提供预装好宝塔面板的CentOS系统模板。

DirectAdmin(商业)

DirectAdmin 是一套JBMC开发的功能非常强劲的虚拟主机在线管理系统,通过这个管理系统您可以方便的管理您的服务器,设置EMAIL、设置DNS、开通FTP、在线文件管理、数据库管理等,方便管理员、客户及代理商在线操作虚拟主机信息。目前,使用DirectAdmin自动安装和配置软件: 数据库服务器, WWW服务器, PHP(5.x / 7.x)模式, Web应用程序, IMAP / POP3服务器, 邮件传输代理/ SMTP服务器, 邮件列表, 反垃圾邮件解决方案, 防病毒软件, FTP服务器, Web应用防火墙, WWW使用统计。

更多可查阅 Wikipedia® Web 托管控制面板列表


四、网站设计


网站设计(Website Design)涵盖了制作和维护网站的许多不同的技能和学科。它包含了网页图形设计、界面设计、编写标准化的代码和专有软件、用户体验设计,以及搜索引擎最优化。

建设网站涉及两个主要工作:网页设计师和网页开发者,他们经常在建站时紧密合作。网页设计师负责视觉方面,包括网页的布局、着色和排版。网页开发者(Web developer)是从事万维网应用程序开发的程序员。

参与建站的其他工作包括:

  • 图形设计师为网站创建视觉效果,例如Logo,布局和按钮。
  • 互联网营销专家通过在互联网上使用营销和促销技术、针对网站的受众定位的战略解决方案来帮助维护网站。
  • 搜索引擎优化专家研究和推荐一定的关键词,纳入特定的网站,使网站更容易访问,并在众多搜索引擎上找到。
  • 互联网文案人员撰写网站中的文章,以吸引网站的目标受众[1]。
  • 用户体验设计(UX设计)以用户为中心考虑多种设计因素,包括信息架构、用户测试、交互设计等以用户为中心的设计,有时也会参与视觉设计。

互联网中关于网站设计的公开资料非常丰富(包括标准技术、应用白皮书和开发者分享),在此基础上我们通常更关注以下四点:

搜索引擎优化(Search Engine Optimization,SEO),是一种透过了解搜索引擎的运作规则来调整网站,以及提高目的网站在有关搜索引擎内排名的方式。

响应式网页设计:Responsive web design,RWD,或称自适应网页设计, 是一种网页设计的技术做法,该设计可使网站在不同的设备(从桌面电脑显示器到移动电话或其他移动产品设备)上浏览时对应不同分辨率皆有适合的呈现,减少用户进行缩放、平移和滚动等操作行为。

内容创作:“内容为王”(Content is King)是维亚康姆公司(viacom)总裁萨莫·雷石东提出的:“传媒企业的基石必须而且绝对必须是内容,内容就是一切!”这是传媒界最为人熟知的从业理念之一。网站的生存之道在于网站的内容质量,提供优质的网络资源予用户浏览是一个网站的根基。

网站转化:转化率(Conversion Rate)是指访问某一网站访客中,转化的访客占全部访客的比例。这里所说的“转化”,是用户从单纯访问网站转变成达到网站设计目的的行为(如注册会员,购买等)。转化率是网站最终能否盈利的核心,提升网站转化率比例是网站综合运营实力的结果。利用Google Analytics等工具可全面分析和评估网站的转化效果。

如果您不擅长网站设计技术,还可以使用低代码工具以及网站托管平台的网站构建器来快速设计网站。

不过本文准备以下一个话题为重点来介绍网站设计的部分内容——内容管理系统。因为大多数内容管理系统可以个性化配置前端界面,以及使用模板来更换网站整体外观。


五、内容管理系统(CMS)


最初只是做Web 1.0,需要设计每一张静态HTML页面来完成全站,学习得最多的是Macromedia Dreamweaver和Microsoft FrontPage;随后,在Web 1.5模式下,引入内容管理系统(content management system, CMS),可以从不断变化的内容数据库中即时生成动态HTML页面,全站只需要在后台使用文本编辑器不断添加内容,前端只需要少数几个模板文件就可以生成全站,从ASP、ASP.NET到PHP,都有很多的CMS开源代码,比如较长使用Comsenz Inc.的SupeSite程序(-2009年4月22日)。另外,通常也将博客程序如WordPress和Typecho,wiki程序如MediaWiki和DokuWiki归为CMS,甚至包括电子商务平台,以及BBS。

1、经典CMS

在wikipedia.org中提示:现在流行的开源CMS系统有WordPress、Joomla!、Drupal、Xoops、CmsTop等,更多可查阅Wikipedia® 内容管理系统列表

据IsItWP统计按市场份额排名前十的热门CMS(April 19th, 2019)

WordPress(60.4%)、Joomla(5.2%)、Drupal(3.4%)、Shopify(2.7%,EC)、Squarespace(2.7%)、Wix(1.9%)、Magento(1.8%,EC)、PrestaShop(1.4%,EC)、Blogger(1.3%,托管)、TYPO3(1.2%)。

参考文章《四大主流开源CMS系统对比——WordPress、Joomla、Drupal、Plone》。

在排名中剔除博客程序和电子商城(EC),排名如下:Joomla、Drupal、Squarespace、Wix、TYPO3。

还有一种不使用数据库、而以文本存储的轻量级CMS,如CMSimple。

国产CMS:织梦DedeCMS、PHPCMS、帝国(EmpireCMS)、SupeSite(可聚合康盛创想的Discuz!和UCenter,已于2009年停止开发),以及纯商业品牌动易、CmsTop。

2、博客程序

经典的博客服务是在Blogger、WordPress、Medium、新浪博客、QQ空间等博客平台撰写博客,或在GitHub等代码托管平台部署博客程序(GitHub Pages服务)。在需完全控制代码与内容的方案中,WordPress、Typecho等都提供开放源程序。

WordPress(2003年5月27日)是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。

Typecho是一个基于PHP的简洁的开源博客程序。它使用多种数据库(MySQL、PostgreSQL、SQLite、MariaDB)储存数据,在GNU GPLv2许可证下发行。带有完整的插件与模板(主题)机制,原生支持Markdown语法。

3、wiki程序

根据wikimatrix.org的投票排名,2016年的前三位是MediaWiki、DokuWiki和TWiki,2019年则是DokuWiki、MediaWiki和XWiki.

MediaWiki(2002年1月25日)是一套基于网络的Wiki引擎,维基媒体基金会的所有项目乃至众多wiki网站皆采用了这一软件。MediaWiki软件最初是为自由内容百科全书维基百科所开发的,今日已被一些公司机构部署为内部的知识管理和内容管理系统。

MediaWiki可以承载万亿字节的内容和每秒数十万次的访问请求,能为开发者实现通过多层次的实现可伸缩性缓存和数据库响应。在维基百科上,超过1000个自动化和半自动化的机器人和其他工具用于协助编辑。

DokuWiki(2004年7月4日)是一个针对小公司文件需求(用作资料网站、归档、指南、读书笔记等)而开发的Wiki引擎,用程序设计语言PHP开发,并以GPL 2发布。 DokuWiki基于文本存储,所以不需要数据库,其数据文件在Wiki系统外也是可读的。

Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。

4、电子商务平台

Shopify、Magento、OpenCart、PrestaShop、WooCommerce、BigCommerce

Shopify 是总部位于安大略省渥太华的加拿大电子商务公司专有的在线商店和零售销售点系统电子商务平台的名称。 Shopify为在线零售商提供一系列服务“包括支付,营销,运输和客户互动工具,以简化为小商户运营在线商店的过程。请注意,这是一个基于SaaS的托管服务。

Magento 是一个用PHP编写的开源电子商务平台,目前为Adob​​e拥有,并有开源、商业和云托管版本,是最受欢迎的大体量电商CMS。

OpenCart

OpenCart 是另一个流行的开源在线商店管理程序,相比Magento,因其简单性和用户友好性而广受赞誉。

PrestaShop 是一种免费增值的开源电子商务解决方案。目前在全球有250,000家商店使用,有60种不同的语言版本。

WooCommerce 是WordPress的开源电子商务插件,它适用于使用WordPress的小型到大型在线商家。

BigCommerce 是当前市场中顶级的,凭借其独特复杂的可定制性和灵活性,BigCommerce 可被视为中端市场和企业品牌的绝佳解决方案。

Top-6-Most-Popular-eCommerce-Platforms.png

更多开源商城系统列表

对于独立建站,最新推荐WordPress、CMSimple、Typecho、DokuWiki。另外,Microweber自身集成文章、画廊和商城功能,亦可尝试。如需独立的商城系统,推荐OpenCart、PrestaShop,它们适合小微体量的电商业务并易于管理;如果已使用WordPress,则推荐WooCommerce插件。

特别提醒:基于国际商业逻辑开发的商城系统可能不适合国内业务,如支付接口等可能需要二次开发。如OpenCart对应的国内改版MyCnCart,但早已停止开发。

国内则基本是Ecshop/Shopex。

康盛创想始创的Ecshop基于开源,2009年转让给上海商派(SHOPEX),后者有基于封闭代码的Shopex。据公开股权穿透图,刘强东等三自然人投资的江苏京东邦能投资管理有限公司和马云等两自然人投资的杭州阿里创业投资有限公司是上海商派网络科技有限公司的两大股东。

5、论坛及社区程序

Discuz!(2001年6月):康盛创想戴志康创立,大中华地区最多用户使用的论坛程序。Discuz! X3(2013年5月9日腾讯,X1.5 RC/2010年9月10日/官方)后趋于停止开发。2019年7月3日,声仔在主论坛透露归于腾讯云Discuz!将重新建立新的状态。2021年6月30日,发布 Discuz! X3.4 正式版。

PHPWind,基于PHP和MySQL的论坛程序,2008年4月被阿里巴巴收购后,用户趋多。

phpBB(2000年6月17日)是自由软件,也是开放源代码的网络论坛系统,使用PHP作为编程语言,并支持如MySQL、PostgreSQL、MSSQL、SQLite与Oracle等的数据库。

更多资源可查阅Wikipedia® 论坛程序列表FlarumVanilla Forums等新型轻量化论坛程序也可以尝试。

6、文章评论

各种传统CMS程序基本上都包含文章回复评论功能,但基于评论内容管理的原因,或者使用全静态建站,可以使用Disqus这一第三方社会化评论系统为网站提供评论托管服务。加载 Disqus 的通用评论系统,使得静态页面组成的博客网站也可以嵌入评论等动态内容。

Disqus是一家使用社交网络形式,向网络社区提供网站留言服务的公司。该公司的平台提供不同的功能,例如与不同社交网络服务链接、社交网络、用户个人文件、垃圾宣传及审核工具、数据分析、电邮通知和在移动设备留言等。

7、总结

初始建站用户建议以经典CMS或者博客程序入手,但在中意WordPress、MediaWiki或者Joomla这样的榜首程序前,需要考虑自身的技术能力和时间成本,Typecho倒是值得推荐的入门产品。至于专业团队或者商业应用,则需重点关注成熟度、社区支持和可扩展性,还可以就选用程序进行二次开发,或者完全自行开发。

最终衡量CMS的标准包括:牢靠的安全机制、开源可扩展性、交互性体验、融媒体功能、响应式布局、SEO。

从可信任的官方网站下载CMS源码,较专业的CMS作者也通常会将源码发布在github.com或者sourceforge.net。

CMS的安装通常是新建数据库账号、上传源代码、执行安装程序、建立管理账号、运行设置,基于文本存储的CMS程序则更为简单。一般CMS都附带安装说明文件,网络社区也有众多的安装指南和FAQs供参考学习和排障。

请留意各CMS系统的开发与维护动态,避免使用技术落后、已停止开发和缺乏社区支持的系统。如需商业使用,更应留意授权协议,以及源代码的可维护性。

在介绍CMS源码系统时,有可能包含托管系统(如Shopify)和商业系统(一定需要付费),请甄别。另外如论坛程序 Flarum 无法通过上传源文件的方式安装(需使用 PHP 的依赖管理器 Composer,但不是 Docker Compose。Microweber 也推荐通过 Composer 安装),安装前请浏览官方文档,了解其系统需求、安装与配置方式。

选型和示范

以下是一些我们正在使用的轻量化开源CMS,包括经典CMS、博客程序、wiki程序和电子商务平台,请点击相应示范应用地址链接查看效果。

WordPress、Joomla 和 Drupal 是最流行的三大开源 CMSWordpress 是最流行的博客平台,Joomla 倾向于构建电子商务复杂网站,Drupal 则适合最安全的社区网站和博客。如果要构建较繁杂的企业解决方案,建议使用 Joomla 或 Drupal。

mywinch.jpg
中国汽车绞盘网 2022 新版基于 WordPress

2022 年改版的中国汽车绞盘网(Mywinch.com)是一个使用最新版本 WordPress 及 WooCommerce 插件的站点,可参考这个案例并推荐阅读《手把手教您搭建 WordPress 网站》。

六、编程语言


虽然编程语言的话题留在本节才给予关注,但它一直贯穿始终,重点体现在服务器、Web服务器、CMS、运维和安全等诸多环节。一个以 CMS 造型驱动的编程语言策略是,当 CMS 确定后,才选购服务器及搭建所需的Web服务器环境,以及确定后续的二次开发和运维计划。

Usage statistics of server-side programming languages for websites.jpg
W3Techs.com,2022 年 7 月 31 日


七、快速“复制”一个网站


功能复制

克隆脚本仿制了流行网站或移动应用程序的核心功能和业务模型,但它们并不是原始脚本的修改副本,因此是合法的。

CloneScript.com 是流行网站和移动应用程序的克隆脚本目录,您可以找到 Amazon、Airbnb、Uber、eBay、Youtube、Alibaba等流行网站和应用的克隆版本。如果可以,您可以委托软件开发商做类似的克隆开发,或者干脆自己来干。

比如复制 Craigslist。

Craigslist.jpeg

Craigslist 是 1995 年诞生的信息分类网站。现在,一直坚持极简主义的 Craigslist 是世界顶级流行的 100 强网站之一,和Myspace、Youtube、Flickr 等一起成为了 Web2.0 的代表性网站,并成为流行文化,国内赶集网和 58 同城都是知名的模仿者。

您可以看看这些 Craigslist 的克隆脚本。

01.jpg

02.jpg

LaraClassifier 是一个功能强大的分类广告 Web 应用程序,使用 Laravel PHP Web 开发框架及Bootstrap 前端框架,具有完全响应式和模块化设计。

主题复制

W3Techs 的数据显示,在所有使用内容管理系统的网站中,有 64.2% 使用 WordPress,这相当于所有网站的43.0%。这么多网站使用 WordPres,却难有相同的网站,这得益于 WordPress 开放的主题和插件机制,其中主题(或称模块)及其个性化设置决定着网站的外观样式和风格。

如果您对一个基于 WordPress 构建的网站外观很感兴趣,想用在自己网站上,但它们又不会声明使用了哪个主题,使用以下方法,可以很容易知道该网站的主题名称。

主题检测器

使用 Kinsta 开发的 WordPress Theme Detector,发现目标网站正在使用的WordPress主题以及有关它的其他关键信息。

类似的工具中,WPThemeDetectorScanWP甚至还可以检测到目标网站使用的WordPress插件。

搜索HTML代码

通过查看HTML代码的方式也可以代到目标网站正在使用的WordPress主题,在网页源代码中搜索wp-content/themes,出现在theme后面的就是主题名称。


八、托管平台


通过以上的流程,我们可以建立自己完全控制的独立网站,这叫自托管。对于一些对数据安全要求不高的轻型网站,或者追求低成本的爱好者项目,还可以选择托管平台。

静态网站托管平台

这是一种IT技术派的建站方式。网页是用 HTML、JavaScript 和 CSS 等语言编写的,在静态网站托管平台上,您却需要掌握其他的语言。

随着前端 JavaScript 框架(例如 Angular)和静态网站生成器(Static Site Generators,例如 Jekyll)的涌现,网站和应用变得前所未有地强大。在Github PagesCloudflare PagesGoogle Firebase等部署网站框架,还可以关连自定义域名。

如果你想尝试免费的Python web,pythonanywhere.com可以让你在几分钟内获得一个 Python 网站,还支持Django、web2py、Flask和Bottle等Web框架及MySQL、PostgreSQL两种数据库,足够建立动态网站。

CMS 托管平台

不得不说,极客风的静态网站托管建站方式也有大众版本,那就是网站构建器(Website Builder),用户无需编码即可构建网站的工具。网站构建器主要竞争者是Squarespace、Webflow、Wordpres、Wix.com和Weebly。

CMS 托管平台允许您在一个 CMS 网站上建立自己的子域(通常也可以绑定自己的域名),轻松创建和编辑内容,并有工具让您导出数据并将其移动到其他地方,比如选择不同的平台或不同的托管公司。

WordPress、Joomla、Drupal、Shopify、Blogger、TYPO3、Ghost、Magento、Textpattern、Bitrix24、PrestaShop、WooCommerce、BigCommerce 等都建立了基于自身 CMS 产品的托管平台,其中用户轻松创建和编辑内容的功能不乏网站构建器的影子。

免费网站构建器

为了满足一些免运维、低成本的用户需求,下面提供一个免费网站构建器的列表。

1_KLKGeOtE1gMzJqv1uhfLRg.jpg

其中一些网站构建器的免费版本将具有有限的功能,并可能包含广告。如果您想完全控制您的网站,您需要升级到高级版本。如果是开设服务国内用户的网站,这些网站构建器可用性不高。

建站方案越来越丰富,彼此界线也逐渐模糊。如果您不能确定如何选择,最好咨询信息服务商。


九、网站备案与许可


如果您的域名、服务器和目标用户都不在国内,请忽略本步骤。

工信部ICP备案

前提条件:域名所有人实名制,域名备案;网站主办者实名制。

根据《互联网信息服务管理办法》等规定,国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。通过互联网向上网用户无偿提供具有公开性、共享性信息,包括自营商品的电商平台,都可以进行网站备案即可。网站主办者主体可以是企业或者个人。

前置许可

拟从事新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等互联网信息服务,需向住所所在地省通信管理局提交主管部门审核同意的文件;拟从事电子公告服务的,向住所所在地省通信管理局提交电子公告服务专项备案材料。

结果:获得一个类似蜀ICP备12000038号-1的工信部ICP备案号。

公安联网备案

前提条件:获得网站的工信部ICP备案号。

《计算机信息网络国际联网安全保护管理办法》(公安部第 33 号令,1997 年)规定:自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。目前受理平台在全国互联网安全管理服务平台

无论网站部署在中国内地(大陆)或非中国内地的服务器上,只要在中国内地(大陆)可访问该网站服务,均需进行公安联网备案。

结果:获得一个类似51015602000375的公安联网备案号。

许可证制度

对于一般性经营性网站,需要办理中华人民共和国电信与信息服务业务经营许可证(简称:ICP证),对应工信部电信业务分类目录B.增值电信业务的B25分类;经营在线数据处理与交易处理(EDI)增值电信业务的,需要办理在线数据处理与交易业务经营许可证(简称:EDI证),对应工信部电信业务分类目录B.增值电信业务的B21分类。

申请ICP证和EDI证最终都获得增值电信业务经营许可证,只在业务种类上注明申请的业务类型,ICP证是信息服务业务,EDI证是在线数据处理与交易处理业务。

特别地,对于一些主体开设的电子商务网站,将原在实体店销售的商品转为线上销售,属于渠道的延伸,不属于EDI业务范畴,但建议在ICP备案基础上办理ICP许可证。


十、网站内容


通过上述九步,从技术角度来看,我们已经开办了一个可运行的网站,但只是骨架,还需要更多的内容填充;并且,这将是一个持续工作。

内容元素

如标题、菜单、视觉指引、让浏览者行动等网站设计规范。

内容创作

遵循网络写作技巧,提供有价值的内容和原创内容。

内容技术

一是用户友好,如易于搜索、浏览、收藏和分享;二是SEO友好。

多媒体

音乐、视频、动画、游戏和用户互动元素。


十一、网站运维


网站运维是一个融合多学科(网络、系统、开发、安全、应用架构、存储等)的综合性技术,在成为网站之前,网站运维的基本工作是保证软硬件稳定、网络通畅和程序不被攻击,保证网站可用性;进而发展到监控工具使用和自动化管理,并同步流程规范和知识积累。专业网站运维的关键技术点解剖则要求保证:

  • 大量高并发网站的设计方案;
  • 高可靠、高可伸缩性网络架构设计;
  • 网站安全问题,如何避免被黑?
  • 南北互联问题,动态CDN解决方案;
  • 海量数据存储架构。

参考资料:

  • 网站运维技术与实践 饶琛琳 /2014-03-01 /电子工业出版社
  • 系统运维全面解析:技术、管理与实践 韩晓光 /2015-11-01 /电子工业出版社

十二、网站安全


虽然属于网站运维的内容,在这里单独列出来。原因:(1)大多中小主机提供商的硬件防护不到位;(2)CMS有技术漏洞(甚至一些渠道的CMS被故意加装后门);(3)运维在网站安全方面的技术和成本所限。

web应用防火墙(Web Application Firewall,WAF)

Web应用的安全防攻击需要用到web应用防火墙(Web Application Firewall,WAF),即专针对Web应用攻击的防护产品,通过执行一系列针对HTTP/HTTPS的安全策略,为Web应用提供入侵检测(Intrusion Detection System,IDS)或入侵预防((Intrusion Prevention System,IPS)保护。与传统防火墙不同,WAF工作在应用层。包括Web防火墙(硬件Waf)、Web防护软件(软件Waf)和云Waf三种形态。

硬件Waf:绿盟

硬件Waf通常的安装方式是将Waf串行部署在Web服务器前端,用于检测、阻断异常流量。
典型弊端是成本昂贵。

绿盟WEB应用防护系统(可管理系列)(NSFOCUS WAF with MSS,原叫PAMWAF),是绿盟科技在原有WAF产品的基础上,进一步融合云平台技术,推出的7x24小时WEB应用安全云监护解决方案。

Imperva SecureSphere Web 应用防火墙可对您的业务关键 Web 应用程序的所有用户访问进行分析,并且保护您的应用程序及数据免遭攻击。SecureSphere Web 应用防火墙可动态地了解您的应用程序的“正常”行为,并将其与全球众包且实时更新的威胁情报关联起来,以提供卓越的保护。

软件Waf:D盾、安全狗、云锁

软件Waf安装在需要防护的服务器上,实现方式通常是Waf监听端口或以Web容器扩展方式进行请求检测和阻断。
典型弊端是误杀&漏报不好平衡。
云锁由北京椒图科技有限公司提供公有云版和企业版。
D盾是深圳市迪元素科技有限公司专为IIS设计的一个主动防御的保护软件。

云Waf:安全宝、安全狗、360网站卫士、YUNDUN、安恒玄武盾、知道创宇……太多

云Waf采用SaaS(Sofeware as a Service)模式,主要实现方式是利用DNS技术,通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。

典型弊端是DNS环节过试致可靠性低、保密性低。

阿里云自带系统镜像里,默认安装了安骑士基础版(阿里云盾),这个安骑士会定期自动扫描客户机系统里安装的程序,一旦程序特征符合检测机制,阿里云就有权立马停止服务并向用户发出警告。这可能影响对客户隐私数据的保护,并且被阿里云 ECS用户认为是获取数据并推销收费服务的“套路”。目前阿里云安全是一个庞大的业务簇群。

星云融创(北京)科技有限公司成立于2011年,于2014年被百度全资收购,并保持独立运营。旗下品牌“安全宝”是国内第一款基于云服务的网络安全品牌。作为李开复先生创办的创新工场唯一安全领域的投资项目,“安全宝”被国家某涉密机构指定为安全技术支持单位,并被国家科技部授予“国家级高新技术企业称号”。

安全狗是厦门服云信息科技有限公司的云Waf产品。

360网站卫士已交由齐向东投资的北京奇安信科技有限公司免费提供。

YUNDUN由贵州白山云科技股份有限公司全资子公司上海云盾信息技术有限公司提供安全和抗DDoS两大安全产品。

运行时应用程序自我保护(Runtime application self-protection,RASP)

RASP(运行时应用程序自我保护)运行时应用自我保护。Gartner在2014年应用安全报告里将RASP列为应用安全领域的关键趋势,并将其定义为:

应用程序不应将大部分运行时保护委托给外部设备。应用程序应该能够自我保护(即,在应用程序运行时环境中内置了保护功能)。

国内有百度开源的OpenRASP产品(rasp.baidu.com),支持 Java、PHP 5.3 ~ 7.3 两类服务器。可以实现攻击检测、CVE漏洞覆盖、服务器安全基线检查、支持SIEM插件。另外一款较早,为javaopenrasp(github.com/xbeark/javaopenrasp),三年来并未更新。商业产品为蓝海讯通发布的OneRASP(oneapm.com),目前其产品列表中没有这个项目。国外有:HP: HP Application Defender、WARATEK: ApplicationSecurity for Java、OWASP: AppSensor 、Shandowd: Shadowd 、Prevoty: Prevoty Runtime Application Security。

大数据和人工智能

和其他所有事务一样,网络安全寄希望于大数据和人工智能,因此建立在机器学习、词法分析、行为识别及大数据关联分析基础上的智能自动防护将是终极目标。做梦吧。

两个背景调查工具:netcraft.com、t00ls.net。

目前推荐软件Waf:D盾。


十三、网站运营


网站运营是指以网站为产品营销平台或产品本身,为开展网络营销而做的一系列工作总称。简言之,使用计算机web技术,站在市场营销角度运作网络市场。

网站运营工作包括网站内容更新、体验优化、数据分析、用户行为分析,活动策划以及推广等。

就目前而言,互联网行业内相对比较有一致共识的4大运营职能划分,是内容运营、用户运营、活动运营和产品运营。每个模块的最终目的是:1.增加销量;2.提升品牌知名度和口碑传播;3.拉升用户数据。实际中还包括网站策划和程序开发等基础工作。

内容运营——网站内容运营是内容搜集、创造、整理、组织和呈现的一系列过程,目的是提升网站流量和用户停留时间(用户活跃和留存),甚至付费转化(转化)。流程包括:采集,编辑,排版,呈现和分发。

用户运营——围绕用户的新增-留存-活跃-传播以及用户之间的价值供给关系建立起来一个良好的循环。

活动运营——围绕一个或一系列活动的策划、资源确认、宣传推广、效果评估等一系列流程,做好全流程的项目推进、进度管理和执行落地。

产品运营——通过一系列各式各样的运营手段,去拉升某个产品的特定数据。

企业网站运营与商业网站运营的区别

企业网站运营注重的是密切配合企业整体营销策略,提供全力支持,以实现扩大企业的信息传播层次和销售渠道。企业网站的运营始终是企业整体运营的组成部分之一,是不能割裂开来独立存在的。

商业网站运营则有本质的区别。对于商业网站而言,网站本身就是产品,网站运营不是企业发展的充分条件,而是必要条件。

网站运营参考资料:

  • 网站运营与管理 赵守香 丁辉 等 /2019-07-20 /清华大学出版社
  • 数据化网站运营深度剖析 车云月 /2017-04-01 /清华大学出版社
  • 网站运营必看的3份百度官方指南:www.lansige.com/a/474
  • 网站运营相关书单:www.yunyingdog.cn/yunyingbook.html
  • 百度百科网站策划词条:baike.baidu.com/item/网站策划

十四、网站赢利


独立网站一定是高成本的——域名,主机,源代码开发,内容创作、维护和运营,都需要金钱及人力成本。因此,通常,开办独立网站都需要有赢利目标和赢利模式。

网站赢利是个系统工程,本节略作简要介绍。

曾经(或者直到现在)独立网站的主要赢利模式是联盟广告,从内容农场到SEO,一批没有实际内容价值的网站也可以获得高额的广告佣金。在联盟营销机制完善后,仍旧可以优化内容来获得广告及产品/服务销售佣金,参考《联盟营销(Affiliate Marketing)》。

第二种模式则是直接销售产品与服务获利,这个产品与服务可以是自己的,也可以是代理的;可以是数字化的,也可以是实体的。比如开展设计业务,做电商公司,参考中国汽车绞盘网

再一种就是创作内容,这需要在一个利基市场的独特专长和持续精进,参考《如何开始写博客》。

在线创收计划(Online Revenue Generation Program,ORGP)包括一个《在线创收计划列表》,以及更多的在线创收实施指南,推荐参考。

最后,即使您没有通过网站获得金钱回报,它仍旧是个人成长的见证和个人品牌的体现。


十五、工具和资料


W3Techs 收集有关用于构建和运行网站的各种技术的使用信息,如操作系统、Web 服务器、编程语言、CMS 的流行程度,可快速了解开办独立网站的技术选项。

菜鸟教程有许多建站入门课程和工具,重点推荐网站建设、HTML / CSS、JavaScript、PHP 教程和菜鸟工具。

您将要用到的服务、工具和程序,它们的官方网站都会提供帮助文件及社区支持,请搜索前往。




本文由 泰丽康健 整理发布,参考 CC-BY-SA 3.0 协议共享,欢迎转载、引用或改编。
感谢您的支持,以让我们共同致力于互联网的商业观点和事业创新!

楼主残忍的关闭了评论