七彩学习笔记

当前局域网交换机所谓的第四层交换技术，就是按照IP地址和TCP端口进行虚拟连接的交换，直接将数据包发送到目的计算机的相应端口。通过交换机就能将来自外部的初始连接请求，分别与内部的多个地址相联系，此后就能对这些已经建立的虚拟连接进行交换。因此，一些具备第四层交换能力的局域网交换机，就能作为一个硬件负载均衡器，完成服务器的负载均衡。
由于第四层交换基于硬件芯片，因此其性能非常优秀，尤其是对于网络传输速度和交换速度远远超过普通的数据包转发。然而，正因为它是使用硬件实现的，因此也不够灵活，仅仅能够处理几种最标准的应用协议的负载均衡，如HTTP 。当前负载均衡主要用于解决服务器的处理能力不足的问题，因此并不能充分发挥交换机带来的高网络带宽的优点。

每月平均利润超过10万。如何做？
A，优质的内容；
B，做更多的流量。
10，我的启发都从哪里来？
看了“刺客”的“网赚葵花宝典”，让我知道流量买来得快。看了“长尾理论”和“蓝海战略”2本书，让我知道不要做大家都在做的东西。看了“影响力”和“别做正常的傻瓜”让我知道做网站也是要有销售手段，不要和大众有一样的思维来想事情。这些启发对我做到现在有很大的作用。
11，赚得比我多的站长，祝你看了我的文章有新启发赚的更多，赚得比我少的站长看了我的文章希望其中某句话对你有用，祝你赚的超过我。

因为传统行业的竞争是本地化的，而网络却是全国化的竞争！全国各地的人才在竞争！
茫茫网海，曾经吞噬了多少站长的心血！自从自己的网站后
偶就没有好好看过电视，偶就没有在周末好好出去玩过，偶的每个晚上都是给了自己的站！
每天敲打着键盘上的字，写着那些让网民不喜欢的宣传文章，不管是否喜欢，都需要去写！
因为不写，财客在线就没有什么太大发展，免费的网络记帐就不会快速发展！
中国民在享受网站免费服务的同时，一定要记住那些在背后促使竞争激烈的小站长！
正是他们的努力竞争，使中国的网站大多是免费！有谁关注我们这些玩命的小站长呢？

　　第一，看iis中（不管iis5 还是iis6)　 ，网站或者目录，包括虚拟目录的属性，看目录安全性选项卡中的　编辑匿名访问和身份验证控制，看看是用的哪个帐号，如果是用的iis匿名帐号（一般是IUSR_机器名），或者由系统管理员设置了其他帐号，这个帐号很重要，下面成IIS匿名帐号　察看帐号的密码是否是正确的系统设置的密码，实在不行就在计算机管理里面的用户管理，重新把帐号设置一个密码，然后在编辑匿名访问和身份验证控制选项中把密码重新设置一下。
　　　　　第二。在资源管理器里面看放置网站或者目录的安全选项。是否IIS匿名帐号有权限访问，一般来说，NT系统中的IUSR_机器名这个帐号都会是在user组里面，有时候禁用了user组，也会引起这个问题，让刚才设置的IIS匿名帐号或者帐号所在的系统组有对目录的访问权限，至少要有读权限。
　　　　　第三，在你放置的程序中，看是否含有其他类型的动态语言写的程序，IIS会默认对asp进行解释，对于ASPX来说，要看net执行文件目录是否让IIS匿名帐号有读权限？　cgi程序就是perl目录，jsp看是用resin还是用tomcat做的解释，php就是php目录，要保证这些目录都让IIS匿名帐号有读权限才行。

　网页木马的防范
只有杀毒软件和防火墙是远远不够的，因为一旦黑客使用了反弹端口的个人版木马（个人反汇编的一些杀毒软件无法识别的木马），那么杀毒软件和防火墙就无可奈何，所以，网页木马的防范要从它的原理入手，从根子上进行防范。
　　㈠即时安装安全补丁
　　网页木马都是利用IE漏洞进行传播的，我们拿冰狐浪子的网页木马（用“冰狐浪子网页木马生成器”制作的网页木马）来说吧，该网页能绕过IE的安全设置，当用户连接到该网页时，它能在普通用户不知情的情况下在后台下载一个木马并运行（安装）该木马。所以，经常到微软网站去下载并安装最新的安全补丁是防范网页木马比较有效的办法。

那么入侵者如何上传asp木马呢？
说来有些讽刺，入侵者多是利用目标空间中已有的具有上传功能的asp程序来实现的。
正常情况下，这些可以上传文件的asp程序都是有权限限制的，大多也限制了asp文件的上传。
(比如：可以上传图片的新闻发布、图片管理程序，及可以上传更多类型文件的论坛程序等)
但由于存在人为的asp设置错误及asp程序本身的漏洞，给了入侵者可乘之机，实现上传asp木马。
只要asp木马上传到目标空间，入侵者就可以运行它，完成对目标空间的控制。
据我公司统计: 2/3的入侵是利用了asp上传程序本身的漏洞完成的。

1、网络防火墙的设置不允许多线程访问，例如目前WinXPSP2就对此默认做了限制，使用多线程下载工具就受到了极大限制，BT、迅雷都是如此。因此，同时打开过多页面也会出现打开网页速度慢的问题。
2、系统有病毒，尤其是蠕虫类病毒，严重消耗系统资源，打不开页面，甚至死机。
3、本地网络速度太慢，过多台电脑共享上网，或共享上网用户中有大量下载时也会出现打开网页速度慢的问题。
4、使用的浏览器有BUG，例如多窗口浏览器的某些测试版也会出现打开网页速度慢的问题。
5、访问的网站负荷太重，带宽相对太窄，程序设计不合理，也会出现打开网页速度慢的问题

CGI 全称为 Common Gateway Interface （公共网关接口CGI），它是一种编程标准，它规定了Web服务器调用其它可执行程序（CGI程序）的接口协议标准。CGI 程式通过读取使用者的输入请求从而产生 HTML 网页。CGI 程序可以用任何程序设计语言编写，如Shell、Perl、C、Java等，其中最为流行的是Prel。
CGI程序通常用于查询、搜索、或其他的一些交互式的应用。
网易虚拟社区就是使用了CGI
ASP
ASP 全称为 Active Server Pages（动态服务器主页），它一种应用程序环境，可以利用 VBscript 或 Java Script 语言来设计，主要用于网络数据库的查询与管理。其工作原理是当浏览者发出浏览请求的时候，服务器会自动将 ASP 的程序码，解释为标准 HTML 格式的网页内容，再送到浏览者浏览器上显示出来。我们也可以将 ASP 理解为一种特殊的 CGI。

（2）网页内容一经发布到网站服务器上，无论是否有用户访问，每个静态网页的内容都是保存在网站服务器上的，也就是说，静态网页是实实在在保存在服务器上的文件，每个网页都是一个独立的文件；
（3）静态网页的内容相对稳定，因此容易被搜索引擎检索；
（4）静态网页没有数据库的支持，在网站制作和维护方面工作量较大，因此当网站信息量很大时完全依靠静态网页制作方式比较困难；
（5）静态网页的交互性交叉，在功能方面有较大的限制。

动态程序一般有两种实现方式，一是二进制方式，一是脚本方式。
二进制方式是先将我们编写的程序进行编译，变成机器可识别的指令代码（如.exe文件），然后再执行。这种编译好的程序我们只能执行、使用，却看不到他的程序内容。
脚本简单地说就是一条条的文字命令，这些文字命令是我们可以看到的（如可以用记事本打开查看、编辑），脚本程序在执行时，是由系统的一个解释器，将其一条条的翻译成机器可识别的指令，并按程序顺序执行。因为脚本在执行时多了一道翻译的过程，所以它比二进制程序执行效率要稍低一些。
我们上面提到的各种动态语言，如ASP、PHP、CGI、JSP等，都是脚本语言。