你真的了解你的网站程序么?
如果你对自己网站的程序不了解,可以参考下这篇文章,程序高手千里狼与你分享程序安全问题给网站发展带来的隐患。
知己知彼方能百战百胜,在这里,知己就是了解我们自己的网站,作为一个站长来讲,连自己的网站程序都做不到足够的了解,那么怎么去知彼呢?怎么去超越竞争对手呢?所以,你真的了解自己的网站程序么?
可能有的同学会说,当然了解了,我的网站是用的 dedecms 做的,再加上一个 ecshop 做商城,又加了一个 dx 做论坛,还有一个 wordpress 做博客,然后用 ucenter 整合用户,这几个个程序结合起来是多么完美啊,这难道还能说,我对我的网站程序不了解么?
相信 seowhy 的同学们的网站绝大多数都是这种结构,由一种或者几种程序组合起来使用的,表面上看起来很漂亮,很好,其实,用一句话可以概括下:金玉其外败絮其中,为什么这么说?
首先,先明确一点,我所说的只是针对想正式做站,正规发展的同学们,而不是短期做流量赚钱的网站,这种网站不在讨论范围之内,但是我相信,任何一个同学,都想拥有一个属于自己的正式的网站,每天几万几十万的访问量,这个我觉得是所有站长们心中的一个梦想,如果你也是这么想的,你也有这个理想,那么请继续往下看。
所谓的金玉其外败絮其中,我主要指的是两点:
1、对程序的熟悉程度,以及全盘统筹操纵程序
在以上的几个程序中,每一个程序的功能都相当相当的强大,拥有很多很多的功能,但是一般我们用到的只是其中的一小部分功能,比如:dedecms 中我们用到的是新闻文章的功能,ecshop 中我们用的是发布产品,在线购买的功能,dx 中我们用的是论坛的功能,wordpress 中我们用的是博客的功能,其实这几个程序,每一个都可以做成一个门户站,只是我们对程序不了解,只是知道这几个程序的特征所在,比如:知道 ecshop 是做商城的,那好,我做商城的模块,就上个ecshop。这样下来,全站用了几个程序的组合,看似很强大,其实隐患很多。
最简单的一个问题,就能问倒众位同学们:假如有一天你的网站突然出问题了,最简单的问题:你的论坛的验证码突然不显示了?你会怎么办?博客的验证码也不显示了你会怎么办?别的程序也出现了这样那样的小错误,你会怎么去解决?四处救火么?知道去哪里救火么?很显然,绝大多数人,都不知道应该怎么处理。
所以一个站用的程序太多了,因为你对每个程序都不熟悉,只用到其中一些很少的功能。一旦出问题,就傻眼了,这个时候,你不是在操纵程序,而是程序在操纵你了。
除非你或者你的技术人员对每个程序都很了解,当有问题发生的时候,能够第一时间反应过来应该去哪里解决问题,并且有快速解决问题的能力。但是我相信绝大多数同学们,都没有这样的经验独立解决问题或者没有这样的专才去帮助你去处理。
所以在做站之后,大家还是尽量的多花一些时间,去好好的研究下你的网站程序,尽量对它的全盘功能做到一个很透彻的了解,这样才能做到有备无患,不会当出了问题的时候,而手足无措。
2、多程序组合中各个程序的升级和二次开发带来的隐患
每一个站长都有自己认为完美的 idea ,也都想实现出来,给你的用户看并且使用。但是,现在的程序都是开发的一些比较通用的功能,不会去考虑到一些小众群体的需求,所以这个时候,你需要做二次开发了。
这个时候,你可以找到一个开发人员去实现你的想法了,ok,过了一段时间之后,你的功能开发好了,上线投入使用了,你很高兴。可是你忽略了一件事。二次开发都改动了哪里的程序?改动过程序本身的程序文件么?改动过数据库的结构么?二次开发的程序有没有留下一些后门程序?你的程序以后升级怎么办?还是彻底不打算再升级了?
看看,是不是很可怕,没想到做一个二次开发,居然涉及到这么多的问题吧?
这不是我在危言耸听,我看到过很多这样的例子了。
下面给大家说一下我看到的一些实例:
1、自动删除程序:会在程序里埋下一个隐患程序,知道这个程序的人,会通过在浏览器上发起一个url的请求,去激发一个程序,这个程序的作用就是删除你全站的文件和数据库,神挡杀神,佛挡杀佛,可怕不?
这是我亲眼看到过的程序,并且帮几个客户去除掉。
2、自动获取用户数据程序:在程序里放一段获取网站的用户的程序,当有用户注册的时候,会自动的把用户的信息(用户名,密码,email,手机号码等信息)发到一个指定的 url 去接收,然后那个 url 程序会保存下来,至于做什么,我想你懂的。
3、自动获取订单数据:在商城程序里或者订单系统里埋下伏笔,当有客户在线下订单的时候,会把客户的数据截获一份,发到自己的邮箱,从而盗单,这个也很常见了。
4、自动获取网站的域名信息:这个程序属于没什么伤害性的了,就是搜集一下有什么网站在使用它的程序,对网站本身没有什么破坏性,但是,我想,还是事先说明一下,比较好吧?
5、木马程序:会植入一个木马程序,所谓的木马程序,其实就是一个 php 的程序文件,这个文件,可以登陆上去,可以操纵你的文件,服务器等数据,也很危险。
6、程序开发上的 bug:我见过好多商业程序,就是卖钱的程序,便宜的有几百块的订单程序,贵的有上万块的地方门户程序,团购程序,还见过1,2000的插件程序,这些程序写的都不完善,都存在这样那样的问题,可能你今天买了之后,在这个空间上可以装上运行起来,但是换了一个空间后,就运行不起来了。质量很令人担忧。
7、二次开发的隐患:现在做二次开发的程序员,先不谈程序员本人的水平如何,我们只谈对这几个程序的代码熟悉程度。
比如:
- 要开发一个功能,能第一时间反应到去哪个文件去做哪个功能
- 如何设计数据结构,如何设计程序框架,如何最大限度的不破坏系统本身的程序,不影响升级
- 如果做的这个功能确实需要破坏系统结构,那么该如何尽量少的,合理的去设计这个结构,使之不影响升级
- 二次开发的功能会不会影响到别的现有功能的使用
好了,谈了很多了,这些都是我的亲身经历,并不是危言耸听,每一个网站都会存在这样那样的问题,只是作为站长的你们,不了解而已。
所以,也要多花费一些时间去认真研究自己的网站程序,尽量多的了解它,最大限度的去熟悉自己的程序,千万不能忽视它,否则,后果很严重。
我们把做SEO比喻成士兵在前线冲锋陷阵,那么你的网站程序就是你的大本营,当你的大本营都不稳定的时候,你的士兵还会好好的冲锋陷阵么?很显然,后方不牢固,前方的士气势必是会受到影响的。
好了,说了这么多,总而言之一句话,虽然程序你不了解,但是你要多用心一下,尽量的熟悉你的程序,做到有备无患。
留下我的联系方式,一旦有同学发现自己的网站程序有上述中的问题的时候,可以找我来探讨一下,我很乐意帮助 seowhy 的同学们解决问题。
QQ:24400683、QQ群:151302576(500人大群)
原作者:SEOWHY专栏专家-千里狼(程序高手)
原文链接:http://www.seowhy.com/u/qianlilang/4037.html
你可能也喜欢:
文章标题:你真的了解你的网站程序么?
本文地址:http://www.scseoer.com/wangzhan-chengxu.html
版权申明:本文原创于何清勇SEO博客«杂谈»栏目,转载请注明作者和原创地址!
对程序还不懂 先学习学习了。
网站程序需要自己全盘掌控,这才是最完美的情况了
胜利太多了,逻辑也乱了,程序首先得解决好同步传输问题,一但其一有问题,就挺麻烦的。
制造出网络程序的障碍!!
对DZ的了解点,其他真是不懂!!
在合适的时候,选择最适合的组合是最好的,
dz还好吧 ecshop不是很懂
是的,网站程序需要自己全盘掌控,这才是最完美的情况了,但是很多站长是没有这个技术能力的
360安全检测,可以测出来,不过有的比较麻烦
如果网站出了问题,就备份呀
呵呵,经常备份是个好习惯,这些也是在网站安全的前提下哈,程序安全出现问题,转移起来还是很麻烦,不过经常备份会降低一定的损失。
程序还是要了解点好些。
对程序不了解 确实够郁闷
说的有道理啊,就怕网站突然出现问题