Archive for 2005年10月31日


  网站没有价值,商业化就无从谈起。一个网站的价值,主要体现在以下三方面:

  ① 规模性(量):网站必须已经具备了一定的规模,包括一定量的内容(页面数),或一定量的用户,或一定量的问量人数;

  ② 原创性(质):“人无我有,人有我新,人新我精”——与别人有所不同,这是一个网站异军突起的关键;

  ③ 赢利性(有可见的赢利模式):生存,是网站的首要目的;赢利,是网站生存的前提;其中第三点尤为重要,在过去,网站都只是片面地追求访问量,忽视了网站最根本的“生存”问题,所以产生了太多太多的泡沫。如何将眼球的注意力转换成价值,这是现存的商业网站所面临的最大挑战,当个人网站商业化后,也无可避免地要面临这个严峻的考验。

  个人网站如何向商业网站转型首先,要明确个人网站与商业网站的区别,做好充分准备:

  ① 内容:在这个充斥着Copy&Paste的互联网,个人网站无需考虑太多版权的问题,而商业网站则要处处留神;

  ② 技术:商业网站需要更多的技术支持,系统维护、程序编写;

  ③ 团队:商业网站需要更为完备的人员组合:领导+管理+财务+技术+设计+编辑+市场,而非象个人网站一样靠单枪匹马的个人英雄主义;

  ④ 管理:高效、规范,是商业网站所必须的管理模式,小作坊式的松散的管理模式只会导致失败;

  ⑤ 股份:这往往是个人网站向商业网站转型的一个死穴,往往闹得不欢而散的就是因为股份的分配问题;个人网站更多的是由理想与满足感推动,因而不会有利益上的冲突;

  ⑥ 资金:以上的大部分内容,如解决版权问题、聘请更高水平的技术人员与制作人员,市场的推广,都需要有足够的资金作后盾。

  而不再是象个人网站那种小打小闹的可有可无;接着,变要着手进行商业计划的制订:

  ① 市场调查:了解整个行业的市场状况,如用户分布及市场发展变化的趋势等。可以自行进行一些问卷调查,在必要时也可以求助于市场调查公司;

  ② 竞争者调查:确定你的潜在竞争对手并分析本行业的竞争方向,形成战略伙伴的可能性,谁是潜在的盟友等;

  ③ 财务分析:量化网站的收入目标和战略,详细而精确地考虑实现这个网站所需的资金,包括对网站的价值评估;

  ④ 制定计划:根据实际情况,制订详细的商业计划;

  总之,你现在已经跳进了商业网站的汪洋大海,此时此刻,只能送你八个字:义无返顾,勇往直前。

  1、个人网站可能不采用松散的管理模式吗?如严格的正规化管理是否可能?假如大家认为松散而不规范的管理可以比严谨而规范的管理创造更多的价值的话,那么,社会上现有的各种规章制度,还有存在的必要吗?既然已经确定将你个人网站向商业网站转型,那么严格的,正规化的管理就必不可少。个人网站能否成功向商业网站转型,很大程度,就是要看他能否摆脱个人网站时期的小作坊工作模式。

  2、实现严格的正规化管理是否会令个人网站的灵魂丧失?什么是个人网站的灵魂?纪律散漫?管理凌乱?更新不定时?还是可以完全不顾及版权问题?肯定不是,在我个人看来,个人网站内的个性,就是个人网站的灵魂。但网站面向的是大众,如果过分地甚至极端地追求"个性",就会将网站内钉死在一个小圈子中。实现正规化管理的目的,就是要剔除以上提到的这些个人网站的种种弊病,并且在个性与大众之间取一个平衡,让他更能适应每一个网民,这样才又机会在更多的人面前推销你的理念,你的个性才会得到更大的张扬。

  3、个人网站和商业网站建站的目的有无可能统一? 绝对可以,因为至少有一个目的是可以统一,就是:为人民服务。一个网站只要广大网友有帮助,对于广大的网友来说有存在的价值,他就有价值。

  4、当你的个人网站充满危机和弊病时,当你的个人网站管理模式无法适应更大的规模时,你会选择死气沉沉的维持直至没落,还是想方设法寻求更好的更适合发展需要的道路?无论是个人网站也好,商业网站也好,只要是自己亲手建立起来网站,大多数人都会象对待亲生儿子一样对待他,希望他可以更好地,长期地的发展下去。但是,要清醒地告诉自己,并不是所有的网站都有不断扩展和延续的必要。哪怕是最优秀的网页设计师,也不可能做出象蒙娜丽莎那样经典而永恒的作品。Carboy 的完全上网手册、兔子的渔人码头、边城浪子的回声资讯,这些纯纯粹粹的的优秀个人网站,已经成为了永远值得人们纪念的经典;华军的软件园、黄金书屋,已被招安收编;热点男孩、飞翔鸟的裂变,高春辉在金山卓越的一进一出,有人就此得出了"互联网告别个人网站时代"的结论。其实,我们或者尝试换一个角度去想:适时的放弃,或许能得到一个更长足的进步。

  5、如果实现商业化,那么原有网站成员,无论功绩大小,无论多久不参与网站工作,都应该如何处理?刚才说过,这是个人网站(或者更确切说是个人合作网站)向商业网站转型的过程中最为棘手的问题。我的建议是,要么一开始就将网站的所有权收到一个人手上,要么就白纸黑字的明确各人所占的股份。如果这个问题不从一开始的时候就解决,问题只会越滚越大,到最后闹个不欢而散。在确定这个网站所有权的过程中,必然需要有人妥协、让步,而当出现明显的不满甚至争吵的时候,就要小心了。如果你是其中的一份子,我就劝你及时退出,因为矛盾已经出现了,这个网站必然注定会失败的。

  6、公司运做商业化网站如果保留原有松散式管理是否可能? 这个问题跟问题1相似,网站的管理当然可以采用松散式管理,但一定不会获得比严格管理的网站更大的成功,甚至往往会走向失败。但在管理的过程中,也要注意结合一些IT人的特点,譬如说,编程人员往往喜欢晚上作业,那么白天迟到的话,就不应该太多的责备,或者尝试为其安排一个特别的工作时间表,可能会使其工作效率大大提高。

  7、个人网站到底有没有商业化可能? 有是有,但成功的例子不多,试想一下,现在中国的个人网站何止百万,但真正能转到商业网站的能有几个?

  而且,现在去谈他们转型后的成功失败还为时尚早,甚至在很长一段时间里面,都不会有一个确切的答案。但就我个人而言看,我比较反对将个人网站商业化,至少,将网站转型不见得就比重新建一个网站容易–以前遗留下的问题太多,当发展到一定规模的时候,就不好改了。

  8、个人网站究竟应该如何实现商业化?

  简单的过程是: 1. 理清概念:明确个人网站与商业网站的区别; 2. 市场分析:确定网站有足够的商业价值; 3. 撰写计划:制定详细的商业计划;4. 计划实施:到了这一步,只能送你八个字–义无返顾,勇往直前。

  9、如果不实现商业化,个人网站到底有没有其他出路?为什么个人网站一定要有出路?

  10、个人网站的种种弊端可能避免吗?怎么避免?个人网站的种种弊端其实也是个人网站的特色之一,理论上可以避免,但实际上无可避免。毕竟个人网站主要靠的是业余时间的制作与维护,太多太多外部的条件制约着个人网站的发展:人力、资金、时间、环境等等,因而在规模上难以与商业网站匹敌,但从内容形式上可以填补商业网站的空白,就相当与游击队与正规军。

  先分析入侵者都做了些什么!

  记得为了方便在他机器上装了RADMIN。登录了一下,密码也不对了,看来是被入侵了,而且入侵者还拿到了系统管理员权限。

  来到机房,拿出ERD COMMANDER,改了密码,重启。进入系统后第一步升级帐户,在administrators组多了一个hud$的用户,将其删除。再看guest用户虽然禁用状态,但是说明内容不对了,仔细一看也被加入administrators组,同样删除。接着看了下其他用户、组别都正常,把远程连接权限都去掉后,帐号方面算是处理完了。

  接着看看各个硬盘

  C:下面有如下文件

  sqlhello.exe

  sqlhello2.exe

  result.txt

  1.bat

  2.bat

  编辑了下1.bat,里面内容都是扫描整个网段。看来是有人拿这台机器当跳板了,移动所有文件到其他目录。

  接着审计应用程序,考虑这台机器的用途和环境是WINDOWS2000+IIS+SERV-U。

  检查SERV-U

  先看SERV-U审计用户,看看有没有别人加system权限的FTP用户,查看后未发现异常。

  执行权限也没有,锁定目录状态都是对的。

  看了下没有记录日志。

  检查SERV-U版本,发现竟然使用的是5.0.0.4版。看来FTP是被入侵的第一步,先升级到6.0.0.2。

  FTP这里应该没什么问题了。

  IIS方面的分析:

  日志记录功能是打开的,等会儿分析日志

  继续看,其他都是默认配置,先在应用程序映射里把所有的文件类型都删除干净只保留.ASP和.ASA

  审计文件权限

  设定各个分区和目录的权限。

  接着审查木马情况,由于系统不能重装,所以只能加固原有已经被入侵的系统,考虑到这个入侵者添加的用户的情况以及在C根目录放文件还有日志都是开放等等情况,估计水平不会很高,也不会植入自己编写的木马。

  使用了朋友thrkdev编的ATE来查了一遍,看来没有已知木马。

  接着查找WEBSHELL,考虑到入侵者水平,最多也就用用海阳,而且最多也就把部分版权信息去掉,搜索所有内容包含lcx的.ASP文件。

  果然,4个文件。

  2005.asp

  ok.asp

  dvbbs7.asp

  aki.asp

  看来分析还是比较准确的,除了dvbbs7.asp有点创意,移动这些文件到其他目录,供以后审计用。

  然后是网络部分

  TCP过滤未开,IPSEC未指派。

  先把NETBIOS关掉,然后TCP内只允许20,21,80,3389

  考虑到反向木马的可能性

  在IPSEC内打开本机SPORT 20,21,80,3389到外部任意端口,其他从内部往外的一律屏蔽。

  系统萃取,把一些无关服务与软件关闭或者卸载。对系统进行补丁升级,还好补丁还是没有缺,把自动UPDATE设置到自动安装。

  最后一步是分析日志,看看有没有遗漏的地方,系统本身的日志都被关闭了。看来入侵者还是比较小心。

  打开该审计的部分,在关键目录,比如系统目录加上了审计,使得所有对C:WINNT的创建文件的成功与失败都记录在日志内。

  由于前面提到SERV-U日志原来并未记录,只能打开IIS日志查找对于找到的4个WEBSHELL的访问情况,找到了访问的IP,回查,来自一个固定IP地址,浏览了一下,得到信息后给对方管理员去邮件通知他们做好安全工作。

  一些部分内容应该做而限于有些条件没有做的:

  1.更换系统默认用户用户名

  因为兄弟他们对计算机不熟,就没有更换,不过要求他们使用更加强壮的密码了

  2.对于加密的webshell的查找

  上述内容中对于WEBSHELL只查找了一种,并且只针对明文编码的页面程序进行了查找,应该是可以加入对于编码后ASP WEBSHELL的搜索。

  还有搜索内容应该由简单的LCX扩展到wscript.shell等更加广泛与匹配的关键词的查找

  3.对于木马的查找

  由于预估入侵者水平不高,所以这项只依靠杀木马软件进行了搜索,如果有时间的话,还是应该手工进行查找

  4.对页面程序进行评估

  也有由于时间关系,没时间对原有网站程序进行检查。

  5.入侵测试

  由于入侵检测很可能被入侵者的思路带着走而忽略了其他薄弱环节。

  所以检测完毕应该最好进行完全的测试,保证其他路径是同样强壮的。

  电子商务在中国已经响过了春雷,不少的商务网站纷纷破土而出,争奇斗艳,如小轿车上了雅宝的拍卖站等等。而更多的网站正在咬牙攻关,蓄积力量,在平静的表面下准备伺机而发。然而电子商务不是少数ICP的专利,她必将形成一种产业化的结构,对人类的文明产生又一次革命。电子商务将以其空间时间无限性、中间环节简单性以及购物方便快捷性而受广大民众青睐,从而在全社会范围对商业运作产生深远的影响。富有远见的商家经营的不只是今天,更应该早早地为明天做好准备,随时随地洞观局势,方能处处领先对手。什么样的行业是最应该也最适合尽早介入电子商务,在网络上展开行销活动的呢?以下列举10种行业产品,作为商家的参考。

   1、书籍  

   估计最早在网络上销售的东西应该是书了。目前世界头号电子商务网站美国的亚马逊就是以卖书起家的。在国内,也很早就有网上卖书的站点了,可惜倒闭的也很多。网上卖书一个很大的卖点就是折扣可以打得很多,至于为什么可以有这么大的让价空间,固然与少了中间商有关,但更大的文章恐怕只有从业人员才了解了。网上卖书最普通的做法就是把书的封面、作者、出版社以及价格等信息弄上网,做得好的还会把简介也弄上去。国外有一著名计算机书籍的出版社做得更彻底,干脆把整本书的内容都放在网上,你完全可以不付一分钱就通读该书。但这个网站信奉的是人们的阅读习惯还是以书本为第一选择,没有几个人愿意坐在电脑面前把《红楼梦》给读完的。所以读者在网上大概浏览了书的内容后,对书发生兴趣,买的可能性绝对比在电脑上读大。

   2、CD  

   尽管MP3来势汹汹,大有取代CD之势,不过现在的主流音乐载体还是以CD为主。在网上销售音乐CD,一个最大的优势就是利用MP3,把新出炉的CD的主打歌录制成MP3,让有兴趣购买CD的网友先听为快,而且可随意挑选索引,这绝对比在音像店购买方便得多。另外CD的包装也相对比较容易邮寄,所以难怪亚马逊和8848上的CD都卖得挺红火的。

   3、软件  

   可能国内在网上卖软件的还不多,这跟国内商业软件开发公司不多有关;但在国外,这个却屡见不鲜,特别是一些可以立刻通过网上下载的小个头软件。在国外,软件销售是属于那种一手交钱一手交货的交易。连接到某个软件公司的主页,选定某个产品后,输入你的信用卡账号,立刻付款,然后立即下载该软件,以及相应的解密码,几分钟就拿到了你要的商品了,一切都是通过网上进行,开发程序的人是最喜欢这种便捷的方式。在国内,随着网上支付技术的解决,在线销售软件的站点必将增多,可以预见,不少的软件公司都会直接在自己的站点上销售和分发软件。

   4、电脑整机和配件  

    DELL是目前世界上通过网络卖出计算机最多的公司,也是全球排名前列的计算机销售商。在网络上卖计算机可以减少库存,减少中间价格盘剥,直接为客户度身订做,成本可以做得比其他在商店销售的电脑低。这就是DELL公开的秘诀。而上网的人多多少少对电脑都有一定的了解,在网上销售电脑配件,第一时间接触到最终用户,对于数量不少的DIY(电脑组装机爱好者)来说,在网上往往能提早买到还未能在本地市场上卖的配件。

   5、特色礼品

   逢年过节,探亲访友,送上一些有地方特色的礼品总能让亲友感受到你的关怀和爱意。特色礼品如工艺品、土特产、小玩意等地方性很强的东西,除非规模非常大,否则很难在多个不同的城市销售。而网络却轻而易举地实现了这点。销售特色礼品,商品的照片和文字介绍以及典故等是非常重要的,在具备了这些要素以后,你的特色礼品店迎来的将是五湖四海的顾客,而这些人或许这辈子根本就不会从你的现实商店门口经过。

   6、性保健用品  

   揭开性的神秘面纱,性保健用品已经开始显示它们存在的必要性和巨大的市场空间。然而传统的观念让大部分的中国人都不敢轻易踏进街头的情趣商店。网上性用品店必将在很短的时间内盛行起来,原因有:卖的人可以正大光明,大做广告;买的人可以偷偷摸摸,无人知道;网络多媒体技术可以图文并茂地介绍各种保健用品的特点和用法。

   7、增值信息  

   你可能发现你的EMAIL地址变得值钱起来。你的电子信箱开始经常收到一些产品的信息、站点的信息甚至垃圾!那是因为你已经被卖掉了。现在网络上不少人开始在卖电子邮件地址,有的竟然达到40万个邮件地址人民币15块钱!这种不正常

的现象预示着网络增值信息将是电子商务的另一种重要商品。电子邮件列表、网上调查分析报告、行情展望等等,一切利用脑力、变成比特在网络上流动的东西都将可以在网络上销售,而产品的配送甚至不用任何费用,因为一般通过电子邮件就足够了。  

   8、房产

   事实上房地产的地域限制很大,厦门的房地产在北京做售楼广告没什么太大意义。但基于目前房地产广告在其他媒体上价格偏高,而且服务城市的城域网站的增多。在城域网上建立售房部,既可以在线接受定单,又可以随心所欲大做广告。例如,在风云电子商城建立一个有最新FLASH表现技术的售房站点,可以把建筑物的照片、介绍、图纸等上网,并在线接受顾客定单和看房约定的站点。   

   9、百货日杂

   油盐柴米酱醋这些生活必需品已经是人们非常熟悉的商品,只要认定某种品牌和规格,根本没有必要亲自再上商店挑选。所以目前有不少的小区百货店一个电话就可以送货上门,货到收款。同样,这样的商品在一个立足服务区域城市的电子商务站点上也非常适合的。  

   10、家用电器

   这又是一种适合于城域电子商务站点经营的商品。一般家用电器销售店都有自己专门的配送队伍。而买家在买这些电器时价格的比较是必不可免的,因此常常会为了一个电饭煲跑遍半个城市。而如果把这些商品直接在网上销售,配合厂家的售后服务保证说明,则有价格优势的商家立即可以尝到甜头,而顾客也不必跑断腿了。  

   以上列举十种商品是笔者看来最适合网上销售的,而其他的商品自然也有网上销售的空间和潜力。事实上,电子商务是社会大潮流,现时对商家来说,最重要的是开始策划网上商务的计划、资料并寻找最合适的ICP进行合作。

在CSDN混久了,接触的都是程序开发人员,可能每个人头上都有一个闪耀的光环:XX程序设计师、XX高级程序设计师,软件工程师、程序员等等,有着让一般人羡慕的每个月几K的薪资。但是也有一些对于程序开发人员不太好的名称:IT民工、挨踢人等等,不一而足。

不管拥有什么样的称号,也不管你拿着让外人羡慕的薪资,也不管你是这个行业里面的“老油条”,还是刚刚步入这个行业的学生,都不得不考虑自己的出路问题,考虑自己几年以后,甚至十几年以后的发展问题。

俗话说“人无远虑,必有近忧”。可能更多的人都还在迷茫,过着今朝有酒今朝醉的生活。也可能因为待遇的微薄而过着捉襟见肘的日子。

不管你的现状是如何的,你都要静下心了仔细思考一下,以后的日子该怎么过。下面是大家都熟悉的几个出路:

1、做技术精英。相信大部分,或者说是很大一部分做程序的朋友一开始都会选择这条技术的不归路,每天沉溺于JAVA、C++、Oracle、SQL Server、网络等技术的领域中,这些技术无论哪一种,只要你具备基础,而且能够在这个技术领域中塌实的学习一、两年,相信都会有自己的建树,也获得了生存的本领。那么马上就遇到了如何获得以后的发展的问题了,是该继续研究下去还是走别的路呢?

2、做管理人员。在技术有了一定的建树以后,一部分具备管理能力,或者获得了向管理转型机会的人,就开始向管理转型。这些时候你的头衔可能就是项目经理、Team Leader、开发部主管等等。一部分人因为管理能力比较强,在本单位会获得提拔,而另外一些人可能刚好跳槽到一个处于创业阶段的公司,理所当然的成为了管理人员,这些人在成为管理人员以后,大部分的人就开始没有太多的精力和兴趣去钻研技术,而变成了纯粹的技术管理者。可能还会偶尔写写程序,但是相信还是会经常关注一下技术的发展。

3、走创业之路。很多的程序开发人员,可能在看到新的机会,还是在获得了一定的关系以后,利用自身积累或者是风险投资成立自己的项目公司或者是开发公司,虽然很多的创业可能会失败,但是还都是潇洒走了一会,很多现在技术出身的人IT人员走的就是这样一条路。走这样一条路的人,成功的还只是很少的一部分,但是却获得了一些经验,可以在以后的发展中获得了很多的经验。在国内来看,想取得巨大的成功,只要你有自己的想法,一定要走创业之路。

除了上面介绍的主流之路以外,现在的程序开发人员其实还有很多的路子可以走,例如下面的一些:

4、转行。虽然程序开发是一个很热门的行业,但是很多人还是在做了一段时间以后,可能找到了更好的发展方向,或者是觉得太辛苦,或者是觉得不太适合自己,而选择了转行。转向的行业很多,这个没有什么可以多说的了。

5、做培训。随着程序开发变成了一个热门的行业以后,各种各样的计算机培训如雨后春笋一样出现,所以对于老师产生了很大的需求,但是现在做培训的老师中很多还是缺乏实际开发的考验,所以对于从事过程序开发而且语言表达能力还不错的人来说,也是个不错的出路,而且做培训的待遇不见得就比做开发少。但是可能是做开发做久了,很多人对于技术的追求很狂热,不太习惯做老师的工作,以及一成不变的日子。