網站後台伺服器有哪些

1. 一般網站後台有哪些功能

ASP漏洞大全

Microsoft Active Server Pages（ASP）是伺服器端腳本編寫環境，使用它可以創建和運行動態、交互的 Web 伺服器應用程序。使用 ASP 可以組合 HTML 頁 、腳本命令和 ActiveX 組件以創建交互的 Web 頁和基於 Web 的功能強大的應用程序。
現在很多網站特別是電子商務方面的網站，在前台上大都用ASP來實現。以至於現在ASP在網站應用上很普遍。
ASP是開發網站應用的快速工具，但是有些網站管理員只看到ASP的快速開發能力，卻忽視了ASP安全問題。ASP從一開始就一直受到眾多漏洞，後門的困擾，包括%81的噩夢，密碼驗證問題，IIS漏洞等等都一直使ASP網站開發人員心驚膽跳。
本文試圖從開放了ASP服務的操作系統漏洞和ASP程序本身漏洞，闡述ASP安全問題，並給出解決方法或者建議。

ASP工作機理

Active Server Page技術為應用開發商提供了基於腳本的直觀、快速、高效的應用開發手段，極大地提高了開發的效果。在討論ASP的安全性問題之前，讓我們來看看ASP是怎麼工作的。ASP腳本是採用明文（plain text）方式來編寫的。

ASP腳本是一系列按特定語法（目前支持vbscript和jscript兩種腳本語言）編寫的，與標准HTML頁面混合在一起的腳本所構成的文本格式的文件。當客戶端的最終用戶用WEB瀏覽器通過INTERNET來訪問基於ASP腳本的應用時，WEB瀏覽器將向WEB伺服器發出HTTP請求。WEB伺服器分析、判斷出該請求是ASP腳本的應用後，自動通過ISAPI介面調用ASP腳本的解釋運行引擎（ASP.DLL）。ASP.DLL將從文件系統或內部緩沖區獲取指定的ASP腳本文件，接著就進行語法分析並解釋執行。最終的處理結果將形成HTML格式的內容，通過WEB伺服器"原路"返回給WEB瀏覽器，由WEB瀏覽器在客戶端形成最終的結果呈現。這樣就完成了一次完整的ASP腳本調用。若干個有機的ASP腳本調用就組成了一個完整的ASP腳本應用。
讓我們來看看運行ASP所需的環境：
Microsoft Internet Information Server 3.0/4.0/5.0 on NT Server
Microsoft Internet Information Server 3.0/4.0/5.0 on Win2000
Microsoft Personal Web Server on Windows 95/98
WINDOWS NT Option Pack所帶的Microsoft IIS提供了強大的功能，但是IIS在網路安全方面卻是比較危險的。因為很少有人會用Windows 95/98當伺服器，因此本文我更多的從NT中的IIS安全問題來探討。

微軟自稱的ASP的安全優點

雖然我們本文的重點是探討ASP漏洞和後門，但是有必要談談ASP在網路安全方面的"優點"，之所以加個""，是因為有時這些微軟宣稱的"優點"恰恰是其安全隱犯。微軟稱ASP在網路安全方面一大優點就是用戶不能看到ASP的源程序，
從ASP的原理上看，ASP在服務端執行並解釋成標準的HTML語句，再傳送給客戶端瀏覽器。"屏蔽"源程序能很好的維護ASP開發人員的版權，試想你辛辛苦苦做了一個很優秀的程序，給人任意COPY，你會怎麼想？而且黑客還能分析你的ASP程序，挑出漏洞。更重要的是有些ASP開發者喜歡把密碼，有特權的用戶名和路徑直接寫在程序中，這樣別人通過猜密碼，猜路徑，很容易找到攻擊系統的"入口"。但是目前已經發現了很多能查看ASP源程序的漏洞，後面我們還要討論。
IIS支持虛擬目錄，通過在"伺服器屬性"對話框中的"目錄"標簽可以管理虛擬目錄。建立虛擬目錄對於管理WEB站點具有非常重要的意義。虛擬目錄隱藏了有關站點目錄結構的重要信息。因為在瀏覽器中，客戶通過選擇"查看源代碼"，很容易就能獲取頁面的文件路徑信息，如果在WEB頁中使用物理路徑，將暴露有關站點目錄的重要信息，這容易導致系統受到攻擊。其次，只要兩台機器具有相同的虛擬目錄，你就可以在不對頁面代碼做任何改動的情況下，將WEB頁面從一台機器上移到另一台機器。還有就是，當你將WEB頁面放置於虛擬目錄下後，你可以對目錄設置不同的屬性，如：Read、Excute、Script。讀訪問表示將目錄內容從IIS傳遞到瀏覽器。而執行訪問則可以使在該目錄內執行可執行的文件。當你需要使用ASP時，就必須將你存放.asp文件的目錄設置為"Excute（執行）"。建議大家在設置WEB站點時，將HTML文件同ASP文件分開放置在不同的目錄下，然後將HTML子目錄設置為"讀"，將ASP子目錄設置為"執行"，這不僅方便了對WEB的管理，而且最重要的提高了ASP程序的安全性，防止了程序內容被客戶所訪問。

ASP漏洞分析和解決方法

有人說一台不和外面聯系的電腦是最安全的電腦，一個關閉所有埠，不提供任何服務的電腦也是最安全的。黑客經常利用我們所開放的埠實施攻擊，這些攻擊最常見的是DDOS（拒絕服務攻擊）.下面我會列出ASP的二十幾個漏洞，每個漏洞都會有漏洞描述和解決方法。

1 在ASP程序後加個特殊符號，能看到ASP源程序

受影響的版本：
win95+pws
IIS3.0
98+pws4 不存在這個漏洞。
IIS4.0以上的版本也不存在這個漏洞。
問題描述：
這些特殊符號包括小數點，%81, ::

someurl/somepage.asp%81
someurl/somepage.asp::
someurl/somepage.asp %2e
someurl/somepage %2e%41sp
someurl/somepage%2e%asp
someurl/somepage.asp %2e
（可以看到boot.ini的文件內容）
那麼在安裝有IIS3.0和win95+PWS的瀏覽中就很容易看到somepage.asp的源程序。究竟是什麼原因造成了這種可怕的漏洞呢？究其根源其實是 Windows NT 特有的文件系統在做怪。有一點常識的人都知道在 NT 提供了一種完全不同於 FAT 的文件系統：NTFS，這種被稱之為新技術文件系統的技術使得 NT 具有了較高的安全機制，但也正是因為它而產生了不少令人頭痛的隱患。大家可能不知道， NTFS 支持包含在一個文件中 的多數據流，而這個包含了所有內容的主數據流被稱之為"DATA"，因此使得在瀏覽器 里直接訪問 NTFS 系統的這個特性而輕易的捕獲在文件中的腳本程序成為了可能。然而 直接導致 :: 的原因是由於 IIS 在解析文件名的時候出了問題，它沒有很好地規範文件名。

解決方法和建議：

如果是Winodws NT用戶，安裝IIS4.0或者IIS5.0，Windows2000不存在這個問題。如果是win95用戶，安裝WIN98和PWS4.0。

2 ACCESS mdb 資料庫有可能被下載的漏洞

問題描述：
在用ACCESS做後台資料庫時，如果有人通過各種方法知道或者猜到了伺服器的ACCESS資料庫的路徑和資料庫名稱，那麼他能夠下載這個ACCESS資料庫文件，這是非常危險的。比如：如果你的ACCESS資料庫book.mdb放在虛擬目錄下的database目錄下，那麼有人在瀏覽器中打入：
someurl/database/book.mdb
如果你的book.mdb資料庫沒有事先加密的話，那book.mdb中所有重要的數據都掌握在別人的手中。

解決方法：

(1) 為你的資料庫文件名稱起個復雜的非常規的名字，並把他放在幾目錄下。所謂"非常規"，打個比方：比如有個資料庫要保存的是有關書籍的信息，可不要把他起個"book.mdb"的名字，起個怪怪的名稱，比如d34ksfslf.mdb，再把他放在如./kdslf/i44/studi/ 的幾層目錄下，這樣黑客要想通過猜的方式得到你的ACCESS資料庫文件就難上加難了。

(2)不要把資料庫名寫在程序中。有些人喜歡把DSN寫在程序中，比如：
DBPath = Server.MapPath("cmddb.mdb")
conn.Open "driver=;dbq=" & DBPath
假如萬一給人拿到了源程序，你的ACCESS資料庫的名字就一覽無余。因此建議你在ODBC里設置數據源，再在程序中這樣寫：conn.open "shujiyuan"

(3)使用ACCESS來為資料庫文件編碼及加密。首先在選取"工具->安全->加密/解密資料庫，選取資料庫（如：employer.mdb），然後接確定，接著會出現"資料庫加密後另存為"的窗口，存為：employer1.mdb。接著employer.mdb就會被編碼，然後存為employer1.mdb..要注意的是，以上的動作並不是對資料庫設置密碼，而只是對資料庫文件加以編碼，目的是為了防止他人使用別的工具來查看資料庫文件的內容。
接下來我們為資料庫加密，首先以打開經過編碼了的employer1.mdb，在打開時，選擇"獨占"方式。然後選取功能表的"工具->安全->設置資料庫密碼"，接著輸入密碼即可。為employer1.mdb設置密碼之後，接下來如果再使用ACCEES資料庫文件時，則ACCESS會先要求輸入密碼，驗證正確後才能夠啟動資料庫。不過要在ASP程序中的connection對象的open方法中增加PWD的參數即可，例如：
param="driver=;Pwd=yfdsfs"
param=param&";dbq="&server.mappath("employer1.mdb")
conn.open param
這樣即使他人得到了employer1.mdb文件，沒有密碼他是無法看到employer1.mdb的。

3 code.asp文件會泄漏ASP代碼

問題描述：
舉個很簡單的例子，在微軟提供的 ASP1.0 的常式里有一個 .asp 文件 ，專門用來查看其它 .asp 文件的源代碼，該文件為 ASPSamp/Samples/code.asp。如果有人把這個程序上傳到伺服器，而伺服器端沒有任何防範措施的話，他就可以很容易地查看他人的程序。例如 :
code.asp?source=/directory/file.asp
不過這是個比較舊的漏洞了，相信現在很少會出現這種漏洞。
下面這命令是比較新的：

最大的危害莫過於asa文件可以被上述方式讀出；資料庫密碼以明文形式暴露在黑客眼前;

問題解決或建議：

對於IIS自帶的show asp code的asp程序文件，刪除該文件或者禁止訪問該目錄即可

4、filesystemobject 組件篡改下載 fat 分區上的任何文件的漏洞

問題描述：
IIS3、 IIS4 的 ASP 的文件操作都可以通過 filesystemobject 實現，包括文本文件的讀寫目錄操作、文件的拷貝改名刪除等，但是這個強大的功能也留下了非常危險的 "後門"。利用 filesystemobjet 可以篡改下載 fat 分區上的任何文件。即使是 ntfs 分區，如果許可權沒有設定好的話，同樣也能破壞，一不小心你就可能遭受"滅頂之災 "。遺憾的是很多 webmaster 只知道讓 web 伺服器運行起來，很少對 ntfs 進行許可權 設置，而 NT 目錄許可權的默認設置偏偏安全性又低得可怕。因此，如果你是 Webmaster ，建議你密切關注伺服器的設置，盡量將 web 目錄建在 ntfs 分區上，目錄不要設定 everyone full control，即使是是管理員組的成員一般也沒什麼必要 full control，只要有讀取、更改許可權就足夠了。 也可以把filesystemobject的組件刪除或者改名。

5、輸入標準的HTML語句或者javascript語句會改變輸出結果

問題描述：
在輸入框中打入標準的HTML語句會得到什麼相的結果呢？
比如一個留言本，我們留言內容中打入：

你好！

如果你的ASP程序中沒有屏蔽html語句，那麼就會改變"你好"字體的大小。在留言本中改變字體大小和貼圖有時並不是什麼壞事，反而可以使留言本生動。但是如果在輸入框中寫個 javascript 的死循環，比如：特大新聞
那麼其他查看該留言的客人只要移動滑鼠到"特大新聞"，上就會使用戶的瀏覽器因死循環而死掉。

解決方法和建議：

編寫類似程序時應該做好對此類操作的防範，譬如可以寫一段程序判斷客戶端的輸入，並屏蔽掉所有的 HTML、 Javascrip

2. seo優化網站後台有哪些

通過網站管理後台，可以有效的管理網站供瀏覽者查閱的信息。做好後台的優化很重要。
1、盡可能的減少HTTP的請求數
大多數的HTTP請求都是前端的，用戶的大多數時間都被用來下載圖片、CSS樣式表、各種Scripts、Flash等等。當然或許將css，js文件拆分多個是因為css結構，共用等方面的考慮
2、使用CDN(內容分發網路)ContentDeliveryNetwork
CDN加速現在很流行，幾乎稍微大一點的網站都有用這個服務，就是將網站的鏡像服務備份到多個伺服器節點，從而加速該伺服器周圍的用戶訪問。
3、添加Expire/Cache-Control頭
4、對靜態的組件：設置為永不過期;
5、對動態的組件：設置為一個合理的緩存控制頭來幫助有條件的相應。通過設置Expiresheader來緩存這些文件。Expire其實就是通過header報文來指定特定類型的文件在覽器中的緩存時間。
6、Gzip壓縮。這個是目前應用最多的加速方式之一，代碼也很簡單，gzip的壓縮比例非常大，一般壓縮率為85%，就是說伺服器端100K的頁面可以壓縮到25K左右再發送到客戶端。雅虎開發者特別強調，所有的文本內容都應該被gzip壓縮：html(php)，js，css，xml，txt。
7、將css放在頁面最上面
8、將script放在頁面最下面
9、避免在CSS中使用Expressi*****。css表達是的執行次數是遠遠多於我們想像的，往往會嚴重地影響性能。
10、外置javascript和css文件
11、減少DNS查詢。在Internet上域名與IP地址之間是一一對應的，域名很好記，但計算機不認識，計算機之間的「相認」還要轉成ip地址。
12、壓縮JavaScript和CSS。壓縮js和css的左右很顯然，減少頁面位元組數。容量小頁面載入速度自然也就快。而且壓縮除了減少體積以外還可以起到一定的保護左右。當然，壓縮帶來的一個弊端就是代碼的可讀性沒了。相信很多做前端的朋友都遇到過這個問題：看Google的效果很酷，可是去看他的源代碼卻是一大堆擠在一起的字元，連函數名都是替換過的，汗死!自己的代碼也這樣豈不是對維護非常不方便。
13、雅虎開發者告訴我們要避免重定向。301，302重定向是普通seo里最常見的，特別是301，對權重的轉移和保留非常有幫助，除非迫不得以，盡量少用重定向。
14、配置實體標簽(ConfigureETags)。使AJAX緩存.即使AJAX是動態產生的而且只對一個用戶起作用，他們依然可以被緩存。
15、移除重復的腳本.這點我想不說也知道，不僅是從性能上考慮，代碼規范上看也是這樣。但是不得不承認，很多時候我們會因為圖一時之快而加上一些或許是重復的代碼。

3. 做網站（商城）平台一般用什麼伺服器

系統使用 centos，再部署第三方建站環境，就可以順利做商城網站了。商城網站因為屬於在線交易類型的性質，所以在線人數較多，安全性、穩定性、速度都有要求的。

這類網站一般圖片都比較多且大尺寸。伺服器建議用 2核4G內存了。

帶寬也用3M以上，1M帶寬這樣的訪問會打開慢的。

看需求了，要看網站的規模，網站的日均流量等等來選擇的，如果是前期的小站，或者流量不會集中很高的企業站，就不需要很高配置的伺服器了，一般1核2g 1m的就夠用

首先得弄明白自己用伺服器用來干什麼放網站、應用運行或者是用來搭建放游戲等，都有一個自己的用途，弄明白用伺服器是用來幹嘛的，就可以很明確的知道自己需要的是哪種類型的伺服器

嘗試根據下面四個問題來評估自己的需求：

1. 伺服器運行什麼應用？

2. 需要支持多少用戶訪問？

3. 需要多大空間來存儲數據？

4. 我的業務有多重要？

從你的需求來看，國內選擇那幾個比較大的商家合適，至於名字和具體配置選擇也是一門學問，老魏會幫助你提供參考意見。

4. 網站後台管理系統有哪些

在製作網站時候基本都會去下載網站後台管理系統來用，這樣節省了很多開發程序的時間和成本，但是大大小小的網站系統很多，需要反復權衡，功能、執行效率、安全性、後續升級服務都是要考慮的關鍵要素。根據網路指數和萬網提供的主機安裝數據，特別發布十大網站後台管理系統排行榜，能較大程度上反應網站系統的受歡迎程度。

1、 全球最受歡迎的博客系統——wordpress，wp是全球最受歡迎的博客程序，擁有上億用戶，它的簡單易用、安全、高效受人普遍關注，用它不僅可以做博客，做企業網站、資訊網站、下載網站、圖片網站、視頻網站都是可以的。

2、 最受歡迎的論壇系統——discuz，戴志康和他的DZ走過8年的歷史，成為中國第一大論壇程序供應商，一流的安全性，一流的功能，強大的整合能力，無論是做網店、門戶、分類信息、威客、團購DZ都是很好的搭檔。

3、 最受歡迎的團購系統——最土團購，免費，安全的，中國第一團購網就是用的這個程序。

4、 最具人氣的資訊網站系統——dedecms，近幾年來DEDECMS不斷發力，版本更新之快走到行業的前頭，功能上具有資訊、圖書連載、圖片、下載和分類信息等多種功能，DEDE簡單易用，很容易上手，用戶群龐大，能夠很容易找到相關資源，不過漏洞很多，建議伺服器一定要做好安全措施。

5、最具人氣的獨立網店系統——shopex，看到京東、當當、綠色數碼等企業如日中天，你一定不會滿足於僅在淘寶開一卡小店，shopex無疑是 這個方面的佼佼者，每天都有上千客戶安裝和使用shopex，無論是功能、模板、安全性，還是售後服務，shopex必然是行業首選。

6、最具發展潛力的論壇系統——phpwind，這個世界，論壇程序就是兩大主流PW和DZ，和行業老大DZ不同，PW更注重營銷效果，PW發布的時候就展現出獨特的創新能力，後來PW被阿里巴巴收購，PW擁有淘客、新聞聚合等非常有特色的功能，同時有健全的推廣和贏利機制。

7、免費開源的獨立網店系統——ECSHOP，如果你懂技術可以很輕松對ecshop進行二次開發，ecshop、shopex和ecmall都是商派旗下的開店軟體，後續開發完全不用考慮。

8、最靈活易用的建站系統—PageAdmin， 基本上不需要什麼基礎都可以很好掌握這款程序，當然除了易用外，擴展性也很不錯，而且內置一些類似OA的功能，比如簽發，簽收，工作流等等，所以在學校，政府和企業建站這塊應用非常廣泛，用戶眾多。

9、 帝國：非常好的門戶網站建站系統，功能豐富，接近於強大，輕松搭建地方門戶、垂直門戶網站，擴展性很好，堪稱萬能建站程序。

10、Z-blog，十大建站程序中唯一的asp系統，最優秀的國產博客程序，支持插件和模板的在線安裝，針對網路深度地SEO，ZBLOG同時具有 小投入、大功效的特點，一個幾十元的空間都可以良好支持它的運行，並且它可以用來做博客、資訊門戶、下載、圖片網站也毫不吃力。

5. 是不是每一個網站的後台都有一個伺服器的

對，基本都是一個伺服器，甚至多個，並且也要一直開著，除非有需要更新的東西加入。
伺服器可以理解為一台高端PC。不過大部分還是需要專門的伺服器設備。
伺服器與域名無關，域名是在你從運營商申請到公網IP後，在DNS伺服器內綁定IP的。
虛擬伺服器也是一台高性能PC，不過一般被稱作虛擬伺服器的主機，網卡上都是綁定幾個IP地址。並且作為伺服器的主機，除非出現問題或需要程序更新，一般不會被當做PC試用。因為頻繁操作伺服器對其服務的速度肯定是有影響的，何況用伺服器當PC用，不是很浪費么？真正的伺服器是很貴的。
一台虛擬伺服器內可以存在多個網站，簡單的可以理解為一個硬碟被分為幾個區，每個區內放一個網站，一個網卡多個IP，與每個網站相對應。所以可能幾個網站共用一台伺服器。

6. web伺服器、網站後台伺服器、資料庫伺服器之間的聯系與區別

你是買伺服器還是買空間？
我看你的題目好象是想做一個網站，再買一個空間放，是這樣嗎？
現在網上賣的空間一般有幾種，一種是支持html，靜態網頁的空間，這種空間是最便宜的
還有一種是支持html,asp，和access資料庫的空間，如果你的網站是html或者asp+access的話，那麼就只用買一個這樣的空間就可以了。
還有就是支持.net或者java 的jsp的，這種空間一般也支持access，不過比上面一種稍微貴一點，如果你的網站是.net或者jsp+access的那麼買一個這種空間就夠了。
還有資料庫空間，一般象除了access以外的其他類型資料庫，如SQL server 和MySQL或者Oracle都得使用專門的資料庫空間，如果你的網站是用asp、.net(.aspx)、java(.jsp)、php+以上一種資料庫的話，那麼你就得買一個存放網站程序的空間和一個存放資料庫的空間。

歸跟結底，得看你的網站是用什麼語言開發的，還有使用的資料庫是哪一種來最終選擇買哪些空間。

7. 最好的網站後台有哪些

apache和IIS
這是兩個主流的網站伺服器,推薦使用apache.

8. 用nodejs做後台的網站要用什麼伺服器和資料庫

nodejs一般用於高並發後台程序，單線程
事件驅動，V8引擎
都很牛X，你要是自己玩，起碼用mysql
或者mysql,如果是大型項目
就是oracle了，我個人在本機上玩
用mysql,效果還可以

9. 網站的後台硬體設備除了伺服器都需要哪些

除了伺服器，網路設備，安全防護設備，電力穩定設備，空調設備，人力保障體系等等
如果你是問網站的後台，那就是你的程序代碼的後台了
如果咨詢伺服器裡面的，肯定是資料庫等軟體了

10. 一個網站的後台硬體設備除了伺服器都需要哪些

還有控制面板，比如cpanel，plesk等，不過選擇一台穩定的伺服器是非常重要的raks-mart