网站后台服务器有哪些

1. 一般网站后台有哪些功能

ASP漏洞大全

Microsoft Active Server Pages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。
现在很多网站特别是电子商务方面的网站，在前台上大都用ASP来实现。以至于现在ASP在网站应用上很普遍。
ASP是开发网站应用的快速工具，但是有些网站管理员只看到ASP的快速开发能力，却忽视了ASP安全问题。ASP从一开始就一直受到众多漏洞，后门的困扰，包括%81的噩梦，密码验证问题，IIS漏洞等等都一直使ASP网站开发人员心惊胆跳。
本文试图从开放了ASP服务的操作系统漏洞和ASP程序本身漏洞，阐述ASP安全问题，并给出解决方法或者建议。

ASP工作机理

Active Server Page技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段，极大地提高了开发的效果。在讨论ASP的安全性问题之前，让我们来看看ASP是怎么工作的。ASP脚本是采用明文（plain text）方式来编写的。

ASP脚本是一系列按特定语法（目前支持vbscript和jscript两种脚本语言）编写的，与标准HTML页面混合在一起的脚本所构成的文本格式的文件。当客户端的最终用户用WEB浏览器通过INTERNET来访问基于ASP脚本的应用时，WEB浏览器将向WEB服务器发出HTTP请求。WEB服务器分析、判断出该请求是ASP脚本的应用后，自动通过ISAPI接口调用ASP脚本的解释运行引擎（ASP.DLL）。ASP.DLL将从文件系统或内部缓冲区获取指定的ASP脚本文件，接着就进行语法分析并解释执行。最终的处理结果将形成HTML格式的内容，通过WEB服务器"原路"返回给WEB浏览器，由WEB浏览器在客户端形成最终的结果呈现。这样就完成了一次完整的ASP脚本调用。若干个有机的ASP脚本调用就组成了一个完整的ASP脚本应用。
让我们来看看运行ASP所需的环境：
Microsoft Internet Information Server 3.0/4.0/5.0 on NT Server
Microsoft Internet Information Server 3.0/4.0/5.0 on Win2000
Microsoft Personal Web Server on Windows 95/98
WINDOWS NT Option Pack所带的Microsoft IIS提供了强大的功能，但是IIS在网络安全方面却是比较危险的。因为很少有人会用Windows 95/98当服务器，因此本文我更多的从NT中的IIS安全问题来探讨。

微软自称的ASP的安全优点

虽然我们本文的重点是探讨ASP漏洞和后门，但是有必要谈谈ASP在网络安全方面的"优点"，之所以加个""，是因为有时这些微软宣称的"优点"恰恰是其安全隐犯。微软称ASP在网络安全方面一大优点就是用户不能看到ASP的源程序，
从ASP的原理上看，ASP在服务端执行并解释成标准的HTML语句，再传送给客户端浏览器。"屏蔽"源程序能很好的维护ASP开发人员的版权，试想你辛辛苦苦做了一个很优秀的程序，给人任意COPY，你会怎么想？而且黑客还能分析你的ASP程序，挑出漏洞。更重要的是有些ASP开发者喜欢把密码，有特权的用户名和路径直接写在程序中，这样别人通过猜密码，猜路径，很容易找到攻击系统的"入口"。但是目前已经发现了很多能查看ASP源程序的漏洞，后面我们还要讨论。
IIS支持虚拟目录，通过在"服务器属性"对话框中的"目录"标签可以管理虚拟目录。建立虚拟目录对于管理WEB站点具有非常重要的意义。虚拟目录隐藏了有关站点目录结构的重要信息。因为在浏览器中，客户通过选择"查看源代码"，很容易就能获取页面的文件路径信息，如果在WEB页中使用物理路径，将暴露有关站点目录的重要信息，这容易导致系统受到攻击。其次，只要两台机器具有相同的虚拟目录，你就可以在不对页面代码做任何改动的情况下，将WEB页面从一台机器上移到另一台机器。还有就是，当你将WEB页面放置于虚拟目录下后，你可以对目录设置不同的属性，如：Read、Excute、Script。读访问表示将目录内容从IIS传递到浏览器。而执行访问则可以使在该目录内执行可执行的文件。当你需要使用ASP时，就必须将你存放.asp文件的目录设置为"Excute（执行）"。建议大家在设置WEB站点时，将HTML文件同ASP文件分开放置在不同的目录下，然后将HTML子目录设置为"读"，将ASP子目录设置为"执行"，这不仅方便了对WEB的管理，而且最重要的提高了ASP程序的安全性，防止了程序内容被客户所访问。

ASP漏洞分析和解决方法

有人说一台不和外面联系的电脑是最安全的电脑，一个关闭所有端口，不提供任何服务的电脑也是最安全的。黑客经常利用我们所开放的端口实施攻击，这些攻击最常见的是DDOS（拒绝服务攻击）.下面我会列出ASP的二十几个漏洞，每个漏洞都会有漏洞描述和解决方法。

1 在ASP程序后加个特殊符号，能看到ASP源程序

受影响的版本：
win95+pws
IIS3.0
98+pws4 不存在这个漏洞。
IIS4.0以上的版本也不存在这个漏洞。
问题描述：
这些特殊符号包括小数点，%81, ::

someurl/somepage.asp%81
someurl/somepage.asp::
someurl/somepage.asp %2e
someurl/somepage %2e%41sp
someurl/somepage%2e%asp
someurl/somepage.asp %2e
（可以看到boot.ini的文件内容）
那么在安装有IIS3.0和win95+PWS的浏览中就很容易看到somepage.asp的源程序。究竟是什么原因造成了这种可怕的漏洞呢？究其根源其实是 Windows NT 特有的文件系统在做怪。有一点常识的人都知道在 NT 提供了一种完全不同于 FAT 的文件系统：NTFS，这种被称之为新技术文件系统的技术使得 NT 具有了较高的安全机制，但也正是因为它而产生了不少令人头痛的隐患。大家可能不知道， NTFS 支持包含在一个文件中 的多数据流，而这个包含了所有内容的主数据流被称之为"DATA"，因此使得在浏览器 里直接访问 NTFS 系统的这个特性而轻易的捕获在文件中的脚本程序成为了可能。然而 直接导致 :: 的原因是由于 IIS 在解析文件名的时候出了问题，它没有很好地规范文件名。

解决方法和建议：

如果是Winodws NT用户，安装IIS4.0或者IIS5.0，Windows2000不存在这个问题。如果是win95用户，安装WIN98和PWS4.0。

2 ACCESS mdb 数据库有可能被下载的漏洞

问题描述：
在用ACCESS做后台数据库时，如果有人通过各种方法知道或者猜到了服务器的ACCESS数据库的路径和数据库名称，那么他能够下载这个ACCESS数据库文件，这是非常危险的。比如：如果你的ACCESS数据库book.mdb放在虚拟目录下的database目录下，那么有人在浏览器中打入：
someurl/database/book.mdb
如果你的book.mdb数据库没有事先加密的话，那book.mdb中所有重要的数据都掌握在别人的手中。

解决方法：

(1) 为你的数据库文件名称起个复杂的非常规的名字，并把他放在几目录下。所谓"非常规"，打个比方：比如有个数据库要保存的是有关书籍的信息，可不要把他起个"book.mdb"的名字，起个怪怪的名称，比如d34ksfslf.mdb，再把他放在如./kdslf/i44/studi/ 的几层目录下，这样黑客要想通过猜的方式得到你的ACCESS数据库文件就难上加难了。

(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如：
DBPath = Server.MapPath("cmddb.mdb")
conn.Open "driver=;dbq=" & DBPath
假如万一给人拿到了源程序，你的ACCESS数据库的名字就一览无余。因此建议你在ODBC里设置数据源，再在程序中这样写：conn.open "shujiyuan"

(3)使用ACCESS来为数据库文件编码及加密。首先在选取"工具->安全->加密/解密数据库，选取数据库（如：employer.mdb），然后接确定，接着会出现"数据库加密后另存为"的窗口，存为：employer1.mdb。接着employer.mdb就会被编码，然后存为employer1.mdb..要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密，首先以打开经过编码了的employer1.mdb，在打开时，选择"独占"方式。然后选取功能表的"工具->安全->设置数据库密码"，接着输入密码即可。为employer1.mdb设置密码之后，接下来如果再使用ACCEES数据库文件时，则ACCESS会先要求输入密码，验证正确后才能够启动数据库。不过要在ASP程序中的connection对象的open方法中增加PWD的参数即可，例如：
param="driver=;Pwd=yfdsfs"
param=param&";dbq="&server.mappath("employer1.mdb")
conn.open param
这样即使他人得到了employer1.mdb文件，没有密码他是无法看到employer1.mdb的。

3 code.asp文件会泄漏ASP代码

问题描述：
举个很简单的例子，在微软提供的 ASP1.0 的例程里有一个 .asp 文件 ，专门用来查看其它 .asp 文件的源代码，该文件为 ASPSamp/Samples/code.asp。如果有人把这个程序上传到服务器，而服务器端没有任何防范措施的话，他就可以很容易地查看他人的程序。例如 :
code.asp?source=/directory/file.asp
不过这是个比较旧的漏洞了，相信现在很少会出现这种漏洞。
下面这命令是比较新的：

最大的危害莫过于asa文件可以被上述方式读出；数据库密码以明文形式暴露在黑客眼前;

问题解决或建议：

对于IIS自带的show asp code的asp程序文件，删除该文件或者禁止访问该目录即可

4、filesystemobject 组件篡改下载 fat 分区上的任何文件的漏洞

问题描述：
IIS3、 IIS4 的 ASP 的文件操作都可以通过 filesystemobject 实现，包括文本文件的读写目录操作、文件的拷贝改名删除等，但是这个强大的功能也留下了非常危险的 "后门"。利用 filesystemobjet 可以篡改下载 fat 分区上的任何文件。即使是 ntfs 分区，如果权限没有设定好的话，同样也能破坏，一不小心你就可能遭受"灭顶之灾 "。遗憾的是很多 webmaster 只知道让 web 服务器运行起来，很少对 ntfs 进行权限 设置，而 NT 目录权限的默认设置偏偏安全性又低得可怕。因此，如果你是 Webmaster ，建议你密切关注服务器的设置，尽量将 web 目录建在 ntfs 分区上，目录不要设定 everyone full control，即使是是管理员组的成员一般也没什么必要 full control，只要有读取、更改权限就足够了。 也可以把filesystemobject的组件删除或者改名。

5、输入标准的HTML语句或者javascript语句会改变输出结果

问题描述：
在输入框中打入标准的HTML语句会得到什么相的结果呢？
比如一个留言本，我们留言内容中打入：

你好！

如果你的ASP程序中没有屏蔽html语句，那么就会改变"你好"字体的大小。在留言本中改变字体大小和贴图有时并不是什么坏事，反而可以使留言本生动。但是如果在输入框中写个 javascript 的死循环，比如：特大新闻
那么其他查看该留言的客人只要移动鼠标到"特大新闻"，上就会使用户的浏览器因死循环而死掉。

解决方法和建议：

编写类似程序时应该做好对此类操作的防范，譬如可以写一段程序判断客户端的输入，并屏蔽掉所有的 HTML、 Javascrip

2. seo优化网站后台有哪些

通过网站管理后台，可以有效的管理网站供浏览者查阅的信息。做好后台的优化很重要。
1、尽可能的减少HTTP的请求数
大多数的HTTP请求都是前端的，用户的大多数时间都被用来下载图片、CSS样式表、各种Scripts、Flash等等。当然或许将css，js文件拆分多个是因为css结构，共用等方面的考虑
2、使用CDN(内容分发网络)ContentDeliveryNetwork
CDN加速现在很流行，几乎稍微大一点的网站都有用这个服务，就是将网站的镜像服务备份到多个服务器节点，从而加速该服务器周围的用户访问。
3、添加Expire/Cache-Control头
4、对静态的组件：设置为永不过期;
5、对动态的组件：设置为一个合理的缓存控制头来帮助有条件的相应。通过设置Expiresheader来缓存这些文件。Expire其实就是通过header报文来指定特定类型的文件在览器中的缓存时间。
6、Gzip压缩。这个是目前应用最多的加速方式之一，代码也很简单，gzip的压缩比例非常大，一般压缩率为85%，就是说服务器端100K的页面可以压缩到25K左右再发送到客户端。雅虎开发者特别强调，所有的文本内容都应该被gzip压缩：html(php)，js，css，xml，txt。
7、将css放在页面最上面
8、将script放在页面最下面
9、避免在CSS中使用Expressi*****。css表达是的执行次数是远远多于我们想象的，往往会严重地影响性能。
10、外置javascript和css文件
11、减少DNS查询。在Internet上域名与IP地址之间是一一对应的，域名很好记，但计算机不认识，计算机之间的“相认”还要转成ip地址。
12、压缩JavaScript和CSS。压缩js和css的左右很显然，减少页面字节数。容量小页面加载速度自然也就快。而且压缩除了减少体积以外还可以起到一定的保护左右。当然，压缩带来的一个弊端就是代码的可读性没了。相信很多做前端的朋友都遇到过这个问题：看Google的效果很酷，可是去看他的源代码却是一大堆挤在一起的字符，连函数名都是替换过的，汗死!自己的代码也这样岂不是对维护非常不方便。
13、雅虎开发者告诉我们要避免重定向。301，302重定向是普通seo里最常见的，特别是301，对权重的转移和保留非常有帮助，除非迫不得以，尽量少用重定向。
14、配置实体标签(ConfigureETags)。使AJAX缓存.即使AJAX是动态产生的而且只对一个用户起作用，他们依然可以被缓存。
15、移除重复的脚本.这点我想不说也知道，不仅是从性能上考虑，代码规范上看也是这样。但是不得不承认，很多时候我们会因为图一时之快而加上一些或许是重复的代码。

3. 做网站（商城）平台一般用什么服务器

系统使用 centos，再部署第三方建站环境，就可以顺利做商城网站了。商城网站因为属于在线交易类型的性质，所以在线人数较多，安全性、稳定性、速度都有要求的。

这类网站一般图片都比较多且大尺寸。服务器建议用 2核4G内存了。

带宽也用3M以上，1M带宽这样的访问会打开慢的。

看需求了，要看网站的规模，网站的日均流量等等来选择的，如果是前期的小站，或者流量不会集中很高的企业站，就不需要很高配置的服务器了，一般1核2g 1m的就够用

首先得弄明白自己用服务器用来干什么放网站、应用运行或者是用来搭建放游戏等，都有一个自己的用途，弄明白用服务器是用来干嘛的，就可以很明确的知道自己需要的是哪种类型的服务器

尝试根据下面四个问题来评估自己的需求：

1. 服务器运行什么应用？

2. 需要支持多少用户访问？

3. 需要多大空间来存储数据？

4. 我的业务有多重要？

从你的需求来看，国内选择那几个比较大的商家合适，至于名字和具体配置选择也是一门学问，老魏会帮助你提供参考意见。

4. 网站后台管理系统有哪些

在制作网站时候基本都会去下载网站后台管理系统来用，这样节省了很多开发程序的时间和成本，但是大大小小的网站系统很多，需要反复权衡，功能、执行效率、安全性、后续升级服务都是要考虑的关键要素。根据网络指数和万网提供的主机安装数据，特别发布十大网站后台管理系统排行榜，能较大程度上反应网站系统的受欢迎程度。

1、 全球最受欢迎的博客系统——wordpress，wp是全球最受欢迎的博客程序，拥有上亿用户，它的简单易用、安全、高效受人普遍关注，用它不仅可以做博客，做企业网站、资讯网站、下载网站、图片网站、视频网站都是可以的。

2、 最受欢迎的论坛系统——discuz，戴志康和他的DZ走过8年的历史，成为中国第一大论坛程序供应商，一流的安全性，一流的功能，强大的整合能力，无论是做网店、门户、分类信息、威客、团购DZ都是很好的搭档。

3、 最受欢迎的团购系统——最土团购，免费，安全的，中国第一团购网就是用的这个程序。

4、 最具人气的资讯网站系统——dedecms，近几年来DEDECMS不断发力，版本更新之快走到行业的前头，功能上具有资讯、图书连载、图片、下载和分类信息等多种功能，DEDE简单易用，很容易上手，用户群庞大，能够很容易找到相关资源，不过漏洞很多，建议服务器一定要做好安全措施。

5、最具人气的独立网店系统——shopex，看到京东、当当、绿色数码等企业如日中天，你一定不会满足于仅在淘宝开一卡小店，shopex无疑是 这个方面的佼佼者，每天都有上千客户安装和使用shopex，无论是功能、模板、安全性，还是售后服务，shopex必然是行业首选。

6、最具发展潜力的论坛系统——phpwind，这个世界，论坛程序就是两大主流PW和DZ，和行业老大DZ不同，PW更注重营销效果，PW发布的时候就展现出独特的创新能力，后来PW被阿里巴巴收购，PW拥有淘客、新闻聚合等非常有特色的功能，同时有健全的推广和赢利机制。

7、免费开源的独立网店系统——ECSHOP，如果你懂技术可以很轻松对ecshop进行二次开发，ecshop、shopex和ecmall都是商派旗下的开店软件，后续开发完全不用考虑。

8、最灵活易用的建站系统—PageAdmin， 基本上不需要什么基础都可以很好掌握这款程序，当然除了易用外，扩展性也很不错，而且内置一些类似OA的功能，比如签发，签收，工作流等等，所以在学校，政府和企业建站这块应用非常广泛，用户众多。

9、 帝国：非常好的门户网站建站系统，功能丰富，接近于强大，轻松搭建地方门户、垂直门户网站，扩展性很好，堪称万能建站程序。

10、Z-blog，十大建站程序中唯一的asp系统，最优秀的国产博客程序，支持插件和模板的在线安装，针对网络深度地SEO，ZBLOG同时具有 小投入、大功效的特点，一个几十元的空间都可以良好支持它的运行，并且它可以用来做博客、资讯门户、下载、图片网站也毫不吃力。

5. 是不是每一个网站的后台都有一个服务器的

对，基本都是一个服务器，甚至多个，并且也要一直开着，除非有需要更新的东西加入。
服务器可以理解为一台高端PC。不过大部分还是需要专门的服务器设备。
服务器与域名无关，域名是在你从运营商申请到公网IP后，在DNS服务器内绑定IP的。
虚拟服务器也是一台高性能PC，不过一般被称作虚拟服务器的主机，网卡上都是绑定几个IP地址。并且作为服务器的主机，除非出现问题或需要程序更新，一般不会被当做PC试用。因为频繁操作服务器对其服务的速度肯定是有影响的，何况用服务器当PC用，不是很浪费么？真正的服务器是很贵的。
一台虚拟服务器内可以存在多个网站，简单的可以理解为一个硬盘被分为几个区，每个区内放一个网站，一个网卡多个IP，与每个网站相对应。所以可能几个网站共用一台服务器。

6. web服务器、网站后台服务器、数据库服务器之间的联系与区别

你是买服务器还是买空间？
我看你的题目好象是想做一个网站，再买一个空间放，是这样吗？
现在网上卖的空间一般有几种，一种是支持html，静态网页的空间，这种空间是最便宜的
还有一种是支持html,asp，和access数据库的空间，如果你的网站是html或者asp+access的话，那么就只用买一个这样的空间就可以了。
还有就是支持.net或者java 的jsp的，这种空间一般也支持access，不过比上面一种稍微贵一点，如果你的网站是.net或者jsp+access的那么买一个这种空间就够了。
还有数据库空间，一般象除了access以外的其他类型数据库，如SQL server 和MySQL或者Oracle都得使用专门的数据库空间，如果你的网站是用asp、.net(.aspx)、java(.jsp)、php+以上一种数据库的话，那么你就得买一个存放网站程序的空间和一个存放数据库的空间。

归跟结底，得看你的网站是用什么语言开发的，还有使用的数据库是哪一种来最终选择买哪些空间。

7. 最好的网站后台有哪些

apache和IIS
这是两个主流的网站服务器,推荐使用apache.

8. 用nodejs做后台的网站要用什么服务器和数据库

nodejs一般用于高并发后台程序，单线程
事件驱动，V8引擎
都很牛X，你要是自己玩，起码用mysql
或者mysql,如果是大型项目
就是oracle了，我个人在本机上玩
用mysql,效果还可以

9. 网站的后台硬件设备除了服务器都需要哪些

除了服务器，网络设备，安全防护设备，电力稳定设备，空调设备，人力保障体系等等
如果你是问网站的后台，那就是你的程序代码的后台了
如果咨询服务器里面的，肯定是数据库等软件了

10. 一个网站的后台硬件设备除了服务器都需要哪些

还有控制面板，比如cpanel，plesk等，不过选择一台稳定的服务器是非常重要的raks-mart