通过今年的十一,更加的怀念去年十一的雨崩行。
发现Blog上的雨崩行还有最后一篇没有完成,故推出此补完篇。呵呵
路线呢,就是我们从飞来寺出发。经白马雪山、香格里拉,最后回到昆明。
文字就略过啦,直接照片滴说话。
由天极网、解放日报网、ITBEAR、中国站长、WEB开发网、Donews等国内知名网络媒体联合评测推荐以及根据国内知名域名虚拟主机服务商华夏名网十余万网站统计数据共同得出2010年中国站长建站常用的十个建站程序如下(排名不分先后,都为各个领域的佼佼者):
1、Shopex
建站类型:网上商店
程序简介:占据国内独立网店85%以上市场,功能强大、模版众多,并已陆续集成了淘宝、拍拍、有啊等商铺管理接口,是建设独立网上商店品牌的最佳程序。
案例:一购网 http://www.01goo.com
2、Phpwind
建站类型:地方门户电子商务网站
程序简介:阿里巴巴旗下非常优秀的老牌社区系统,可实现论坛、门户、房产、淘满意、淘链接等电子商务运用,全面提成中小社区的价值。Phpwind其实就是阿里巴巴大淘宝战略的一部分。
案例:成都吃喝玩乐吧 http://www.52ch.net
3、Cmstop
建站类型:媒体资讯网站
程序简介:CmsTop 是一款专注于资讯领域的CMS,为大中型商业网站提供专业资讯系统解决方案,主要服务于传统媒体(电视台、广播电台、报社、杂志社)、网络媒体以及商业网站资讯频道等。
案例:华军软件园资讯 http://news.newhua.com
4、Dedecms
建站类型:个人网站、资讯门户网
程序简介:Dedecms对新手来说非常容易上手,模板的制作、文章的推送也相对简单,就算只有一点点html知识的新手也可以非常好的应用其建站,且更适合用户进行二次开发。
案例:《青年文摘》杂志 http://www.qnwz.cn
5、PHP168
建站类型:分类信息、媒体报刊大型门户、政府局级网站及企业建站平台网站
程序简介:国内非常优秀的开源CMS系统,大而全,模板制作较简单,提供了包括文章,新闻,图片,下载,商场;内置专题,订单,考试等多种模块,模块功能也可以轻易地对网站内容进行扩充,适合二次开发,此外用户可以在后台对页面进行进行可视化标签调用。
案例:51同城 http://www.51tie.com 企业应用平台 http://sale.php168.com/
6、Kingcms
建站类型:企业网站
程序简介:KingCMS是一套简单易学,代码精巧的开源内容管理系统(CMS),支持PHP+SQLite3/MySQL和ASP+ACCESS /MSSQL,模板标签机制容易理解,制作方便,完全自定义的URL 等功能助你轻易实现众多SEO细节,是制作网络营销型企业网站的首选。
案例:旭源轴承 http://www.xibuwang.com
7、HDwiki
建站类型:百科网站
程序简介:利用 HDwiki 能够在最短的时间内,最低的花费,采用最少的人力,架设一个性能优异、功能全面、安全稳定的百科网站平台,并可和UCenter无缝整合。
案例:维基天文 http://wiki.skylook.org
8、Wordpress
建站类型:博客网站
程序简介:全世界使用量最大的博客程序,有无数的插件和主题,亦是功能强大的CMS系统,可制作出众多不同类型的网站。
案例:爱新鲜 http://www.ixinxian.com
9、Phpcms
建站类型:企业黄页、视频应用站
程序简介:盛大在线旗下cms建站程序,功能强大,突出功能是数据负载能力强,在视频应用技术上比较突出。
案例:IT168视频 http://v.it168.com
10、最土团购
建站类型:团购网站
程序简介:目前国内功能最强大的GroupOn模式的开源系统,是建设团购网站的最佳选择。该程序基于PHP+MYSQL技术架构,能通过UCenter无缝整合众多程序。
案例:美美团 http://www.meimeituan.net
特别推荐 Discuz
同样是国内站长非常喜爱的老牌建站系统,性能优异、功能全面、安全稳定,全球市场占有率第一的社区论坛(BBS)软件,Discuz! X1.5独有的漫游应用,可为社区增加收入。不久前已被腾讯全资收购,相信会为大家带来更多惊喜的同时并在线生活以及在线娱乐化上更进一步。
由于Linux操作系统良好的网络功能,因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的。但由于该操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Linux作为首先攻击的对象。那么,作为一名Linux用户,我们该如何通过合理的方法来防范 Linux的安全呢?下面笔者搜集和整理了一些防范Linux安全的几则措施,现在把它们贡献出来,希望各位读者能不断补充和完善。
1、禁止使用ping命令
ping命令是计算机之间进行相互检测线路完好的一个应用程序,计算机间交流数据的传输没有经过任何的加密处理,因此我们在用ping命令来检测某一个服务器时,可能在因特网上存在某个非法分子,通过专门的黑客程序把在网络线路上传输的信息中途窃取,并利用偷盗过来的信息对指定的服务器或者系统进行攻击,为此我们有必要在Linux系统中禁止使用 Linux命令。
在linux里,如果要想使ping没反应也就是用来忽略icmp包,因此我们可以在Linux的命令行中输入如下命令:
echo 1 /proc/sys/net/ipv4/icmp_echo_igore_all ;
如果想恢复使用ping命令,就可以输入:
echo 0 /proc/sys/net/ipv4/icmp_echo_igore_all。
2、注意对系统及时备份
为了防止系统在使用的过程中发生以外情况而难以正常运行,我们应该对Linux完好的系统进行备份,最好是在一完成Linux系统的安装任务后就对整个系统进行备份,以后可以根据这个备份来验证系统的完整性,这样就可以发现系统文件是否被非法修改过。如果发生系统文件已经被破坏的情况,也可以使用系统备份来恢复到正常的状态。备份信息时,我们可以把完好的系统信息备份在CD-ROM光盘上,以后可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高,那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要可以通过光盘启动,就说明系统尚未被破坏过。
3、改进登录服务器
将系统的登录服务器移到一个单独的机器中会增加系统的安全级别,使用一个更安全的登录服务器来取代Linux自身的登录工具也可以进一步提高安全。在大的 Linux网络中,最好使用一个单独的登录服务器用于syslog服务。它必剧情网须是一个能够满足所有系统登录需求并且拥有足够的磁盘空间的服务器系统,在这个系统上应该没有其它的服务运行。更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志文件的能力。
4、取消root命令历史记录
在linux下,系统会自动记录用户输入过的命令,而root用户发出的命令往往具有敏感的信息,为了保证安全性,一般应该不记录或者少记录 root的命令历史记录。为了设置系统不记录每个人执行过的命令,我们可以在 linux的命令行下,首先用cd命令进入到/etc命令,然后用编辑命令来打开该目录下面的profile文件,并在其中输入如下内容:
HISTFILESIZE=0
HISTSIZE=0
当然,我们也可以直接在命令行中输入如下命令:ln -s /dev/null ~/.bash_history 。
5、为关键分区建立只读属性
Linux的文件系统可以分成几个主要的分区,每个分区分别进行不同的配置和安装,一般情况下至少要建立/、/usr/local、/var和 /home 等分区。/usr可以安装成只读并且可以被认为是不可修改的。如果/usr中有任何文件发生了改变,那么系统将立即发出安全报警。当然这不包括用户自己改 变/usr中的内容。 /lib、/boot和/sbin的安装和设置也一样。在安装时应该尽量将它们设置为只读,并且对它们的文件、目录和属性进行的任何修改都会导致系统报 警。
当然将所有主要的分区都设置为只读是不可能的,有的分区如/var等,其自身的性质就决定了不能将它们设置为只读,但应该不允许它具有执行权限。
6、杀掉攻击者的所有进程
假设我们从系统的日志文件中发现了一个用户从我们未知的主机登录,而且我们确定该用户在这台主机上没有相应的帐号,这表明此时我们正在受到攻击。为了保证 系统的安全被进一步破坏,我们应该马上锁住指定的帐号,如果攻击者已经登录到指定的系统,我们应该马上断开主机与网络的物理连接。如有可能,我们还要进一 步查看此用户的历史记录,再仔细查看一下其他用户是否也已经被假冒,攻击者是否拥有有限权限;最后应该杀掉此用户的所有进程,并把此主机的IP地址掩码加 入到文件hosts.deny中。
7、改进系统内部安全机制
我们可以通过改进Linux操作系统的内部功能来防止缓冲区溢出,从而达到增强Linux系统内部安全机制的目的,大大提高了整个系统的安全性。但缓冲区 溢出实施起来是相当困难的,因为入侵者必须能够判断潜在的缓冲区溢出何时会出现以及它在内存中的什么位置出现。缓冲区溢出预防起来也十分困难,系统管理员 必须完全去掉缓冲区溢出存在的条件才能防止这种方式的攻击。正因为如此,许多人甚至包括Linux Torvalds本人也认为这个安全Linux补丁十分重要,因为它防止了所有使用缓冲区溢出的攻击。但是需要引起注意的是,这些补丁也会导致对执行栈的 某些程序和库的依赖问题,这些问题也给系统管理员带来的新的挑战。
8、对系统进行跟踪记录
为了能密切地监视黑客的攻击活动,我们应该启动日志文件,来记录系统的运行情况,当黑客在攻击系统时,它的蛛丝马迹都会被记录在日志文件中的,因此有许多 黑客在开始攻击系统时,往往首先通过修改系统的日志文件,来隐藏自己的行踪,为此我们必须限制对/var/log文件的访问,禁止一般权限的用户去查看日 志文件。当然,系统中内置的日志管理程序功能可能不是太强,我们应该采用专门的日志程序,来观察那些可疑的多次连接尝试。另外,我们还要小心保护好具有根 权限的密码和用户,因为黑客一旦知道了这些具有根权限的帐号后,他们就可以修改日志文件来隐藏其踪迹了。
9、使用专用程序来防范安全
有时,我们通过人工的方法来监视系统的安全比较麻烦,或者是不周密,因此我们还可以通过专业程序来防范系统的安全,目前最典型的方法为设置陷井和设置蜜罐 两种方法。所谓陷井就是激活时能够触发报警事件的软件,而蜜罐(honey pot)程序是指设计来引诱有入侵企图者触发专门的报警的陷井程序。通过设置陷井和蜜罐程序,一旦出现入侵事件系统可以很快发出报警。在许多大的网络中, 一般都设计有专门的陷井程序。陷井程序一般分为两种:一种是只发现入侵者而不对其采取报复行动,另一种是同时采取报复行动。
10、将入侵消灭在萌芽状态
入侵者进行攻击之前最常做的一件事情就是端号扫瞄,如果能够及时发现和阻止入侵者的端号扫瞄行为,那么可以大大减少入侵事件的发生率。反应系统可以是一个 简单的状态检查包过滤器,也可以是一个复杂的入侵检测系统或可配置的防火墙。我们可以采用诸如Abacus Port Sentry这样专业的工具,来监视网络接口并且与防火墙交互操作,最终达到关闭端口扫瞄攻击的目的。当发生正在进行的端口扫瞄时,Abacus Sentry可以迅速阻止它继续执行。但是如果配置不当,它也可能允许敌意的外部者在你的系统中安装拒绝服务攻击。正确地使用这个软件将能够有效地防止对 端号大量的并行扫瞄并且阻止所有这样的入侵者。
11、严格管理好口令
前面我们也曾经说到过,黑客一旦获取具有根权限的帐号时,就可以对系统进行任意的破坏和攻击,因此我们必须保护好系统的操作口令。通常用户的口令是保存在 文件/etc/passwd文件中的,尽管 /etc/passwd是一个经过加密的文件,但黑客们可以通过许多专用的搜索方法来查找口令,如果我们的口令选择不当,就很容易被黑客搜索到。因此,我 们一定要选择一个确保不容易被搜索的口令。另外,我们最好能安装一个口令过滤工具,并借用该工具来帮物料管理流程助自己检查设置的口令是否耐得住攻击。
国庆大假,各大景点人山人海。但又不甘心在家,要去哪才能人少,玩得又好?
难…..
犹豫来犹豫去,想去尼汝,又约不到人…
刚好听家里面的人说,广东的吉兆湾不错,知道的人不多。可以住渔民家里,和渔民一起出海打渔。等等….
一开始还打算坐火车,可惜定下来的时候已经太晚了。火车票都只剩下硬座了,想想要坐20小时的硬座。倒啊…
想来想去,还是自驾好了。自由点,还可以沿路一路玩过去。
于是呢,就出发了…
这一行,快3000KM!
先Show一下我们此行的路线:
第一天:昆明 – 百色
第二天:百色 – 吉兆湾
第三天:吉兆湾 – 北海
第四天:北海 – 南宁
第五天:南宁 – 大明山 – 南宁
第六天:南宁 – 鸡街 – 昆明
本来打算第一天就从昆明赶到南宁的,可惜… 真是天有不测风云。车才到了石林县城就开始堵车了,弥勒更是堵了个水泄不通。
大假的威力真是感受到了,一路上各种车祸,各种路况。大路堵了走小路,结果小路也堵了,只有熄火慢慢等…
一直到晚上11点多了,才到百色。
到了百色以后宾馆处处爆满。问了十多家宾馆都是已满。找114定房间都被告知满了… 拿出Google Map来找~ 终于在一个不临街的地方找到了个有空房的宾馆。
睡下的时候都1点多了…
第二天接着赶路,到下午1点的时候接近北海。就计划在高速的休息站解决午饭。结果…接连停了3、4个休息站都是餐厅爆满。至少要等半小时… 只有接着赶路。
最后在过了北海的休息站,才找到了一家人稍微少一点的餐厅。迅速解决,都快3点了…
在5点左右的时候,终于到达了 — 吉兆湾
进去一看,原来是个度假村……
这里海滩的质量真不怎么滴,沙都是黑的,还堆了一些垃圾。海浪中都夹杂着许多的沫子…
这里能玩的,看来就只有坐渔民的船出去打渔了。于是定了第二天出海打渔。
这就是我们打渔坐的船
坐船晕了半天,才打上来这么点东西…
唯一的一条鱼 — 鳗鱼,据说很凶猛,被咬到的话伤口在短时间内不会愈合。
蓝色的螃蟹!不过熟了以后还是红色的,呵呵。
这种蟹的肉最多
打渔、吃海鲜以后,实在没搞头,只有去北海看看了。
结果到了北海~ 哇塞,靠!借小弹簧的话来说就是:人比沙还多!
找住处,找到了村民家里面,都还要最便宜250/间。稍微靠近海滩一点的宾馆都是最低700一间!
来到沙滩上…. 直接看照片吧,都难以形容了…
连照个日落都是人头攒动啊!
本来想买船票去涠洲岛的,结果…. 买不到!说要6号才有票了!6号都回去了,谁还上岛啊!
去不了涠洲岛,只有去海洋馆参观下了…
感觉就像逛年货街一样~
海苹果
忘记了这种鱼叫什么名字了,好像是“牛角鱼”?
参观完水族馆,去了北海最著名的北海银滩…. 在岸边就看不到海,只有走到沙滩上挤开人群才看得到海….
也就没照片了………..
玩到下午,直奔南宁!
南宁这个城市还不错!感觉还很好。特别是他的中山路小吃一条街。我们真是在这条街上狠狠的撑了两个晚上,才依依不舍的离开南宁。
然而南宁周边,真是找不出有可玩的景点。翻了翻南宁的旅游指南,介绍上说大明山是南宁最著名的景点了。既来之,则去之~
地图上说是金龟瀑,不过我们怎么看都像“黑水瀑”。据说是因为浸泡过树叶的原因,使得水都是黑的…
第六天,一大早就从南宁出发,回昆。回去的时候都不敢走弥勒了,宁愿多绕100多公里从开远,玉溪这边走。
回到昆明都晚上1点了….
这趟行程,就一个字:累!