响应式/自适应网站学习记录

回复

问答GUZI 发起了帖子 • 1 人关注 • 0 个回复 • 88 次浏览 • 2017-03-15 17:16 • 来自相关话题

公司网站的前端该怎么设计?

回复

问答Aaron 发起了帖子 • 1 人关注 • 0 个回复 • 112 次浏览 • 2017-03-15 16:50 • 来自相关话题

网址导航站2345导航严重违规被约谈

资讯xgzx 发表了文章 • 0 个评论 • 159 次浏览 • 2017-03-12 11:24 • 来自相关话题

3月7日,上海网信办会同市扫黄打非办联合约谈2345导航网站总编辑,就网站存在的严重违规行为提出严厉批评,其中涉嫌违规的栏目包括“放松一下”、信息、健康等栏目,并存在强制绑定、劫持等此类的流氓行为。

2345导航网站采用了一种积分推广模式,鼓励各类电脑技术员、网管、程序员将他们用户的电脑首页设置成2345导航。设置得越多,这些推手获得的积分就越多,积分可以换取购物或换现金,从而导致了推手们无所不用其极,往往不经用户同意就把首页锁定在2345.com。这些技术手段都是为了给2345导航带来吸引更多的网站流量,制造潜在的利益价值。

颇为讽刺的是,2345导航网站与好123导航、114啦网站导航、UC网址导航等八大导航网站曾在去年5月19日联合发出倡议书,呼吁全国网址导航网站坚持正确导向,积极承担社会责任,共同促进互联网的健康发展。

网址导航已经没有什么想象空间,属于夕阳行业,2345导航被约谈再次给其发展敲响了警钟。现在网址导航正在向专业化、垂直化、细分化的方向演变,每一个细分市场都需要庞大的资金和技术支持,而一旦落后就面临着被淘汰或收购的危险。

来源:卢松松
  查看全部

timg.jpg


3月7日,上海网信办会同市扫黄打非办联合约谈2345导航网站总编辑,就网站存在的严重违规行为提出严厉批评,其中涉嫌违规的栏目包括“放松一下”、信息、健康等栏目,并存在强制绑定、劫持等此类的流氓行为。

2345导航网站采用了一种积分推广模式,鼓励各类电脑技术员、网管、程序员将他们用户的电脑首页设置成2345导航。设置得越多,这些推手获得的积分就越多,积分可以换取购物或换现金,从而导致了推手们无所不用其极,往往不经用户同意就把首页锁定在2345.com。这些技术手段都是为了给2345导航带来吸引更多的网站流量,制造潜在的利益价值。

颇为讽刺的是,2345导航网站与好123导航、114啦网站导航、UC网址导航等八大导航网站曾在去年5月19日联合发出倡议书,呼吁全国网址导航网站坚持正确导向,积极承担社会责任,共同促进互联网的健康发展。

网址导航已经没有什么想象空间,属于夕阳行业,2345导航被约谈再次给其发展敲响了警钟。现在网址导航正在向专业化、垂直化、细分化的方向演变,每一个细分市场都需要庞大的资金和技术支持,而一旦落后就面临着被淘汰或收购的危险。

来源:卢松松
 

开启百度云加速后,网站注册验证码图片无法加载

回复

问答admin 发起了帖子 • 1 人关注 • 0 个回复 • 175 次浏览 • 2017-03-12 10:30 • 来自相关话题

网易1元夺宝已正式关停 “电商创新”备受质疑

资讯xgzx 发表了文章 • 0 个评论 • 157 次浏览 • 2017-03-12 10:20 • 来自相关话题

在一两年前,一元夺宝程序着实在建站圈子里火了一段时间,毋庸置疑,为什么会火,至少是能给做一元夺宝的站长带来利益对吧,但是随着这类网站的发展。我曾经看到很多新闻上报道:“玩一元夺宝,搞得倾家荡产,负债累累的例子。”甚至有人思考这和赌博有什么区别?

最近网易一元夺宝有新动态了,我们来看看:

相信很多人都看到过“一元夺宝”吧,曾经许多地方都有它的广告,什么一块钱得iPhone,十元钱得汽车等等,这些奖励的确是诱惑人,但随着电商行业发展,一元夺宝开始受到人们的质疑。

据内部人士透露,网易一元夺宝官方已经将一元夺宝项目关停,短时间内你还能看到自己的历史夺宝记录,再过不久,这些数据即将被网易清空处理,最后只剩下易商城装在一元夺宝的壳里面。打开网易1元购的网站,发现目前已跳转至易商城,但暂时还无法确定是否是短期行为。





“一元夺宝”和“一元购”是网易旗下两款类似的“电商”产品。该产品将每件商品参照市场价(一般较市场价高10%至20%),分成每份1元、10元或100元的等额,每份对应一个奖号。当所有“份额”销售完毕,系统则计算出1个可获得商品的奖号。一个用户可通过购买多个奖号,提高中奖概率。

这被网易描述成为一种电商创新,但你不知道的是,像一元购这类项目,其所售商品,通常都有10%-20%的溢价。与地下六合彩“散庄抽成”类似,“庄家必赢”这一颠扑不破的真理,再一次得到了验证。在早前网易一元夺宝中热门商品Apple iPhone6s 64G,价格6480元,京东官网售价在5688元,差值是793元,高出一般售价约14%。





“最开始,只是1元、1元地投,却什么都没中。后来看到5元到100元的话费卡,还有1000、5000元的,就选了20块的话费卡。”开奖后中了,觉得手气好,就开始玩5000元的话费卡,10元投一次,却一直不中。“我就加倍投,100、500元地投,玩到凌晨两点输了5000(元),就中了个1000(元)的话费卡。”这是一个典型的1元夺宝玩家。

“成瘾性”,也成为一元夺宝用户们经常提及的一个词语。“就是停不下来,总想着继续砸钱继续抽奖”。但是,投入与产出往往不成正比,一个个用户越陷越深。而“1元夺宝”们面临的最大问题,就是其抽奖过程中透明度极差,没有监管机构证明其抽奖的公平公正公开。

这类游戏之所以流行,就是利用了任性的贪婪,一元得汽车、iPhone、数码相机等,对于玩家有着强烈的吸引力。一些人纯粹是玩的心态,一些人则是职业玩家,很容易就陷进去了,跟博彩一样,都是在赌一个概率。所以不少人输了倾家荡产。关键的是315马上就快来了,一直备受争议的网易1元夺宝给网易增加了不少口碑上的负面影响。这对网易来说,此时一旦被曝光风险非常大,关停也就容易理解了。

部分来源:卢松松
  查看全部
在一两年前,一元夺宝程序着实在建站圈子里火了一段时间,毋庸置疑,为什么会火,至少是能给做一元夺宝的站长带来利益对吧,但是随着这类网站的发展。我曾经看到很多新闻上报道:“玩一元夺宝,搞得倾家荡产,负债累累的例子。”甚至有人思考这和赌博有什么区别?

最近网易一元夺宝有新动态了,我们来看看:

相信很多人都看到过“一元夺宝”吧,曾经许多地方都有它的广告,什么一块钱得iPhone,十元钱得汽车等等,这些奖励的确是诱惑人,但随着电商行业发展,一元夺宝开始受到人们的质疑。

据内部人士透露,网易一元夺宝官方已经将一元夺宝项目关停,短时间内你还能看到自己的历史夺宝记录,再过不久,这些数据即将被网易清空处理,最后只剩下易商城装在一元夺宝的壳里面。打开网易1元购的网站,发现目前已跳转至易商城,但暂时还无法确定是否是短期行为。

201703073978_659.jpg

“一元夺宝”和“一元购”是网易旗下两款类似的“电商”产品。该产品将每件商品参照市场价(一般较市场价高10%至20%),分成每份1元、10元或100元的等额,每份对应一个奖号。当所有“份额”销售完毕,系统则计算出1个可获得商品的奖号。一个用户可通过购买多个奖号,提高中奖概率。

这被网易描述成为一种电商创新,但你不知道的是,像一元购这类项目,其所售商品,通常都有10%-20%的溢价。与地下六合彩“散庄抽成”类似,“庄家必赢”这一颠扑不破的真理,再一次得到了验证。在早前网易一元夺宝中热门商品Apple iPhone6s 64G,价格6480元,京东官网售价在5688元,差值是793元,高出一般售价约14%。

201703078042_705.jpg

“最开始,只是1元、1元地投,却什么都没中。后来看到5元到100元的话费卡,还有1000、5000元的,就选了20块的话费卡。”开奖后中了,觉得手气好,就开始玩5000元的话费卡,10元投一次,却一直不中。“我就加倍投,100、500元地投,玩到凌晨两点输了5000(元),就中了个1000(元)的话费卡。”这是一个典型的1元夺宝玩家。

“成瘾性”,也成为一元夺宝用户们经常提及的一个词语。“就是停不下来,总想着继续砸钱继续抽奖”。但是,投入与产出往往不成正比,一个个用户越陷越深。而“1元夺宝”们面临的最大问题,就是其抽奖过程中透明度极差,没有监管机构证明其抽奖的公平公正公开。

这类游戏之所以流行,就是利用了任性的贪婪,一元得汽车、iPhone、数码相机等,对于玩家有着强烈的吸引力。一些人纯粹是玩的心态,一些人则是职业玩家,很容易就陷进去了,跟博彩一样,都是在赌一个概率。所以不少人输了倾家荡产。关键的是315马上就快来了,一直备受争议的网易1元夺宝给网易增加了不少口碑上的负面影响。这对网易来说,此时一旦被曝光风险非常大,关停也就容易理解了。

部分来源:卢松松
 

花生棒二代,98元抢棒活动!

活动yhhd 发表了文章 • 0 个评论 • 167 次浏览 • 2017-03-10 12:30 • 来自相关话题

最近打算入手一款低价的vps,学习折腾使用。了解了很多,包括搬瓦工,之类的,但是计算一下价格也要100多,他们的廉价vps已经断货,官方称:“ip资源短缺”。仔细一想如果买个vps,还不能自己折腾操作系统,为什么不在自己电脑上装个虚拟机折腾呢,还能学到更多,但是由于想做一个博客的原因,或者说放一两个小网站,供大家浏览,问题就来了,因为在学校,是局域网,外网无法访问到我的电脑。

因为之前无意中了解到“花生棒”这个东西,听说有内网穿透,外网可以直接访问内网,并且可以在本地搭建网站供外网访问,于是又去花生棒官网看了看介绍说明,的确是这样的,官网标价158,感觉还是有点小贵,无意中看到花生棒二代有活动,于是点进去看了,每周二98元即可秒杀花生棒二代,仅限1000个,很激动。

因为之前,自己也去抢过 腾讯云学生机,按正常的方式去抢,几乎是抢不到的。前车之鉴,我用QQ搜了花生棒官方群,并且加入,问了里面的前辈们,都说还是比较好抢的,应该这玩意儿没有黄牛,呵呵。这下就放心了。

于是乎,我还在等待下周星期二,抢棒!

-------------------

这个 花生棒秒杀活动 官网首页我也没找到可以直接进入的链接,感觉 花生棒官网 的新闻栏目做的好隐蔽呀,呵呵!

花生棒抢棒活动:

即日起,花生棒2代秒杀预约调整为每次预约只能用于下次秒杀。每周二零点开始停止预约。

所有用户可以在每周二上午11点,通过花生棒秒杀入口,抢购仅售98元的花生棒2代,限量1000台。其他时间,也可以原价158元进行购买。

秒杀入口:http://www.oray.com/activity/stick/
  查看全部
20150106183527614.png


最近打算入手一款低价的vps,学习折腾使用。了解了很多,包括搬瓦工,之类的,但是计算一下价格也要100多,他们的廉价vps已经断货,官方称:“ip资源短缺”。仔细一想如果买个vps,还不能自己折腾操作系统,为什么不在自己电脑上装个虚拟机折腾呢,还能学到更多,但是由于想做一个博客的原因,或者说放一两个小网站,供大家浏览,问题就来了,因为在学校,是局域网,外网无法访问到我的电脑。

因为之前无意中了解到“花生棒”这个东西,听说有内网穿透,外网可以直接访问内网,并且可以在本地搭建网站供外网访问,于是又去花生棒官网看了看介绍说明,的确是这样的,官网标价158,感觉还是有点小贵,无意中看到花生棒二代有活动,于是点进去看了,每周二98元即可秒杀花生棒二代,仅限1000个,很激动。

因为之前,自己也去抢过 腾讯云学生机,按正常的方式去抢,几乎是抢不到的。前车之鉴,我用QQ搜了花生棒官方群,并且加入,问了里面的前辈们,都说还是比较好抢的,应该这玩意儿没有黄牛,呵呵。这下就放心了。

于是乎,我还在等待下周星期二,抢棒!

-------------------

这个 花生棒秒杀活动 官网首页我也没找到可以直接进入的链接,感觉 花生棒官网 的新闻栏目做的好隐蔽呀,呵呵!

花生棒抢棒活动

即日起,花生棒2代秒杀预约调整为每次预约只能用于下次秒杀。每周二零点开始停止预约。

所有用户可以在每周二上午11点,通过花生棒秒杀入口,抢购仅售98元的花生棒2代,限量1000台。其他时间,也可以原价158元进行购买。

秒杀入口:http://www.oray.com/activity/stick/
 

网站细分分析的10个要点

问答wtyg 发表了文章 • 0 个评论 • 90 次浏览 • 2017-03-10 12:14 • 来自相关话题

随着数据量的大量产生及很容易获取,许多网站分析人员通过与专家、社会媒体、同等进行交流讨论分析什么样的数据才能产生有意义/价值的信息。

作为艺术与技术结合的 网站分析师,不能仅依靠关键指标或者依赖于一个很炫的仪表盘。而真正的价值体现在于不断的细分网站用户,从而更好的分析用户,为他们提供个性化的服务进而实现其商业价值。

本文提供了 10 点细分的建议,让你的数据直接变成有价值的信息。

1、一滤、二组、三细分

虽然网站(流量)分析的数据量是海量(译者注:UV超过 10 万UV/天的网站,网站日志、订单数据、商品数据、会员数据等每天产生的数据一般都是以G为单位原始数据。),但往往也会很容易导致一些错误的结论(译者注:大数据量意味数据内容多,但如果对于数据的收集过程或者数据本身是否有偏/不足不了解,就很容易在分析的时候做出的决定是错的)。由于JS代码的执行是在客户端(浏览器加载网页的过程中),所以有很多固有的错误是无法避免的,除非你对这些数据进行过滤处理。另外,如果不对数据进行细分,那么往往top 10 与TOP 50 列表内容各个时间段都并不太会有太大改变(译者注:对于一个流量相对稳定的公司来说,排名前面几位的一般变化不大。所以分析时候,最好看每个大类下面的TOP50,更容易发现一些数据的异常)。

2、细分客户类型

常规的用户类型:新访者、潜在用户(多次访问过访问,但没有注册)、会员、联盟客户、公司员工。不同类型的用户访问网站的行业差异性很大。会员的行为与潜在用户可能完全不一样(译者注:因为不同类型的用户来网站的目的是不一样的,会员来购买可能注是为了购买某种商品,而潜在用户可能只是来看看或者进行比比价)。会员有时候会让转化率这个指标出现虚高,往往公司内部员工的转化率会比较高。

3、对渠道类型进行划时代

渠道类型主要分为:付费与自然流量;付费媒体与免费媒体,内部与外部广告,以及联盟。很多网站分析工具提供的基本的流量细分报告,但如果没有另外再加入跟踪代码,可能很难超越的三种基本类型。

一些关键流量渠道细分必须考虑加入一些代码包括:如果一些社会化渠道来源(一些人分析你网站的内容的转贴或者发贴),自有社会化媒体的渠道(像在youtube或者facebook上官方主页之类;付费或者自然搜索;自然的引用链接(像别的网站转载你的内容然后会加上原文链接),一般网站链接的交换。否则这些渠道的流量跟踪可能会无法统计。

4、仔细检查自然流量加的代码

许多网站的自然流量往往是不可信因为加入的代码往往质量很差。请仔细检验你的邮箱、社会媒体、重定位或者手机流量的监测代码是否准备且完全正确的,这样才能对更准备去判断是否统计的自然输入是真的直接输入。

5、通过意向对内容进行细分

网站的用户可以分为:研究、购买、重复购买、谈判、推荐。不对的人对于内容的印象是不一样的,所以利用这些相同的内容定位命名为你的网站分析报告。随着时间的推移,通过构建一个好的购买流程漏斗:包括:研究、游客,购买,交易和/或更新,从而不断的够优化用户体验,

6、利用有意义的的方法划分产品类型

就像你通过内容来细分目的,为了更好追求从而更好的分析/识别业务上产品的配置便于作的扩展分析。

7、跨平台的整合数据

网站分析数据不应该被交易数据所替代,整合不同的数据源用于理解的分析或者记录的信息的区别。从记录的信息中得出结果,二者并不相等,信息并表示结论。

8、更贴近你的客户

许多在报告中呈现的专业术语与科学术语似乎与商业股东的利益没有明显的相关。转变报告的内容表达从而更好走向你的“听众”,让他们更好的理解报告。

9、为每一个推测建议目标并检验这些预测

一个好的网站分析师通过假设、以及从数据中发现的规则来对未来的趋势做出预测,基于对于整个市场的趋势做出研判。一个伟大的网站分析师可以给猜测一个合适的解释,从而可以为下一步月度、季度、年度去评估这些预测的目标。

10、把商业驱动与细分&指标联系在一起

您的业务主要集中在积极的收购重点产品?开始分割你的数据,包括关键的发现,围绕该焦点。

你报告的听众是否持续深入的进一步你的用户服务行为,而不是仅仅把焦点集中的新用户服务、潜在客户的细分上。与业务相一致,以及注意各类细节,从而让你的分析你的听众愿意接受分析,并保持开放。

总结:

虽然很少人可以完全掌握并使用这些要点,然后对于是作为艺术与技术结合的网站分析师来说,我们应该都要知道每一项细分都影响商业价值的实现。

来源:199IT
  查看全部
6362456705655986336211286.jpg

随着数据量的大量产生及很容易获取,许多网站分析人员通过与专家、社会媒体、同等进行交流讨论分析什么样的数据才能产生有意义/价值的信息。

作为艺术与技术结合的 网站分析师,不能仅依靠关键指标或者依赖于一个很炫的仪表盘。而真正的价值体现在于不断的细分网站用户,从而更好的分析用户,为他们提供个性化的服务进而实现其商业价值。

本文提供了 10 点细分的建议,让你的数据直接变成有价值的信息。

1、一滤、二组、三细分

虽然网站(流量)分析的数据量是海量(译者注:UV超过 10 万UV/天的网站,网站日志、订单数据、商品数据、会员数据等每天产生的数据一般都是以G为单位原始数据。),但往往也会很容易导致一些错误的结论(译者注:大数据量意味数据内容多,但如果对于数据的收集过程或者数据本身是否有偏/不足不了解,就很容易在分析的时候做出的决定是错的)。由于JS代码的执行是在客户端(浏览器加载网页的过程中),所以有很多固有的错误是无法避免的,除非你对这些数据进行过滤处理。另外,如果不对数据进行细分,那么往往top 10 与TOP 50 列表内容各个时间段都并不太会有太大改变(译者注:对于一个流量相对稳定的公司来说,排名前面几位的一般变化不大。所以分析时候,最好看每个大类下面的TOP50,更容易发现一些数据的异常)。

2、细分客户类型

常规的用户类型:新访者、潜在用户(多次访问过访问,但没有注册)、会员、联盟客户、公司员工。不同类型的用户访问网站的行业差异性很大。会员的行为与潜在用户可能完全不一样(译者注:因为不同类型的用户来网站的目的是不一样的,会员来购买可能注是为了购买某种商品,而潜在用户可能只是来看看或者进行比比价)。会员有时候会让转化率这个指标出现虚高,往往公司内部员工的转化率会比较高。

3、对渠道类型进行划时代

渠道类型主要分为:付费与自然流量;付费媒体与免费媒体,内部与外部广告,以及联盟。很多网站分析工具提供的基本的流量细分报告,但如果没有另外再加入跟踪代码,可能很难超越的三种基本类型。

一些关键流量渠道细分必须考虑加入一些代码包括:如果一些社会化渠道来源(一些人分析你网站的内容的转贴或者发贴),自有社会化媒体的渠道(像在youtube或者facebook上官方主页之类;付费或者自然搜索;自然的引用链接(像别的网站转载你的内容然后会加上原文链接),一般网站链接的交换。否则这些渠道的流量跟踪可能会无法统计。

4、仔细检查自然流量加的代码

许多网站的自然流量往往是不可信因为加入的代码往往质量很差。请仔细检验你的邮箱、社会媒体、重定位或者手机流量的监测代码是否准备且完全正确的,这样才能对更准备去判断是否统计的自然输入是真的直接输入。

5、通过意向对内容进行细分

网站的用户可以分为:研究、购买、重复购买、谈判、推荐。不对的人对于内容的印象是不一样的,所以利用这些相同的内容定位命名为你的网站分析报告。随着时间的推移,通过构建一个好的购买流程漏斗:包括:研究、游客,购买,交易和/或更新,从而不断的够优化用户体验,

6、利用有意义的的方法划分产品类型

就像你通过内容来细分目的,为了更好追求从而更好的分析/识别业务上产品的配置便于作的扩展分析。

7、跨平台的整合数据

网站分析数据不应该被交易数据所替代,整合不同的数据源用于理解的分析或者记录的信息的区别。从记录的信息中得出结果,二者并不相等,信息并表示结论。

8、更贴近你的客户

许多在报告中呈现的专业术语与科学术语似乎与商业股东的利益没有明显的相关。转变报告的内容表达从而更好走向你的“听众”,让他们更好的理解报告。

9、为每一个推测建议目标并检验这些预测

一个好的网站分析师通过假设、以及从数据中发现的规则来对未来的趋势做出预测,基于对于整个市场的趋势做出研判。一个伟大的网站分析师可以给猜测一个合适的解释,从而可以为下一步月度、季度、年度去评估这些预测的目标。

10、把商业驱动与细分&指标联系在一起

您的业务主要集中在积极的收购重点产品?开始分割你的数据,包括关键的发现,围绕该焦点。

你报告的听众是否持续深入的进一步你的用户服务行为,而不是仅仅把焦点集中的新用户服务、潜在客户的细分上。与业务相一致,以及注意各类细节,从而让你的分析你的听众愿意接受分析,并保持开放。

总结:

虽然很少人可以完全掌握并使用这些要点,然后对于是作为艺术与技术结合的网站分析师来说,我们应该都要知道每一项细分都影响商业价值的实现。

来源:199IT
 

百度承认旗下网站暗藏恶意代码 并致歉用户

资讯xgzx 发表了文章 • 0 个评论 • 122 次浏览 • 2017-03-05 09:55 • 来自相关话题

近日,百度方面通过旗下微博认证帐号“Hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,对于此前第三方安全机构火绒安全实验室的爆料信息进行了回应,Hao123在回应中承认问题真实存在,并致歉用户。





腾讯科技讯 3月3日,百度方面通过旗下微博认证帐号“Hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,对于此前第三方安全机构火绒安全实验室的爆料信息进行了回应,Hao123在回应中承认问题真实存在,并致歉用户。

今年2月28日,火绒安全实验室发布报告《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》,称经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.Hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。

火绒实验室表示,近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。

这些包含恶意代码的可疑文件,被定位到一个名叫nvMultitask.exe的释放器上,当用户在http://www.skycn.net/和http://soft.Hao123.com/这两个下载站下载任何软件时,都会被捆绑下载该释放器,进而向用户电脑植入这些可疑文件。需要强调的是,下载器运行后会立即在后台静默释放和执行释放器nvMultitask.exe,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。

根据分析和溯源,最迟到2016年9月,这些恶意代码即被制作完成。而操纵流量劫持的“远程开关”于近期被开启,被感染的电脑会被按照区域和时段等条件,或者是随机地被“选择”出来,进行流量劫持——安全业界称之为“云控劫持”。

对于火绒实验室的爆料,Hao123在今日进行了回应并表示,火绒实验室曝出相关信息后,百度在第一时间进行了紧急排查,并发现问题确实存在,被影响的电脑会出现浏览器、网址导航被劫持等使用问题,还篡改、伪装网站联盟链接,骗取百度流量收入分成。

Hao123透露,目前掌握的情况有:

1.上述网址提供的Hao123软件下载器,系第三方外包团队开发,在下载平台中植入了存在风险的驱动程序,涉嫌被网络黑产利用,以骗取百度联盟分成为目的,劫持用户流量,伤害用户体验,从中非法牟利;

2.接到举报后,Hao123第一时间清楚所有受感染的下载器,并将查杀信息同步提供给了腾讯、360、绿盟等安全厂商,并开发专杀工具,全面查杀、清除该类恶意代码,预计用户在3月4日后可从Hao123网站首页下载使用;

3.Hao123方面已就此事向公安机关报案,将协助监管部门后续跟进;

4.百度承诺加强监管机制,杜绝该类事件再发生。

对于后续进展,百度方面对腾讯科技表示,已经向公安机关报案,为不干扰警方办案,因此将不再透露任何信息。

来源:腾讯科技
  查看全部
近日,百度方面通过旗下微博认证帐号“Hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,对于此前第三方安全机构火绒安全实验室的爆料信息进行了回应,Hao123在回应中承认问题真实存在,并致歉用户。

201703033846_765.jpg

腾讯科技讯 3月3日,百度方面通过旗下微博认证帐号“Hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,对于此前第三方安全机构火绒安全实验室的爆料信息进行了回应,Hao123在回应中承认问题真实存在,并致歉用户。

今年2月28日,火绒安全实验室发布报告《百度旗下网站暗藏恶意代码 劫持用户电脑疯狂“收割”流量》,称经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/http://soft.Hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。

火绒实验室表示,近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。

这些包含恶意代码的可疑文件,被定位到一个名叫nvMultitask.exe的释放器上,当用户在http://www.skycn.net/http://soft.Hao123.com/这两个下载站下载任何软件时,都会被捆绑下载该释放器,进而向用户电脑植入这些可疑文件。需要强调的是,下载器运行后会立即在后台静默释放和执行释放器nvMultitask.exe,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。

根据分析和溯源,最迟到2016年9月,这些恶意代码即被制作完成。而操纵流量劫持的“远程开关”于近期被开启,被感染的电脑会被按照区域和时段等条件,或者是随机地被“选择”出来,进行流量劫持——安全业界称之为“云控劫持”。

对于火绒实验室的爆料,Hao123在今日进行了回应并表示,火绒实验室曝出相关信息后,百度在第一时间进行了紧急排查,并发现问题确实存在,被影响的电脑会出现浏览器、网址导航被劫持等使用问题,还篡改、伪装网站联盟链接,骗取百度流量收入分成。

Hao123透露,目前掌握的情况有:

1.上述网址提供的Hao123软件下载器,系第三方外包团队开发,在下载平台中植入了存在风险的驱动程序,涉嫌被网络黑产利用,以骗取百度联盟分成为目的,劫持用户流量,伤害用户体验,从中非法牟利;

2.接到举报后,Hao123第一时间清楚所有受感染的下载器,并将查杀信息同步提供给了腾讯、360、绿盟等安全厂商,并开发专杀工具,全面查杀、清除该类恶意代码,预计用户在3月4日后可从Hao123网站首页下载使用;

3.Hao123方面已就此事向公安机关报案,将协助监管部门后续跟进;

4.百度承诺加强监管机制,杜绝该类事件再发生。

对于后续进展,百度方面对腾讯科技表示,已经向公安机关报案,为不干扰警方办案,因此将不再透露任何信息。

来源:腾讯科技
 

为什么说Web不是未来,是现在?

资讯xgzx 发表了文章 • 0 个评论 • 138 次浏览 • 2017-03-02 20:36 • 来自相关话题

这两天,大家都在关注微信小程序是不是死了?微信公众号的付费阅读会怎么推?而忽略互联网背后一个更重要的讯息,以及隐隐浮现的巨大变革。





一、为什么这是浏览器的未来?

17年1月,Opera(欧朋)推出概念版浏览器Neon,号称网络浏览的未来。在微软IE、谷歌Chrome浏览器二分天下的时候,Opera出此狂言自有原因。且看Neon两个基本特征——

1、类操作系统的界面





图-Neon首页打开任务管理器的演示

见上图,你会发现它的界面很像一个操作系统,体现有三:

1、浏览器默认提取你的电脑桌面为背景。当它的窗口全屏时,很容易让人形成你的浏览器就是操作系统的错觉。

2、网页变成类似桌面图标的气泡。主屏幕气泡是固定的网页,可以理解成我们放在桌面的常用程序;右侧栏气泡是非固定的网页,相当于我们开机根据不同需求打开的各种程序。

3、基于浏览器的任务管理器。这个功能Chrome有好几年了(虽然很多人并不知道),有点像我们平时一死机就会打开的桌面任务管理器,但控制的是网页。

把浏览器当作一名操作系统级别的管理者,背后的意义是深远的。它意味着网页变成一个个独立占用系统资源的“软件”,独当一面,而不是软件的附属品。

2、类程序的网页





图-Neon在Windows系统下多媒体流监控、网页双开、视频“画中画”的演示(注:红、蓝、绿相间的背景是我的电脑墙纸)。

为了一次性体现网页类程序的特征,我硬是把这个走极简风的浏览器堆积成上面这样,你会发现以下两个特征:

1、独立于网页的多媒体控制。所有音频流、视频流都会实时出现在左侧的播放器,可以一键控制;视频还可以像在独立的播放器软件里一样,变成和浏览器分离的“画中画”。

2、窗口内支持网页同时双开。网页可以同时在一个窗口显示(目前最多只支持两个)。

从Neon界面和上的改变,不由怀疑Opera想借Web开发新一代操作系统的野心。但我们需要注意的是,既然Opera已经把“形”做出来了,为什么还叫它概念?

二、为什么大家都打概念牌?

大多数概念产品是概念远远先行于产品,比如前阵子被很多媒体披露造假的虚拟设备Magic Leap——拜托,人家那个视频本来就是概念模拟,只是产品没研发出来!

但在HTML5的发展下,浏览器已经很强大了——之所以还是概念,缺的是优质内容。

1、浏览器比你想的强大

下面这张图是你在浏览器可以实现的交互效果,半个插件都不用装,就能体验身临其境的电影实时选座。





图-3D选座的演示(出自:https://tympanus.net/Development/SeatPreview)

而从根本上讲,浏览器引发的变革源于HTML5的兴起。历经8年之久,在世界各地开发者的共同努力下,HTML5于14年10月正式定稿。

网上有很多关于HTML5和HTML4、XHTML等其他网页标准的对比,解读出各种各样的新特性,其实你可以这样简单地理解:

HTML5就是把很多传统软件/插件的功能(播放器、表单验证、VR、AR等等),全以互联网标准的形式进行确定,最后把功能上的支持全交由浏览器实现。

随着VR、AR等新的浏览体验出现,就可以都利用浏览器进行支持——当然,背后还需要各种相关标准、API的支持,只是把HTML5网页作为一个入口。

但是,现在的我们除了等待音视频字幕、直播、WebVR等各种新功能,可以尽快获得浏览器支持,还需要考虑一个问题:HTML5会成为谁最大的机会?

2、万事俱备,只缺东风

这些灿烂的想法仍止于概念的原因,最关键的一个原因是:缺内容。

比如这几天(2月10日),谷歌宣布新版Chrome支持WebVR,我赶紧用我的Android 7.1战斗机去测试,发现的确可以在浏览器中一览VR影像和音频的乾坤——





图-VR Audio,需浏览器支持WebVR,出自:https://webvr.info/samples/06-vr-audio.html


当然,我用“开眼”、“Youtube”等APP体验过720°浏览的VR视频,也用“Augment”这样的APP玩过各种产品叠加在现实物体上的AR演示,但当这种体验直接被浏览器支持时,还是很带感的——尤其是音源的VR也实现了。

在昂贵的VR设备普及之前,我们最常用的手机就是最实用的VR设备,而我们连一个独立的APP都不需要,就可以在浏览器中畅游一切。

然而,现在Web端的VR、AR技术等仍掌握在高级开发者手中,如果要让他们完全普及,让浏览器&HTML5网页创造 的Web真正成为新一代操作系统,还需要把内容生产的门槛降低。

但很多人可能没发现,这一块从国内开始蔓延的几率更高。





图-HTML5可视化编程的演示,出自:http://www.ih5.cn

首先,微信通过一夜爆红的小程序,顺带向大家普及了PWA(Progressive Web APP)的概念——接近原生体验、依赖于特定浏览器的Web APP;

其次,国内已经出现iH5这样的新型产品,正逐步将HTML5的编程过程完全可视化——目前iH5已实现多媒体交互、3D变换、响应式设计、帧动画、数据处理等功能;

再者,谷歌在16年开发者大会上说明,除了PWA之外,还会推进AMP(Accelerated Mobile Pages)等加强网页浏览与加载体验的技术。

试想,微信公众号、今日头条在互联网媒体行业的逆袭,很大程度源于他们大大降低了专业内容生产者的门槛。

总而言之,一旦国内的制作平台抓住内容生产的机会,转战浏览器业务,才是真正的红利所在。

参考资料

【1】概念瀏覽器Opera Neon 誕生! by Peko Wan

【2】The Web Is Not Tomorrow But Today by Niels Klom

【3】主流浏览器内核介绍 by Leo_wlCn

【4】WebVR Sample Pages

来源:人人都是产品经理 / 作者:种子
  查看全部
这两天,大家都在关注微信小程序是不是死了?微信公众号的付费阅读会怎么推?而忽略互联网背后一个更重要的讯息,以及隐隐浮现的巨大变革。

4zwQ3HxFl0YTCZAHyBSk.jpg

一、为什么这是浏览器的未来?

17年1月,Opera(欧朋)推出概念版浏览器Neon,号称网络浏览的未来。在微软IE、谷歌Chrome浏览器二分天下的时候,Opera出此狂言自有原因。且看Neon两个基本特征——

1、类操作系统的界面

150310403162.jpg

图-Neon首页打开任务管理器的演示

见上图,你会发现它的界面很像一个操作系统,体现有三:

1、浏览器默认提取你的电脑桌面为背景。当它的窗口全屏时,很容易让人形成你的浏览器就是操作系统的错觉。

2、网页变成类似桌面图标的气泡。主屏幕气泡是固定的网页,可以理解成我们放在桌面的常用程序;右侧栏气泡是非固定的网页,相当于我们开机根据不同需求打开的各种程序。

3、基于浏览器的任务管理器。这个功能Chrome有好几年了(虽然很多人并不知道),有点像我们平时一死机就会打开的桌面任务管理器,但控制的是网页。

把浏览器当作一名操作系统级别的管理者,背后的意义是深远的。它意味着网页变成一个个独立占用系统资源的“软件”,独当一面,而不是软件的附属品。

2、类程序的网页

150408483173.jpg

图-Neon在Windows系统下多媒体流监控、网页双开、视频“画中画”的演示(注:红、蓝、绿相间的背景是我的电脑墙纸)。

为了一次性体现网页类程序的特征,我硬是把这个走极简风的浏览器堆积成上面这样,你会发现以下两个特征:

1、独立于网页的多媒体控制。所有音频流、视频流都会实时出现在左侧的播放器,可以一键控制;视频还可以像在独立的播放器软件里一样,变成和浏览器分离的“画中画”。

2、窗口内支持网页同时双开。网页可以同时在一个窗口显示(目前最多只支持两个)。

从Neon界面和上的改变,不由怀疑Opera想借Web开发新一代操作系统的野心。但我们需要注意的是,既然Opera已经把“形”做出来了,为什么还叫它概念?

二、为什么大家都打概念牌?

大多数概念产品是概念远远先行于产品,比如前阵子被很多媒体披露造假的虚拟设备Magic Leap——拜托,人家那个视频本来就是概念模拟,只是产品没研发出来!

但在HTML5的发展下,浏览器已经很强大了——之所以还是概念,缺的是优质内容。

1、浏览器比你想的强大

下面这张图是你在浏览器可以实现的交互效果,半个插件都不用装,就能体验身临其境的电影实时选座。

150507482108.gif

图-3D选座的演示(出自:https://tympanus.net/Development/SeatPreview

而从根本上讲,浏览器引发的变革源于HTML5的兴起。历经8年之久,在世界各地开发者的共同努力下,HTML5于14年10月正式定稿。

网上有很多关于HTML5和HTML4、XHTML等其他网页标准的对比,解读出各种各样的新特性,其实你可以这样简单地理解:

HTML5就是把很多传统软件/插件的功能(播放器、表单验证、VR、AR等等),全以互联网标准的形式进行确定,最后把功能上的支持全交由浏览器实现。

随着VR、AR等新的浏览体验出现,就可以都利用浏览器进行支持——当然,背后还需要各种相关标准、API的支持,只是把HTML5网页作为一个入口。

但是,现在的我们除了等待音视频字幕、直播、WebVR等各种新功能,可以尽快获得浏览器支持,还需要考虑一个问题:HTML5会成为谁最大的机会?

2、万事俱备,只缺东风

这些灿烂的想法仍止于概念的原因,最关键的一个原因是:缺内容

比如这几天(2月10日),谷歌宣布新版Chrome支持WebVR,我赶紧用我的Android 7.1战斗机去测试,发现的确可以在浏览器中一览VR影像和音频的乾坤——

150808748740.jpg

图-VR Audio,需浏览器支持WebVR,出自:https://webvr.info/samples/06-vr-audio.html


当然,我用“开眼”、“Youtube”等APP体验过720°浏览的VR视频,也用“Augment”这样的APP玩过各种产品叠加在现实物体上的AR演示,但当这种体验直接被浏览器支持时,还是很带感的——尤其是音源的VR也实现了。

在昂贵的VR设备普及之前,我们最常用的手机就是最实用的VR设备,而我们连一个独立的APP都不需要,就可以在浏览器中畅游一切。

然而,现在Web端的VR、AR技术等仍掌握在高级开发者手中,如果要让他们完全普及,让浏览器&HTML5网页创造 的Web真正成为新一代操作系统,还需要把内容生产的门槛降低。

但很多人可能没发现,这一块从国内开始蔓延的几率更高。

151354556999.jpg

图-HTML5可视化编程的演示,出自:http://www.ih5.cn

首先,微信通过一夜爆红的小程序,顺带向大家普及了PWA(Progressive Web APP)的概念——接近原生体验、依赖于特定浏览器的Web APP;

其次,国内已经出现iH5这样的新型产品,正逐步将HTML5的编程过程完全可视化——目前iH5已实现多媒体交互、3D变换、响应式设计、帧动画、数据处理等功能;

再者,谷歌在16年开发者大会上说明,除了PWA之外,还会推进AMP(Accelerated Mobile Pages)等加强网页浏览与加载体验的技术。

试想,微信公众号、今日头条在互联网媒体行业的逆袭,很大程度源于他们大大降低了专业内容生产者的门槛。

总而言之,一旦国内的制作平台抓住内容生产的机会,转战浏览器业务,才是真正的红利所在。

参考资料

【1】概念瀏覽器Opera Neon 誕生! by Peko Wan

【2】The Web Is Not Tomorrow But Today by Niels Klom

【3】主流浏览器内核介绍 by Leo_wlCn

【4】WebVR Sample Pages

来源:人人都是产品经理 / 作者:种子
 

自己学习Linux用到的一些资源整理

回复

问答GUZI 发起了帖子 • 1 人关注 • 0 个回复 • 117 次浏览 • 2017-03-01 13:57 • 来自相关话题

华为企业云:云服务器套餐免费试用(新用户)

活动yhhd 发表了文章 • 0 个评论 • 116 次浏览 • 2017-03-01 12:28 • 来自相关话题

活动内容:

一、2017年1月1日后注册用户可领取150元代金券(满300元可用);

二、1核CPU、1G内存、40G系统盘、2M宽带、1个IP、100G硬盘、操作系统可选Windows/Linux,0元免费体验试用5天,有可能抢不到;

那么!还有一个1元试用6天。1核CPU、2G内存、40G系统盘、2M宽带、1个IP、100G硬盘、操作系统可选Windows/Linux。

套餐抢购规则:

1、适用人群:2017年活动期间新注册的用户;

2、活动时间:2017年1月1日-2017年12月31日;

3、参与流程:注册 — 立即抢购,所有抢购套餐每人仅限1台,数量有限先到先得,以成功支付为准;

4、套餐限制:所有体验套餐为特价产品,不支持代金券与打折券,不支持退订退款,不支持更换镜像,产品宽限期0天保留期1天;

5、请大家文明参与活动,恶意刷抢活动资源的用户将被封号、并清理设备数据,活动最终解释权归华为企业云所有

活动地址:点击进入

更多活动:http://activity.hwclouds.com/promotion/index.html

  查看全部
20170301121304.jpg

活动内容

一、2017年1月1日后注册用户可领取150元代金券(满300元可用);

二、1核CPU、1G内存、40G系统盘、2M宽带、1个IP、100G硬盘、操作系统可选Windows/Linux,0元免费体验试用5天,有可能抢不到;

那么!还有一个1元试用6天。1核CPU、2G内存、40G系统盘、2M宽带、1个IP、100G硬盘、操作系统可选Windows/Linux。

套餐抢购规则

1、适用人群:2017年活动期间新注册的用户;

2、活动时间:2017年1月1日-2017年12月31日;

3、参与流程:注册 — 立即抢购,所有抢购套餐每人仅限1台,数量有限先到先得,以成功支付为准;

4、套餐限制:所有体验套餐为特价产品,不支持代金券与打折券,不支持退订退款,不支持更换镜像,产品宽限期0天保留期1天;

5、请大家文明参与活动,恶意刷抢活动资源的用户将被封号、并清理设备数据,活动最终解释权归华为企业云所有

活动地址:点击进入

更多活动:http://activity.hwclouds.com/promotion/index.html

 

神马用“假百度”劫持百度流量?官方回应:我也是受害者

资讯xgzx 发表了文章 • 0 个评论 • 117 次浏览 • 2017-02-28 12:45 • 来自相关话题

2月27日消息,今日百度通过官方微博对于近日流传的“假百度”事件进行了通报,百度方面称,用户在通过手机浏览器使用百度搜索时,遭遇流量劫持情况,并推证劫持方是阿里移动旗下的神马搜索。










对此,神马搜索也通过官方微博给出了回应,称根据百度《通报》线索,在第一时间进行了排查,但通报中所提到的数种流量劫持现象均没有复现。





百度方面称,最近网上流传“我可能上了个假百度”的情况,如在手机的任意浏览器进入百度(m.baidu.com),搜索一些特定的词汇如“梦见大楼倒塌”,在搜索结果页中点击相关对应站点进入,之后点击浏览器的返回按钮,就有可能进入“假百度”首页。

百度表示,经过多次搜索测试,每次的搜索均会跳转到m.sm.cn这个网址链接,也就是神马搜索的搜索界面。百度认为,搜索搜出“假百度”有可能是劫持流量的黑色产业链条所为;还有一些网站是在不知情的情况下被黑。

神马对此表示,经排查,通报中所提到的数种流量劫持现象均没有复现。流量劫持是互联网行业的公敌,将用户正常搜索请求转化为垃圾流量倒给另一方,对于流量被劫持方和导入方来说都是损失。搜索行业中的每一个参与者,包括神马与百度,均为流量劫持的受害者。

百度透露,百度移动搜索对出现问题的站点进行干预处理,目前,部分劫持站点已经停止了劫持行为。并已联系相关部门说明情况,不排除通过法律途径解决问题。

神马方面也表示,对流量劫持零容忍,呼吁联手打击行业毒瘤。(周小白)

以下为神马声明:

针对百度发布的《关于最近网上流传“我可能上了个假百度”的情况通报》(下面简称《通报》)。我司在进行充分调查后,声明如下:

1、根据《通报》线索,我们第一时间进行了排查,但通报中所提到的数种流量劫持现象均没有复现。本着对用户体验和行业良性生态负责的态度,我们将对此事坚决追查到底。

2、流量劫持是互联网行业,尤其是搜索行业公认的“毒瘤”,通常由网络黑产中的不法分子所为,将用户正常搜索请求转化为垃圾流量倒给另一方,对于流量被劫持方和导入方来说都是损失。因此搜索行业中的每一个参与者,包括神马与百度,均为流量劫持的受害者。

3、神马搜索成立以来服务上亿用户,始终将体验放在第一位,对“黑技术、黑流量、黑利润”采取零容忍态度。未来我们将利用技术手段持续与网络黑产对抗,同时也希望与合作伙伴一起携手,为广大网友创造更安全、更健康的互联网服务体验。

来源:http://TechWeb.com.cn
  查看全部
2月27日消息,今日百度通过官方微博对于近日流传的“假百度”事件进行了通报,百度方面称,用户在通过手机浏览器使用百度搜索时,遭遇流量劫持情况,并推证劫持方是阿里移动旗下的神马搜索。

1488195348947.jpg


1488195349538.jpg

对此,神马搜索也通过官方微博给出了回应,称根据百度《通报》线索,在第一时间进行了排查,但通报中所提到的数种流量劫持现象均没有复现。

1488195349712.jpg

百度方面称,最近网上流传“我可能上了个假百度”的情况,如在手机的任意浏览器进入百度(m.baidu.com),搜索一些特定的词汇如“梦见大楼倒塌”,在搜索结果页中点击相关对应站点进入,之后点击浏览器的返回按钮,就有可能进入“假百度”首页。

百度表示,经过多次搜索测试,每次的搜索均会跳转到m.sm.cn这个网址链接,也就是神马搜索的搜索界面。百度认为,搜索搜出“假百度”有可能是劫持流量的黑色产业链条所为;还有一些网站是在不知情的情况下被黑。

神马对此表示,经排查,通报中所提到的数种流量劫持现象均没有复现。流量劫持是互联网行业的公敌,将用户正常搜索请求转化为垃圾流量倒给另一方,对于流量被劫持方和导入方来说都是损失。搜索行业中的每一个参与者,包括神马与百度,均为流量劫持的受害者。

百度透露,百度移动搜索对出现问题的站点进行干预处理,目前,部分劫持站点已经停止了劫持行为。并已联系相关部门说明情况,不排除通过法律途径解决问题。

神马方面也表示,对流量劫持零容忍,呼吁联手打击行业毒瘤。(周小白)

以下为神马声明:

针对百度发布的《关于最近网上流传“我可能上了个假百度”的情况通报》(下面简称《通报》)。我司在进行充分调查后,声明如下:

1、根据《通报》线索,我们第一时间进行了排查,但通报中所提到的数种流量劫持现象均没有复现。本着对用户体验和行业良性生态负责的态度,我们将对此事坚决追查到底。

2、流量劫持是互联网行业,尤其是搜索行业公认的“毒瘤”,通常由网络黑产中的不法分子所为,将用户正常搜索请求转化为垃圾流量倒给另一方,对于流量被劫持方和导入方来说都是损失。因此搜索行业中的每一个参与者,包括神马与百度,均为流量劫持的受害者。

3、神马搜索成立以来服务上亿用户,始终将体验放在第一位,对“黑技术、黑流量、黑利润”采取零容忍态度。未来我们将利用技术手段持续与网络黑产对抗,同时也希望与合作伙伴一起携手,为广大网友创造更安全、更健康的互联网服务体验。

来源:http://TechWeb.com.cn
 

HTTPS建设全解析 / 百度对HTTPS的支持

问答wtyg 发表了文章 • 0 个评论 • 119 次浏览 • 2017-02-25 09:46 • 来自相关话题

2015年5月25日,百度站长平台发布公告,宣布全面放开对https站点的收录,https站点不再需要做任何额外工作即可被百度抓收。处于HTTPS的安全性,百度对HTTPS一直持支持态度,为了提升百度搜索对HTTPS网站的友好度,特别进行了一系列升级。





站长平台:百度平台目前已经完美支持HTTPS验证,并为HTTPS准备了相应的数据提交接口,第一时间对HTTPS进行数据接收;





百度搜索:目前Baidu Spider3.0已经顺利升级,可以正常抓取HTTPS内容,并进行正常的收录和索引,根据HTTPS网站的普及情况,还将会进行优先展示HTTPS结果等策略升级;
其他支持:目前百度各方面也在全力支持HTTPS,已经推出HTTPS服务有百度开放云的CDN和云主机











来源:百度站长平台

---------------------------

相关阅读:

1、HTTPS建设全解析 / 什么是HTTPS?

2、HTTPS建设全解析 / 搭建HTTPS网站的准备工作

3、HTTPS建设全解析 / 搭建HTTPS网站的准备工作

4、网站开启百度云加速,https报错了
  查看全部
2015年5月25日,百度站长平台发布公告,宣布全面放开对https站点的收录,https站点不再需要做任何额外工作即可被百度抓收。处于HTTPS的安全性,百度对HTTPS一直持支持态度,为了提升百度搜索对HTTPS网站的友好度,特别进行了一系列升级。

000371466674937.jpg

站长平台:百度平台目前已经完美支持HTTPS验证,并为HTTPS准备了相应的数据提交接口,第一时间对HTTPS进行数据接收;

068061466675339.jpg

百度搜索:目前Baidu Spider3.0已经顺利升级,可以正常抓取HTTPS内容,并进行正常的收录和索引,根据HTTPS网站的普及情况,还将会进行优先展示HTTPS结果等策略升级;
其他支持:目前百度各方面也在全力支持HTTPS,已经推出HTTPS服务有百度开放云的CDN和云主机

005751466676631.jpg


093331466676631.jpg


来源:百度站长平台

---------------------------

相关阅读:

1、HTTPS建设全解析 / 什么是HTTPS?

2、HTTPS建设全解析 / 搭建HTTPS网站的准备工作

3、HTTPS建设全解析 / 搭建HTTPS网站的准备工作

4、网站开启百度云加速,https报错了
 

HTTPS建设全解析 / HTTPS的优点与缺点

问答wtyg 发表了文章 • 0 个评论 • 113 次浏览 • 2017-02-25 09:38 • 来自相关话题

百度站长社区对于做不做HTTPS网站的问题进行了相关调研,如下图:





调研中发现,大多数人对HTTPS持观望态度,他们对HTTPS安全性是认可的,但是从各个层面进行考虑后,做出了目前不做HTTPS网站的决定,主要有以下两种观点:

正方观点:

1、HTTPS具有更好的加密性能,避免用户信息泄露;
2、HTTPS复杂的传输方式,降低网站被劫持的风险;
3、搜索引擎已经全面支持HTTPS抓取、收录,并且会优先展示HTTPS结果;
4、从安全角度来说个人觉得要做HTTPS,不过HTTPS可以采用登录后展示;
5、HTTPS绿锁表示可以提升用户对网站信任程度;
6、基础成本可控,证书及服务器已经有了成型的支持方案;
7、网站加载速度可以通过cdn等方式进行弥补,但是安全不能忽略;
8、HTTPS是网络的发展趋势,早晚都要做;
9、可以有效防止山寨、镜像网站;

反方观点:

1、HTTPS会降低用户访问速度,增加网站服务器的计算资源消耗;
2、目前搜索引擎只是收录了小部分HTTPS内容,应该保持观望制度;
3、HTTPS需要申请加密协议,增加了运营成本;
4、百度目前对HTTPS的优先展现效果不明显,谷歌较为明显;
5、技术门槛较高,无从下手;
6、目前站点不涉及私密信息,无需HTTPS;
7、兼容性有待提升,如robots不支持/联盟广告不支持等;
8、HTTPS网站的安全程度有限,该被黑还是被黑;
9、HTTPS维护比较麻烦,在搜索引擎支持HTTP的情况,没必要做HTTPS;

HTTPS的优点与缺点!

根据案例反馈,目前HTTPS的优缺点主要分布在三方面:





HTTPS的优点:

安全性方面

在目前的技术背景下,HTTPS是现行架构下最安全的解决方案,主要有以下几个好处:

1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;

2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

3、HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

HTTPS的缺点:

技术方面

1、相同网络环境下,HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电。此外,HTTPS协议还会影响缓存,增加数据开销和功耗。

2、HTTPS协议的安全是有范围的,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。

3、最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。

成本方面

1、SSL的专业证书需要购买,功能越强大的证书费用越高。个人网站、小网站可以选择入门级免费证书。

2、SSL 证书通常需要绑定 固定IP,为服务器增加固定IP会增加一定费用;3、HTTPS 连接服务器端资源占用高较高多,相同负载下会增加带宽和服务器投入成本;

既然HTTPS有这么多缺点,那是不是就不该做呢,当然不是的,随着技术的发展很多缺点是可以优化和弥补的。比如:打开速度问题完全可以通过CDN加速解决,很多IDC也在着手推出免费证书和一站式HTTPS搭建服务,HTTPS成本在未来将会大大缩小!

来源:百度站长平台

---------------------------

相关阅读:

1、HTTPS建设全解析 / 什么是HTTPS?

2、HTTPS建设全解析 / 搭建HTTPS网站的准备工作

3、HTTPS建设全解析 / 百度对HTTPS的支持

4、网站开启百度云加速,https报错了
  查看全部
百度站长社区对于做不做HTTPS网站的问题进行了相关调研,如下图:

066981466668750.jpg

调研中发现,大多数人对HTTPS持观望态度,他们对HTTPS安全性是认可的,但是从各个层面进行考虑后,做出了目前不做HTTPS网站的决定,主要有以下两种观点:

正方观点

1、HTTPS具有更好的加密性能,避免用户信息泄露;
2、HTTPS复杂的传输方式,降低网站被劫持的风险;
3、搜索引擎已经全面支持HTTPS抓取、收录,并且会优先展示HTTPS结果;
4、从安全角度来说个人觉得要做HTTPS,不过HTTPS可以采用登录后展示;
5、HTTPS绿锁表示可以提升用户对网站信任程度;
6、基础成本可控,证书及服务器已经有了成型的支持方案;
7、网站加载速度可以通过cdn等方式进行弥补,但是安全不能忽略;
8、HTTPS是网络的发展趋势,早晚都要做;
9、可以有效防止山寨、镜像网站;

反方观点

1、HTTPS会降低用户访问速度,增加网站服务器的计算资源消耗;
2、目前搜索引擎只是收录了小部分HTTPS内容,应该保持观望制度;
3、HTTPS需要申请加密协议,增加了运营成本;
4、百度目前对HTTPS的优先展现效果不明显,谷歌较为明显;
5、技术门槛较高,无从下手;
6、目前站点不涉及私密信息,无需HTTPS;
7、兼容性有待提升,如robots不支持/联盟广告不支持等;
8、HTTPS网站的安全程度有限,该被黑还是被黑;
9、HTTPS维护比较麻烦,在搜索引擎支持HTTP的情况,没必要做HTTPS;

HTTPS的优点与缺点!

根据案例反馈,目前HTTPS的优缺点主要分布在三方面:

038061466671349.jpg

HTTPS的优点

安全性方面

在目前的技术背景下,HTTPS是现行架构下最安全的解决方案,主要有以下几个好处:

1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;

2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

3、HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

HTTPS的缺点

技术方面

1、相同网络环境下,HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电。此外,HTTPS协议还会影响缓存,增加数据开销和功耗。

2、HTTPS协议的安全是有范围的,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。

3、最关键的,SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。

成本方面

1、SSL的专业证书需要购买,功能越强大的证书费用越高。个人网站、小网站可以选择入门级免费证书。

2、SSL 证书通常需要绑定 固定IP,为服务器增加固定IP会增加一定费用;3、HTTPS 连接服务器端资源占用高较高多,相同负载下会增加带宽和服务器投入成本;

既然HTTPS有这么多缺点,那是不是就不该做呢,当然不是的,随着技术的发展很多缺点是可以优化和弥补的。比如:打开速度问题完全可以通过CDN加速解决,很多IDC也在着手推出免费证书和一站式HTTPS搭建服务,HTTPS成本在未来将会大大缩小!

来源:百度站长平台

---------------------------

相关阅读:

1、HTTPS建设全解析 / 什么是HTTPS?

2、HTTPS建设全解析 / 搭建HTTPS网站的准备工作

3、HTTPS建设全解析 / 百度对HTTPS的支持

4、网站开启百度云加速,https报错了
 

HTTPS建设全解析 / 搭建HTTPS网站的准备工作

问答wtyg 发表了文章 • 0 个评论 • 98 次浏览 • 2017-02-25 09:29 • 来自相关话题

简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。

那我们应该做什么准备工作,如下图:





网站选型:

HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根据网站自身情况进行选择;

证书申请:

①CSR文件制作:申请SSL证书之前,需要制作CSR文件,CSR,Certificate Signing Request,是制作SSL 证书的必要步骤。一个 CSR 文件中描述了 SSL 证书持有人的信息(如个人姓名或公司名称)、联系地址等,用于验证 SSL 证书和域名是同一个人持有,以确保网站的合法性。制作完成后向 SSL 证书提供商上传这个文件,以获得最终的 SSL 证书。

在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。

 在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。

公用名(Common Name) 是您的主机名+域名,比如:www.willrey.com维瑞的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。 

要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。 

②CA认证证书申请:将CSR提交给CA,CA一般有2种认证方式:1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2)企业文档认证:需要提供企业的营业执照。
也有需要同时认证以上2种方式的证书,叫EV ssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。③证书安装:在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。鉴于对建站成本的考虑,需要高级别ssl 证书的往往是大中型网站,如网上银行、购物网站、金融证券、政府机构等,诸如个人博客之类的小型站点完全可以先尝试免费ssl证书。

服务器选购:

考虑到CSR和SSL证书与服务器的环境配置及功能支持有必不可分的联系,建议在再选购服务器之前做好充分的考虑。尤其是对服务器是否支持SSL功能,是否与证书匹配等功能需要重视;

网站开发:

由于网站功能与开发语言各不相同,在这就不详细说明网站开发的准备工作了,HTTPS网站与HTTP网站在开发期间基本是一致的,只是使用协议不同。
HTTPS网站搭建中的注意事项HTTPS网站的加密功能决定了在搭建过程中一定要注意一些问题:

1、衡量投入与产出:无论是做一个新的HTTPS站还是从HTTP转成HTTPS的网站,都需要投入硬件、软件、人力等新的成本,所以在未评估之前建议不要做;一旦做好,轻易不要关闭HTTPS网站倒退回HTTP,这种倒退行为很容易造成不利影响;

2、证书申请机构:在选择申请机构之前一定要考察核对该机构是否有可信资质,有些机构没有被国际机构认可(浏览器上会没有小绿锁),也有些机构在访问地狱上有所限制,还有的机构出现过公钥泄露的情况,所以请慎重选择;

3、证书的选择:因为网站的开发语言、使用功能和服务器环境不同,证书的选择也不同,所以在选择时要考虑好需要什么证书,避免浪费成本;

4、网站路径方式:在HTTP网站上绝对路径和相对路径并没有明显的区别,但是在HTTPS和HTTP共存的情况如果使用绝对路径容易出现协议混淆的情况,如果混淆后可能会出现链接打不开,或者蜘蛛抓取失败等现象,这个应该十分注意!5、服务器的访问速度:由于HTTPS多次握手的特性,网站速度是一定会受到影响的,所以在搭建网站的同时要注意网站速度的优惠,可以适当考虑使用CDN等产品。






来源:百度站长平台

---------------------------

相关阅读:

1、HTTPS建设全解析 / 什么是HTTPS?

2、HTTPS建设全解析 / HTTPS的优点与缺点

3、HTTPS建设全解析 / 百度对HTTPS的支持

4、网站开启百度云加速,https报错了
  查看全部
简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。

那我们应该做什么准备工作,如下图:

063061466661266.jpg

网站选型

HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根据网站自身情况进行选择;

证书申请

①CSR文件制作:申请SSL证书之前,需要制作CSR文件,CSR,Certificate Signing Request,是制作SSL 证书的必要步骤。一个 CSR 文件中描述了 SSL 证书持有人的信息(如个人姓名或公司名称)、联系地址等,用于验证 SSL 证书和域名是同一个人持有,以确保网站的合法性。制作完成后向 SSL 证书提供商上传这个文件,以获得最终的 SSL 证书。

在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。

 在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。

公用名(Common Name) 是您的主机名+域名,比如:www.willrey.com维瑞的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。 

要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。 

②CA认证证书申请:将CSR提交给CA,CA一般有2种认证方式:1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2)企业文档认证:需要提供企业的营业执照。
也有需要同时认证以上2种方式的证书,叫EV ssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。③证书安装:在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。鉴于对建站成本的考虑,需要高级别ssl 证书的往往是大中型网站,如网上银行、购物网站、金融证券、政府机构等,诸如个人博客之类的小型站点完全可以先尝试免费ssl证书。

服务器选购

考虑到CSR和SSL证书与服务器的环境配置及功能支持有必不可分的联系,建议在再选购服务器之前做好充分的考虑。尤其是对服务器是否支持SSL功能,是否与证书匹配等功能需要重视;

网站开发

由于网站功能与开发语言各不相同,在这就不详细说明网站开发的准备工作了,HTTPS网站与HTTP网站在开发期间基本是一致的,只是使用协议不同。
HTTPS网站搭建中的注意事项HTTPS网站的加密功能决定了在搭建过程中一定要注意一些问题:

1、衡量投入与产出:无论是做一个新的HTTPS站还是从HTTP转成HTTPS的网站,都需要投入硬件、软件、人力等新的成本,所以在未评估之前建议不要做;一旦做好,轻易不要关闭HTTPS网站倒退回HTTP,这种倒退行为很容易造成不利影响;

2、证书申请机构:在选择申请机构之前一定要考察核对该机构是否有可信资质,有些机构没有被国际机构认可(浏览器上会没有小绿锁),也有些机构在访问地狱上有所限制,还有的机构出现过公钥泄露的情况,所以请慎重选择;

3、证书的选择:因为网站的开发语言、使用功能和服务器环境不同,证书的选择也不同,所以在选择时要考虑好需要什么证书,避免浪费成本;

4、网站路径方式:在HTTP网站上绝对路径和相对路径并没有明显的区别,但是在HTTPS和HTTP共存的情况如果使用绝对路径容易出现协议混淆的情况,如果混淆后可能会出现链接打不开,或者蜘蛛抓取失败等现象,这个应该十分注意!5、服务器的访问速度:由于HTTPS多次握手的特性,网站速度是一定会受到影响的,所以在搭建网站的同时要注意网站速度的优惠,可以适当考虑使用CDN等产品。

060391466668100.jpg


来源:百度站长平台

---------------------------

相关阅读:

1、HTTPS建设全解析 / 什么是HTTPS?

2、HTTPS建设全解析 / HTTPS的优点与缺点

3、HTTPS建设全解析 / 百度对HTTPS的支持

4、网站开启百度云加速,https报错了