企业网站建设

建站知识

今日已发布信息: 302850
累计注册用户: 80474751

SELinux 环境下网络服务设置

概述: 在文件不正确情况下。– v:将过程显示到屏幕上。-F:强制恢复文件安全语境。说明;restorecon 命令和 chcon 命令类似,但它基于当前策略默认文件上下文文件设置与文件有关的客体的安全上下文,因此,用户没有指定一个安全上下文,相反,restorecon 使用文件上下文文件的条目匹配文件名,然后应用特定的安全上下文,在某些情况下,它是在还原正确的安全上下文。

原文地址:http://www.linuxeden.com/html/news/20130326/137439.html


引言

SELinux 的安全防护措施主要集中在各种网络服务的访问控制。对于像 Apache 、Samba、NFS、vsftp 、MySQL、Bind dns 等服务来说,SELinux 仅仅开放了最基本的运行需求。至于连接外部网络、运行脚本、访问用户目录、共享文件等,必须经过一定的 SELinux 策略调整才能充分发挥网络服务器的作用,在安全和性能直接获取平衡。

SELinux 环境下的 Apache 配置

Apache 的 SELinux 的文件类型

当启用 SELinux 是,Apache HTTP 服务器(httpd)默认情况下在受限的 httpd_t 域中运行,并和其他受限制的网络服务分开。即使一个网络服务被攻击者破坏,攻击者的资源和可能造成的损害是有限的。下面的示例演示的是 SELinux 下的 httpd 进程。

 $ ps -eZ | grep httpd 

 unconfined_u:system_r:httpd_t:s0 2850 ?        00:00:00 httpd 

 unconfined_u:system_r:httpd_t:s0 2852 ?        00:00:00 httpd 

…… 


 

和 SELinux 上下文相关的 httpd 进程是 system_u:system_r:httpd_t:s0。 httpd 进程都运行在 httpd_t 域中。文件类型必须正确设置才能让 httpd 访问 。例如 httpd 可以读取文件类型是 httpd_sys_content_t,但不能写和修改。此外 httpd 不能访问 samba_share_t 类型的文件(Samba 访问控制的文件),也不能访问用户主目录中被标记为与 user_home_t 文件类型,主要是防止 httpd 读写用户主目录中的文件并且继承其访问权限。httpd 可以读写的文件类型是 httpd_sys_content_rw_t。Apache 默认的文档根目录类型是 httpd_sys_content_t。除非另外设置 httpd 只能访问 / var/www/html/ 目录中的 httpd_sys_content_t 类型的文件和子目录。此外 SELinux 还针对 httpd 定义了一些文件类型:

httpd_sys_content_t 主要用于提供静态内容服务的文件,如 HTML 静态网站使用的文件。这种类型的标记文件可以访问(只读)httpd 和执行脚本 httpd。默认情况下,这种类型的文件和目录标记不能被写入或修改 httpd 或其他进程。注意:默认情况下,创建的文件或复制到的 /var/www/html/httpd_sys_content_t 类型的标记。

httpd_sys_script_exec_t 主要用于设置 /var/www/cgi-bin/ 目录下的 cgi 脚本。默认情况下 SELinux 策略防止 httpd 执行 CGI 脚本。

httpd_sys_content_rw_t 使用 httpd_sys_content_rw_t 的类型标签读取和写脚本标记文件 httpd_sys_script_exec_t 的类型。

httpd_sys_content_ra_t 使用 httpd_sys_content_ra_t 的类型标签将读取和附加标记的脚本文件 httpd_sys_script_exec_t 类型。

如果需要修改文件和目录的 SELinux 类型属性时可以使用三个命令:chcon、 semanage fcontext 和 restorecon 命令 。说明:使用 chcon 命令来对文件的类型进行重新标识。然而,这样的标识不是永久性的修改,一旦系统重启,该标识就会改变回去。对于文件类型的永久性改变,需要采用 semanage 命令。chcon、 semanage fcontext 和 restorecon 三个命令是本文的重点下面首先介绍一下使用方法:

(1)chcon 命令

作用:chcon 命令用来改变 SELinux 文件属性即修改文件的安全上下文

用法:chcon [ 选项 ] CONTEXT 文件

主要选项 :

-R:递归改变文件和目录的上下文。

--reference:从源文件向目标文件复制安全上下文

-h, --no-dereference:影响目标链接。

-v, --verbose:输出对每个检查文件的诊断。

-u, --user=USER:设置在目标用户的安全上下文。

-r,--role=ROLE:设置目标安全领域的作用。

-t, --type=TYPE:在目标设定的安全上下文类型。

-l, --range=RANGE:设置 set role ROLE in the target security context 目标安全领域的范围。

-f:显示少量错误信息。

(2)restorecon 命令

作用:恢复 SELinux 文件属性文件属性即恢复文件的安全上下文

用法:restorecon [-iFnrRv] [-e excludedir ] [-o filename ] [-f filename | pathname...]

主要选项 :

-i:忽略不存在的文件。

-f:infilename 文件 infilename 中记录要处理的文件。

-e:directory 排除目录。

-R – r:递归处理目录。

-n:不改变文件标签。

-o outfilename:保存文件列表到 outfilename,在文件不正确情况下。

– v:将过程显示到屏幕上。

-F:强制恢复文件安全语境。

说明;restorecon 命令和 chcon 命令类似,但它基于当前策略默认文件上下文文件设置与文件有关的客体的安全上下文,因此,用户没有指定一个安全上下文,相反,restorecon 使用文件上下文文件的条目匹配文件名,然后应用特定的安全上下文,在某些情况下,它是在还原正确的安全上下文。

(3)semanage fcontext 命令

作用:管理文件安全上下文

用法:

semanage fcontext [-S store] -{a|d|m|l|n|D} [-frst] file_spec

semanage fcontext [-S store] -{a|d|m|l|n|D} -e replacement target

主要选项 :

-a:添加

-d:删除

-m:修改

-l:列举

-n:不打印说明头

 

  临安家教行业建站  枣苗价格   今日推荐免费建站   分类信息   高州网站建设公司

 

-D:全部删除

-f:文件

-s:用户

-t:类型

r:角色

Apache 的 SELinux 的布尔变量

对于网络服务而言,SElinux 仅仅开放了最低运行需求,为了发挥 Apache 服务器的功能还必须把布尔值必须打开,以允许某些行为包括允许 httpd 脚本网络访问, 允许 httpd 访问 NFS 和 CIFS 文件系统, 允许执行通用网关接口(CGI)脚本 。可以使用命令 getsebool 查询当前布尔变量。然后可以使用下面的 setsebool 命令开放布尔变量:

 #setsebool – P  httpd_enable_cgi on 


 

下面是常用的布尔变量:

allow_httpd_anon_write 禁用时这个布尔变量允许的 httpd 到只有标记文件 public_content_rw_t 类型的读取访问。启用此布尔变量将允许的 httpd 写入到文件标记与一个公共文件目录包  含一个公共文件传输服务,如 public_content_rw_t 类型。

allow_httpd_mod_auth_pam 启用此布尔变量允许 mod_auth_pam 模块访问 httpd。

allow_httpd_sys_script_anon_write 这个布尔变量定义 HTTP 脚本是否允许写访问到文件标记在一个公共文件传输服务 public_content_rw_t 类型。

httpd_builtin_scripting 这个布尔变量定义 httpd 的脚本的访问。在这个布尔变量启用,往往需要为 PHP 内容。

httpd_can_network_connect 禁用时这个布尔变量防止从网络或远程端口发起连接的 HTTP 脚本和模块。打开这个布尔变量允许这种访问。

httpd_can_network_connect_db 禁用时这个布尔变量防止发起一个连接到数据库服务器的 HTTP 脚本和模块。打开这个布尔变量允许这种访问。

httpd_can_network_relay 打开这个当布尔变量的 httpd 正在使用正向或反向代理。

httpd_can_sendmail 禁用时这个布尔变量防止发送邮件的 HTTP 模块。这可以防止垃圾邮件的攻击漏洞中发现的 httpd。打开这个布尔变量允许 HTTP 模块发送邮件。

httpd_dbus_avahi 关闭时这个布尔变量拒绝服务的 avahi 通过 D-BUS 的 httpd 访问。打开这个布尔变量允许这种访问。

httpd_enable_cgi 禁用时这个布尔变量防止 httpd 的执行 CGI 脚本。打开这个布尔变量让 httpd 的执行 CGI 脚本。

httpd_enable_ftp_server 开放这个布尔变量会容许的 httpd 作为 FTP 服务器的 FTP 端口和行为。

httpd_enable_homedirs 禁用时这个布尔变量阻止访问用户主目录的 httpd。打开这个布尔变量允许 httpd 访问用户主目录。

httpd_execmem 启用时这个布尔变量允许 httpd 的执行程序需要的内存地址。建议不要启用这个布尔变量从安全角度来看,因为它减少了对缓冲区溢出,但是某些模块和应用程序(如 Java 和 Mono 应用)的保护需要这种特权。

httpd_ssi_exec 这个布尔变量定义服务器端包含(SSI)的网页中的元素是否可以执行。

httpd_tty_comm 这个布尔变量定义的 httpd 是否被允许访问的控制终端。这种访问通常是不需要的,但是,如配置 SSL 证书文件的情况下,终端访问所需的显示和处理一个密码提示。

httpd_use_cifs 打开这个布尔变量允许 httpd 访问 CIFS 文件系统上标记的文件,如通过 Samba 挂载的文件系统,cifs_t 类型。

httpd_use_nfs 打开这个布尔变量允许 httpd 访问 NFS 文件系统上的标记文件 nfs_t 类型,如文件系统,通过 NFS 挂载。

几个配置实例:

(1) 运行一个静态 web 网页

假设使用如下命令:mkdir /mywebsite ,建立一个文件夹作为 Apache 服务器的文档根目录。可以使用如下命令查看其文件属性:

 # ls -dZ /mywebsite 

 drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /mywebsite 


 

按照 SELinux 策略规定和继承原则,/mywebsite 目录和其中的文件会具有 default_t 类型,,包括以后创建的文件或者子目录也会继承和拥有这种类型,这样受限的 httpd 进程是不能访问的,可以使用 chcon 和 restorecon 命令修改 /mywebsite 的文件类型属性,确保之后建立的文件和复制的文件具有相同 httpd_sys_content_t 的类型,从而使受限的 httpd 进程能够访问。

 # chcon -R -t httpd_sys_content_t /mywebsite 

 # touch /mywebsite/index.html 

 # ls -Z /mywebsite /website/index.html 

-rw-r--r--  root root unconfined_u:object_r:httpd_sys_content_t:s0 /mywebsite /index.html 


 

下面修改 /etc/httpd/conf/httpd.conf 文件,改为:

 #DocumentRoot "/var/www/html"

 DocumentRoot "/mywebsite"


 

然后重启 Apache 服务器。

如果要要彻底修改 /mywebsite 的文件类型属性,使之重新启动后设置还有效,可以使用 semanage fcontext 和 restorecon 命令

 # semanage fcontext -a -t httpd_sys_content_t "/mywebsite(/.*)?"

 # restorecon -R -v /mywebsite 


 

(2) 共享 NFS 和 CIFS 文件系统

默认情况下,在客户端的 NFS 挂载 NFS 文件系统的政策定义一个默认的上下文标记这个默认的上下文使用 nfs_t 类型。此外默认情况下,Samba 共享客户端上安装有策略的定义一个默认的上下文标记。这个默认的上下文使用 cifs_t 类型。根据 SELinux 策略配置,Apache 服务可能无法读取 nfs_t 或 cifs_t 类型。通过设置布尔值开启或关闭来控制哪个服务被允许访问 nfs_t 和 cifs_t 类型。

例如使用 setsebool 命令打开 httpd_use_nfs 布尔变量后,httpd 即可访问 nfs-t 类型的 nfs 共享资源了:

 # setsebool -P httpd_use_nfs on 


 

例如使用 setsebool 命令打开 httpd_use_cifs 布尔变量后,httpd 即可访问 cifs_t 类型的 cifs 共享资源了:

 # setsebool -P httpd_use_cifs on 


 

(3)更改端口号

根据策略配置,服务可能只被允许运行在特定的端口号 。试图改变服务运行的端口,在不改变政策,可能导致启动失败的服务。首先查看一下 SELinux 允许 HTTP 侦听 TCP 端口,使用命令:

# semanage port -l | grep -w http_port_t

http_port_t tcp 80, 443, 488, 8008, 8009, 8443

可以看到默认情况下,SELinux 允许 HTTP 侦听 TCP 端口 80,443,488,8008,8009 或 8443。假设要把端口号 80 修改为 12345 ,下面看看修改端口号的方法:

修改配置文件 /etc/httpd/conf/httpd.conf 为

 # Change this to Listen on specific IP addresses as shown below to 

 # prevent Apache from glomming onto all bound IP addresses (0.0.0.0) 

 #Listen 12.34.56.78:80 

 Listen 10.0.0.1:12345 


 

使用命令修改:

 # semanage port -a -t http_port_t -p tcp 12345 


 

然后确认一下:

 # semanage port -l | grep -w http_port_t 

 http_port_t                    tcp      12345, 80, 443, 488, 8008, 8009, 8443 


 

SELinux 环境下 Samba 配置

Samba 的 SELinux 的文件类型

SELinux 环境中,Samba 服务器的 smbd 和 nmbd 守护进程都是在受限的 smbd_t 域中运行。并且和其他受限的网络服务相互隔离。下面的示例演示的是 SELinux 下的 smb 进程

 $ ps -eZ | grep smb 

 unconfined_u:system_r:smbd_t:s0 16420 ?        00:00:00 smbd 

 unconfined_u:system_r:smbd_t:s0 16422 ?        00:00:00 smbd 


 

缺省情况下,smbd 只能读写 samba_share_t 类型的文件 , 不能读写 httpd_sys_content_t 类型的文件。如果希望 smbd 能读写 httpd_sys_content_t 类型的文件,可以重新标记文件的类型。另外还可以修改布尔值如允许 Samba 提供 NFS 文件系统等共享资源。如果需要修改文件和目录的 SELinux 类型属性时可以使用三个命令:chcon、 semanage fcontext 和 restorecon 命令 。

Samba 的 SELinux 的布尔变量

SELinux 也为 Samba 提供了一些布尔变量用来调整 SELinux 策略,如果希望 Samba 服务器共享 NFS 文件系统,可以使用如下命令:

# setsebool -P samba_share_nfs on

下面是常用的布尔变量;

allow_smbd_anon_write 开放此布尔变量启用允许 smbd 保留一个区域的共同文件。

samba_create_home_dirs 开放此布尔变量启用允许 Samab 独立创建新的主目录。这通常是用于 PAM 机制。

samba_domain_controller 当启用此布尔变量时允许 Samba 作为域控制器,以及赋予它的权限执行相关的命令,如使用 useradd,groupadd 的 和 passwd 。

samba_enable_home_dirs 启用此布尔变量允许 Samba 共享用户的主目录。

samba_export_all_rw 启用此布尔变量允许公布任何文件或目录,允许读取和写入权限。

samba_run_unconfined 启用此布尔变量允许允许的 Samba 运行 / var / lib/samba/ scripts 目录中的脚本。

samba_share_nfs 启用此布尔变量将允许 Samba 共享 NFS 文件系统。

use_samba_home_dirs 启用此布尔变量可以使用远程服务器 Samba 的主目录。

virt_use_samba 允许虚拟机访问 CIFS 文件。

配置实例

(1) 共享一个新建的目录

受限创建一个目录作为 Samba 的共享资源,然后在目录下建立一个文件检验共享是否成功。

 #mkdir /myshare 

 #touch /myshare/file1 


 

设置创建目录和目录中文件的类型

 #semanage fcontext -a -t samba_share_t "/myshare(/.*)?"

 # restorecon -R -v /myshare 


 

修改 Samba 配置文件 /etc/samba/smb.conf,添加共享资源定义包括如下行::

 [myshare] 

 comment = My share 

 path = /myshare 

 public = yes 

 writeable = yes 

创建一个 samba 用户

 # smbpasswd -a testuser 

 New SMB password: Enter a password 

 Retype new SMB password

 

Web2.0时代的消费者为王

  技术创新带动业务模式创新。Web2.0给我们带来的不仅仅是技术上的创新,也帮助消费者从营销人员手中抢回控制权。安平兄给这种变化简称为“消费者为王”,因为消费者成为主导的主体,从而变化了,他给总结了三个方面:消费者更有权力、消费者更聪明和消费者更珍惜时间。

  消费者更有权力

  技术创新,对消费者对信息的处理发生了巨大变化。以往大多是媒体向消费者单向传播信息,消费者是不能反馈或者响应的,当然也就不存在任何互动。当web2.0出现后,消费者不仅仅可以破除信息不对称的情况,任意搜寻感兴趣的信息,还可以自己创造内容。安平兄总结到:“在数码时代,消费者与信息互动的过程是:1、接受;2、重组创造;3、分享刊登;4、成名”在消费者创造或者共享内容的时候,更多的融入了自己的体验、情绪和再创作。原来是消费者来理解媒体传递的信息,现在是媒体需要了解消费者的创作脉络。

  消费者更聪明

  由于web2.0已经将信息变得扁平化,也就是说消费者可以自由的、轻松的获得自己想要的信息,甚至是多维度和多比较的。消费者可以在很短时间内搜索到大量相关的信息,甚至搜索到大量的竞争对手产品或服务的信息,还可以搜索到对于该产品服务或者该类产品服务的其他消费者的体验、评论,无论是功能、价格或者使用、服务等等。

  消费者的传播是快速的、低成本的,而且越是这种体验传播的越快,越有穿透力,因为消费者现在变得更聪明,对于企业或者媒体传播的信息已经不再感兴趣,更感兴趣的是其他消费者尤其是与自己有共同环境或者因素的消费者群体的传播的信息。

  消费者更珍惜时间

  因为信息海量化,消费者的时间变得不够用,所以消费者开始不在认真关注身边所有的事物,而是只注意真正想要的或者是能够被吸引的事物。

  想象我们每一天的生活,从早晨起来的电视快讯,到手机的新闻早报,到一路的车上电台或者巴士电视,再到大厦电梯的传媒屏幕,公司的报纸、网络以及同事间的口舌传播,开机后首先开Email终端,开数个MSN、Skype、Gtalk等IM,座机和手机电话忙个不停,实际上我们的时间已经被满满的占用。在这种形势面前,营销人员需要更创意或者个性化的营销方式推动的信息,才可能打动这些忙碌的消费者。

  2006年《时代》杂志评选的年度风云人物不是著名人物,而是身为普通个体的“你”。“Yes,you.You control the Information Age.Welcome to your world!”

  以前很多人在说:客户是上帝,现在才是真正的消费者当家做主人,成为真正的王者!

  关于《圈住客户》

  《圈住客户》从务实和落地实践的角度,以房地产行业为例阐述了客户关系管理在具体业务点上的应用,同时围绕企业所熟悉的业务情景,模拟实际情况展开客户关系管理的实践。做为国内第一本情景式CRM实战教材,本书对不同行业的CRM实践都有很高的借鉴价值。清华大学出版社5月发行,北京西单书城或各地书店均有售。(责编admin01)

站点形象危机介绍 出现方式有哪些

  你将在此文中了解到:

  什么是站点形象危机?

  形象危机将带来的不良后果

  形象危机出现的方式

  如何处理形象危机

  什么是站点形象危机?

  业界朋友都听说过搜索引擎危机,但是对于站点形象危机还是第一次接触吧。所谓站点形象危机就是指站点的页面出现错位,页面显示丑陋,内容出现误导,内容出现另用户厌恶,站点的综合评价降低等等,出现了能够阻碍站点发展,并且能够引起人们对站点的不友好,这就是站点形象危机。

  当站点形象危机出现的时候,将会伴随着流量的降低,站点用户体验度降低等等,站点的效率越明显,当产生形象危机的时候,影响的效果也就会非常显而易见了。举例:如果当你的站点是一个销售产品类型的站点的时候,当站点出现形象危机的时候,你会看到销售率会不断降低,并且这个阶段会根据危机的大小持续一段时间。

  可以说站点形象危机和搜索引擎危机影响的范围一样广,效果一样明显。搜索引擎危机是用户还未进入站点之时就发生的危机,而站点形象危机是当用户进入站点以后发生的危机。

  站点形象危机出现方式

  那么在什么情况下站点形象危机才会被触发呢?

  1.站点程序文件出错

  当站点程序文件无法读取站点样式文件(css)的时候,将出现站点页面变样的效果,页面将出现错位,样式重叠,板块大小不合理等等问题。这是站点最容易触发的站点形象危机,当出现这种情况的时候,会让用户无法对此站点进行友好度的增加。

  2.内容中带有能够影响到用户的信息

  比如:当站点内容中带有贬低用户,同时出现粗俗内容的时候,用户看到以后就会对此域名形成一种“厌恶”的感觉,这样的内容越来越多的话,不管是经常访问的用户,还是新认识站点的用户,最终都会选择离开此站点,这是站点形象危机中危害比较大的一种情况。

  3.站点综合素质的降低

  站点综合素质就是指用户对于站点的喜欢程度,友好程度以及页面的信誉程度等的综合程度的评价。当站点的综合素质降低以后不管流量如何大,服务器质量如何高,都会影响到站点的网络营销效果。此点也是比较难控制的一点,也是站长们最容易忽视的一点。

  独孤晓梦归纳的以上三点,就是站点形象危机中比较重要三点,这三点足以使你的站点沦落为一个垃圾站点。请重视站点的形象问题。

  那么在出现站点形象危机的时候,要如何处理呢?

  1.请时刻注意站点的样式变化

  站点的样式被改动以后就会引起初步的站点形象问题,当站点出现乱糟糟的时候,很难让一个人接受,更不用说继续浏览站点内容了,这点也是比较容易解决的。独孤晓梦在设计站点的时候,曾经听美工高手说过,站点样式越得体,那么页面设计出来就会越漂亮。那么请时刻优化你页面的美化程度,尽量让用户感觉此站点是那么美丽,而非那么污浊……

  2.请检查内容中出现不利于站点发展的信息

  不管是留言还是站长所发布的内容,请注意你内容的规范程度,当你内容写作严谨以后,你会发现你的内容之中任何地方都包含着令用户喜欢的因素。关于这点每个人都能想象得到,站长只为发内容而随便写内容的话,任何用户都不会对你的站点形成印象的。因为那些内容对用户看来是没有价值的,没有价值的内容用户绝对不会形成记忆的。所以,站点的内容请严谨严谨在严谨。(此点可以看看zac,牟长青等人写的内容)

  3.请时刻优化你目前所拥有,所喜欢你的用户

  一个站点有了流量并不稀奇,但是你需要在有了流量以后保持这些流量的再度访问,同时让用户喜欢上这个站点。当做到这一点以后你会发现你不管是在推广什么的时候,很容易提高站点的转换率。

  做市场营销的时候,客户也是需要进行优化的,那么在网络营销中每一个用户你也应该需要对其进行优化,保持对用户的忠诚,时刻为用户着想,这些都能够增加用户对站点的信誉度,友好度。(具体独孤晓梦就不在详细阐述)

  站点形象危机目前还没有人关注到,但是在未来这个问题将是需要重点关注的一个问题,当这个问题不是问题的时候,你的网络营销的效果才能够得以显现。

习惯决定软文的好坏

  老谢写了这样久的软文了,也为一些企业做过推广。做站容易,推广难在站长中广为流传。就站长来说软文是最好的办法。今天老谢借今日推荐网这个很好的平台,和大伙交流下。习惯决定软文的好坏,一点不假!

  软文是一种思想,是一种思考的体现,老谢也正因为软文代来的乐趣,走上代写软文,企业推广的道路。

  好的习惯,可以快速的成就你的软文。那需要什么习惯呢?具体有已下几个习惯。

  1.多看软文高手的软文,学习他们的思路。

  2.多看些新闻,就可以新闻,把你要推广的内容联系起来,你会发现有很多东西可以去写。

  3.多思考,一定要养成这样的习惯,没这样的习惯,你想学好软文,是非常困难的。

  4.多向一些软文高手提问,他们的思考方法会对你有很大的帮助,多问问题,也是个很好的习惯。

怎样使用关键词才算适当呢

    搜索引擎通过使用关键字的相关程度来决定网页的先后顺序。例如,如果有人搜索“ butterbeans ”,那么一个标题为“ The Butterbean Bazaar ”,里面有十余处单词“ butterbeans ”的网页,可能就会排在搜索结果顶端;而那种只出现了一两次“ butterbeans ”的网站,则排列在稍后的地方;网站上有“ beans ”单词的,就排在更后面的地方;只有“ beanless ”这样的单词的网站,则根本不会出现在搜索结果中。每个搜索引擎,都有它自己的排列搜索结果的公式,而且它们被作为机密保存起来。但基本规则是,一个网页出现某个关键字的次数越多,那么,该网页与关键字的相关程度就高,该网页在搜索结果中的排列位置就越靠前。另外,网页标题、章节标题中的关键字,相关程度更高。 知道了这个规则,很多“聪明人”就在他们的网页上,布置大量“ mp3 ”、“ free ”之类的热门词汇。有些文章更介绍了诸如“隐形文本”、“隐藏关键字”等提高排名的作弊技巧,这些招数被大量甚至疯狂使用,使搜索引擎的查阅效果大打折扣。显然,如果大家都这样做,那么,搜索引擎迟早会变得毫无用处。到了某天,说不定不管你搜索什么,得到的总是色情网站。所以,搜索引擎展开了一场反作弊的斗争。只要它们怀疑你在有意“制造”关键字,那么,就可能取消你的注册。例如现在,很多搜索引擎不接受使用“隐形文本”网站的注册。

其实,“关键字”的使用,犹如一把“双刃剑”,一方面,为了使网站在搜索引擎的排名靠前,你的网页应该包含尽量多的关键字,但是另一方面,一旦过度,你就可能面临取消注册资格的危险。所以真正关键的,除了网站本身要有好的内容、产品或服务及设计效果外,就是使你的网页与搜索引擎友好相处,说白了,一要适当使用关键字,二要避免“冒犯”搜索引擎,不要使用那些容易让它“误会”的设计技术,例如,框架和某些动态网页注册。


那么,如何使用关键字才算适当呢?


  找出人们搜索你的这类网站时,可能使用的所有词汇(关键字),并将它们尽可能地串起来,给你的网站写个简短的描述。例如,如果你要销售 butterbeans (棉豆),并且你已经列出了下面的关键字:
   Butterbeans
   Beans
   Lima beans
   Biscuits
   Southern cooking
你可以这样写描述:
  “ We sell butterbeans and lima beans, which taste great with biscuits and other Southern cooking. Free butterbean recipes and a butterbean discussion forum 。”


  注意,如何组合重要的关键字(事实上,你的关键字列表可能更长,可以将其中重要的串起来),如何将最重要的那个(如 butterbeans )用上两次。但是,这个描述读起来应该跟普通句子一样,不要只是一个关键字列表。


  这个网站描述会用在好几个地方,因此多话一些精力写好它,是值得的。当你向搜索引擎注册的时候,需要填网站描述,当人们搜索到你的网站的时候,这个描述也会出现,所以,要尽量利用它,吸引人们浏览你的网站,但不要简单使用夸大性的词句。另外,网站描述(或将其修改后)还应该放在 TITLE 标记中。


   TITLE 标记位于 HTML 网页的 HEAD 部分。当冲浪者浏览一个网页的时候,它的内容会出现在浏览器最顶端。如果有人将你的网站保存到“书签”( Netscape )或“收藏夹”( IE ), TITLE 将作为“书签”名或“收藏”名。 TITLE 标记应该以你网站的正式名称开头,并包括网站简要描述。例如:
   < TITLE>The Butterbean Bazaar - We sell butterbeans and lima beans, and offer free butterbean recipes and a butterbean discussion forum.< /TITLE>


  不要将关键字列表放在 TITLE 中,这样做弊大于利。也不要在那里放冗长无用的内容,如“ Welcome to the Web Site ”,这纯粹是浪费网络资源。


   HEAD 部分还有两个对网站宣传很重要的标记: META DESCRIPTION 和 META KEYWORDS 标记。某些(但不是所有)搜索引擎,使用这些标记的内容来决定你网站的排列位次。用于 META DESCRIPTION 标记的规则与 TITLE 的基本上一样。而 META KEYWORDS 标记,就是一个关键字列表,注意,在这里放入太多单词,并没有什么益处,因为,大多数专家都认为,搜索引擎对此只作有限量搜索。因此,挑选出人们真正会用的关键字,才是有价值的。多数人认为,这些关键字应该小写,并且用逗号或空格分开。


  网页上的关键字最重要。但别高兴必须是普通的、可读的文本,那种将一大堆关键字随便放到网页上的做法,属于作弊行为,将得不到注册。

问答网站的未来:结合社交工具,提高服务人性化

  在网上看到关于各种资深人士对问答网站的分析,我心里的感慨也很多。在前几年,问答网站的发展可谓是如日中天,每个人一遇到问题就会习惯性地在问答网上挂出问题,得到解答的效率也非常高。但是如今,人们更多地是“百度一下”或是通过其他的搜索引擎,并没有马上产生在网上提问寻求帮助的想法。人们为什么会产生这样的思维转变?和问答网站本身存在的问题密切相关。

  截止到日前,百度知道解决了344851956个问题,从百度知道上272664310个问题到344851956个问题,也仅仅只过了5个月而已。然而,这些问题中的“水分”有多少,我们无从得知。百度知道并不只为百度一个搜索引擎服务,还被搜狗、谷歌几大搜索引擎引用,如果百度知道的问答质量不高,其他问答网站的状况可想而知。

  综合我对各问答网站的分析,我认为如今的问答网站存在以下几个问题(以百度知道为例):

  问答质量没有得到保证

  虽然问答网站很好地利用起群众的力量共同解决问题,使得问答这项服务得到了众多网民的青睐。但是,如今有很多人并没有很负责任地回答问题,常常出现鱼目混珠、误导用户的影响。

  例如我想查找“好邻居巧克力是否能减肥”这个问题的答案,很多人都会按照自己的惯性思维进行回答,而并没有可靠的科学依据,这还会误导之后看到这条答案的用户们,导致网站的权威性下降。

  回答的内容同质化现象严重

  由于回答能够增加积分,因此很多人回答问题都是单纯地复制黏贴,没有自己的见解。回答者的答案基本上在搜索结果的头几条,提问的人自己都能够查到,根本没有什么价值。

  例如我想要知道“闪蒸技术是什么”,得到的答案大部分都是“闪蒸技术百科”内的信息,并不能得到额外新的信息。那么我直接看百科就足够了,还有提问的必要吗?

  资源无法共享

  现在很多问题都采用发邮箱的形式进行答案采纳,例如我想找“全智贤演唱的奶贝多广告歌音频”,回答者并不是直接将音频共享,而是发到提问者的邮箱上。这样使得有相同需要的人无法分享这些资料,只好自己也发一个问题,利用积分来换取自己所需的资料。如果有些资料对阅读者是可有可无的,当用户多遇到这样的答案,就会选择放弃问答网站,用其他的方法找到自己需要的资源。

  提问者和回答者互不信任

  由于回答能够得到积分,甚至还有提问者的悬赏。很多提问者为了让自己的问题尽快解决,会将悬赏的积分提到很高,但是并不采纳问题;另外,回答者也会要求提问者先给积分,然后通过其他途径来交换资料。这样冷漠的关系使得问答网站的权威性受到质疑,问答网站也离初衷越走越远。

  综上所述,百度知道虽然一共回答了344851956条问题,但其中真正能帮助大部分人解决问题的条数,还是有待商榷的。

  关于问答网站的未来,网上讨论也比较多,例如提高问答APP的用户体验;加强监管,让机器问答更加智能化等等,个人认为这些只是局限在问答这个领域内。现今的问答网站,不能只将眼光放在怎样做问答上,而是应该走出自己的圈子,联合社交工具,实现各领域的大融合。

  问答网站如今只是局限在搜索引擎方面,例如在百度知道回答被采纳,得到的积分也只能够在百度提供的服务中使用。如果它能够和社交工具联合,例如微信、微博等,积分得到更大范围的使用权利,用户的活跃度也会相应提高。

  另外,问答网站与社交工具的融合,基于好友关系,回答者在回答时也会更加负责任,有效地提高答案的质量。

  在我看来,问答网站动员了群众力量,的确是能够继续生存,并拥有巨大潜力的一个互联网产品。如果能在这层关系上增加好友的关联度,让提问和回答者有更多的亲密度,才能有效解决答案质量问题。

  一项服务或是产品想要壮大,势必是要在其中加一些人情味的。如今的互联网已经慢慢朝着人性化方面发展了,问答网站也应该正视这个问题了。

http://la.kvov.com.cn/jzxx35978.html