程序员应具备的素质

2007年10月1日 软件开发 Leave a comment

国有很多精于编码的人,但是中国软件行业,尤其是网络应用开发方面误区很大,很难形成有规模的软件开发力量和产品能力,不但比美国差距甚远,和印度相比也是颇有不如。这些问题不是在于中国程序员的智商和工作努力状况,也不是在于国家和民间对开发的投入程度,而是很大程度上,有一些对技术,对程序开发,对项目设计方面的思想误区,这些误区,导致了软件行业的产品化能力不足,缺乏规模化和大型复用系统研发能力,可以说,改变认识误区,是解决软件行业小作坊模式和个体英雄模式所带来的局限性的重要工作。

程序员是一种技术工作,在IT的发展中有相当重要的地位,从底层硬件通讯协议的建立,到数据传输层的处理,到操作系统的建设,到数据库平台的建设,一直到应用层上各种数据营销平台的搭建,程序员在里面都扮演着举足轻重的角色并为IT事业的发展做出了巨大的贡献。

中国有很多小朋友,他们18,9岁或21,2岁,通过自学也写了不少代码,他们有的代码写的很漂亮,一些技术细节相当出众,也很有钻研精神,但是他们被一些错误的认识和观点左右,缺乏对系统,对程序的整体理解能力,这些人,一个网上的朋友说得很好,他们实际上只是一些Codingfans,压根没有资格称为程序员,但是据我所知,不少小网络公司的CTO就是这样的codingfans,拿着吓人的工资,做着吓人的项目,项目的结局通常也很吓人。
程序员基本素质:

作一个真正合格的程序员,或者说就是可以真正合格完成一些代码工作的程序员,应该具有的素质。

1:团队精神和协作能力

把它作为基本素质,并不是不重要,恰恰相反,这是程序员应该具备的最基本的,也是最重要的安身立命之本。把高水平程序员说成独行侠的都是在呓语,任何个人的力量都是有限的,即便如linus这样的天才,也需要通过组成强大的团队来创造奇迹,那些遍布全球的为linux写核心的高手们,没有协作精神是不可想象的。独行侠可以作一些赚钱的小软件发点小财,但是一旦进入一些大系统的研发团队,进入商业化和产品化的开发任务,缺乏这种素质的人就完全不合格了。

2:文档习惯

说高水平程序员从来不写文档的肯定是乳臭未干的毛孩子,良好的文档是正规研发流程中非常重要的环节,作为代码程序员,30%的工作时间写技术文档是很正常的,而作为高级程序员和系统分析员,这个比例还要高很多。缺乏文档,一个软件系统就缺乏生命力,在未来的查错,升级以及模块的复用时就都会遇到极大的麻烦。

3:规范化,标准化的代码编写习惯

作为一些外国知名软件公司的规矩,代码的变量命名,代码内注释格式,甚至嵌套中行缩进的长度和函数间的空行数字都有明确规定,良好的编写习惯,不但有助于代码的移植和纠错,也有助于不同技术人员之间的协作。
有些codingfans叫嚣高水平程序员写的代码旁人从来看不懂,这种叫嚣只能证明他们自己压根不配自称程序员。代码具有良好的可读性,是程序员基本的素质需求。
再看看整个linux的搭建,没有规范化和标准化的代码习惯,全球的研发协作是绝对不可想象的。

4:需求理解能力

程序员需要理解一个模块的需求,很多小朋友写程序往往只关注一个功能需求,他们把性能指标全部归结到硬件,操作系统和开发环境上,而忽视了本身代码的性能考虑,有人曾经放言说写一个广告交换程序很简单,这种人从来不知道在百万甚至千万数量级的访问情况下的性能指标是如何实现的,对于这样的程序员,你给他深蓝那套系统,他也做不出太极链的并访能力。性能需求指标中,稳定性,并访支撑能力以及安全性都很重要,作为程序员需要评估该模块在系统运营中所处的环境,将要受到的负荷压力以及各种潜在的危险和恶意攻击的可能性。就这一点,一个成熟的程序员至少需要2到3年的项目研发和跟踪经验才有可能有心得。

5:复用性,模块化思维能力

经常可以听到一些程序员有这样的抱怨,写了几年程序,变成了熟练工,每天都是重复写一些没有任何新意的代码,这其实是中国软件人才最大浪费的地方,一些重复性工作变成了熟练程序员的主要工作,而这些,其实是完全可以避免的。
复用性设计,模块化思维就是要程序员在完成任何一个功能模块或函数的时候,要多想一些,不要局限在完成当前任务的简单思路上,想想看该模块是否可以脱离这个系统存在,是否可以通过简单的修改参数的方式在其他系统和应用环境下直接引用,这样就能极大避免重复性的开发工作,如果一个软件研发单位和工作组能够在每一次研发过程中都考虑到这些问题,那么程序员就不会在重复性的工作中耽误太多时间,就会有更多时间和精力投入到创新的代码工作中去。
一些好的程序模块代码,即便是70年代写成的,拿到现在放到一些系统里面作为功能模块都能适合的很好,而现在我看到的是,很多小公司软件一升级或改进就动辄全部代码重写,大部分重复性工作无谓的浪费了时间和精力。

6:测试习惯

作为一些商业化正规化的开发而言,专职的测试工程师是不可少的,但是并不是说有了专职的测试工程师程序员就可以不进行自测;软件研发作为一项工程而言,一个很重要的特点就是问题发现的越早,解决的代价就越低,程序员在每段代码,每个子模块完成后进行认真的测试,就可以尽量将一些潜在的问题最早的发现和解决,这样对整体系统建设的效率和可靠性就有了最大的保证。
测试工作实际上需要考虑两方面,一方面是正常调用的测试,也就是看程序是否能在正常调用下完成基本功能,这是最基本的测试职责,可惜在很多公司这成了唯一的测试任务,实际上还差的远那;第二方面就是异常调用的测试,比如高压力负荷下的稳定性测试,用户潜在的异常输入情况下的测试,整体系统局部故障情况下该模块受影响状况的测试,频发的异常请求阻塞资源时的模块稳定测试等等。当然并不是程序员要对自己的每段代码都需要进行这种完整测试,但是程序员必须清醒认识自己的代码任务在整体项目中的地位和各种性能需求,有针对性的进行相关测试,并尽早发现和解决问题,当然这需要上面提到的需求理解能力。

7:学习和总结的能力

程序员是人才很容易被淘汰,很容易落伍的职业,因为一种技术可能仅仅在三两年内具有领先性,程序员如果想安身立命,就必须不断跟进新的技术,学习新的技能。
善于学习,对于任何职业而言,都是前进所必需的动力,对于程序员,这种要求就更加高了。但是学习也要找对目标,一些小codingfans们,他们也津津乐道于他们的学习能力,一会学会了asp,一会儿学会了php,一会儿学会了jsp,他们把这个作为炫耀的资本,盲目的追逐一些肤浅的,表面的东西和名词,做网络程序不懂通讯传输协议,做应用程序不懂中断向量处理,这样的技术人员,不管掌握了多少所谓的新语言,永远不会有质的提高。
善于总结,也是学习能力的一种体现,每次完成一个研发任务,完成一段代码,都应当有目的的跟踪该程序的应用状况和用户反馈,随时总结,找到自己的不足,这样逐步提高,一个程序员才可能成长起来。

一个不具备成长性的程序员,即便眼前看是个高手,建议也不要选用,因为他落伍的时候马上就到了。
具备以上全部素质的人,应当说是够格的程序员了,请注意以上的各种素质都不是由IQ决定的,也不是大学某些课本里可以学习到的,需要的仅仅是程序员对自己工作的认识,是一种意识上的问题。

10个保持注意力的技巧

2007年10月1日 生活琐碎 Leave a comment

原文地址:10 Tips for Razor Sharp Concentration

翻译:Angelived

也许养成给日程计划列清单排表格的习惯能使你的工作更有条理,然而同样是为了提高效率,我相信能 掌握一些保持专注的技巧也很重要。如果你有定力能够安静地坐在台前全神贯注投入工作长达几个小时,我敢保证,在这样的状态下,即使是半个小时的工作,也一 定比不断分心常遭干扰的一天的工作能取得更多的成果。


一、杜绝干扰

很明显,周遭的干扰足以让你在工作中心神不宁,那么你排除了这些干扰吗?不得不承认,运行自动收 信软件(译者注:如Gmail Notifier、MSN Messenger,一般电子邮件客户端也具有此项功能,如:Mozilla Thunderbird、Microsoft Outlook、Foxmail等)能保证你在第一时间阅读来信,开着即时通讯软件(译者注:IM即Instant Messenger,如ICQ、MSN Messenger、Gtalk等)有一句没一句地回复网友们的招呼能消减工作时的寂寞,但是它们都是随时能打断工作的干扰源,你需要杜绝它们。

一般进入专注状态需要15分钟时间,如果每5分钟就要被打断一次,你又如何能够聚精会神?所以,请特别安排划分一段时间以供查收和处理邮件,请尽量避免在电话及来访繁忙的时段安排工作,并告诉相关的人不要在你工作时打扰你。


二、安排合适的工作场合

工作环境对你能否专注工作有很大的影响。请把自己的座位安排在能方便够及干扰源的地方,比如正对门窗,比如让电话顺手可及,如此一来,简单无意的一瞥即可排除门窗产生的杂音,顺手一拿即可接听电话,这样才能使你的分心降低到最小程度。


三、明确目标

请在工作开始前就明确自己的目标。如果你对自己需要完成什么工作都不知道,这种困扰会严重影响专注程度。在作文之前,我会先想明白文章的主题并在脑里陈列提纲打个粗稿。少了“明确目标”这一步往往会导致部分工作的返工。


四、理出头绪

脑里七七八八的一大摞任务很难让你全神贯注。在工作开始前,除了要明确目标以外,你还应该花上几分钟时间为大堆的零碎任务理出头绪分清秩序,否则你就得在工作中浪费几个小时来处理任务间的混乱和冲突了。


五、弄清任务要求

请在处理任务之前弄清它的指标和要求,比如:任务的质量要求;任务的标准要求;以及任务进行过 程中会受到怎样的限制。如果你是个程序员,你需要搞清所写代码的注释语句密度标准(译者注:注释语句,是为了增加代码可读性的解释性语句,不会被编译器翻 译成可执行的机器代码。),需要调用哪些函数(译者注:函数,是程序的基本单元,是被封装起来能完成特定功能的代码段。对于C或者Fortran之类的非 高级编程语言,明确了需要调用的函数,你就可以在程序开始处将相关的函数文件包含进来,以提高编程效率。),程序的灵活性要求如何等等。如果你在作文,在 这之前就需首先为自己指定好行文风格并做出文书长度的规定。如果在任务开始之初没有弄清任务要求,就会引起无规则行事的混乱局面,那时你将在过程中不断考 虑和转变这些要求而不停返工,不但工作流程无法顺畅执行,这些停断也会使你无法专注。


六、指定时限

为自己强行指定时限完成任务对于工作专注度的影响有好也有坏。一个存在于意识中的时限能够使你忘记琐碎的小事并提升你的工作速度。如果你规定自己一小时之内必须完成一个徽标的设计,就能避免自己使用花里胡哨的废装赘饰,从而使徽标保持简洁清爽的面目并提高设计效率。

时限也会令你陷入无法按时完成工作的焦虑而难以专心于手头实际的工作,所以我建议只在这些情况下为自己设定时限:

  1. 任务时间有限。如果你需要在一天内完成一个可能花费几周时间的工作,就该为任务划分成块,分别设定时限,如此才能保证在短时间内完成任务的重要部分。
  2. 当你遇上那些非常容易扩展伸延的任务。如果你的任务很容易延伸扩展出其他的要求并不断产生子任务,时限可以使你更好地控制进度而不至于东奔西走陷入混乱。
  3. 避免拖延和耽搁。当你担心自己的困怠是否会耽误任务进度时,设定一个时限就是为自己安排了一个监工。

七、清除障碍

工作中遇到棘手的问题时难免就会碰上障碍,当你思路受阻时必定心烦意乱难以专注。这时你需要纸笔进行头脑风暴,即便在遇到障碍时灰心丧气,写下思路却能使你依然保持精神的集中而不至于心猿意马。

八、隔离自己

除非需要团队合作,否则请你在工作中做个隐士,在闹哄哄的工作环境中隔离自己,构筑一个私人空间,必要时给门贴上“工作中,拒绝打扰”的标识,拔掉电话线,直到工作完成再去与人闲聊攀谈。构建这样的工作环境才能使你更好地专注于工作。


九、健康能够驱动头脑飞转

身体状况决定了专注程度。没人会指望一个醉醺醺的家伙能百分百地投入工作。长期睡眠不足;过度 使用兴奋药物(比如咖啡因);酽饮浓食;摄入过多能量,这些都会影响你集中注意的能力。请戒绝其中某个不良的生活习惯,保持一个月,看看你的体质是否得到 改善,我的个人经验是,只需要改变一丁点儿生活行为,就可以大幅提高专心能力。


十、保持耐心

在把手指放上键盘开始作文之前,我通常会在座位上安坐15~20分钟以使自己心定气闲,在这期间我总有一股站起身来离开的冲动,但我会说服自己:只有保持耐心才能专心致志地卯定文题,思流顺畅,文路扩扬。

如果需要保持集中的心思专注,我建议你把工作以90~120分钟为界分割成段。这个分段的长短因人而异,需要根据自身特点进行设计,时间短了则会使你浪费过多时间来调节自己进入工作状态,反之则会因为工作时间太长而降低效率并分散注意力。

免费Banner制作

2007年10月1日 生活琐碎 Leave a comment

网址:Http://www.55.la
Banner免费制作,Logo免费制作,站标制作,邮箱图标制作
很好啊,推荐~~

揭秘图片病毒技术背后的内幕

2007年09月30日 网络安全 Leave a comment

一、被诅咒的油画

  在网络上流传着一幅诡异的油画,据说很多人看后会产生幻觉,有人解释为油画的构图色彩导致的视觉刺激,也有人认为是心理作用,众说纷纭,却没有令人信服的答案。在网络公司上班的秘书小王也从一个网友那里得知了这幅画,她马上迫不及待的点击了网友给的图片连接。图片出来了,小王终于见识到了传说中诡异的油画,面对着屏幕上那两个看似正常的孩子,她却觉得背后凉飕飕的。那网友也很热心的和她聊这幅画的来源,小王入神的听着,丝毫没有注意到IE浏览器左下角的状态栏打开页面的进度条一直没停止过。   

  如果说小王刚才只是背后发冷的话,那么现在她已经是全身发冷了:电脑光驱自动弹了出来,刚按回去又弹了出来,她着急的请教那个网友,那边很平静的说:“哦,也许是光驱坏了吧,我有事先下了,你找人修一下。”然后头像暗了。

  小王已经无法回复他的话了:鼠标正在不听使唤的乱跑,键盘也没了反应,过了一会儿,电脑自己重启了,而且永远停留在了“NTLDRismissing...”的出错信息上。

  显而易见,这又是一个典型的木马破坏事件,但是小王打开的是图片,难道图片也会传播病毒了?答案很简单也很出人意料:小王打开的根本不是图片。

  IE浏览器的功能很强大,它可以自动识别并打开特定格式的文件而不用在乎它是什么文件后缀名,因为IE对文件内容的判断并不是基于后缀名的,而是基于文件头部和MIME。当用户打开一个文件时,IE读取该文件的头部信息并在本机注册表数据库内查找它对应的MIME格式描述,例如打开一个MIDI文件,IE先读取文件前面一段数据,根据MIDI文件的标准定义,它必须包含以“RIFF”开头的描述信息,根据这段标记,IE在注册表定位找到了“x-audio/midi”的MIME格式,然后IE确认它自己不具备打开这段数据的能力,所以它根据注册表里的文件后缀名信息找到某个已经注册为打开后缀名为“.MID”的文件,然后提交给此程序执行,我们就看到了最终结果。

 正是因为这个原理,所以IE很容易受伤。入侵者通过伪造一个MIME标记描述信息而使网页得以藏虫,在这里也是相同的道理,小王打开的实际上是一个后缀名改为图片格式的HTML页面,它包含上述两个漏洞的病毒文件和一个高度和宽度都设置为100%的图片IMG标记,所以在小王看来,这只是一个图片文件,然而,图片的背后却是恶毒的木马。木马程序体积都比较大,下载需要一定时间,这就是IE进度条一直没停止的原因。入侵者为了确保受害者打开页面的时间可以使整个木马文件下载完毕,就采用了社会工程学,让受害者不会在很短的时间内关闭页面,当木马下载执行后,“图片”的诅咒就应验了。
二、位图特性的悲哀

  他是一家公司的网络管理员,在服务器维护和安全设置方面有足够多的经验,因此他无需惧怕那些利用浏览器漏洞实现的病毒。这天他在一个技术论坛里看到一个网友发的关于AMD某些型号的处理器存在运算瑕庇的帖子,并给出一个测试页面连接,根据官方描述,如果你用的CPU存在瑕庇,那么你会看到页面上的测试图片显示得破损错乱。他心里一惊:自己用的CPU正是这个型号。他马上点击了页面连接。   

  看着页面上乱七八糟的一幅图片,他心里凉了一截:这台机器的CPU居然有问题,而他还要用这台机器处理公司的重要数据的!他马上去管理部找负责人协商,把显示着一幅胡里花哨图片的机器晾在一边。

  管理部答应尽快给他更换一台机器,让他把硬盘转移过去,因为上面有重要的业务资料。他回来时看到那幅图片还在耀武扬威,他厌恶的关闭了页面,照例打开存放资料的文件夹,他的脑袋一下子空白了:资料不见了!谁删除了?他慌乱的查找硬盘每个角落,可那些文件却像蒸发了一样。许久,他终于反应过来了:机器被入侵了!他取下硬盘直奔数据恢复公司而去。

  事后他仔细分析了原因,因为机器已经通过了严格的安全测试而且打了所有补丁,通过网页漏洞和溢出攻击是不可能的了,唯一值得怀疑的只有那个所谓的瑕庇测试网页了,他迅速下载分析了整个页面代码,看着页面源代码里后缀名为“.BMP”的IMG标记和一堆复杂的脚本代码,他知道自己是栽在了BMP木马的手上。
那幅“测试瑕庇”的图片,无论到什么机器上都是一样有“瑕庇”,因为它根本不是图片文件,而是一个以BMP格式文件头部开始的木马程序。

  为什么看似温顺的图片文件也变成了害人的凶器?这要从位图(Bitmap)格式说起,许多朋友应该都知道流传了很久的被称为“图片藏字”的“密文”传播方式,即在位图文件尾部追加一定量的数据而不会对原位图文件造成太大破坏,这是位图格式的限制宽松而造成的。系统判断一个位图文件的方法并不是严格盘查,而是仅仅从文件头部的54字节里读取它的长宽、位数、文件大小、数据区长度就完成了图片的识别,宽松的盘查机制使得BMP木马得以诞生。  不过先要澄清一点概念,BMP木马并不是在BMP位图文件屁股后追加的EXE文件,而是一个独立的EXE可执行文件,但是它的文件PE头部已经用位图文件头部替换了,由于系统的盘查机制,这个EXE文件就被浏览器认成位图文件了。既然是位图,在浏览器的程序逻辑里,这是需要下载到Internet高速缓存文件夹然后显示在页面上的文件,但是因为这个文件本来就不是位图,它被强制显示出来以后自然会变成一堆无意义的垃圾数据,在用户眼里,它就成了一幅乱七八糟的图像。但这不是引起木马危机的原因,要留意的是这些文字:“需要下载到Internet高速缓存文件夹”!这说明浏览器已经请狼入室了——木马已经在硬盘上安家了,但是目前它还在沉睡中,因为它的文件头部被改为位图格式,导致它自身已经不能运行,既然不能运行,理所当然就不能对系统构成危害,那么这只狼在硬盘呆多久也是废物一个,入侵者当然不能任由它浪费,因此他们在做个页面给浏览器下载木马的同时,也会设置页面代码让浏览器帮忙脱去这只狼的外衣——把位图格式头部换成可执行文件的PE头部,然后运行它。经过这些步骤,一只恶狼进驻了系统。

 这个无法修补的漏洞十分可怕,用户很难知道他们正在浏览的页面是否正在偷偷下载着木马数据,因为即使他们打好了所有补丁也无济于事,木马是被IE“合法”下载的,不属于代码漏洞,而且单靠程序本身也很难判断这个图像是不是木马程序,机器靠二进制完成处理工作,而不是视网膜成象交给大脑判断。但是,由于这也是需要下载文件的入侵方式,它能否下载完毕以及用户愿不愿意去看页面就要取决于入侵者的社会工程学了,在任何一个页面里放出一个乱七八糟的图片或者来一个隐藏的图片框都不是最明智的选择,除非利用一些“暇庇声明”或更能引起人的兴趣的伎俩。那家公司的网管之所以会这么不设防,就是因为攻击者偷用了人们的“心理盲区”,因为人们对安全、漏洞、病毒、暇庇等内容会特别敏感,所以入侵者发个专业暇庇案例就欺骗了一大堆人,这次是拿真实的事件:AMD某些型号CPU会导致图像显示出问题的暇庇来做鱼饵,下一次又该拿什么了呢?
三、魔鬼的诅咒

  对于某娱乐论坛的大部分用户来说,今天是个黑色的日子,因为他们在看过一个《被诅咒的眼睛》油画帖子后,系统遭到了不明原因的破坏。  

  论坛管理层的技术人员立即对这个帖子进行了多次分析,可是整个页面就只有一个JPEG图片的连接,其他恶意代码和程序根本不存在。入侵者靠什么破坏了看帖用户的机器?难道竟是这个JPEG图片?

  答案恐怕让人难以接受,的确就是这幅JPEG图片让用户感染了病毒。尽管病毒研究一直未曾停止,可是发展到这个地步,实在让人不能承受:再下去是不是打开一个文本文件都会被感染病毒?

  图片带毒来袭,实在让所有人都擦了一把汗,然而我们都知道,JPEG、GIF等格式图片不具备可以执行自身并散播病毒的条件,这不符合逻辑。回忆一下2004年9月14日的事,微软发布了MS04-028安全公告:JPEG处理(GDI+)中的缓冲区溢出可能使代码得以执行。没错,就是这个漏洞,它的术语叫GDI+,对应的动态链接库为GdiPlus.dll,这是一种图形设备接口,能够为应用程序和程序员提供二维媒介图形、映像和版式,大部分Windows程序都调用这个DLL完成JPEG格式图片的处理工作。但是现在,正是这个“公众人物”成了众矢之的。   

  说到这里,有基础的读者应该明白了吧:并不是图片自己能传播病毒,而是系统负责图形处理工作的模块会在处理图片时发生溢出导致图片内携带的恶意指令得以执行破坏。如果某个图片工具不调用这个系统模块,而是使用自己的处理模块,那么同样包含恶意指令的图片就不能达到破坏目的。但是因为这个系统模块是默认的处理模块,所以大部分程序在“JPEG病毒”面前纷纷落马。
这个溢出是怎么产生的呢?这要从系统如何读取JPEG格式图形的原理说起,系统处理一个JPEG图片时,需要在内存里加载JPEG处理模块,然后JPEG处理模块再把图片数据读入它所占据的内存空间里,也就是所说的缓冲区,最后我们就看到了图片的显示,然而就是在图片数据进入缓冲区的这一步出了错——Windows规定了缓冲区的大小,却没有严格检查实际容纳的数据量,这个带缺陷的边界检查模式导致了噩梦:入侵者把一个JPEG图片的数据加工得异常巨大并加入恶意指令,那么这个图片在系统载入内存时候会发生什么情况呢?图片数据会涨满整个JPEG处理模块提供的缓冲区并恰好把恶意指令溢出到程序自身的内存区域,而这部分内存区域是用于执行指令的,即核心区,于是恶意指令被程序误执行了,入侵者破坏系统或入侵机器的行为得以正常实施。有人也许会疑惑,入侵者都是神算子吗,他们为什么能准确的知道会是哪些数据可以溢出执行?答案很简单,因为Windows在分配JPEG处理模块的空间时,给它指定的内存起始地址是固定的,入侵者只要计算好这个空间大小,就能知道会有哪些数据被执行了,所以JPEG病毒迅速传播起来。   

  所谓JPEG病毒,并不是JPEG图片能放出病毒,而是系统处理JPEG图片的模块自己执行了JPEG图片携带的病毒,所以我们大可不必人心惶惶,只要补上了GDIPLUS.DLL的漏洞,那么即使你机器上的所有JPEG图片都带有病毒数据,它们也无法流窜出来搞破坏,正如美国马萨诸塞州立大学助理教授奥斯汀所言:“病毒不仅仅是可自我复制的代码,他们需要通过可执行代码的方式来进行传播。JPEG文件不能执行代码,他们是由应用软件打开的数据文件。应用软件不会去查找数据文件中的可执行的代码,为此不会运行这些病毒代码。”
 四、防范

  对于虚假图片文件的欺骗手法,只要用户补上了MIME和IFRAME漏洞,那么入侵者让你停留多久也无济于事;至于BMP木马,它的防范是几乎不可避免,但是它有个最大的弱点,大部分情况下只能在Win9x环境正常执行,用Win2000以上的用户不必草木皆兵了;而对于JPEG病毒来说更好办了,微软已经提供JPEG模块的更新了,你倒是去补一下啊!即使真的一点也不会,买个防病毒软件在后台监视也OK了,但是为什么国内用户却偏偏喜欢徒劳的恐慌?

  纵观这一系列图片病毒的原理和手法,我们可以发现“社会工程学”这个身影的扩大化趋势。如何避免被骗,这只能看你自己了。

SEO-百度热门词的排名经验

2007年09月23日 生活琐碎 Leave a comment

   接触SEO 是在去年下半年,在网络上终是无所事事 于是去开了几个私服玩玩,虽说赚钱不多,倒也够花的

    大家都知道开私服需要网络宣传,当时记得每个月扔给私服宣传站的费用让我倍感压力,于是,有了做宣传站的念头,当时的宣传站主要是百度上的几个站点,首先,就要从百度入手了 ,那些天,整天在站长网找文章,看一些SEO的文章。

 

 

    终于推出了自己第一个网站www.91cssf.com这个网站曾占领百度和GOOGLE的传世私服这个词前三位置半年之久,和当时的LIWOOOL争第一。

    下面详细说下我是怎么做这个网站的SEO的。

 

    <title>传世私服,私服技术,传世外挂</title> 一共三个关键词,第一个是主词,这很重要,你要确定你的TITLE中哪个是主词,最好放在前面,或只放一个主词,不要超过三十个字。 字串9

    keywords主词

 

    description 描述  (ps:这两个争议很大,有人说不写好,有人说写好,个人认为 还是写上的好,具体怎么写我就不多说了) 字串2

    我们再看下导航:传世私服、传世私服技术、传世私服外挂、传世私服截图、传世私服公会;各个栏目名字中包含主关键词,这点也是相当重要的。

 

 

    下面就是主页中的最新栏目列表了,这种网站因为文章少,所以我选择让所有的文章全在首页显示出来,这样子让引擎很容易就收录你的内页面,内页方面 大体跟主页一样, 内容列表也是一样的,全部列出来。还有一点就是页头和页脚,一定要统一内容,否则引擎会认为这个网站不重要,从而降低其权重,余下的事情,就是做外链了,做外链的方法很多,有买的,有去交换的,有去发垃圾的,反正是八仙过海,各有各的招,这就要看你自己根据你自己的情况而选择相应的方法了。 字串4

    关于外链,个人认为,质量比数量更重要,不要多,但要精品!呵呵 当然,当我们没有质量的时候,就去求数量了,这个网站在做了二十六天之后,上了第一页,三十七天的时候,进了前三名,呵呵,当然,也让我小赚了一笔。

    也有人说了,这是去年的事情了,你拿出点近期的SEO实例要大家看下好不好,呵呵 没关系,我再拿出一个来www.8qw.net这个网站也是小百我的 是近期做到第一页的。

 

    小百我的SEO水平不高,91cssf.com 能上第一有一部分是凭运气吧,这个www.8QW.NET 我目前只做到百度的传奇世界私服第一页8qw.net 整体与91很像,不看代码的话,一眼就看出,是一个人做的,而且,采用的SEO策略是一样的,恭喜你,你说对了。但是 8QW.NET采用的是完全的DIV+CSS代码,完全弃用table  这也是我学DIV+CSS后,做的第一个网站 。 字串8

    为什么要采用DIV而放弃table 呢,这个话题也有很大的争议,我只说下我的看法:DIV的读取速度比table 更快一些,因为样式全在CSS里面,而引擎的蜘蛛到你网站的时候,全是读取内容,而不看你的样式的,这就是DIV的优势。

 

 

    我们可以看下站长网的代码,也是DIV+CSS布局,好多大型网站也是,所以,我这次采用了DIV构造。 字串8

    对于引擎来讲 相似的网站风格,要被认为是垃圾站,这就是好多网站内容很多,但排名一直上不去的原因。所以,大家在做站的时候,一定要选择不同的风格和不同的构造方式。8qw用了一个多月上到第一页,目前百度第七名,GOOGLE第九名,还在继续努力。 字串8

    8qw我只说到这里,因为剩下的运作方式,跟91完全一样。再补上一条,内部链接一定要做好(内部链接就是你的内页与内页之前,内页与首页之间的链接),这一条至关重要,假如你不明白,你可以参考其它网站,其实站长网就是一个很好参考网站。

 

    我说了这么多,不是说要大家去做私服类的词,这种词竞争力太大,目前已经进入白热化的阶段,站长网关于私服的广告大家也看到了,呵呵 全是我的竞争对手,哈哈哈,假如你没有足够的时间和精力,建议不要去碰热门词,一些冷门词一样也可以要大家赚到大量的银子。

    比如,小百我最近做的一些词,有别于私服的,完全的垃圾站,靠GGAD赚银子,收获也不亚于私服,我的运营方式全是一样的。

 

    不过,我没有去做网站群链,这样子危险性太大,因为国内引擎,百度还是老大,而它,对群链的惩罚是很严厉的,假如你不在呼百度的话,也可以做下,GOOGLE好像没有百度这么严重,老外确实不太懂中文,这是实话。

 

    最后,祝大家的网站都发财,祝站长网越做越好,也希望大家多发些自己的经验上来,我们一起分享。

建Google关键词广告的12高招

2007年09月23日 生活琐碎 Leave a comment

这篇文章要向大家展示在Google关键词排名广告(Google AdWords Select)中创建成功的广告内容的一些技巧。我已经用这些方法对Google的按点击付费广告服务测试了有一段时间了,结果非常成功。这12个技巧可以帮助你在google关键词排名广告中创建一个较高的点击率,并以更低的价格排在前面。---正如你所期待的!

1. 锁定正确的目标群体  通过选择某种语言和某个国家或地区来锁定你的潜在客户群体。例如,你可以设定只让你的广告出现在某个特定国家的潜在客户,比如现在有许多讲法语的国家,但如果你的目标客户只在加拿大,则你可以把除加拿大以外的其他讲法语的国家屏蔽掉。换言之,法国的查询者是无法“点击”你的广告的,因为它不会出现。从而避免了由于这部分点击带给你的额外的和不必要的支出了。

2. 提炼广告中的关键词  用方括号“[...]”把你的关键字(词)括起来。例如:[Google][Google AdWords] 这样一来,只有当查询者键入的关键词与你用方括号括起来的关键词(关键短语)精确匹配时,你的广告才会呈现在用户面前。换言之,倘若搜索的关键词中包含了其它的词,那么搜索结果中不会出现你的广告。从而有效地排除了对你的业务不相关的访问者,最大程度地减少了你的广告支出。

3. 同时对多个广告进行测试  一般需要同时对2个或者更多广告进行测试。这种测试方法在印刷行业中叫做A/B分离测试。通过比较找出能够获得较高点击率的那个广告,然后用它来替换原有的广告内容。重复此过程,以获得一个点击率最高的广告内容。

4. 跟踪每个广告的投资回报(ROI)   虽然Google会跟踪其上每个关键词广告的点击率,但它不会去跟踪到底有多少点击率实际转化成了你的投资回报(ROI)。你可以对每个广告使用一个特殊的跟踪链接来追踪该广告的转化投资比例。例如:你可以给每个广告加上一个成员跟踪系统链接(affiliate tracking system link)。这样做可以检查你投资的钱没有没有打水漂,从而确保每个投放的广告都会为你带来投资回报。

5. 广告中应包含目标关键词 在你的广告标题和内容中应包含具体的目标关键词。Google会把广告中与查询匹配的关键词加粗进行突出。大家都知道,当一个查询者浏览查询结果时,他其实是在找键入的关键词。这时以粗体突出的查询关键词自然能够吸引查询者的注意力。也正是由于这个原因,包含关键词的广告往往会比那些不包含关键词的广告效果要好的多。

6. 强调产品和服务的好处  在你的广告中应提供一到几个你产品或服务能够为客户带来的主要益处。例如:赚更多钱,保持青春,减肥,身体更健康,生活的更快乐,等等诸如此类的好处。

7. 广告中应包含能够抓住注意力的词  在广告的标题中,应提供有能够抓住查询者注意力的词。例如“免费的”,“新的”等等。不过同时要确保没有违背Google的关键词编辑指导规则。例如:如果使用了“免费”,那么在你广告直接链接的页面必须有相对应的免费的产品或服务;如果使用了“新的”,那么你推出的产品或服务不能超过半年。而且如果通过你的商务或第三方的检验发现你不能有相关的保证,那么在你的广告中就不能包含相关的或主观的词语,例如:“最好的”,“最廉价的”,“顶级的”,“第一”等等。

8. 使用能够激发客户情感和购买欲望的措词  在广告中应使用给人印象深刻和号召行动的措词,以达到激发客户情感(煽情一些)和购买欲望的目的。譬如象“免费的”,“便宜的”,“特别提供”,“限时提供”,“高招”,“诀窍”,“增强的”,“免费送货”等等这些词都属于能够给人留下深刻印象的措词。而象“现在买——便宜一半”,“免费测试版—现在就下载”,“今天最后一天”等等则属于号召行动的措词。在你的广告中应清清楚楚地体现你的产品或服务到底好在什么地方,或者有哪些与众不同之处。同时要确保这些描述你产品或服务的词是准确而恰当的。Google会把与你提供的产品或服务名不符实的那些词语从你广告中剔除出去。

9. 产品营销应具有独特的卖点主张(USP)   Rosser Reeves提出了产品的核心概念,也称核心卖点(即Unique Selling Proposition,简称USP,即独特的卖点主张/销售主张)。USP是产品核心价值的外在表现,也是传递给消费者的最重要的产品信息。Rosser Reeves主张,在制作广告时,最重要的是发现其USP,即(1) 必须包含特定的商品效益;(2) 须是独特的、唯一的、新颖的,且与销售相关的。当同类产品在质量上打了个平手时,胜负的关键就集中在消费者对于商标乃至企业本身的印象了。因而找出产品的USP无论对产品传播、品牌树立还是销售都具有不可估量的拉动效应。

10. 将广告链向关联的着陆网页(Landing Page)   首先让我们来看看什么是着陆网页。着陆网页的设置是为了让网络消费者能够更快速,更顺畅地接触到讯息。对着陆网页最简单的定义就是“点广告之后客户被带入的网页”,即客户光临的第一个网页页面。

11.把太普通的词从你的广告中剔除出去,譬如a, in, on, it, of, etc等等,这些词都是没有必要的。只要不是绝对需要的词,你都可以把它们从你的广告中请出去,以此保证广告中每个词都具有相当的含金量。

12. 阻止寻求免费服务或产品的人来点击你的广告  你可以在广告的最后加上产品或服务的价格,通过此方式可以避免那些从网上寻求免费服务或产品的人点击你的广告,从而增加不必要的广告开销。这样做不但能够提高你的潜在客户的总体转化比例,同时还降低了平均客户取得成本。这样做可能会对你的广告点击率有一定的影响,不过大家对这一点大可不必担心。因为你的目标毕竟不是网上的每一位访问者,而是针对你的潜在的真正客户。而往往那些从网络上寻找免费资源的人永远也不能成为你的真正客户。结论:  请记住广告就是永无止歇的一系列测试。要经常追踪你的广告,要坚持不懈地测试不同关键词和广告内容。通过对不同版本内容的比较来改进和提高你的潜在客户的转化比例,进而降低你的客户取得成本。

选择Google''s AdWords Select 广告系统来投放你的广告确实是可行的。虽然在Google上做广告所带来的访问者可能会没有Overture的多,可是Google的按点击付费其费用相应也要低一些。只要掌握了Google中的广告艺术,你就可以用相对较低的价格智胜那些在Overture上出价比你高的竞争者了。