Google宣布，自2020年7月14日釋出的Chrome 84開始，就會對濫用的網站通知開鍘，自動封鎖那些遭到濫用的網站通知，以保護Chrome用戶。

Google網頁平臺產品經理PJ McLachlan表示，網頁通知可協助使用者收到廣大應用程式的重要更新，包括傳訊、行事曆、電子郵件客戶端、叫車、社交媒體與送貨服務等；可惜的是，瀏覽器的通知也能被用來誤導使用者，例如釣出使用者的個人資訊或是推廣惡意程式，它們可分為兩大類別，分別是權限請求問題及通知問題。

當中，誤導型的通知權限請求目的是在誤導、誘騙或強迫使用者授予通知權限的瀏覽器請求，例如要求使用者必須允許通知才能存取網站內容，或是出現在誤導性提示之後的請求。至於通知問題，則涵蓋了偽造，網路詐騙與惡意軟體，例如把通知偽裝成即時通訊訊息、警告或系統對話視窗，並在使用者點擊時導向廣告或目的網頁，或者是在通知中試圖竊取個人資訊，以及在通知中宣傳或連往惡意軟體及垃圾軟體等。

其實Google在今年2月釋出的Chrome 80便新增低擾式通知（quieter

網路上的攻擊者和詐騙集團會試著竊取電子郵件地址、信用卡資訊和其他敏感資料。

網路釣魚有哪些型態

網路釣魚是一種由攻擊者偽裝成使用者所信賴的人或服務，試圖誘騙使用者機密資料的手段。

網路釣魚攻擊的形態包括：

• 傳送電子郵件：
  要求您在回信中提供帳號 / 電子郵件地址和密碼。
  附有假登入頁面或密碼重設頁面連結。
  附有不知名檔案檢視或下載連結的電子郵件。
  提到近期事件、以獎金或優惠方案吸引您、或聲稱有緊急事件需要您回覆或點選某個連結。
• 在社群網站上貼文或留言，散布假登入頁面或密碼重設頁面的連結。
• 假裝是您認識的熟人，來電或以電子郵件、簡訊誘騙您回覆或點選連結。

閱讀更多

Thunderbird 是由Mozilla基金會所出的郵件收發軟體，其賣點為超強的郵件過濾系統，強大的擋垃圾信功能，及支援多種不同的作業系統。Thunderbird 亦是一個開放源始碼的程式，再加上網路上的熱心人士，撰寫了許多的套件，讓 Thunderbird 的功能更加齊全，及與Outlook

面對琳瑯滿目的 FTP 程式，你用的是哪一種呢？FileZilla 這套 FTP 軟體有著簡潔的介面，但在簡單介面下隱藏有著多線傳輸、檔案續傳、防火牆及 Proxy 支援、加密傳輸等眾多的功能。體積小效率高的這套軟體，還是免費的呢。

FileZilla是一套開放原始碼的免費FTP檔案傳輸軟體，內建44種語言的多國語系介面，且還提供Windows、Linux、Mac OS X等多種作業系統平台的版本。除了支援一般FTP檔案傳輸之外，還可支援SFTP與「FTP over SSL/TLS」…等傳輸模式。最近推出了FileZilla .0最新版本，修復了一些小錯誤與其他bug，是個相當穩定而好用的免費軟體。

FileZilla 有著簡潔的介面和強大的功能，它支援多線傳輸及檔案續傳功能，能夠穩定的傳輸大量資料。有目錄分類功能的 FTP 站台管理員 (Site Manager)讓你快速設定常用的伺服器，還支援 Proxy 及防火牆，以及 SSL 加密及 SFTP

OpenCart的購物網站程式，是由英國人Daniel 所開發的開放原始碼購物網站系統，OpenCart在程式架構上採用MVC schema架構開發，在架構上並沒有使用太多的Smarty模板引擎，所以要修改程式或是版型會比較容易，而且運作上也蠻輕巧的運行執行速度快速，網站支援多國語系(英文、簡體、正體中文)都有，讓您可以輕易發展不同語系的系統，後台功能頗完善的，也有支援報表輸出，若您不需要複雜的購物網站功能，或您對於架設購物網站尚無經驗，且喜歡簡潔的介面，則您可以考慮這套還蠻不賴的OpenCart購物網站。

OpenCart購物網站支援目前最夯的Responsive Web

Magento 一套以 PHP 開發的購物車系統，具有完整後台管理，讓使用者有效率的建立屬於自己的網路商店，可以在同一個後台管理多個網站或者多個線上商店。Magento 多商店購物網站系統支援多語言多種貨幣、 靈活促銷和工具、SEO搜尋引擎優化自訂管理、商品上架管理簡易，維護簡單方便。它能制訂各種商品優惠，如：增加促銷產品、折價卷、免運費、滿額折扣等。 商品結帳方面，它支援加密連線 (https)，保護帳單相關的資料傳送。物品寄送的方式，它能依據重量、價格、目的地和所選的快遞公司設定運費。 各種的銷售報表讓管理者能迅速掌握商店最新的狀況，適合各業界在網路上經營業務，和拓展國際商業貿易生意機會。更適合各網頁網站設計人員、網站發展和網上服務供應業界等，使用來發展和推廣業務，因Magento 功能強大，發展迅速，不斷改良，務求強效但保持簡單，穩定性高，適合不同客戶的需求！

• 系統名稱：Magento

大部分網路都很容易受到各種類型的駭客攻擊，但是我們可以通過一套安全規範來最大限度的防止駭客攻擊的發生。

但是，分散式拒絕服務攻擊（DDoS）是一個完全不同的攻擊方式，你無法阻止駭客對你的網站發動DDoS攻擊，除非你主動斷開互聯網連接。

如果我們無法防止這種攻擊，那麼怎麼做才能最大限度地保護企業網路呢？

首先你應該清楚的瞭解DDoS攻擊的三個階段，然後再學習如何將這種攻擊的危害降到最低。

理解DDoS攻擊

一個DDoS攻擊一般分為三個階段。第一階段是目標確認：駭客會在互聯網上鎖定一個企業網路的IP位址。這個被鎖定的IP位址可能代表了企業的

本文針對檢測系統的漏洞來瞭解一下駭客的手法。一旦安裝了網路檢測系統，網路檢測系統就會為你分析出網上出現的駭客事件，而且你能用此檢測系統的反擊功能，即時將這種連線獵殺或阻斷。你也可以配合防火牆的設置，由入侵偵測系統自動為你動態修改防火牆的存取規則，拒絕來自這個IP 的後續連線動作!」這種美好的「前景」，可能是許多入侵偵測系統提供商的慣用銷售手法，一般的企業或組織在建立自己的入侵偵測系統時也會有這種預期目的。誠然，入侵偵測系統可以具有很好的監視及檢測入侵的能力，也可以對企業或組織的安全提供很好的協助。但是，正如小偷的手法會隨著鎖的設計而不斷「更新」一樣，隨著入侵偵測系統的出現，許多針對網路入侵偵測系統的規避手法也隨之不斷「升級」。如今，駭客對於入侵偵測系統已經有了一套較完整的入侵手法。下面我們將針對入侵偵測系統的漏洞來瞭解一下駭客的入侵手法。

一、識別方式的設計漏洞

1. 對比已知手法與入侵偵測系統監視到的在網上出現的字串，是大部分網路入侵偵測系統都會採取的一種方式。例如，在早期Apache

一個資料表有一個唯一名稱，並有行和列組成。

使用 MySQLi 和 PDO 創建 MySQL 資料庫的資料表

CREATE TABLE 語句用於創建 MySQL 資料表。創建表前，我們需要使用 use myDB 來選擇要操作的資料庫：

use myDB;

我們將創建一個名為 "MyGuests" 的表，有 5 個列： "id", "firstname", "lastname", "email" 和 "reg_date":

CREATE TABLE MyGuests (
    id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
    firstname VARCHAR(30) NOT NULL,
    lastname VARCHAR(30) NOT NULL,
    email VARCHAR(50),
    reg_date

資料庫存有一個或多個表。您需要 CREATE 許可權來創建或刪除 MySQL 資料庫。

使用 MySQLi 和 PDO 創建 MySQL 資料庫

CREATE DATABASE 語句用於在 MySQL 中創建資料庫。在下面的實例中，創建了一個名為 "myDB" 的資料庫：

實例(MySQLi - 面向對象)

<?php
$servername = "localhost";
$username = "username";
$password = "password";
 
// 創建連接
$conn = new mysqli($servername, $username, $password);
// 檢測連接
if ($conn->connect_error) {
    die("連接失敗: " . $conn->connect_error);
} 
 
// 創建資料庫
$sql = "CREATE DATABASE

子網路遮罩和IP位址的相關知識是網路管理人員一定要了解的常識，這項知識能讓管理人員更有效地規劃企業內部主機的IP，而在套用路由協定的同時，也才能夠了解哪一種路由協定適用於企業內部的網路架構與規劃。

除了必須了解子網路遮罩和IP位址外，路由匯總也是相當重要的觀念，路由匯總有其好處，但如果了解不夠而導致設計不佳的話，反而會造成許多可怕的問題，因此本文將介紹這幾項重要的網路知識。

兼顧資安與效能需求，考量虛擬系統防護架構

自從企業開始應用Hypervisor技術，以虛擬化架構將原本在實體伺服器上運行的應用系統，逐一轉移到虛擬主機（Virtual Machine）上提供服務後，虛擬化環境該如何防範資料外洩、駭客攻擊等資安事件的威脅，始終是備受關注的議題。主要是因為虛擬主機架構於Hypervisor上，實現提昇實體資源利用率的同時，卻也讓虛擬主機本身以及服務系統的運作狀態，難以完全沿用以往實體伺服器架構的安全控管機制來掌握。

為了因應這股虛擬化安全需求，眾家資安設備廠商，包括防火牆、IPS（Intrusion Prevention System）、UTM（Unified Threat Management）等，可說是除了設備產品以外，皆有推出Virtual

無代理架構精省資源

SSD 因為一些新穎的特性，逐漸被大眾所接納與採用，既然這樣……那我們為什麼還可以看到有廠商依然使用傳統硬碟，市面上也依然可以看到很多人在賣呢？今天，我們就來為大家做些比較，到底傳統硬碟與 SSD 的差別在哪，你到底該繼續用傳統硬碟，還是投入 SSD 的懷抱呢？

傳統硬碟：大容量、高 CP 值、突發意外好救援

那麼，就讓我們從傳統硬碟說起。傳統硬碟的發明時間可以追朔至 1956 年，由 IBM 電腦工程師研發的儲存媒介，在那個 3.5 軟碟片當道的年代，這是一個很新穎、突破性的科技。

從過往硬碟只有 30 MB，到今日硬碟以 TB（1024 GB）為單位做計算，科技的進步，讓傳統硬碟的容量逐步提升，價格也逐漸下降。

容量大、價格便宜

目前，市面上能買到的傳統硬碟大多容量從 1 TB 起跳，安裝於電腦用的 3.5 吋硬碟售價大約落在新台幣 1,500 至 2,000 台幣左右，而較小型的 2.5 吋硬碟（通常也都做為外接硬碟或筆記型電腦硬碟使用），售價則約在 2,000 至 2,500

網路櫃（Network Closets）形形色色，大小不一，是資料中心不可或缺的一部分，對關鍵任務環境而言也至關重要。因此，必須具備有效且即時的組織、保護及管理。IT專業人員負責確保技術基礎設施正常運作，即便資源稀少，複雜度增加，他們的責任依舊不變。選擇適用的機架和電力基礎設施，搭配管理用的軟硬體，各組織都可以讓業務蒸蒸日上。本文不僅針對如何確保IT設備順利運作提供建議，也探討利用既有的空間及設備，有效率地管理、組織及運用網路櫃，如何協助省下時間和金錢成本並避免風險。

在上傳檔案的時候發生了一件事 就是怎麼某些檔案無法上傳成功？ 而且這些檔案都是特別大的超過 8M 以上？ 於是去 stackoverflow 找到了答案 前往「php.ini」修改上傳限制就行了

macos 的php.ini路徑：/etc/php.ini

ubuntu 的php.ini路徑：/etc/php/7.0/apache2

找到後先搜尋 upload_max_filesize
單擋上傳大小上限，我在這裡設定為 1G

upload_max_filesize = 1000M

之後再找 post_max_size
此為全部的 post 檔案合計的大小上限，我這裡設定為 50G

post_max_size = 50000M

依照你的需求做變更
也別忘了修改記憶體上限 memory_limit
我在另一篇設定為 -1

memory_limit = 512M

記得如果有使用 mysql, mariadb 會將 mysql.connect_timeout 設定為 -1 為永不斷線

mysql.connect_timeout = -1

最後別忘了重啟 apache

sudo apachectl restart

每個網站都需要一個空間去存放資料、提供網站運作，一般稱這樣的服務為「主機代管」、「虛擬主機」。目前主流的平台系統有Windows及Linux兩種。網站如果只有靜態網頁，沒有後台管理程式的話，放在Windows或Linux都沒有差。但現在多數網站都有後台管理及資料庫功能，必須依語法及資料庫決定要租用哪一種主機。

Linux和Microsoft Windows的一個主要區別就是Linux是自由軟體，而Windows是封閉軟體。除此以外，還有下列諸多區別。

系統架構

Linux的原始碼級別的可定製性：可滿足用戶對高效能、高效率或介面等涉及用戶體驗的方面高度的需求。 Windows的封閉特性導致了架構的不透明，普遍被認為是一種混合核心型的作業系統，部分圖形介面的程式碼處在核心狀態運行，因此Windows圖形介面的反應速度上要高於GNU/Linux，但也因此使圖形介面的錯誤有可能導致整個系統故障。

節能減碳救地球

如果您在乎我們的地球，那請您一定要把以下的觀念傳播出去，讓更多人知道這一件事。主機代管也是一種節能減碳裡面介紹過這個理念，但是發覺還是有很多人的網站是用家裡的ADSL線路架設的，到底自己架設網站跟把網站放在虛擬主機那邊有什麼差異？就請你耐心的看下去吧。

自己架站

要先行在家中（或公司）架式網站主機，那你需要這些設備：

在電子郵件會用到的憑證分為三種，一種是 SSL 憑證、一種是數位簽章的憑證、。一種是用戶端 TLS 憑證。平平都是憑證，差別在哪裡？

一、SSL 憑證

安裝於郵件伺服器上面，適用於伺服器與用戶端之間的連線。郵件伺服器藉著有效的 SSL 憑證才能向用戶端證明自己的身份並做加密連線。

二、數位簽章

安裝於用戶端的郵件軟體內，用於寄信端和收信端往返電子郵件之內。範例：

1. A 寄信給 B 時，寄出的信件中有 A 的數位簽章證明 A 是 A；A 發出屬於 A 的憑證供 B 在回信時對信件加密之用。
2.  B 回信給 A 時，寄出的信件中有屬於 B 的數位簽章證明 B 是 B； B 發出屬於 B 的憑證供 A 在日後回信時對信件加密之用；B 會用 A 發出的憑證（A 的憑證會被自動匯入 B 的郵件軟體中）對回信內容作加密的動作
3.  A 在收到 B 的回覆時，A 必須使用自己的私密金鑰開啟被加密的郵件；同時 B 的憑證會被自動匯入 A 的郵件軟體中供 A 日後寫信給 B

在2018 年的倒數幾週，企業除了全力衝刺年底銷售業績外，還有一件重要IT大事不容忽略，就是「PHP 5.6即將在2018年12月31日終止更新支援」，這意味著PHP 5將正式步入歷史，並影響著台灣半數以上的網站安全及功能運作，企業勢必需做出更版或風險轉嫁之因應對策，並藉此機會重新檢視網站架構與安全狀態。

各版本PHP網站的因應對策

PHP

檢查網站連線是否安全

網站安全性一直以來都非常重要，但也最容易出現漏洞或是被攻擊。一直以來，我們都持續在宣導網站安裝 SSL 數位憑證的重要性及必要性，在 2017 年初，Google 開始提倡網站必需安裝 SSL 數位憑證時，我們也針對此事件做加強宣導（可參考「發現了嗎？Chrome 已在主動告訴瀏覽者這個網站是否安全了」一文），網站安裝 SSL 數位憑證白話一點的說明就是：讓您的網址列從 HTTP 開頭改為 HTTPS 開頭。

Google 在推行網站安裝 SSL 數位憑證計劃這件事情上，採取的方式是藉由 Chrome

傳輸層安全性協定（英語：Transport Layer Security，縮寫作 TLS），及其前身安全通訊協定（Secure Sockets Layer，縮寫作 SSL）是一種安全協定，目的是為網際網路通訊提供安全及資料完整性保障。網景公司（Netscape）在1994年推出首版網頁瀏覽器，網景領航員時，推出HTTPS協定，以SSL進行加密，這是SSL的起源。IETF將SSL進行標準化，1999年公布第一版TLS標準檔案。隨後又公布RFC 5246 （2008年8月）與 RFC 6176 （2011年3月）。在瀏覽器、電子郵件、即時通訊、VoIP、網路傳真等應用程式中，廣泛支援這個協定。主要的網站，如Google、Facebook等也以這個協定來建立安全連線，傳送資料。目前已成為網際網路上保密通訊的工業標準。

SSL包含記錄層（Record Layer）和傳輸層，記錄層協定確定傳輸層資料的封裝格式。傳輸層安全協定使用X.509認證，之後利用非對稱加密演算來對通訊方做身分認證，之後交換對稱金鑰作為會談金鑰（Session

各大 ISP 業者 SMTP 外寄郵件伺服器設定資料

現在，需要主機還自己動手嗎？那是幾年前的事情了！以前，要準備一台主機，您必須先挑選硬體規格，經過比較之後選定硬體事情還沒結束，將硬體送進機房之前，您要安裝作業系統，Web Server，Mail Server，sql Server ….好多喔！

很煩吧，何時才可以專心下來製作應用程式與網站？現在，我們可以讓您不髒手，一小時搞定一台主機（多台也可！），您要做的事情只是付費，講清楚您要的是 Linux or Windows , 要不要 PHP + MySQL 還是要 IIS or Apache ….記憶體要多大，硬碟要多大 …等等，一個小時之後， root 密碼到您手上，好啦，可以開始做事情了。

未來的主機租用服務，或是很多的公司的主機將採用虛擬專屬主機

目前兩大主要的應用在商轉接段的虛擬機技術（不是提供給一般個人最為桌面系統的虛擬機）主要有兩個，一個是OpenVZ,另一個就是Xen ,這兩個技術也是幾乎所有Hosting service所提供的兩種規格。

OpenVZ的好處是他就像是一個貨櫃箱（集裝箱），可以直接從甲伺服器調出，放置到乙伺服器上，馬上就可以正常運作，意思就是，當甲伺服器有狀況時，可以快速的將原本在該伺服器上的各個VPS快速佈署到一個新的或是正在服役的其他伺服器上去，甚至可以做到 On-line migration以便將down time減低到最小！

但是OpenVZ也有眾多限制，譬如，他不能夠在其上安裝windows作業系統，畢竟，還是有很多人對Linux是陌生的，這一點對於需要使用到Windows 2003 or 2008 Server的朋友來說，就完全無法選擇了。

並且，OpenVZ 無法完全的將vps跟vps之間做到完全不受干擾，一個負載過重的vps還是會干擾到主系統從而影響到其他的vps的。

Xen 的架構又分為兩種，其中Xen HVM就可以在一個 Linux 的伺服器上來安裝Windows作業系統，因為 Xen

建過網站的朋友都知道，選擇一台好的、合適的網站伺服主機，是建立一個好網站的重要前提。在選擇伺服主機的時候，一般IDC

在linux系統上部署網路應用的時候，系統管理員需要合理規劃Linux分區。這跟在微軟伺服器上部署網路應用有一定的差別。在微軟伺服器上如果要實現比較高的安全性能的話，只需要把分區格式轉換為NTFS格式即可。但是如果採用Linux系統的話，就沒有這麼簡單。Linux系統管理員要根據伺服器的用途來選擇合適的Linux分區。

一、 Linux分區與Windos分區表示的異同。

微軟作業系統中，其分區是通過C、D、E等單個大小字母表示的。但是在Linux作業系統中則另有一套表示的方法。如果要管理好Linux分區，在首先要對這套分區的編碼有一個瞭解。其實，Linux系統中分區的編碼分為兩部分，一是硬碟的編碼，二是分區的編碼。

在Linux系統中，每一個硬體設備都印射到一個系統的檔。所以硬碟、光碟機等硬體設備在Linux系統中是以一個檔的形式存儲的。Linux 把各種 IDE 設備分配了一個由 hd 首碼組成的檔;而對於各種 SCSI 設備，則分配了一個由 sd 首碼組成的檔。例如，第一個 IDE

Unix作業系統在檔案許可權控制上，跟Windows作業系統上還是有比較大的差異。簡單的來說，Unix的檔案許可權控制要比Windows作業系統複雜的多。雖然其維護起來具有一定的難度，但是這也保證了Unix作業系統的檔控制要比Windows作業系統的檔控制安全的多。下面筆者就對兩個作業系統在檔案許可權控制上的差異做一些分析。如果有說得不對的地方，還請大家多多批評改正。

無論是微軟作業系統還是Unix作業系統，其許可權控制的基本模型就如下圖所示。不過他們在具體的實現上有很大的差異。

差異一：檔案執行許可權上的差異分析

假設現在有使用者A，其在Unix作業系統上建立了一個檔案text。通常情況下，這個使用者A就是檔案text的所有者。所有權這對檔具有完全控制的許可權，即具有讀、寫、執行的許可權。而在Windos作業系統下，則沒有控制的這麼嚴格。在Windows下其許可權只有讀、寫的控制，而沒有細化到執行的許可權。這就是兩個作業系統在檔案許可權控制上的一個重要差異。Unix在對檔專門進行了執行許可權的控制，這對於Unix作業系統的安全性具有很大的幫助。如現在有一個程式開發小組，其成員包括用戶A與用戶B。他們在開發一個磁片清理的程式。為了安全起見，這個指令檔案當然不能夠隨意執行。不然的話很可能會造成磁片檔意外刪除的。為此用戶A就可以控制，用戶B可以查看或者編輯這個指令檔，但是不能夠執行。要測試的話，必須有用戶A來進行。這就可以保障這個指令檔案不會被未經授權的用戶執行。但是在Windows系統下就沒有這方面的控制。

閱讀更多

網站的視覺設計及內容，是能否吸引訪客的重要因素之一，但也不能因而顧此失彼，造成網站效能的瓶頸。從過去的訪客行為研究分析指出， 等待一個網頁的呈現時間不能超過十秒鐘，但面對目前網頁內容多媒體化的現實挑戰，要達到這樣的目標，在前端頁面的設計上，也就需要多花 些心思。

針對網站效能最佳化歸納出以下方針，並舉例加以說明：

1. 減少需要發出HTTP Request的數量
當您設計的網頁中包含的元件數量越多，Client需要對網站伺服器發出的HTTP Request也會增加，同時也會延長網頁處理的時間。

2. 採用Content Delivery Network服務
由Mirror Image、Akamai、SAVVIS等業者所提供的Content Delivery Network（CDN，內容遞送網路服務），可以供應強大的全球網路基礎架構

絕大多數的網站是負擔不起獨立主機所帶來的金錢、時間、維護上的消耗，於是就有了虛擬主機業務。九成九的企業選擇虛擬主機作為網站空間，虛擬主機為資訊化發展提供了重要保證，但由於互聯網行業的爆炸式發展，天翻地覆的變化帶來了用戶需求的多樣化，如今，用戶對其網站功能、打開速度、空間穩定性以及存儲容量的要求也越來越高。

此外，伴隨著虛擬主機近幾年良莠不齊的發展，同樣也產生了各種各樣的問題，其中最為困擾廣大網路用戶的問題之一就是如何為自己的網站尋找一個放心可靠的虛擬主機提供商。其實，一個好的虛擬主機提供商有著很明確的標準。

一、經營時間的長短
虛擬主機行業由於服務商眾多，因此競爭空前激烈，經營時間的長短是評價一個虛擬主機提供商的重要標準。實力不濟的小公司往往在市場壓力面前舉步唯艱，最終被無情地淘汰出這個市場，最後在互聯網業內屹立不倒的都是那些實力雄厚，信譽卓著的大公司。對於用戶來說，不能貪圖一時的便宜，廣大用戶可通過網站上的營業執照查看服務商的成為時間作為判斷。

...

在資料中心普及化的高潮中，伺服器整合與虛擬化是兩個主要趨勢。隨著整合技術的發展，資料中心把更多的重點放在了SAN和NAS技術及刀鋒伺服器架構的推進上。

虛擬化是另一種整合方式。有了虛擬化技術，您就無需在有限的資源條件下佈署大量的伺服器。您可以將它們虛擬化到數量更少但功能更為強大的機器上，從而節省硬體成本和電力消耗。

如果您遵循了這條思路，下一步幾乎就是水到渠成——如果將刀鋒伺服器、SAN和虛擬化技術結合起來，您可以實現高密度伺服器配置，與其中任何一種方案相比，其效果都會成倍地增長。

目前有很多網站客戶在購買虛擬主機器時經常遇到很多問題，然而我們虛擬主機供應商確很不好，
原因一：雖然每個公司在招募新員工的時候都會培訓，但是大多都只注重銷售技巧，對於專業知識都一楷摸過，隨便說說，尤其是象這樣的小問題。
原因二：目前國家整頓網際網路，而目前出於嚴打期間，沒有備案的網站都不得出先在網際網路上。

所以呢，有很多網站客戶及其站長遇到的事情就越來越多，如果自己多少懂一點的還好，不懂的的就把所有的問題往虛擬主機供應商的頭上推，而因為原因一造成了客戶與虛擬主機供應商之間無法溝通，於是就出現了諸多問題不能得到有效直接的處理，對虛擬主機供應商和站長們都造成了很大的經濟損失。因此，我覺得我們有必要多瞭解一下有關於虛擬主機的一些常見問題。

一、問：什麼是虛擬主機？
...

虛擬專屬主機 ("Virtual Private Server"，或簡稱 "VPS") 是新一代的網站代管服務。

虛擬主機的缺陷在於所有使用者同時共用伺服器上的全部資源，當其中的一個使用者過度使用資源，負荷過重時即容易造成伺服器發生問題，也因此造成危及其它使用者的情況。

VPS主機（Virtual Private Server 虛擬專屬主機）乃是以世界知名公司SWsoft公司的VPS軟體「Virtuozzo」將伺服器上的資源做高度技術含量的獨立劃分，使劃分的每一個獨立領域有獨自的Root/Administrator管理許可權，獨自的作業系統OS與IP位址，就像是完全獨立主機一般，擁有完全的控制權。並且所有的使用者因各自獨立與使用監視，所以不會產生相互影響的現象。

VPS是利用VPS（Virtual Private

在目前的社會當中，沒有電子郵件 ( e-mail ) 似乎是蠻奇怪的一件事！。可以說，現在 e-mail 已經成為一個很普遍的人與人之間的溝通管道了，電子郵件可以很快速的幫您將文件或訊息傳送到地球上的任何一個有網路存在的角落，當然，您也可以在任何有網路的地方，連上 Internet 去收取您的信件！很快樂不是嗎？是的！e-mail 的存在是相當重要的，您可以藉由這個電子郵件取得最即時的一手資料！您也可以利用他幫您聯絡好朋友，還可以用來把馬子哩！君不見前一陣子相當有名的『電子情書，You got a mail』這部電影嗎？呵呵！反正，電子郵件真的帶給目前繁忙的人們一個相當輕鬆獲得資訊的方式！

什麼是郵件伺服器（Mail Server）？

Mail

FTP就是File Transfer Protocol (client and server) ，它是一種獲得網際網路世界普遍採用的通訊協定之一，說什麼FTP協定恐怕對一般人來說太深奧了點。其實講白話一點，就是有一組非商業組織的學者們，在1985年的時候提出了一種開放的協定，提供給想要製作檔案傳輸相關應用的電腦軟體設計者們參考，讓大家可以依照這個標準，獨立製作出支持FTP協定的檔案傳輸軟體，確又可以確保互相能夠相容。

TP，是file trasfer protocol的縮寫。顧名思義，這是一個用來傳送檔案的指令。ftp不限於特定的作業系統(如UNIX)上才有，只要遵守一個特殊的協定，(TCP/IP protocol) ，甚至連不同的作業系統間，如UNIX與MS-DOS，也可以互傳資料呢！所以可以想見這個指令的強大功能了。因此，使用網路，不可不知ftp 之用法。ftp 能夠發揮網路的強大功能，真正達到資訊流通的目的。

而且，網路上有相當多的豐富的軟體，小至一些簡單好用的小工具程式，大至完整的作業系統，還有很多的學術論文、技術文件、各種程式的原始碼、圖形檔、聲音檔、動畫檔...等等，數也數不清。這些軟體，就是所謂的shareware，不僅完全免費，而且可以任意拷貝而不須擔心觸犯法律。至於要如何弄到這些東西呢？

FTP運作的原理

什麼是IP地址？
IP位址是在網路上分配給每台電腦或網路設備的32位元數位識別碼。在Internet上，每台電腦或網路設備的IP位址是全世界唯一的。IP地址的格式是 xxx.xxx.xxx.xxx，其中xxx是 0 到 255 之間的任意整數。例如，科邁網站主機的IP位址是 210.22.12.54。

什麼是固定IP地址？
固定IP位址是長期分配給一台電腦或網路設備使用的IP位址。一般來說，採用專線上網的電腦才擁有固定的Internet IP地址。

什麼是動態IP位址？
通過Modem、ISDN、ADSL、有線寬頻、社區寬頻等方式上網的電腦，每次上網所分配到的IP位址都不相同，這就是動態IP位址。因為IP位址資源很寶貴，大部分使用者都是通過動態IP位址上網的。

什麼是內網、什麼是公網、什麼是NAT？...

DNS軟體是駭客熱衷攻擊的目標，它可能帶來安全問題。本文提供了10個保護DNS伺服器最有效的方法。

一. 使用DNS轉發器
DNS轉發器是為其他DNS伺服器
完成DNS查詢的DNS伺服器。使用DNS轉發器的主要目的是減輕DNS處理的壓力，把查詢請求從DNS伺服器轉給轉發器， 從DNS轉發器潛在地更大DNS快取記憶體中受益。
使用DNS轉發器的另一個好處是它阻止了DNS伺服器轉發來自互聯網DNS伺服器的查詢請求。如果您的DNS伺服器保存了您內部的域DNS資源記錄的話，這一點就非常重要。不讓內部DNS伺服器進行遞迴查詢並直接聯繫DNS伺服器，而是讓它使用轉發器來處理未授權的請求。

二. 使用只緩衝DNS伺服器
只緩衝DNS伺服器是針對為授權功能變數名稱的。它被用做遞迴查詢或者使用轉發器。當只緩衝DNS伺服器收到一個回饋，它把結果保存在快取記憶體中，然後把

伺服器（Server）

一個管理資源並為使用者提供服務的電腦軟體，通常分為檔案伺服器（能使使用者在其它電腦存取檔案），資料庫伺服器和應用程式伺服器。

JSP (Java Server Page)與ASP (Active Server Page)兩者都是常用的動態網頁技術，也都是可以嵌入HTML中的程序，但兩者是有著本質的不同，主要從以下幾個方面對其進行比較：

1. Web服務器的支持：大多數通用的Web服務器如：Apache、Netscape和Microsoft IIS都支持JSP頁面，只有微軟本身的Microsoft IIS和Personal Web Server可以支持ASP。
2. 平台的支持：JSP具有平台獨立性，只要是一般的Java程序可以運行的平台，都支持JSP程序。Windows平台可以很好的支持ASP,但ASP對於基於Win32逐漸模型的依賴，使得它難於一直到其它平台上。
3. 組件模型：JSP是建立在可重用的、跨平台的組件（如：JavaBeans、Enterprises JavaBeans

解答linux技術支持中常見的十一個問題，例如多重啟動、性能調整、檔同步、改變檔清單預設顯示方式、多台機器的時鐘同步、郵件備份，等等。

一. 我想要讓Apache為大量的連接提供服務。為了減小創建進程所需要的時間，我把Apache子進程數量配置為固定的1000。系統的性能很差，有時甚至拒絕連接。你有什麼建議嗎？

A：看來你很可能遇到了一個通常稱為“thundering herd”(異乎尋常地聚集）的問題。Apache和Linux的文檔都詳細地說明了這個問題，你可以用幾種方法來解決它。

在Linux中，這種情形通常從進程“wake”（喚醒）發展而來。當一個新到達的連接要求Apache/Linux提供服務時，系統向所有正在休眠的進程發出通知。這時，所有這些進程會試圖獲得對新連接的控制權。但是，它們之中只有一個能夠獲得成功，所有其他進程都將失敗並轉入休眠狀態。這被稱為“wake all”（全部喚醒）。Linux

date：顯示日期
who：顯示以登錄的使用者，who am i，我是誰，呵呵……，顯示輸入命令的使用者資訊
exit：退出 C Shell用 logout
cal [[month] year]：顯示日曆，感覺挺爽，像下面的格式
November 2008   
Su Mo Tu We Th Fr Sa
1
2  3  4  5  6  7  8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
pwd：當前工作目錄
cd：不用帶 ..就是返回上級目錄，以前用Widnows打這個命令總是不空格，現在還老是犯毛病，這下好了
ls：列出目錄中的檔和資料夾，在這我學到了用“.”這個目錄，還有就是又熟悉了一下萬用字元
cat：顯示檔內容
wc：檔內容的一些統計值
mesg,write,wall：這些本機登錄用戶之間通信的命令
passwd：修改密碼
file：查看檔案類型的...

守護進程是定期被喚醒、檢查你的系統，然後執行某些特定功能的駐留程序。它們一般不接受任何輸入，通常也不產生任何輸出。你的 linux 系統可能以設置了運行相當多的守護進程。其中大多數可以選擇（或不選）通過以 root 身份運行程式 ntsysv（RehHat），然後選擇相應項目。

每個守護進程的簡短描述可以在 ntsysv 中按  得到。如果你需要的守護進程沒有在 Ntsysv 中列出來，你得放入 RedHat/Mandrake 的安裝 CD，安裝相應的軟體。Ntsysv 的另一個選擇可以是 tksysv（以 root 身份從 X 終端輸入），它可能更靈活，但也可能更複雜（它能讓你在每一個運行級別上設置守護進程）。另外，單一但更強大、靈活、難以使用的工具是 /sbin/chkconfig。

這裡有一個包含簡短描述的常見守護進程清單：

anacron –

SQL讀取速度變慢的原因很多，常見如下幾種：

1. 沒有索引或者沒有用到索引(這是讀取慢最常見的問題，是程式設計的缺陷)。
2. I/O輸送量小，形成了瓶頸效應。
3. 沒有創建計算列導致讀取不優化。
4. 記憶體不足。
5. 網路速度慢。
6. 讀取出的資料量過大(可以採用多次讀取，其他的方法降低資料量)。
7. 鎖或者鎖死(這也是讀取慢最常見的問題，是程式設計的缺陷)。
8. sp_lock,sp_who,活動的用戶查看,原因是讀寫競爭資源。
9. 返回了不必要的行和列。
10. 讀取語句不好，沒有優化。

可以通過如下方法來優化讀取

在平時我們的網站管理工作中，經常在訪問一個網站時經常遇到如：301重定義錯誤，404錯誤，500錯誤這類形的HTTP 狀態碼的返回資訊，那麼這些代表什麼意思呢？

什麼是HTTP 狀態碼

如果向您的伺服器發出了某項請求要求顯示您網站上的某個網頁（例如，當用戶通過流覽器訪問您的網頁或在 搜尋引擎抓取該網頁時），那麼，您的伺服器會返回 HTTP 狀態碼以回應該請求。 常見HTTP 狀態碼說明：

200
請求已成功，請求所希望的回應頭或資料體將隨此回應返回。

301

作為網路的一個重要應用，資料庫在網站建設與網路行銷中發揮著重要的作用，與普通網站相對而言，具有資料庫功能的網站網頁我們通常稱為動態頁面，也就是說頁面不是一層不變的，頁面上內容（或部分內容）是動態生成的，它可以根據資料庫中相應部分內容的調整而變化，使網站內容更靈活，維護更方便，更新更便捷。那麼，針對於企業網站，資料庫究竟有什麼作用，又有什麼限制？

一、資料庫的作用

1、收集資訊...

一台電腦與與雲相連，即代表此電腦連接至網路 Internet，透過 Internet 存取服務(Services)或內容(Content)，比如電子郵件服務(Web Mail)、即時通訊服務(IM)、網頁內容(Web Pages)等。由於電腦書籍習慣用雲朵的圖案來表示網路配置圖，久而久之大家就將網際網路(Internet)用雲朵(Cloud)來比喻。

雲端運算不是技術，它是概念。本身並不代表任何一項資訊科技的技術，它是一種電腦運算的概念，而一種概念就會有許多不同的方式去實踐，這個時候才會有不同的技術衍伸出來。本質上就是代表分散式運算 (distributed computing) 的概念。而分散式運算說穿了，就是讓一些不同的電腦同時去幫你做事情、進行運算，所以你有兩台電腦也好、十萬台電腦也好，只要你有超過一台電腦，而且讓他們可以互相溝通，一起同時幫你做事情，恭喜你，這就是分散式運算。

因此雲端運算代表的就是運用網際網路來做資料的運算與處理的一種概念。維基百科對雲端運算（cloud

愈來愈多的朋友捨棄逐一製作HTML頁面，而採用各種套裝的內容管理系統（Content Management System）架設屬於自己的個人站台，或是使用如PhpNuke、Xoops之類的入口（portal）網站系統，如Movable Type、WordPress之類的網誌（weblog）工具，或如PhpBB之類的論壇程式。

雖然說我個人相信內容會比平台來得重要，但是總要有個平台作為內容的載具，擁有方便的平台也可以幫助內容獲得更自由、更亮眼的揮灑，甚至我自己都在改寫BBS以及WordPress這類的發表平台，所以在網路上，也經常可以看到許多朋友討論不同系統之間的良窳優劣，或是常看到許多朋友試用各種不同平台的心得（像Schee與tm便有不少的相關報告）而最近將我加入MSN好友名單者，幾乎都是在問我WordPress到底好不好用…怎樣挑選一套合用的內容管理系統該是許多朋友相當關心的話題。

而我這兩天剛好讀到OpensourceCMS.com站台負責人Calvin C. Sov（我猜想他可能是新加坡人？）寫了一篇How to Choose a CMS，寫得還不錯，共有PDF、Microsoft