建站我想做一个只有一页的网站,需要怎么做?

来源:蜘蛛抓取(WebSpider) 时间:2022-09-26 07:01 标签: 免费建站的网站

网站开发完后我还能修改程序嘛?

这个需要看您修改什么程序。bug处理、悬浮窗添加等不涉及整体框架的改动都是可以的。超出修改范围我们会说明,您无需担心我们是黑店,因为我们合同可以注明可移交源代码,也可以去其它网络公司询问是否合理。

做完网站,我想再复制一个站可以嘛?

可以的。直接复制免费的,需要您新提供一个空间与域名。需要注意的是:虽然我们能帮您免费复制一个站,但是我们只帮您进行程序修改bug处理与售后服务最初的那个站点。复制出去的站我们是不负责维护与程序修改的。若有需要则需再次谈下网站每年维护费用,请理解。否则客户复制几十个站点这种,我们每年光人力成本都需要亏本不少钱。

网站做完再更改域名后缀URL路径可以嘛

可以的。支持随后后台自定义静态路径,建议后期不要更改,否则会产生大量死链,不利于搜索排名。

网站做完我后面还可以添加栏目嘛?

可以的,不管是一级栏目还是二级或者三级栏目都是可以添加的。需要注意的是:添加栏目需要在当前站点,之前设计好的模板里面选择添加。

你们开发网站的数据库一般用什么?

我们是.NET语言,预装IIS,windows系统,一般建站用自带的access数据库或者SQL server,方便客户移植到其它空间,直接FTP上传至网站主机即可使用。

你们手机站是用二级域名做还是二级目录做?

如果您在我们这里同时做PC站与手机站,那么手机站一般用二级目录形式做。若仅仅单独在我们这里做手机端,那一般是用二级域名做。当然这并不是绝对的,一切以您要求为准。

大型网站平台你们能开发嘛?

可以的。具体需要您先出功能文档,我们技术部再核算下具体需求与工时。

网站开发好了后期我能增加功能嘛?

可以的。需要注意的是后期增加功能需要根据工时付费

可以的,不管是香港还是国外服务器都可以的,这个是按客户要求来的,看访客区域,一般国内客户倒是都给配置的是阿里云服务器。

你们可以做城市分站嘛?

可以的。后台支持绑定不同城市的二级域名,自主添加城市分站,数量无上线,具体请咨询我们商务人员或产品经理。

中英文网站是有两个网站后台嘛

对的。后台进入地址可以是同一个,有个中英文后台管理切换按钮,点击切换不同语言的管理页面。

我只做PC站,手机上面会怎么显示?

只做PC站的话,手机端显示就是PC站的缩小版,图片与文字等比例缩小,浏览需手指拖拽放大方能看清楚。

你们可以开发响应式网站嘛?

可以的,我们主要订单就是做响应式网站,拥有众多的案例,案例可找我们客服进行索取。

可以自定义域名后面的URL路径嘛?

可以的,我们的CMS是支持自定义静态路径的,需要注意的是单页栏目要以.htm结尾,同一栏目下不能出现两个相同的URL地址,需要唯一。

网站可以每个栏目设置TDK嘛?

可以的,不管是单页栏目还是列表聚合页栏目我们都支持自定义TDK设置的,也可以直接一次性全局设置。建立每个栏目分别设置不同的TDK。

网站可以帮做做成伪静态或者静态页嘛?

可以的,我们自己的建站系统本身做出来的网页就是全站静态化的,就是为了方便客户做SEO的。

我本来有域名,需要给到你们什么?

网站做完后,需要域名解析到指定IP,若您不会解析,给到我们域名管理账号与密码,我们来解析即可。

我有服务器,你们可以上门配置服务器嘛?

这个可以的,不过一般远程就可以解决的,或者是您把服务器账号给到我们,我们帮您配置好。上门服务我们一般不上门配置的,一是线上可以解决,二是程序员出访一日,成本较高请理解。上门配置服务需要另外付费

可以的。购物支付并不是什么难的问题,需要您提供支付接口。

我有网站代码,你们可以帮我更改嘛?

很抱歉,这类订单我们是不接的,不是我们写的程序,我们并不熟悉,若是写价格较高,您去找之前开发网站的最高效实惠。

你们后端可以用PHP开发嘛?

考虑到客户网站安全性,我们使用的是.net语言,自己做的CMS,不使用PHP语言。

我们公司提供的 网站设计/网站建设 是一种定制化商业服务,许多非专业客户并不清楚网站建设的成本,这里详细说明一下。定制化网站建设的服务成本主要由以下几点构成:

MD5 加密存储,SSL 网页加密传输

你们是用开源CMS建站嘛?

不是的。我司建站CMS(内容管理系统,可以理解为建站系统),是自主研发的,考虑到安全性问题,所以并没有采用市面上如织梦,帝国等CMS。

找你们做网站可以移交代码嘛?

可以的。并且我们可以提供给客户所有设计稿源文件,psd photoshop格式。

不过无论是程序源代码还是设计稿源文件,都只能在客户付完网站设计开发费用之后才能够提供。

需要注意的是,如果客户拿到我们提供的网站源代码,客户自行找他人修改网站源代码,造成网站错误不能使用,我们公司将不承担任何责任,并且不能再继续提供网站维护服务。

注:我们可以移交网站源代码,非封装代码 

随着互联网安全意识的普遍提高,对安全要求稍高的应用中,HTTPS的使用是很常见的,甚至在1年前,苹果公司就将使用HTTPS作为APP上架苹果应用市场的先决条件之一(详见《》一文)。

所以,无论是即时通讯IM还是其它应用,在网络安全意识增强的今天,很多场景下使用HTTPS是肯定没错的。对于即时通讯IM的开发人员来说,长连接用TLS这没疑问,短连接用HTTPS也没问题,但我想问你一个最基础的面视问题:HTTPS到底用的是对称加密还是非对称加密?

要回答这个问题,显然需要再梳理一下HTTPS的技术原理了,本文将带你了解HTTPS到底用的是对称加密还是非对称加密,以及具体又是怎么使用的。

随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等。

但对于以下灵魂三拷问可能就答不上了:

  • 1)为什么用了 HTTPS 就是安全的?
  • 2)HTTPS 的底层原理如何实现?
  • 3)用了 HTTPS 就一定安全吗?

不用担心,本文将在解答“HTTPS到底用的是对称加密还是非对称加密?”的同时层层深入,从原理上把 HTTPS 的安全性讲透,您也将同时理解上述问题。

大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实:HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。

HTTPS的整体过程分为证书验证和数据传输阶段,具体的交互过程如下: 

1)浏览器发起 HTTPS 请求;

2)服务端返回 HTTPS 证书;

3)客户端验证证书是否合法,如果不合法则提示告警。

1)当证书验证合法后,在本地生成随机数;

2)通过公钥加密随机数,并把加密后的随机数传输到服务端;

3)服务端通过私钥对随机数进行解密;

4)服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输。

首先:非对称加密的加解密效率是非常低的,而 http 的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。

另外:在 HTTPS 的场景中只有服务端保存了私钥,一对公私钥只能实现单向的加解密,所以 HTTPS 中内容传输加密采取的是对称加密,而不是非对称加密。

HTTP 协议被认为不安全是因为传输过程容易被监听者勾线监听、伪造服务器,而 HTTPS 协议主要解决的便是网络传输的安全性问题。

首先我们假设不存在认证机构,任何人都可以制作证书,这带来的安全风险便是经典的“中间人攻击”问题。

“中间人攻击”的具体过程如下: 

如上图所以,过程原理如下:

  • 1)本地请求被劫持(如DNS劫持等),所有请求均发送到中间人的服务器;
  • 2)中间人服务器返回中间人自己的证书;
  • 3)客户端创建随机数,通过中间人证书的公钥对随机数加密后传送给中间人,然后凭随机数构造对称加密对传输内容进行加密传输;
  • 4)中间人因为拥有客户端的随机数,可以通过对称加密算法进行内容解密;
  • 5)中间人以客户端的请求内容再向正规网站发起请求;
  • 6)因为中间人与服务器的通信过程是合法的,正规网站通过建立的安全通道返回加密后的数据;
  • 7)中间人凭借与正规网站建立的对称加密算法对内容进行解密;
  • 8)中间人通过与客户端建立的对称加密算法对正规内容返回的数据进行加密传输;
  • 9)客户端通过与中间人建立的对称加密算法对返回结果数据进行解密。

由于缺少对证书的验证,所以客户端虽然发起的是 HTTPS 请求,但客户端完全不知道自己的网络已被拦截,传输内容被中间人全部窃取。

7.1 证书包含什么信息?

7.2 证书的合法性依据是什么?

  • 1)首先:权威机构是要有认证的,不是随便一个机构都有资格颁发证书,不然也不叫做权威机构;
  • 2)另外:证书的可信性基于信任制,权威机构需要对其颁发的证书进行信用背书,只要是权威机构生成的证书,我们就认为是合法的。

所以权威机构会对申请者的信息进行审核,不同等级的权威机构对审核的要求也不一样,于是证书也分为免费的、便宜的和贵的。

7.3 浏览器如何验证证书的合法性?

浏览器发起 HTTPS 请求时,服务器会返回网站的 SSL 证书,浏览器需要对证书做以下验证:

1)验证域名、有效期等信息是否正确:证书上都有包含这些信息,比较容易完成验证;

2)判断证书来源是否合法:每份签发证书都可以根据验证链查找到对应的根证书,操作系统、浏览器会在本地存储权威机构的根证书,利用本地根证书可以对对应机构签发证书完成来源验证(如下图所示): 

3)判断证书是否被篡改:需要与 CA 服务器进行校验;

以上任意一步都满足的情况下浏览器才认为证书是合法的。

这里插一个我想了很久的但其实答案很简单的问题:

既然证书是公开的,如果要发起中间人攻击,我在官网上下载一份证书作为我的服务器证书,那客户端肯定会认同这个证书是合法的,如何避免这种证书冒用的情况?

其实这就是非加密对称中公私钥的用处,虽然中间人可以得到证书,但私钥是无法获取的,一份公钥是不可能推算出其对应的私钥,中间人即使拿到证书也无法伪装成合法服务端,因为无法对客户端传入的加密数据进行解密。

7.4 只有认证机构可以生成证书吗?

如果需要浏览器不提示安全风险,那只能使用认证机构签发的证书。但浏览器通常只是提示安全风险,并不限制网站不能访问,所以从技术上谁都可以生成证书,只要有证书就可以完成网站的 HTTPS 传输。

例如早期的 12306 采用的便是手动安装私有证书的形式实现 HTTPS 访问: 

证书验证是采用非对称加密实现,但是传输过程是采用对称加密,而其中对称加密算法中重要的随机数是由本地生成并且存储于本地的,HTTPS 如何保证随机数不会被窃取?

其实 HTTPS 并不包含对随机数的安全保证,HTTPS 保证的只是传输过程安全,而随机数存储于本地,本地的安全属于另一安全范畴,应对的措施有安装杀毒软件、反木马、浏览器升级修复漏洞等。

HTTPS 的数据是加密的,常规下抓包工具代理请求后抓到的包内容是加密状态,无法直接查看。

但是,正如前文所说,浏览器只会提示安全风险,如果用户授权仍然可以继续访问网站,完成请求。因此,只要客户端是我们自己的终端,我们授权的情况下,便可以组建中间人网络,而抓包工具便是作为中间人的代理。通常 HTTPS 抓包工具的使用方法是会生成一个证书,用户需要手动把证书安装到客户端中,然后终端发起的所有请求通过该证书完成与抓包工具的交互,然后抓包工具再转发请求到服务器,最后把服务器返回的结果在控制台输出后再返回给终端,从而完成整个请求的闭环。

既然 HTTPS 不能防抓包,那 HTTPS 有什么意义?

HTTPS 可以防止用户在不知情的情况下通信链路被监听,对于主动授信的抓包操作是不提供防护的,因为这个场景用户是已经对风险知情。要防止被抓包,需要采用应用级的安全防护,例如采用私有的对称加密,同时做好移动端的防反编译加固,防止本地算法被**。

以下用简短的Q&A形式进行全文总结。

A: 因为 HTTPS 保证了传输安全,防止传输过程被监听、防止数据被窃取,可以确认网站的真实性。

A: 客户端发起 HTTPS 请求,服务端返回证书,客户端对证书进行验证,验证通过后本地生成用于改造对称加密算法的随机数,通过证书中的公钥对随机数进行加密传输到服务端,服务端接收后通过私钥解密得到随机数,之后的数据交互通过对称加密算法进行加解密。

A: 防止”中间人“攻击,同时可以为网站提供身份证明。

A: 会被抓包,HTTPS 只防止用户在不知情的情况下通信被监听,如果用户主动授信,是可以构建“中间人”网络,代理软件可以对传输内容进行解密。

好了,回归到本文标的问题,我们来总结回顾一下。

Q: HTTPS用的是对称加密还是非对称加密?

Q: HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。(本文同步发布于:) 

顺手 po 一张学习的过程图(点击查看大图):

楼主应该不会做网站吧,这个如何做,要一步一步的来确实有点困难,你可以去百度什么的搜个类似的网站,然后加以修改,然后确定网站没问题了,买个空间加域名,然后下个ftp上传工具或者web上传工具都可以,传到你购买的空间服务器去~~~~~就可以了~~~提供下载的话,注意空间别弄小了~~~

你得有这个技术,用自己的电脑划不来的,需要购买一个域名,一个空间就可以了

建您自己网站要经过的程序:
注册域名 选择域名,准备域名注册资料,注册购买
购买主机空间 注意区分是asp还是php空间
购买数据库空间 注意区分是MS SQL还是Mysql
委托网络公司开发网站程序 或者自己编写程序

建您自己网站要经过的程序:
注册域名 选择域名,准备域名注册资料,注册购买
购买主机空间 注意区分是asp还是php空间
购买数据库空间 注意区分是MS SQL还是Mysql
委托网络公司开发网站程序 或者自己编写程序

我要回帖

更多关于 免费建站的网站 的文章

 

随机推荐