在网上看到的与网站相关的一些定律。其实很多时候，不是我们不知道，只是我们没想到。只缘身在此山中阿。

1. 250定律
   拉德认为：每一位顾客身后，大体有250名亲朋好友。如果您赢得了一位顾客的好感，就意味着赢得了250个人的好感；反之，如果你得罪了一名顾客，也就意味着得罪了250 名顾客。 在你的网站访客中，一个访客可能可以带来一群访客，任何网站都有起步和发展的过程，这个过程中此定律尤其重要。
2. 达维多定律
   达维多认为，一个企业要想在市场上总是占据主导地位，那么就要做到第一个开发出新产品，又第一个淘汰自己的老产品。
   国内网站跟风太严重，比如前段时间的格子网，乞讨网，博客网，一个成功了，大家一拥而上。但实际效果是，第一个出名的往往最成功，所以在网站的定位上，要动自己的脑筋，不是去捡人家剩下的客户。同理，买人家出售的数据来建站效果是很糟糕的。
3. 木桶定律
   水桶定律是指，一只水桶能装多少水，完全取决于它最短的那块木板。这就是说任何一个组织都可能面临的一个共同问题，即构成组织的各个部分往往决定了整个组织的水平。 注意审视自己的网站，是速度最糟糕？美工最糟糕？宣传最糟糕？你首先要做的，不是改进你最强的，而应该是你最薄弱的。
4. 马太效应
   《新约》中有这样一个故事，一个国王远行前，交给三个仆人每人一锭银子，吩咐他们：“你们去做生意，等我回来时，再来见我。”国王回来时，第一个仆人说：“主人，你交给我们的一锭银子，我已赚了10锭。”于是国王奖励他10座城邑。第二个仆人报告说：“主人，你给我的一锭银子，我已赚了5锭。”于是国王例奖励了他5座城邑。第三个仆人报告说：“主人，你给我的一锭银子，我一直包在手巾里存着，我怕丢失，一直没有拿出来。”于是国王命令将第三个仆人的一锭银子也赏给第一个仆人，并且说：“凡是少的，就连他所有的也要夺过来。凡是多的，还要给他，叫他多多益善。”这就是马太效应。
   在同类网站中，马太效应是很明显的。一个出名的社区，比一个新建的社区，更容易吸引到新客户。启示是，如果你无法把网站做大，那么你要做专。作专之后再做大就更容易。
5. 手表定理
   手表定理是指一个人有一只表时，可以知道现在是几点钟，而当他同时拥有两只表时却无法确定。
   一个网站，你只需要关注你特定的用户群需求。不要在意不相干人的看法。
6. 不值得定律
   不值得定律：不值得做的事情，就不值得做好 不要过度seo，如果你不是想只做垃圾站。不要把时间浪费在美化再美化页面，优化再优化程序，在你网站能盈利后，这些事情可以交给技术人员完成。
7. 彼得原理
   斯.彼得认为：在各种组织中，由于习惯于对在某个等级上称职的人员进行晋升提拔，因而雇员总是趋向于晋升到其不称职的地位。不要轻易改变自己网站的定位。如博客网想变门户，盛大想做娱乐，大家拭目以待吧。
8. 零和游戏原理
   当你看到两位对弈者时，你就可以说他们正在玩“零和游戏”。因为在大多数情况下，总会有一个赢，一个输，如果我们把获胜计算为得1分，而输棋为-1分，那么，这两人得分之和就是：1+（-1）=0
   不要把目光一直盯在你的竞争网站上，不要花太多时间抢它的访客。我们把这些时间用来寻找互补的合作网站，挖掘新访客。
9. 华盛顿合作规律
   华盛顿合作规律说的是： 一个人敷衍了事，两个人互相推诿， 三个人则永无成事之日。 如果你看准一个方向，你自己干，缺人手就招。不要轻易找同伴一起搞网站，否则你会发现，日子似乎越过越快了，事情越做越慢了。
10. 邦尼人力定律
    一个人一分钟可以挖一个洞，六十个人一秒种却挖不了一个洞。合作是一个问题，如何合作也是一个问题。你需要有计划。
11. 牛蛙效应
    把一只牛蛙放在开水锅里，牛蛙会很快跳出来；但当你把它放在冷水里，它不会跳出来，然后慢慢加热，起初牛蛙出于懒惰，不会有什么动作，当水温高到它无法忍受的时候，想出来，但已经没有了力气。 如果你是soho，注意关注你的财务。不要等到没钱了再想怎么挣，你会发现那时候挣钱更难。
12. 蘑菇管理
    蘑菇管理是许多组织对待初出茅庐者的一种管理方法，初学者被置于阴暗的角落（不受重视的部门，或打杂跑腿的工作），浇上一头大粪（无端的批评、指责、代人受过），任其自生自灭（得不到必要的指导和提携）。做网站毕竟要遭遇这样的阶段，搜索引擎不理你，友情链接找不到，访客不上门。这是磨练。
13. 奥卡姆剃刀定律
    如无必要，勿增实体。
    把网站做得简单，再简单，简单到非常实用，而不是花俏。google的首页为什么比雅虎好？
14. 巴莱多定律(Paredo 也叫二八定律)
    你所完成的工作里80%的成果，来自于你20%的付出；而80%的付出，只换来20%的成果。随时衡量你所做的工作，哪些是最有效果的。
15. 马蝇效应
    林肯少年时和他的兄弟在肯塔基老家的一个农场里犁玉米地，林肯吆马，他兄弟扶犁，而那匹马很懒，慢慢腾腾，走走停停。可是有一段时间马走得飞快。林肯感到奇怪，到了地头，他发现有一只很大的马蝇叮在马身上，他就把马蝇打落了。看到马蝇被打落了，他兄弟就抱怨说：”哎呀，你为什么要打掉它，正是那家伙使马跑起来的嘛！”
    在你心满意足的时候，去寻找你的马蝇。没有firefox，不会有ie7，firefox就是微软的马蝇之一。马蝇不可怕，怕的是会一口吃掉你的东西，像ie当初对网景干的那样。
16. 最高气温效应
    每天最热总是下午2 时左右，我们总认为这个时候太阳最厉害，其实这时的太阳早已偏西，不再是供给最大热量的时候了。此时气温之所以最高，不过是源于此前的热量积累。你今天的网站流量，是你一个星期或更长时间前所做的事带来的。
17. 超限效应(溢出效应)
    刺激过多、过强和作用时间过久而引起心理极不耐烦或反抗的心理现象，称之为“超限效应”。 别到别人论坛里发太多广告。别在自己网站上放太多广告。别在自己的论坛里太多地太明显地诱导话题。
18. 懒蚂蚁效应
    生物学家研究发现，成群的蚂蚁中，大部分蚂蚁很勤劳，寻找、搬运食物争先恐后，少数蚂蚁却东张西望不干活。当食物来源断绝或蚁窝被破坏时，那些勤快的蚂蚁一筹莫展。“懒蚂蚁”则“挺身而出”，带领众伙伴向它早已侦察到的新的食物源转移。
    不要把注意力仅仅放在一个网站上，即使这个网站现在为你带来一切。你要给自己一些时间寻找新的可行的方向，以备万一。
19. 长尾理论
    ChrisAnderson认为，只要存储和流通的渠道足够大，需求不旺或销量不佳的产品共同占据的市场份额就可以和那些数量不多的热卖品所占据的市场份额相匹敌甚至更大。对于搜索引擎，未必你需要一个热门词排在第一位，如果有一千个冷门词排在第一位，效果不但一样，还会更稳定更长远。
20. 破窗理论
    栋建筑上的一块玻璃，又没有及时修好，别人就可能受到某些暗示性的纵容，去打碎更多的玻璃。管理论坛时，如果你发现第一个垃圾贴，赶紧删掉他吧。想想：落伍现在为什么那么多××贴？现在控制比最初控制难多了。
21. “羊群效应”，又称复制原则(Copy Strategy)
    一个羊群(集体)是一个很散乱的组织，平时大家在一起盲目地左冲右撞。如果一头羊发现了一片肥沃的绿草地，并在那里吃到了新鲜的青草，后来的羊群就会一哄而上，争抢那里的青草，全然不顾旁边虎视眈眈的狼，或者看不到其它地方还有更好的青草。不要轻易跟风，保持自己思考的能力。
22. 墨菲定律
    如果坏事情有可能发生，不管这种可能性多么小，它总会发生，并引起最大可能的损失。除非垃圾站，否则不要作弊，对搜索引擎不要，对广告也不要。
23. 光环效应
    人们对人的某种品质或特点有清晰的知觉，印象比较深刻、突出， 这种强烈的知觉， 就像月晕形式的光环一样，向周围弥漫、扩散，掩盖了对这个人的其他品质或特点的认识。不要轻易崇拜一个人或者公司、一个概念、一种做法。
24. 蝴蝶效应
    一只亚马逊河流域热带雨林中的蝴蝶，偶尔扇动几下翅膀，两周后，可能在美国德克萨斯州引起一场龙卷风。不管你做什么，网站或者其他，你都应该关注新闻。机遇或者灾难可能就在那。
25. 阿尔巴德定理
    一个企业经营成功与否，全靠对顾客的要求了解到什么程度。 我赞同别人的点评：看到了别人的需要，你就成功了一半；满足了别人的需求，你就成功了全部。尤其是做网站。
26. 史密斯原则
    如果你不能战胜他们，你就加入到他们之中去。不要试图做孤胆英雄。如果潮流挡不住，至少，你要去思考为什么。

CURL? 嗯，说来话长了~~~~

这东西现在已经是苹果机上内置的命令行工具之一了，可见其魅力之一斑！

1)二话不说，先从这里开始吧！

curl http://www.yahoo.com

回车之后，www.yahoo.com 的html就稀里哗啦地显示在屏幕上了~~~~~

2)嗯，要想把读过来页面存下来，是不是要这样呢？
curl http://www.yahoo.com > page.html

当然可以，但不用这么麻烦的！
用curl的内置option就好，存下http的结果，用这个option: -o
curl -o page.html http://www.yahoo.com

这样，你就可以看到屏幕上出现一个下载页面进度指示。等进展到100%，自然就OK咯

3)什么什么？！访问不到？肯定是你的proxy没有设定了。
使用curl的时候，用这个option可以指定http访问所使用的proxy服务器及其端口： -x
curl -x 123.45.67.89:1080 -o page.html http://www.yahoo.com

4)访问有些网站的时候比较讨厌，他使用cookie来记录session信息。
像IE/NN这样的浏览器，当然可以轻易处理cookie信息，但我们的curl呢？..
我们来学习这个option: -D <– 这个是把http的response里面的cookie信息存到一个特别的文件中去
curl -x 123.45.67.89:1080 -o page.html -D cookie0001.txt http://www.yahoo.com

这样，当页面被存到page.html的同时，cookie信息也被存到了cookie0001.txt里面了

5)那么，下一次访问的时候，如何继续使用上次留下的cookie信息呢？要知道，很多网站都是靠监视你的cookie信息，来判断你是不是不按规矩访问他们的网站的。
这次我们使用这个option来把上次的cookie信息追加到http request里面去： -b
curl -x 123.45.67.89:1080 -o page1.html -D cookie0002.txt -b cookie0001.txt http://www.yahoo.com

这样，我们就可以几乎模拟所有的IE操作，去访问网页了！

6)稍微等等~~~~~我好像忘记什么了~~~~~
对了！是浏览器信息~~~~

有些讨厌的网站总要我们使用某些特定的浏览器去访问他们，有时候更过分的是，还要使用某些特定的版本~~~~
NND，哪里有时间为了它去找这些怪异的浏览器呢！？

好在curl给我们提供了一个有用的option，可以让我们随意指定自己这次访问所宣称的自己的浏览器信息： -A
curl -A “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)” -x 123.45.67.89:1080 -o page.html -D cookie0001.txt http://www.yahoo.com

这样，服务器端接到访问的要求，会认为你是一个运行在Windows 2000上的IE6.0，嘿嘿嘿，其实也许你用的是苹果机呢！

而”Mozilla/4.73 [en] (X11; U; Linux 2.2; 15 i686″则可以告诉对方你是一台PC上跑着的Linux，用的是Netscape 4.73，呵呵呵

7)另外一个服务器端常用的限制方法，就是检查http访问的referer。比如你先访问首页，再访问里面所指定的下载页，这第二次访问的referer地址就是第一次访问成功后的页面地址。这样，服务器端只要发现对下载页面某次访问的referer地址不 是首页的地址，就可以断定那是个盗连了~~~~~

讨厌讨厌~~~我就是要盗连~~~~~！！
幸好curl给我们提供了设定referer的option： -e
curl -A “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)” -x 123.45.67.89:1080 -e “mail.yahoo.com” -o page.html -D cookie0001.txt http://www.yahoo.com

这样，就可以骗对方的服务器，你是从mail.yahoo.com点击某个链接过来的了，呵呵呵

8)写着写着发现漏掉什么重要的东西了！—– 利用curl 下载文件

刚才讲过了，下载页面到一个文件里，可以使用 -o ，下载文件也是一样。
比如， curl -o 1.jpg
这里教大家一个新的option： -O
大写的O，这么用： curl -O
这样，就可以按照服务器上的文件名，自动存在本地了！

再来一个更好用的。
如果screen1.JPG以外还有screen2.JPG、screen3.JPG、.、screen10.JPG需要下载，难不成还要让我们写一个script来完成这些操作？
不干！
在curl里面，这么写就可以了：
curl -O http://cgi2.tky.3web.ne.jp/~zzh/screen[1-10].JPG

呵呵呵，厉害吧？！~~~

9)再来，我们继续讲解下载！
curl -O http://cgi2.tky.3web.ne.jp/~{zzh,nick}/[001-201].JPG

这样产生的下载，就是
~zzh/001.JPG
~zzh/002.JPG

~zzh/201.JPG
~nick/001.JPG
~nick/002.JPG

~nick/201.JPG

够方便的了吧？哈哈哈

咦？高兴得太早了。
由于zzh/nick下的文件名都是001，002，201，下载下来的文件重名，后面的把前面的文件都给覆盖掉了~~~

没关系，我们还有更狠的！
curl -o #2_#1.jpg http://cgi2.tky.3web.ne.jp/~{zzh,nick}/[001-201].JPG

–这是..自定义文件名的下载？
–对头，呵呵！

#1是变量，指的是{zzh,nick}这部分，第一次取值zzh，第二次取值nick
#2代表的变量，则是第二段可变部分—[001-201]，取值从001逐一加到201
这样，自定义出来下载下来的文件名，就变成了这样：
原来： ~zzh/001.JPG —> 下载后： 001-zzh.JPG
原来： ~nick/001.JPG —> 下载后： 001-nick.JPG

这样一来，就不怕文件重名啦，呵呵

继续讲下载
我们平时在windows平台上，flashget这样的工具可以帮我们分块并行下载，还可以断线续传。
curl在这些方面也不输给谁，嘿嘿

比如我们下载screen1.JPG中，突然掉线了，我们就可以这样开始续传
curl -c -O

当然，你不要拿个flashget下载了一半的文件来糊弄我~~~~别的下载软件的半截文件可不一定能用哦~~~

分块下载，我们使用这个option就可以了： -r

举例说明
比如我们有一个 http://cgi2.tky.3web.ne.jp/~zzh/zhao1.mp3 要下载（赵老师的电话朗诵）

我们就可以用这样的命令：
curl -r 0-10240 -o “zhao.part1″ http:/cgi2.tky.3web.ne.jp/~zzh/zhao1.mp3 &
curl -r 10241-20480 -o “zhao.part1″ http:/cgi2.tky.3web.ne.jp/~zzh/zhao1.mp3 &
curl -r 20481-40960 -o “zhao.part1″ http:/cgi2.tky.3web.ne.jp/~zzh/zhao1.mp3 &
curl -r 40961- -o “zhao.part1″ http:/cgi2.tky.3web.ne.jp/~zzh/zhao1.mp3

这样就可以分块下载啦。
不过你需要自己把这些破碎的文件合并起来
如果你用UNIX或苹果，用 cat zhao.part* > zhao.mp3就可以
如果用的是Windows，用copy /b 来解决吧，呵呵

上面讲的都是http协议的下载，其实ftp也一样可以用。
用法嘛，
curl -u name:passwd ftp://ip:port/path/file
或者大家熟悉的
curl ftp://name:passwd@ip/path/file

10)说完了下载，接下来自然该讲上传咯
上传的option是 -T

比如我们向ftp传一个文件： curl -T localfile -u name:passwd ftp://upload_site/path/

当然，向http服务器上传文件也可以
比如 curl -T localfile http://cgi2.tky.3web.ne.jp/~zzh/abc.cgi
注意，这时候，使用的协议是HTTP的PUT method

刚才说到PUT，嘿嘿，自然让老服想起来了其他几种methos还没讲呢！
GET和POST都不能忘哦。

http提交一个表单，比较常用的是POST模式和GET模式

GET模式什么option都不用，只需要把变量写在url里面就可以了
比如：
curl http://www.yahoo.com/login.cgi?user&password=12345

而POST模式的option则是 -d

比如，curl -d “user=nickwolfe&password=12345″ http://www.yahoo.com/login.cgi
就相当于向这个站点发出一次登陆申请~~~~~

到底该用GET模式还是POST模式，要看对面服务器的程序设定。

一点需要注意的是，POST模式下的文件上的文件上传，比如

<input type=”file” name=”upload”><input type=”submit” name=”nick” value=”go”>

这样一个HTTP表单，我们要用curl进行模拟，就该是这样的语法：
curl -F upload=@localfile -F nick=go http://cgi2.tky.3web.ne.jp/~zzh/up_file.cgi

罗罗嗦嗦讲了这么多，其实curl还有很多很多技巧和用法
比如 https的时候使用本地证书，就可以这样
curl -E localcert.pem https://remote_server

再比如，你还可以用curl通过dict协议去查字典~~~~~
curl dict://dict.org/d:computer

硬件上的考虑

其实起50%的作用，当然是越快越好。如果不知道哪个快，就换成越贵越好。可实际上不可能做到这些，因为银子有限，所以按照这个顺序考虑：内存越大越好- >硬盘SCSI好于SATA->CPU越快越好。下面是一个比较极端的高级配置（指运行MySQL数据库级别的网站，想克隆ebay的去扎风投然后买曙光好了）：

Dual Xeon 3.x + 4G RAM + SCSI 集群做MySQL服务器
Dual Xeon 3.x + 4G RAM + SCSI 做HTTP。

下面是一个更为靠普的推荐配置：
Dual Xeon 3.x + 4G RAM + SCSI 做MySQL+HTTP的单机服务器

而下面这个也是更为广泛的配置：
Dual Xeon 3.x + 2G RAM + SATA 做MySQL+HTTP的单机服务器
对于这种情况需要用心优化了。

记住，当有更多预算时，首先考虑的是内存，其次是高速硬盘和RAID，最后才是CPU。

软件的版本

软件指操作系统、Apache、MySQL和PHP的版本。对于操作系统，我一直习惯使用RedHat系列，现在用的是32位的Red Hat Enterprise Linux企业版，可能是因为家里的开发PC装的是免费的Fedora Core。而目前流行的被认为最适合做Web服务器的是CentOS，不过我没有用过。

相对于OS的版本，内核的版本更为重要，建议随时升级到最新版本的内核。关于内核比较重要的事情是跟超线程CPU的兼容。早期的超线程功能往往会被禁掉，因为软件不支持，而现在的内核是支持超线程技术的，所以确保内核的更新是很有必要的。（参考文档：Hyper-Threading speeds Linux）

对于Apache、MySQL和PHP，都属于双线版本。即同时维护两个版本的产品线，我建议使用最新版本的Apache 2.0，因为Apache 2.0在HTTP的性能上做了很大的改进(Apache网站语)，而MySQL根据自己的爱好，我使用MySQL 4.1系。注意如果你使用MySQL 3.x版，强烈建议你现在就升级到MySQL 4.1，你可以即刻看到网站速度提高。

对于PHP，我依然使用4.4系，因为现有的应用都是在4下面开发的，同时听说很多升级到PHP5后的惨痛故事，我就不冒险了。说到PHP，不得不抱怨几句，因为PHP的发行版经常有一些匪夷所思的BUG，比如有一次我发现某个在开发PC上用的好好的函数在服务器上突然用不了（服务器自动抢鲜升级了PHP），最后折腾1天得知PHP发布新版本的小子忘了把那个函数打包进去了（非常常用的函数apache_note）。

Apache参数的优化

按照前面提到的版本问题，Apache可以直接使用2.0版本产品线。针对Apache的优化主要是针对httpd.conf的优化，当然还有其他地方，如果特别留意的话，网上常有专家惊呼“居然这么多人忽略xxxx处的优化”等等，实际情况也确实如此，因为优化的地方实在太多了，httpd.conf只能做一个出发点。即便如此如果仅仅使用httpd.conf出厂默认值的话还是令人痛心不已。 (更多…)

Error: Plugin load for plugin ‘geoip_city_maxmind’ failed with return code: Error: Can’t load ‘/usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi/auto/Geo/IP/IP.so’ for module Geo::IP: libGeoIP.so.1:
无法打开共享对象文件: 没有那个文件或目录 at /usr/lib/perl5/5.8.5/i386-linux-thread-multi/DynaLoader.pm line 230.
at /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi/Geo/IP.pm line 11
BEGIN failed–compilation aborted at /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi/Geo/IP.pm line 11.
Compilation failed in require at (eval 2) line 1.

翻到有个老外提到了这个问题：
(If you get a “libGeoIP.so.1: cannot open shared object No such file or directory” error, add /usr/local/lib to /etc/ld.so.conf then run /sbin/ldconfig /etc/ld.so.conf)
开/etc/ld.so.conf加入一行
/usr/local/lib
再执行
/sbin/ldconfig /etc/ld.so.conf

OK~

用AJAX来GET回一个页面时，responseText里面的中文多半会出现乱码，这是因为XMLHttp在处理返回的responseText的时候，是把resposeBody按UTF-8编码进解码考形成的，如果服务器送出的确实是UTF-8的数据流的时候汉字会正确显示，而送出了GBK编码流的时候就乱了。解决的办法就是在送出的流里面加一个Header，指明送出的是什么编码流，这样XMLHttp就不会乱搞了。

PHP:

ASP:

JSP:

主要网络产品设计工作流程是这样的：

1. 产品制作人，写产品计划书。
2. 用户体验研究员，作调查分析。
3. 信息建构师，设计产品架构。
4. 互动设计师，作出互动流程。
5. 视觉设计师和用户界面设计师，作出页面视觉设计。
6. 前台工程师，前台开发。
7. 后台工程师，后台开发。
8. 用户体验研究员，做用户测试确保质量。

网络产品设计：

　　产品制作人写产品计划书，确定新产品或新功能的市场意义和经济效益，提交部门审批，同意后，确认需要设计的部分，和用户体验研究员（user researcher），信息建构师(information architect)，视觉设计师(visual designer)、user interface designer， 互动设计师(interaction designer)，web developer，工程师(engineer)一起讨论需要的支持，然后订出时间计划分工合作。一般是先由用户体验研究员作调查、分析后由信息建构师设计产品架构，然后由互动设计师作出互动流程，之后交给视觉设计师(visual designer)和user interface designer作出视觉设计。然后web developer把设计通过编写程序（html, dhtml, JavaScript）等等再现出来，最后交给工程师。做完后用户体验研究员需要做用户测试，QA（Quality assurance） 需要测验这一产品的每一步骤，确认产品的使用质量，如果有问题需要让工程师或相关人员解决。

　　小型项目的工作流程局往往限于有限的人力和时间，经常是短、平、快：拿到brief，进行设计，综合意见，投放到网站，总结效果。比如广告设计，一般是我组织市场部开会，集体出创意，然后大家达成一致意见。决定设计主题后发到德国和法国取得相关的翻译。按照雅虎的广告标准，我设计制作出最终的广告，交到广告发行部定期发行。广告运行两周后，拿到数据信息，根据浏览量(page impressions)，点击率(CTR: Click Through Rate)，和conversion rate来分析广告效果，总结经验。

一、为何要DDOS？

　　随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素，导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰，随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题，因此，解决DDOS攻击问题成为网络服务商必须考虑的头等大事。 |inline

关闭整体目录的PHP解析权限

关闭路径为f:/www/site/easy2run/的PHP解析

对于某一个特定网址(虚拟主机VirtualHost)进行PHP解析限制

关闭IP为127.0.0.1的PHP解析

从网上摘抄的，收藏一下～
1、假设充许连结图片的主机域名为：www.demo.com.cn
2、修改httpd.conf

这个简单的应用不光可以解决图片盗链的问题，稍加修改还可以防止任意文件盗链下载的问题。

使用以上的方法当从非指定的主机连结图片时，图片将无法显示，如果希望显示一张“禁止盗链”的图片，我们可以用mod_rewrite 来实现。

首先在安装 apache 时要加上 –enable-rewrite 参数加载 mod_rewrite 模组。

假设“禁止盗链”的图片为abc.gif，我们在 httpd.conf 中可以这样配置：

当主机的图片被盗链时，只会看到 abc.gif 这张“禁止盗链”的图片！

什么是SSI？
SSI直译服务器端包含(Server Side Includes)，由字面上看由WEB在服务器提供的一种功能，并且是在服务器端进行的。一般说来，要完成较复杂的任务（如：聊天室／留言本等），必须设计专门的CGI或ASP程序；但是如果只是想给网页加上简单的功能(如：显示一篇文档，web服务器环境变量，关于该文档的更新日期／大小等)，则只要SSI就可以完成了。SSI则是直接由服务器解释执行的，须要WEB服务器软件支持SSI。
而且，由于直接在服务器端执行SSI，产生相应HTML代码；所以对客户端没有限制，不会产生因为不同浏览器而产生不同的观看效果。

SSI有什么用?
目前，主要有以下几种用用途：
1、显示服务器端环境变量<#echo>
2、将文本内容直接插入到文档中<#include>
3、显示WEB文档相关信息<#flastmod #fsize> (如文件制作日期/大小等)
4、直接执行服务器上的各种程序<#exec>(如CGI或其他可执行程序)
5、设置SSI信息显示格式<#config>(如文件制作日期/大小显示方式)
6、高级SSI可设置变量使用if条件语句。
|inline