探讨网站访问时出现黑屏现象的原因及门户网站发展前景展望

门户网站的未来何在

国内门户网站长期以来一直维持着新浪、搜狐和网易三巨头并立的格局，然而，门户市场在不久的将来也将如同国际政治格局一般，朝着“一超多强”的方向发展。

新浪网无疑是门户网站的领头羊，无论是在影响力、访问量还是页面浏览量上，都位居前列。新浪最初由四通利方和华渊资讯合并而成，在报道1998年法国世界杯时一夜成名，自此开始，新浪逐步向内容领域拓展，从一家小网络公司成长为拥有众多频道和业务的网络媒体，同时涉足无线、互动等多个领域，并于2000年在纳斯达克成功上市。陈彤作为“内容教父”，为新浪制定了内容建设的发展策略，形成了“简单而粗糙”的“陈彤模式”。如今，新浪羽翼丰满，即使陈彤离开，也不会引起太大的波动。

搜狐和网易同样实力雄厚，起初几家门户均站在同一起跑线上，且均为本土企业。它们的成功是中国互联网发展的必然结果，没有新浪，也会有搜狐；没有搜狐，也会有网易；即便没有网易，也会有“浪狐”等网络品牌，因此，门户的成功受到历史机遇的巨大影响。然而，WEB1.0时代的辉煌已随着网络的发展而逐渐褪去，在那个被称为“互联网寒冬”的本世纪初，门户网站也陷入了困境，甚至一度面临摘牌的风险。为了维持发展，门户紧紧抓住“无线通讯”这根救命稻草，实现了起死回生，但无线业务在很大程度上受制于中国移动、联通等运营商，未来发展前景虽广阔，但暗藏隐患。

当WEB2.0的浪潮席卷全国时，门户网站再次面临前所未有的挑战，但瘦死的骆驼比马大，门户依然拥有巨大的资金、人力、经验优势，因此能够迅速做出反应。例如，新浪、搜狐等门户在博客受到网友追捧后，也纷纷推出自己的博客，打出“名人博客”的旗号，既为其内容提供素材，也吸引了大量粉丝。又如，新浪的视频服务虽然起步较晚，但经过不断发展，已经能与土豆、优酷等相媲美。

然而，门户网站在未来仍面临盈利手段单一和服务单一的问题。从目前的格局来看，新浪主打内容，大力发展无线、企业服务和电子商务，努力拓展业务范围，盈利模式也从单一的广告向无线增值和企业服务方向发展。搜狐的战略布局与新浪相似，缺乏独特优势，因此一直处于追赶地位。但搜狐能够抓住一切有利时机，如努力成为奥运会合作伙伴，提升品牌影响力。遗憾的是，网络新闻报道的及时性特点使得搜狐在奥运报道上难以独占鳌头。

网易则在网络游戏上大做文章，自主研发的《大话西游》和《梦幻西游》等游戏创造了网络神话。在网游领域，网易一马当先，将新浪和搜狐远远甩在身后。

由此可见，各大门户未来的发展方向初露端倪。虽然目前都坚守内容阵地，但难免有一天会像TOM在线那样不得不放弃新闻门户的包袱，寻求其他发展道路。这是他们寻找新的突破口所带来的机遇，也是挑战，因为一旦过多精力用于开发新产品，原有的优势可能会丧失。不过，就目前而言，新浪最有可能是坚持内容战略的公司。

除了三大门户，国内还有许多新兴门户正在向第一梯队迈进，如腾讯网利用2亿QQ用户打造自己的门户，最近，腾讯又成为博鳌亚洲论坛和上海世博会的唯一官方网络合作伙伴，其在互联网上的影响力已从即时通讯领域拓展到门户、网游、电子商务等多个方面。

作为国内搜索引擎的领头羊，百度也获得了新闻牌照，百度新闻也已上线服务。平台上所有新闻都是通过系统筛选出的最新消息，这样节省了人力和投入，也扩大了产品影响力。但百度新闻的最大短板在于它完全依赖于其他网络媒体，只提供搜索新闻的服务，而非自己编辑甚至制造新闻。也就是说，新浪等门户网站为百度提供新闻，而传统媒体和具有采访权的网络媒体也为新浪等门户提供内容资讯。

另一股不可忽视的力量是具有专业优势的资讯平台，如和讯网主要提供财经信息，因此，虽然新浪财经提供的内容很全，但与和讯相比却不占优势，因为和讯不仅提供简单的内容，还有深入的观察和分析。又如，由80后IT新秀高燃发起的中国娱乐网，其未来定位在打造中国最大的娱乐网站。虽然目前影响力还不足，但在将来可能会有所作为。这种试图将某一领域做大做深的媒体网站有可能成为一匹匹黑马，将门户的墙角一个个挖掉，最后只剩空壳子。

尽管雅虎、MSN和AOL等国外网站在中国遭遇水土不服，甚至谷歌也在为本地化而努力，但将来，这些国外势力必定会卷土重来，再次进入中国市场。届时，它们必定比现在更聪明，正所谓“吃一堑，长一智”，许多新的策略会被引入，比如风险投资本土网络公司，或者直接收购本土公司，更多地尝试雇佣了解当地风土人情的当地员工等，它们无疑也是一条条耐不住寂寞的狼。

网站遭受恶意代码植入是众多网站面临的棘手问题，应对策略：1.程序中通常能迅速定位恶意代码，直接删除，或则将未上传至服务器的源代码覆盖，但若反复遭受攻击，就必须深入挖掘问题根源。然而，这并非最佳方案。最理想的做法是寻求专业安全团队的帮助来彻底解决问题。据朋友推荐，SineSafe公司在这方面表现不错，不妨一试。

清理恶意代码与修复漏洞相结合，方能实现根本性的解决。所谓挂马，即黑客利用包括SQL注入、网站敏感文件扫描、服务器漏洞、网站程序0day等手段，窃取网站管理员账号，登录网站后台，通过数据库备份/恢复或上传漏洞获取webshell。黑客可利用webshell修改网站页面内容，插入恶意转向代码。亦可通过弱口令直接登录服务器或网站FTP，直接修改网站页面。当访问含有恶意代码的页面时，用户将自动跳转至其他地址或下载木马病毒。

清理恶意代码：

1. 查找恶意代码标签，如或，或使用360或杀毒软件拦截网马网址。SQL数据库遭受恶意代码植入，通常为JS挂马。

2. 找到恶意代码后，进行清理。若为网页挂马，可手动或批量清理，网页清理较为简单，此处不再赘述。现重点介绍SQL数据库清理方法，使用语句“update表名 set字段名=replace(字段名,'aaa','')”，解释该语句：将字段名中包含“aaa”的内容替换为空，从而实现批量删除恶意代码。

在网站程序或数据库无备份的情况下，可执行以上两步骤进行清理。若网站程序有备份，可直接覆盖原文件。

修复漏洞（即加强网站安全）：

1. 修改网站后台用户名、密码及默认路径。

2. 更改数据库名，若为ACCESS数据库，文件扩展名最好改为ASP，文件名可添加特殊符号。

3. 检查网站是否存在注入漏洞或跨站漏洞，若存在，则安装防注入或防跨站补丁。

4. 检查网站上传文件，若存在欺骗上传漏洞，则对相应代码进行过滤。

5. 尽量不要暴露网站后台地址，以免被社会工程学猜测出管理用户和密码。

6. 编写防挂马代码，使框架代码等无法被恶意代码利用。

7. 禁用FSO权限，这是一种较为彻底的方法。

8. 修改网站部分文件夹的读写权限。

9. 若为自建服务器，不仅要对网站程序进行安全加固，还要对服务器进行安全防护。

网站遭受恶意代码植入现象普遍存在，却是每位网站运营者的心头大患。您是否因网站和服务器频繁遭受入侵、恶意代码植入等问题而萌生放弃的念头？是否因对网站技术了解不足而耽误了网站运营？是否因精心运营的网站反复遭受黑客入侵、恶意代码植入而感到迷茫和无助？如有条件，建议寻求专业网站安全公司（如sine安全）进行安全维护。