网站会怎样过冬?

  近日好几个网站(博邻、99音乐网、博客网)倒下了,难道真如马云说的“互联网的冬天来了”?这几个网站都有一个共同点:有VC资金的支撑。平时花惯VC的钱,“洗脚唔抹脚”(该歇后语是形容人花钱没节制),当然我说的不一定正确哦,也可能是其他原因导致 :idea:

  其他行家看在眼里,自然有自己的想法,并做自我检讨。压缩成本是过冬的必然措施。刚跟一个网站的服务器管理员聊了下,问题确确实实的摆在你面前。他虽然是管服务器的,但公司的办公电脑也得兼顾维护,甚至连服务器都得自己组装。这些都是为了精简人手,节约成本。

  想想我们Yo2,一直都是自费运营的,本来可用资金就很少。穷孩子早当家嘛 :) 一开始就从技术上把服务器成本压缩到很低,并且Yo2就只有两个免费劳工,开发、设计、维护、日常管理全都自己干。整个网站的运营成本就只有服务器这块了,so~目前Yo2的运营状况是良好的。

  我们虽然没有VC的盈利压力,但同样需要打开更多盈利渠道,我跟charles也希望能收到点工资哦。这个冬天我们觉得不算冷 :)

  目前Yo2可发展的盈利渠道有技术输出(CDN)和广告服务两个方面。我是比较看好CDN技术的输出,因这个技术可以给网站省钱 :) 并且能提高性能。本来需要 10 台服务器才能支撑的网站,应用了Yo2的CDN技术后可节约部分服务器支出。只要节约出来的服务器支出多于要支付给Yo2的技术输出费用,那么就帮你把钱省下来了。

使用虚拟URI+域名秘匙技术进行防盗链

  目前互联网上被广泛采用的防盗链技术有三类:

  1.  判断访问请求的 Referer 是否合法
    该技术防盗链效果比较差,下载软件很容易通过伪造 Referer 突破防线。并且不适合授权多个请求来源,比如 Yo2 上的绑定域名用户 a.com ,页面上包含了 image-001.yo2cdn.com/a.jpg ,而验证 Referer 的关键就是要知道 a.com 是可正常获取内容的域名,但 Yo2 上绑定的域名非常多哦,不可能把它们都写到 Referer 的配置列表上吧 :)
  2. 使用 Cookie 或 session 验证
    该技术的防盗链效果非常好,目前 Blogbus 就是采用该技术。但难以给外界网站设置访问授权,比如需要允许来自 FeedSky 页面可以显示图片,我们就需要 FeedSky 的页面可以在客户浏览器给 blogbus.com 域名下添加验证 cookie ,并且 feedsky.com 是无法跨域名写入 blogbus.com 的 cookie 哦,这个很重要。目前 Blogbus 是给 feedsky 提供 feedsky.blogbus.com 来实现验证 cookie 的。但如果要给多个网站提供访问授权,会很累哈 :)
  3. 使用访问记录数据库验证
    该技术实现防盗链效果最好,也是无法破解的。用户访问一个网页页面,就会记录在一个数据库中,当访问页面上的附件时(如图片),服务器会判断 Referer 地址是否在访问记录的数据库里,如果没有对应的访问记录,就会返回错误的页面了。当然还可以添加 cookie 进一步阻挡非法的请求。但该技术只适合一个网站使用,很难给外界网站进行访问授权。并且还要维护一个庞大的访问记录表,不适合大型网站使用。

综上所述,未找到适合 Yo2 使用的技术,所以我在第一种技术方式的基础上进行加强,实现虚拟URI+域名秘匙的防盗链技术。详细描述如下:

  目前我们的页面 http://oneoo.com/ 上包含一个图片 http://image-001.yo2cdn.com/picture.png。我们在页面的输出过程中加入过滤器,过滤器根据页面所在域名 oneoo.com 生成域名秘匙: ocm (生成秘匙的规则请自行定义),并把 http://image-001.yo2cdn.com/picture.png 替换为 http://image-001.yo2cdn.com/ocm/picture.png,这样服务器上收到图片访问的请求时,就会根据 Referer 的域名生成一个 Key,并把这个 Key 与访问 URI 上的域名秘匙进行对比,就可以起到防盗链的作用。当然我们还可以给 feedsky.com 等网站进行授权,下载软件使用图片所在域名作为 Referer 也是无法突破的,并且域名秘匙是经过加密的,也不能轻易伪造出来。

  我们的服务器端 yo2cache 在做防盗链判断后,会对合法的访问请求进行 uri 改写 ,http://image-001.yo2cdn.com/ocm/picture.png 自动改回真实地址 http://image-001.yo2cdn.com/picture.png,返回正确的内容。

  该防盗链技术适合有能力改造或自行编写 web server 的网站使用,效果不错 :)

虚假的用户量

  刚刚网友来了个请求,让我投它一票,是博邻的一个话题投票的东西。

xxx: 能否帮我投一票,谢了

xxx: 请帮我投票:http://www.365bloglink.com/go.php?id=xxx

ONeOo: 我不是博邻的用户哦

xxx: 只需15MIAO注册,麻烦了

不用邮箱验证

xxx: 呵呵,YY把我这种拉票方式叫做spam……

hoho~ 很容易的让用户给自己做托儿!

  以技术手段完全可以实现到不需注册就取得比较准确的投票统计,说白了这个只是网站在吸纳用户量。而不采用邮箱验证的做法,就更容易出现部分虚假的用户注册,更使我觉得这个网站是在“骗取”用户注册了。

  不过也是啊,在中国现在的情况,网站用户量是个很重要的指标,网站值多少¥,跟用户量有直接的关系。网站为了更值钱,肯定要想尽办法来扩展用户 :)

  但对于不验证邮箱的做法,我认为也太自欺欺人了吧?倒不如自己写个程序,自动灌数据库就是了。嘿,突然想到,让用户自己注册,并记录下注册的IP,好让网站可以跟人说,你们看这些都是真实注册,个个IP不同的!。。。不过这个IP地址也可以伪造啊 _-!!

汗~

  我认为嘛,这些自欺欺人的东西就别做了,与其花心思在这点子上,不如想想如何提供更好的服务。有好的服务,不会没人来。口碑好,才是网站真正的价值,哪个用户试用过你的服务,觉得满意的话,他也很乐意推荐给他的朋友使用。人传人的传统营销也是最有价值的营销 :)

  努力做好自己该做的,才是正道!你的努力,用户不会不知道 :)