公司有個網站很讓我糾結，因為那網站的結構很復雜，我把那網站結構稱為縱深化結構。今天我和公司同事程序員練文軍聊了關于網站結構的話題，很多程序員都了解網站扁平化結構的設計，但很多程序員并不知道扁平化網站結構在百度搜索引擎當中的原理。包括我的同事練文軍也不知道其中的原理，所以今天筆者曾光紅就針對網站扁平化結構在來科普下!
　　記得那年我在北京剛剛開始創辦3u推網站的時候，雖然我也只是創始團隊中的一員，但整個3u推網站的策劃基本是由我來操作的，因為我知道建立扁平化網站結構是對百度搜索引擎的一種友好態度，seoer都知道百度蜘蛛爬取層次的時候是有耐心和預算的，標準來說是在3-4層。
　　“首頁”—“欄目頁”—“內頁”是我們最常見的一種結構，這種機構只需要三步即可完成百度搜索引擎到達內容頁并成功抓取。這樣就節約了搜索引擎抓取頁面的時間。筆者曾光紅 表明百度搜索引擎在抓取頁面的時候都是有預算的，舉個例子：最初3u推網站的結構是有5個層次，但我從空間日志發現百度蜘蛛只能爬取到3的層次，也就是說蜘蛛無法順利到達第五個層次抓取內容。后來我把3u推網站的結構給改了兩個層次后被抓取的速度非常快。當然搜索引擎對于那些大型網站的預算層次會更大些，因為大型網站的權重高，所以抓取的內容頁多，收錄也會更多!
　　如“植物”——“水果”——“蘋果”——“香蕉”——“梨子”我是把它叫做為縱深化結構。我特別不喜歡這種網站的結構，也是因為百度搜索引擎不喜歡這種結構，例如：如果讓梨子被百度搜索引擎是目標，但百度搜索引擎必須從植物慢慢的一個一個的爬下去，等搜索引擎爬到香蕉的時候，可能搜索引擎給你的預算已經到了，換句話來說百度搜索引擎只能爬到香蕉層次二抓取不到你想要的東西(梨子)。
　　如“植物”——“水果”——“蘋果”--“香蕉”--“梨子”，水果是第一層，“蘋果”、“香蕉”、“梨子”等為第二層，這樣就更容易抓取到這些頁面。為了讓這個意思更直觀。

作為一名網絡安全工程師，“網站安全”這個詞似乎離生活有些遙遠，平日里很多人開啟計算機最多就是登陸網站、瀏覽網站，至于網站安不安全，卻從未關注過。近些年來，網絡安全相關話題已經引起了社會的廣泛關注，還記得去年暑期大火的偶像連續劇《親愛的熱愛的》講述了男主希望為中國拿下CTF大賽冠軍的夢想之路，CTF在網絡安全領域中指的是網絡安全技術人員之間進行技術比拼的一種比賽形式，當然，這部劇的成功之處更在于讓許多年輕人對網絡安全領域產生了興趣。本文旨在從一名網絡安全工程師的角度，用更加通俗易懂的話語，介紹網站安全的相關知識。

一、網站安全的定義

百度詞條的定義為網站安全是指出于防止網站受到黑客入侵者對其網站進行掛馬，篡改網站源代碼，被竊取數據等行為而做出一系列的安全防御工作，在我的理解中，網站安全就是當有人攻擊你的網站時，你所作出的防御，又或者是事先對網站進行的一系列防止別人攻擊的安全防護部署。由此看來，網站安全對于網站的正常運營具有重要意義。

二、網站安全的重要性

為什么網站安全如此重要呢？在日新月異的當代社會，互聯網成為新興熱門的產業，網站技術發展迅速，滲透到人類生活的各個方面，越來越多的事情需要通過互聯網來完成，與此同時，網站安全問題也就日益突出，但絕大多數的網站開發與建設公司只考慮正常用戶的穩定使用，而對于網站安全方面了解甚少，發現網站安全存在問題和漏洞，其修補方式只能停留在頁面代碼的刪除或者是恢復網站備份，很難針對網站具體的漏洞原理對源代碼進行修復。但黑客對漏洞具有敏銳的洞察力，網站存在的這些漏洞就會被挖掘出來，成為黑客們直接或間接獲取利益的機會。

大多數網站運營者對網站的價值認識僅僅是一臺服務器或者是網站的建設成本，認為對這個網站增加的超出其成本的網站安全防護服務覺得價格有點高。事實上，網站遭受攻擊之后，網站流量損失以及客戶流失，訂單流失的經濟損失已遠遠超過網站安全服務的費用。所以只有網站安全了，才能給您帶來更高的收益。不幸的是，實踐當中有相當一部分網站負責的單位、人員，只有在網站遭受攻擊受損嚴重后才能意識到這一點。目前國家針對于網站的安全做了信息安全等級保護，如果您的網站沒有達到國家的安全標準，出現網站漏洞，被黑客攻擊篡改等情況，會立即收到網警部門的通知，嚴重的會罰款以及造成重大影響達的負刑事責任。

筆者搜集到的網站安全事件主要有以下幾類，

1、網站首頁被篡改成彩票的內容，網站被掛馬，被植入黑鏈。

2、修改支付平臺訂單狀態，將未支付狀態篡改成已支付，給支付平臺和商戶造成巨大財產損失和名譽損失。

3、網站運營方的客戶信息被泄露，影響公司信譽。

4、APP中的用戶數據被篡改，導致用戶賬戶被隨意提現。

5、劫持網站，導致用戶點擊進入網站隨即跳轉到不良網站。

以上幾類問題都十分嚴峻，一旦發生，將會給公司帶來難以估量的經濟損失。因此，筆者建議，在建設網站初期除了進行網站功能設計之外，還需要聯系具有豐富從業經驗的網站安全公司進行滲透測試服務以及網站安全加固服務，而不是遭受損失之才才意識到事情的嚴重性。

三、網站安全工作如何開展

通常網站安全工作是這樣開展的：

1、當接收到客戶網站被攻擊的消息后，網站安全工作人員首先會根據客戶的描述確定網站是否被惡意攻擊，隨之迅速反應出網站的哪幾部分可能是被攻擊的對象，如服務器被攻擊、首頁代碼被篡改、網站被劫持跳轉等。

2、逐一排查可能被攻擊的地方并進行漏洞修復，從而將客戶網站存在的安全問題消除。

3、本著對客戶負責的態度，從底層網站源代碼根源入手，對客戶網站的安全進行加固服務，仔細檢查網站存在的漏洞，對每個文件代碼都進行詳細的人工安全審計，使客戶網站真正變得安全，讓黑客無處下手，幫助客戶網站走的更遠。

最后，作為一名網絡安全工程師，已然認識到網站安全的重要性，那么對于許多網站運營者來說，做好網站安全更是成功運營網站不可或缺的一步，希望網站安全能夠得到更加廣泛的關注。

網站關鍵詞：網站建設  網站設計  網站制作  上海網站建設  上海網站設計  上海網站制作  上海網絡公司  網站建設上海  上海做網站  上海建設網站  上海做網站公司  上海建網站公司  上海高端網站建設  上海手機網站建設  怎么建設網站  如何建設網站  營銷網站建設  品牌網站建設  網站建設方案  響應式網站建設  外貿網站建設  公司網站建設  建設網站  網站建設服務  高端網站建設  網站優化服務  上海網站公司  企業網站設計  官網制作  官網建設  官網設計  網站建設公司  網站設計公司  網站制作公司