周志web

『壹』 web 2.0到底是什麼

是互聯網的讀者，你也應該是互聯網的作者；

你不該只是在互聯網上沖浪，你本身就是波浪製造者。Web 2.0 之於Web 1.0 ，如同分布式計算之於集中式計算，網格之於大型主機。

WEB2.0概念詮釋

Web2.0，是相對Web1.0（2003年以前的互聯網模式）的新的一類互聯網應用的統稱，是一次從核心內容到外部應用的革命。由Web1.0單純通過網路瀏覽器瀏覽html網頁模式向內容更豐富、聯系性更強、工具性更強的Web2.0互聯網模式的發展已經成為互聯網新的發展趨勢。
Web1.0到Web2.0的轉變，具體的說，從模式上是單純的「讀」向「寫」、「共同建設」發展；由被動地接收互聯網信息向主動創造互聯網信息邁進！從基本構成單元上，是由「網頁」向「發表/記錄的信息」發展；從工具上，是由互聯網瀏覽器向各類瀏覽器、rss閱讀器等內容發展；運行機制上，由「Client Server」向「Web Services」轉變；作者由程序員等專業人士向全部普通用戶發展；應用上由初級的「滑稽」的應用向全面大量應用發展。
總之，Web2.0是以 Flickr、Craigslist、Linkedin、Tribes、Ryze、 Friendster、Del.icio.us、43Things.com等網站為代表，以Blog、TAG、SNS、RSS、wiki等應用為核心，依據六度分隔、xml、ajax等新理論和技術實現的互聯網新一代模式。

應用：
1、 Blog（from wiki）
歷史：
Blog一詞本起源於 weblog，意思是網上日誌。1997年由 Jorn Barger所提出。在1998年， infosift 的編輯Jesse J. Garrett (http://www.jjg.net)，將一些類似blog的網站收集起來，寄給Cameron Barrett。 Cameron隨後將名單發布在CamWorld網站上，許多人亦陸續將blog的URL給Cameron，慢慢的，一個新的網路社區儼然成型。1999年，Brigitte Eaton (http://www.eatonweb.com)成立一個weblog 目錄，收集她所知道的blog站。1999年，Peter Merholz (http://www.peterme.com)首次使用縮略詞「blog」，成為今天常用的術語。但是，blog 真正開始快速發展的轉折點，是在1999年6月，當時Pitas開始提供免費的weblog服務，緊接著8月，Pyra lab推出了現在的blogger.com。blogger.com 提供了簡單易學的說明，以及能通過FTP直接將blog發表在個人網站上的功能，這帶給使用者很大的方便。目前已經有了很多Blog託管服務商(BSP)，業內人士對其盈利前景，持謹慎樂觀態度。
Blog的特點
Blog是個人或群體以時間順序所作的一種記錄，並且不斷更新。blog之間的交流主要是通過回溯引用（TrackBack）和回響/留言/評論（comment）的方式來進行的。blog的操作管理用語，也借鑒了大量檔案管理用語。一個blog亦可被視為一個檔案（archives），或是卷宗（fonds）。與傳統檔案不同的是，blog的寫作者（blogger），既是這份檔案的創作人（creator），也是其檔案管理人（archivist）。

Blog大量採用了RSS（Really Simple Syndication或者Rich Site Summary或者RDF Site Summary）技術，所有的RSS文件都必須符合由W3C發布的XML 1.0規范。對讀者來說，可以通過RSS訂閱一個blog，確知該blog作者最近的更新。對Blog作者來說，RSS可以使自己發布的文章易於被計算機程序理解並摘要。

對知識管理和創造而言，blog提供了新的形態和途徑。對漢語為母語的人而言，blog寫作既接續了漢語筆記文學的優秀傳統，更充分鼓勵了個人表達。從交往形態考察，網志空間（blogosphere）設定了積極的讀者、作者、編者互動轉換關系，「言者互重，閱者相惜 」。

2、 Tag （from blogbus）
什麼是Tag？
Tag（標簽）是一種更為靈活、有趣的日誌分類方式，您可以為每篇日誌添加一個或多個Tag（標簽），然後您可以看到BlogBus上所有和您使用了相同Tag的日誌，並且由此和其他用戶產生更多的聯系和溝通。不僅如此，我們還通過與Technorati的合作，把您的Tag發送到全球Blog空間，和全世界的人們共同分享。
Tag體現了群體的力量，使得日誌之間的相關性和用戶之間的交互性大大增強，可以讓您看到一個更加多樣化的世界，一個關聯度更大的Blog空間，一個熱點實時播報的新聞台。Tag為您提供前所未有的網路新體驗……
當然，您也可以簡單地把一個Tag（標簽）理解為一個日誌分類，但是Tag和分類的不同之處也很明顯：
首先，分類是您在寫日誌之前就定好的，而Tag是在您寫完日誌之後再添加的；
其次，您可以同時為一篇日誌貼上好幾個Tag（標簽），方便自己隨時查找，而原先一篇日誌只能有一個分類；
再次，當您積累了一定數量的Tag之後，您可以看看自己在Blog中最經常寫的是哪些話題；
最後，您可以看到有哪些人和自己使用了一樣的Tag（標簽），進而找到和您志趣相投的Blogger。
舉一個例子，比如說：您寫了一篇到西湖旅遊的日誌，原來您都是把這一類的日誌放到自己的「驢行天下」分類下，但是有了Tag之後，您可以給這篇日誌同時加上「旅遊」、「杭州」、「西湖」、「驢行天下」等幾個Tag，當瀏覽者點擊其中任何一個Tag，他都可以看到您的這篇日誌。同時您自己也可以通過點擊這幾個Tag，看看究竟有誰最近也去了杭州旅遊，或許你們還可以交流一下旅遊心得，成為下一次出遊的夥伴呢！

3、 SNS
Social Network Service，社會性網路軟體，依據六度理論，以認識朋友的朋友為基礎，擴展自己的人脈。並且無限擴張自己的人脈，在需要的時候，可以隨時獲取一點，得到該人脈的幫助。

SNS網站，就是依據六度理論建立的網站，幫你運營朋友圈的朋友。

4、 RSS（from wiki）
RSS是一種用於共享新聞和其他Web內容的數據交換規范，起源於網景通訊公司的推"Push"技術，將訂戶訂閱的內容傳送給他們的通訊協同格式(Protocol)。RSS可以是以下三個解釋的其中一個：

Really Simple Syndication（真正簡單的整合）
RDF (Resource Description Framework) Site Summary
Rich Site Summary（豐富站點摘要）
但其實這三個解釋都是指同一種Syndication的技術。

目前RSS規范的主要版本有0.91、1.0和2.0。

0.91版和1.0版完全不同，風格不同，制定標準的人也不同。0.91版和2.0版一脈相承。1.0版更靠攏XML標准。

RSS目前廣泛用於blog、wiki和網上新聞頻道，世界多數知名新聞社網站都提供RSS訂閱支持。

5、 Wiki（from wiki）
Wiki一詞源自夏威夷語的「wee kee wee kee」，本是「快點快點」之意。在這里Wiki指的是一種超文本系統。這種超文本系統系支持那些面向社群的協作式寫作，同時也包括一組支持這種寫作的輔助工具。有人認為，Wiki系統屬於一種人類知識的網路系統，我們可以在Web的基礎上對Wiki文本進行瀏覽、創建、更改，而且這種創建、更改、及發布的代價遠比HTML文本小；與此同時Wiki系統還支持那些面向社群的協作式寫作，為協作式寫作提供了必要的幫助；最後，Wiki的寫作者自然構成了一個社群，Wiki系統為這個社群提供了簡單的交流工具。與其它超文本系統相比，Wiki有使用簡便且開放的優點，所以Wiki系統可以幫助我們在一個社群內共用某個領域的知識。
Wiki起源
1995年沃德?坎寧安（Ward Cunningham）為了方便模式社群的交流創建了全世界第一個wiki系統－WikiWikiWeb，並用它建立了波特蘭模式知識庫（Portland Pattern Repository）。在建立這個系統的過程中，沃德?坎寧安創造了Wiki的概念和名稱，並且實現了支持這些概念的服務系統。這個系統是最早的Wiki系統。從1996年至2000年間，波特蘭模式知識庫圍繞著面向社群的協作式寫作，不斷發展出一些支持這種寫作的輔助工具，從而使Wiki的概念不斷得到豐富。同時Wiki的概念也得到了傳播，出現了許多類似的網站和軟體系統。
Wiki的歷史不長，無論是Wiki概念本身，還是相關軟體系統的特性，都還在熱烈的討論中；所以怎樣的一個站點才能稱得上是一個Wiki系統還是有爭議的。與Wiki相關新近出現的技術還有blog，它們都降低了超文本寫作和發布的難度。這兩者都是同內容管理系統密切相關的。
Wiki的特點
使用方便
維護快捷：快速創建、存取、更改超文本頁面（這也是為什麼叫作 "wiki wiki" 的原因）。
格式簡單：用簡單的格式標記來取代 HTML 的復雜格式標記。（類似所見即所得的風格）
鏈接方便：通過簡單標記，直接以關鍵字名來建立鏈接（頁面、外部連接、圖像等）。
命名平易：關鍵字名就是頁面名稱，並且被置於一個單層、平直的名空間中。
可增長
可增長：頁面的鏈接目標可以尚未存在，通過點擊鏈接，我們可以創建這些頁面，從而使系統得以增長。
修訂歷史：記錄頁面的修訂歷史，頁面的各個版本都可以被獲取。
開放性
開放的：社群內的成員可以任意創建、修改、或刪除頁面。
可觀察：系統內頁面的變動可以被來訪者清楚觀察得到。
由於Wiki的自組織，可增長以及可觀察的特點，使Wiki本身也成為一個網路研究的對象。對Wiki的研究也許能夠讓人們對網路的認識更加深入

理論和技術：
1、 六度關系理論
目前流行的「六度分隔」理論是20世紀60年代由美國的心理學家米格蘭姆（Stanley Milgram）提出的，這個理論可以通俗地闡述為： 最多通過六個人你就能夠認識任何一個陌生人。「六度分隔」成為人際關繫世界中無可否認而又令人震驚的特徵，許多社會學上的深入研究也給出令人信服的證據，說明這一特徵不只是特例，在一般情形下也存在。 最近，美國哥倫比亞大學社會學系的瓦茨教授領導的EMAIL試驗也再次證明了這一人際關繫世界中驚人的規律。然而，在現實世界中，六十億人怎麼可能真的構成如此緊密的相互關聯呢？是互聯網使一切成為現實。

2、 Xml
XML即可擴展標記語言（eXtensible Markup Language）。標記是指計算機所能理解的信息符號，通過此種標記，計算機之間可以處理包含各種信息的文章等。如何定義這些標記，既可以選擇國際通用的標記語言，比如HTML，也可以使用象XML這樣由相關人士自由決定的標記語言，這就是語言的可擴展性。XML是從SGML中簡化修改出來的。它主要用到的有XML、XSL和XPath等。

3、 AJAX
Ajax並不是一種技術。它實際上是幾種已經在各自領域大行其道技術的強強結合。Ajax混合了：
* 基於XHTML/CSS
* 由DOM（Document Object Model）實現動態顯示與交互
* 通過XML和XSLT進行數據交換及處理
* 使用JavaScript整合上述技術

直觀一點的說Ajax能夠實現不刷新瀏覽器窗口（當然更不用安裝額外的插件）而滿足用戶的操作，現在一些看上去很Cool的網站，很多是用這項技術實現的，其中包括：orkut、Gmail、Google Group、Google Suggest、Google Maps、Flickr、A9.com等。2SIMPLE的Co-mment系統雖然沒有用到XML/XSLT，其理念已經暗合容Ajax，實現了不刷新網頁提供動態內給用戶。

現有的產品：
Wiki網路、Wallop 、yahoo360 、openbc 、 cyworld 、43things 、 flickr、 del.icio.us、 cragslist 、glob 、客齊集、 friendster 、 linkin 、UU通 、 優友 、 天際網 、愛米網 、linkist 、新浪點點通、skype、億友、cyworld

現在說說web2.0的具體應用。

歷史很重要。對一個技術的學習也應當從歷史出發，通過其在時間形成歷史的流變，得以知曉現狀，甚至能夠預知未來。

那Web 1.0是什麼呢？

他們說，記得靜態HTML的WWW時代么？

（那個時代的WWW應用、人們的Web體驗、對社會的影響如何？）

那麼動態HTML和靜態HTML下的Web相比，是多少版本？1.5？對了，他們是真這么叫的。

（在效果和影響上，與1.0相比，擴展和加深多少？）

要呈現的數據存儲在資料庫中，通過Web服務端的程序，應用戶的請求，取出數據，加上事先設計的模板，動態的生成Html代碼，發送到用戶的瀏覽器那裡。

他是1.0系列，應為用戶在瀏覽器中所見和Web 1.0一樣，它有0.5的升級，因為數據不是事先製作並發布，而是動態生成，和用戶的需要交互生成。

那好，在加0.5，到Web 2.0，變化是在哪裡呢？

（看到了正在崛起的和改變的，會繼續朝著什麼方向改變互聯網和社會呢？）

更新：關於各個版本的差別，看看亞馬遜的例子。

事情沒有那麼幸運，Web 2.0並不是一個具體的事物，而是一個階段，是促成這個階段的各種技術和相關的產品服務的一個稱呼。所以，我們無法說，Web 2.0是什麼，但是可以說，那些是Web 2.0。

WikiPedia的Web 2.0條目下列出了這些條件：

* CSS 和語義相關的 XHTML 標記
* AJAX 技術
* Syndication of data in RSS/ATOM
* Aggregation of RSS/ATOM data
* 簡潔而有意義的 URLs
* 支持發布為 weblog
* RESTian (preferred) 或者 XML Webservice APIs
* 一些社會性網路元素

必須具備的要素有：

* 網站應該能夠讓用戶把數據在網站系統內外倒騰。
* 用戶在網站系統內擁有自己的數據
* 完全基於Web，所有的功能都能透過瀏覽器完成。

（以上內容引用自英文版維基網路）

雖然這只是一家之言，不過，對於其中談到的幾個要素，大家還是公認的。

- 基於RSS/ATOM/RDF/FOAF等XML數據的同步、聚合和遷移。

數據不再和頁面和網站混粘在一起，它獨立了，它跟著用戶走。這是Web 2.0的很重要特徵。這也是為什麼Blog是Web 2.0的代表的原因。在網志上，常主角的是相互獨立的一則則的網志。

獨立，然後有物理表現。現在，就能讓他們活躍起來。透過對XML數據的處理，這些內容能被自由的組合，被各種應用程序，不論是Web程序還是桌面程序等呈現和處理。

（更新：參看商業周刊的All Your Info in One Place）

當然，最重要的是背後的人。

- 社會性因素。

內容跟著人走，內容又能夠被用戶自由的組合，也就是說，用戶能夠自由的藉助內容媒介，創建起一個個的社群，發生各種社會性的（網路）行為。

此外還有標簽以及建立在開放標簽系統之上的Folksonomy。

- 第三個公認的因素是開放API，這個技術性稍強些，得另花時間研習，可以先看看例子：amazon、flickr、google map等。

（Web 2.0是個大筐，裝了好多東西）

從Web應用的產品/服務生產者角度來說，該如何創建Web 2.0的產品呢？

重要的是要抓住這么幾點，一個是微內容（這里有定義），一個是用戶個體。除了這兩個最基本的之外，還可以考慮社群內的分享以及提供API。

微內容：英文是microcontent。用戶所生產的任何數據都算是微內容，比如一則網志，評論，圖片，收藏的書簽，喜好的音樂列表、想要做的事情，想要去的地方、新的朋友等等。這些微內容，充斥著我們的生活、工作和學習，它的數量、重要性，還有我們對它的依賴，並不亞於那些道貌岸然、西裝革履的正統文章、論文、書籍。

對微內容的重新發現和利用，是互聯網所開創的平等、***、自由風氣的自然衍生，也是互聯網相關技術消減信息管理成本之後的一個成果。

我們每天都生產眾多的微內容，也消費著同樣多的微內容。對於Web 2.0來說，如何幫助用戶管理、維護、存儲、分享、轉移微內容，就成了關鍵。

用戶個體。對於Web 1.0的典型產品/服務來說，用戶沒有具體的面貌、個性，它只是一個模糊的群體的代名詞而已。但是對於Web2.0的產品和服務來說，用戶是個實實在在的人。Web 2.0所服務的，是具體的人，而不是一個如同幽靈般的概念。並且，這個人的具體性，會因為服務本身而不斷地充實起來。

如何為這個具體的個體服務，是Web 2.0設計的起點。

因此，一類可以被稱作Web 2.0的產品/服務將是這樣：

服務於用戶個體的微內容的收集、創建、發布、管理、分享、合作、維護等的平台。

這是表。

里呢，恐怕就設計到好些人提到的，微內容的XML表現；微內容的聚合；微內容的遷移；社會性關系的維護；界面的易用性等等。

其質，是否就是開源、參與、個人價值、草根、合作等等？

Web2.0是許多方面起頭並進又相互牽連的一個新的階段的到來。因此，不同的人，有著不同的看法。那麼，對於Web開發人員來說，Web2.0意味著什麼呢？

他們說Web2.0階段，Web是一個平台，或者說，Web正在變得可編程，可以執行的Web應用。野心家們設想這個它的終極目標是Web OS。

Web 1.0時候，Web只是一個針對人的閱讀的發布平台，Web由一個個的超文本鏈接而成。現在的趨勢發生了變化，Web不僅僅是Html文檔的天下，它成了交互的場所。

Web 2.0 Conference網站的橫幅引用Jeff Bezos的話說「Web 1.0 is making the internet for people，web 2.0 is making the internet better for computers」。

具體來講，他們說Web成為一個開發環境，藉助Web服務提供的編程介面，網站成了軟體構件。

這些，就是Web Service的目標吧，信息孤島通過這些Web Service的對話，能夠被自由構建成適合不同應用的建築來。

一些例子：del.icio.us、flickr、a9、amazon、yahoo、google、msn等提供的編程介面衍生出的各種應用。

為什麼要開放APIs，這涉及到集市中的商業方面的技術策略。當然，還有更深層的原因，那是什麼呢？

這種交互不僅體現在不同的網站服務之間，同時還體現在用戶和Web之間在瀏覽器上的交互。這也是為什麼在美味書簽的收藏中Web2.0和AJAX如此相關的一個原因。

在Web頁面上使用桌面程序有的那些便利，真的是很享受的事情。這恐怕也是Web可編程的一個方面，Web頁面不再是標記和內容混合那樣的簡單，它就是一個可以編程的地方（是這樣理解吧？）

有人反對說，AJAX的使用對搜索引擎不友好，只有Web 1.0的站長才關心這個事情吧，在Web 2.0時候，站長應該關心的是用戶參與的便利、用戶的自由度，至於搜索，有RSS/ATOM/RDF等，更本用不著操心，Google不是已經順應這個趨勢，讓大家主動提交了么？

可編程的第三個方面，是否在於Web應用和桌面應用之間的無縫連接趨勢的出現？類似這里說的「從工具上，是由互聯網瀏覽器向各類瀏覽器、rss閱讀器等內容發展」

......

自己不是專業開發人員，對Web OS的學習就點到為止，下次換個方向，否則我非頭大不可。

---------------------

cathayan和Live21說Web 2.0其實思路很古老，就是internet 1.0的回歸。

Live21那裡提到「關於概念的炒做應該不是一次兩次的問題了」。

提到概念炒作，我還真見到過，今天在一篇報道中看到作為WEB 2.0的BSP的字眼，好笑得很。

不過，我真想說明，在目前中文Blog空間內能查閱到的學習、探討Web 2.0的資料都不是炒作，因為包括我在內，大家都沒有任何商業背景（注意，新聞報道中的那些Web 2.0除外）。

[Web 2.0是個歷史學的概念，而非是個技術性的概念，它是對Web發展歷史斷代的成果。對這個概念的梳理，能幫助我更好的把握互聯網正在發生的技術與文化。]

中文網志圈談論的Web 2.0內容摘要：

- 「我覺得最有價值的一個是， web應用的數據格式開始逐漸出現了交換「標准」...這些標准...更加容易被機器自動化處理...能幫助人更好地過濾和定製化信息。其次，更多的服務將以web service的形式來提供，...這使得web 服務可以被互相集成， 從而誕生更多新的服務...人的重要性被提高了。過去web更多注重在信息提供， 而現在的越來越多的應用更加關注人，也就是所謂「社會性」。此外web的可用性改進正在被越來越重視...」[老冒：朝web 2.0潑點冷水]

- 「RSS逐漸成為在線內容提供服務的標准發行平台。Blog以及user-generated內容的興起。My Yahoo提供的RSS整合型服務。同時提出了值得密切關注的一些發展中領域，其中包括搜索技術，個性化，User-Generated內容（包括 blog，評論，圖像和聲音），音樂，短視頻和Accessibility(易訪問性）」[Owen：Mary Meeker新作 - 關於Digital World的發展報告的摘取]

- 「我們談論的Web2.0帶給我們的是一種可讀寫的網路，這種可讀寫的網路表現於用戶是一種雙通道的交流模式，也就是說網頁與用戶之間的互動關系由傳統的「Push」模式演變成雙向交流的「Two- Way Communication」的模式。而對於Web服務的開發者來說，Web2.0帶來的理念是服務的親和力，可操作性，用戶體驗以及可用性。」[Owen：BaCKpACK-體驗可讀寫的Web服務]

- 「web 2.0是一種可以被分發的信息概述，web文檔被格式化成了web數據。我們不會再看到不同舊地信息，現在我們所注意到是一種聚合、再混合內容的工具。」[songzhen：也說Web 2.0的翻譯]

- 「從這些應用中可以看到：如果基於傳統的HTML，同樣的功能實現將變得非常復雜和不穩定，數據的再生產和交換成本是很高的。所以：RSS這個標准最終要的貢獻就是使得互聯網的大部分網站變得可編程：類似的例子還有Blog中的：TrackBack Ping等機制，這些機制都是依賴XML/RPC實現的。當初為Lucene設計一個RSS/XML的介面也是為了這個初衷，它使得全文檢索服務可以輕松的嵌入到各種應用中，通過關鍵詞將各種內容之間實現更豐富的關聯(Well Referenced)。」[車東：RSS，簡單協議使得互聯網可編程]

- 「聚合的可能性以及如何更好地聚合（通常來說，更好的聚合應該基於個人知識管理和人際關系管理）很顯然應該成為新一代或者說web2.0架構的核心之一。還有，你會重新發現，恰好是分散帶動了聚合，聚合促進了分散，通過聚合的思維，互聯網的網路狀變得越來越豐富和密集，web2.0就變得越來越有趣味，它將web1.0時代的碩大節點即門戶網站不斷消解，去努力創造一個更加和諧的自然網路圖譜。」[Horse：rss，聚合的無數可能]

- 「新的web2.0網站都依賴於用戶參與、用戶主導、用戶建設」。[Horse：Web 2.0這個詞]

- Keso：Web 1.0與Web 2.0的區別

- 「表面上看，Bloglines取代了門戶，成為一個新的中心，但這里有一個重大的區別。門戶是只讀的，它帶有某種鎖定的性質。你可以離開門戶，但你無法帶走門戶的內容。Bloglines則完全不同，你覺得它好用，就會繼續使用，有一天你不再喜歡Bloglines，你完全可以導出你的OPML，到另一個 RSS訂閱網站，或者乾脆用客戶端軟體瀏覽同樣的內容。所以，像Bloglines這樣的網站，是可寫的，你可以導入，也可以導出。就像你對信息擁有選擇權，對服務提供商也同樣擁有選擇權，沒有人可以鎖定你，主動權在你自己手上。」[Keso：再說信息選擇權]

- 「Flickr、del.icio.us、Bloglines等Web 2.0服務，通過開放API獲得了很多有趣、有用的想法，並藉助外部的力量，讓用戶獲得了更好的體驗。更多大公司也加入到開放API的潮流中，Google、Yahoo!、Amazon、Skype。Google桌面搜索今年3月才開放API，很快就產生了大量的創造，大大擴充了可搜索的文件格式。」[Keso：開放API]

- 「歸納：web1.0天天談門戶，web2.0談個人化；web1.0談內容，web2.0談應用；web1.0商業模式，web2.0談服務；web1.0談密閉、大而全，web2.0大家談開放、談聯合；web1.0網站中心化，web2.0談個人中心化；web1.0一對一，web2.0談社會性網路；web1.0不知道你是狗，web2.0你去年夏天幹了什麼我一清二楚甚至想要干什麼呢。。。」[van_wuchanghua：發現了N.HOOLYWOOD，我還知道你今年夏天要干什麼]

- 「我認為Web2.0有下面幾個方面的特性: 個性化的傳播方式. 讀與寫並存的表達方式. 社會化的聯合方式.標准化的創作方式. 便捷化的體驗方式. 高密度的媒體方式．」[飛戈：Web2.0與未來的網路]

- 「用RAILS寫的網站帶有典型的讀寫網路的特徵：RAILS創建的三個架構中的ACTIVE RECORD這個模塊中，如果你讀讀它最重要的基類 ActiveRecord::Base，你會發現有CREAT,EDIT,SAVE,DESTROY這些方法已經天然包含在內了，這讓實現一個資料庫的CRUDS行為變得如此簡單。由於這些類的方法直接和網頁的名稱映射到一起，這使得網頁本身就像一個可以編緝的資料庫的數據項。」[Blogdriver：RUBY ON RAILS，wEB2.0世界新生的創造力]

- 「Greasemonkey一定名列前茅。這個通過User Script就能修改任何網頁輸出效果的插件極大的提高了用戶閱讀的自主性，一推出就引起了轟動，同時也引來了不少爭議。」[Webleon：platypus，完全可寫的互聯網]

- 「Web1.0到Web2.0的轉變，具體的說，從模式上是單純的「讀」向「寫」、「共同建設」發展；從基本構成單元上，是由「網頁」向「發表/記錄的信息」發展；從工具上，是由互聯網瀏覽器向各類瀏覽器、rss閱讀器等內容發展；運行機制上，由「Client Server」向「Web Services」轉變；作者由程序員等專業人士向全部普通用戶發展；應用上由初級的「滑稽」的應用向全面大量應用發展。 」

Blog：個人媒體崛起

在Web 2.0 的世界中，Blog（中文翻譯作「網志」、「博客」）絕對是個「招牌菜」，它已獲得了廣泛的知名度。

「911 事件」是Blog發展史上的里程碑階段。人們發現，恐怖事件現場當事人建立的Blog才是最可能給出第一手和最真實信息的人。一個重要的博客類戰爭Blog（WarBlog ）因此繁榮起來。「對911 事件最真實最生動的描述不在《紐約時報》，而在那些倖存者的Blog中」一位Blog作者寫道。

在中文世界，讓「博客」一舉成名的人當屬「木子美」，她對個人隱私毫不避諱的曝光，完全顛覆了中國人的倫理傳統。網民們蜂擁而至「木子美」的Blog，「木子美」私生活曝光的同時，Blog也走進大眾傳播領域。

Blog並不是一個充滿技術含量的概念，為了便於理

『貳』 曲靖電腦培訓學校告訴你Web應用安全的措施

所謂SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字元串，終達到欺騙伺服器執行惡意的SQL命令，比如先前的很多影視網站VIP會員密碼泄露大多就是通過Web表單遞交查詢字元實現的，曲靖電腦培訓http://www.kmbdqn.cn/發現這類表單特別容易受到SQL注入式攻擊。

SQL注入攻擊的原理本身非常簡單，相關攻擊工具容易下載，攻擊者獲得許可權後有利可圖。這使得它成為有效的、攻擊者常採用的Web入侵手段，是眾多網站成為惡意代碼傳播平台的起因之一。

針對這一攻擊手段認為，根本的措施是對Web應用的用戶輸入進行過濾。並針對Web應用的基本特性，對Web應用的整體安工作採取以下具體措施：

1、Web應用安全評估：結合應用的開發周期，通過安掃描、人工檢查、滲透測試、代碼審計、架構分析等方法，面發現Web應用本身的脆弱性及系統架構導致的安問題。應用程序的安問題可能是軟體生命周期的各個階段產生的，其各個階段可能會影響系統安的要點主要有：

2、Web應用安加固：對應用代碼及其中間件、資料庫、操作系統進行加固，並改善其應用部署的合理性。從補丁、管理介面、賬號許可權、文件許可權、通信加密、日誌審核等方面對應用支持環境和應用模塊間部署方式劃分的安性進行增強。

3、對外部威脅的過濾：通過部署Web防火牆、IPS等設備，監控並過濾惡意的外部訪問，並對惡意訪問進行統計記錄，作為安工作決策及處置的依據。

4、Web安全狀態檢測：持續地檢測被保護應用頁面的當前狀態，判斷頁面是否被攻擊者加入惡意代碼。同時通過檢測Web訪問日誌及Web程序的存放目錄，檢測是否存在文件篡改及是否被加入WebShell一類的網頁後門。

5、事件應急響應：提前做好發生幾率較大的安事件的預案及演練工作，力爭以高效、合理的方式申報並處置安事件，並整理總結。

6、安全知識培訓：讓開發和運維人員了解並掌握相關知識，在系統的建設階段和運維階段同步考慮安問題，在應用發布前更大程度地減少脆弱點。

『叄』 WEB項目記錄用戶操作日誌

大概是，讀取到操作行的id，用這個id找到操作的數據，將需要記錄的欄位信息保存到表中。

『肆』 網站的web日誌怎樣查

2、空間設置，在空間提供商提供的空間管理平台可以設置查看網站日誌。 3、在登錄伺服器後的，就會出現一個文件夾logfiles，在那個裡面就會自動每天產生一個文件，是以年月日命名的。 4、打開文件，就可以看到當天的日誌了

『伍』 web日誌都包括哪些內容

想看Web日誌,到網上去下一個Web日誌分析器

這里是下載頁面,你自己去看看吧,看了就知道了

http://www.zhujiangroad.com/software/html/49/49443.html

『陸』 如何查看Web伺服器日誌

這些日誌信息對計算機犯罪調查人員非常有用。
所謂日誌是指系統所指定對象的某些操作和其操作結果按時間有序的集合。每個日誌文件由日誌記錄組成．每條日誌記錄描述了一次單獨的系統事件。通常情況下，系統日誌
是用戶可以直接閱讀的文本文件，其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日誌文件為伺服器、工作站、防火牆和應用軟體等IT資源相關活動記錄必要的、有價值的信息，這對系統監控、查詢、報表和安全審汁是十分重要的。日誌文件中的記錄可提供以下用途：監控系統資源，審汁用戶行為，對可疑行為進行報警，確定入侵行為的范圍，為恢復系統提供幫助，生成調查報告，為打擊計算機犯罪提供證據來源。
在windows操作系統中有一位系統運行狀況的忠實記錄者，它可以詳細記錄計算機從開機、運行到關機過程中發生的每一個事件，它就是「事件查看器」。用戶可以利用這個系統維護工具，收集有關硬體、軟體、系統問題方面的信息，並監視系統安全事件，將系統和其他應用程序運行中的錯誤或警告事件記錄下來，便於診斷和糾正系統發生的錯誤和問題。
可以雙擊「控制面板」中「管理工具」中的「事件查看器」，打開事件查看器窗口

『柒』 如何保護Web伺服器中日誌安全

Web日誌記錄了web伺服器接收處理請求，以及其運行時的錯誤等各種原始信息。通過對日誌進行統計、分析、綜合，就能有效地掌握伺服器的運行狀況，發現和排除錯誤、了解客戶訪問分布等，方便管理員更好地加強伺服器的維護和管理。另外，Web日誌也是判斷伺服器安全的一個重要依據，通過其可以分析判斷伺服器是否被入侵，並通過其可以對攻擊者進行反向跟蹤等。因此，對於Web日誌攻擊者往往以除之而後快。
一、攻擊者清除日誌的常用伎倆 1、Web伺服器系統中的日誌 以WindowsServer 2003平台的Web伺服器為例，其日誌包括：安全日誌、系統日誌、應用程序日誌、WWW日誌、FTP日誌等。對於前面的三類日誌可以通過「開始→運行」輸入eventvwr.msc打開事件查看器進行查看，WWW日誌和FTP日誌以log文件的形式存放在硬碟中。具體來說這些日誌對應的目錄和文件為： (1).安全日誌文件:C:WINDOWSsystem32configSecEvent.Evt (2).系統日誌文件:C:WINDOWSsystem32configSysEvent.Evt (3).應用程序日誌文件:C:WINDOWSsystem32configAppEvent.Evt (4).FTP日誌默認位置:C: (5).WWW日誌默認位置:C:、非法清除日誌 上述這些日誌在伺服器正常運行的時候是不能被刪除的，FTP和WWW日誌的刪除可以先把這2個服務停止掉，然後再刪除日誌文件，攻擊者一般不會這么做的。系統和應用程序的日誌是由守護服務Event Log支持的，而它是沒有辦法停止的，因而是不能直接刪除日誌文件的。攻擊者在拿下Web伺服器後，一般會採用工具進行日誌的清除，其使用的工具主要是CL和CleanIISLog。 (1).利用CL徹底清除日誌 這個工具可以徹底清除IIS日誌、FTP日誌、計劃任務日誌、系統日誌、安全日誌等，使用的操作非常簡單。 在命令下輸入「cl -logfiles 127.0.0.1」就可以清除Web伺服器與Web和FTP和計劃任務相關的日誌。其原理就是先把FTP、WWW、Task Scheler服務停止再刪除日誌，然後再啟動三個服務。(圖2)celialin 該工具還可以選擇性地清除相應的日誌，比如輸入「cl -eventlog All」就會清除Web伺服器中與系統相關的日誌。另外，此工具支持遠程清理，這是攻擊者經常採用的方法。首先他們通過命令「netuse ipipc$ 密碼/user:用戶名」在本地和伺服器建立了管理員許可權的IPC管理連接，然後用「CL -LogFile IP」命令遠程清理服務日誌。(圖3)
(2).利用CleanIISLog選擇性地清理IIS日誌 比如攻擊者通過Web注入方式拿下伺服器，這樣他的入侵痕跡(IP地址)都留在了IIS日誌里。他們利用該工具只把其在IIS日誌中的IP地址進行清除，這樣就不會讓對方管理員起疑心。 在命令中執行「CleanIISLog . IP」就可以清除IIS日誌中有關該IP的連接記錄同時保留其它IP記錄。如果管理做了防範，比如更改了IIS日誌的路徑，攻擊者在確定了日誌的路徑後，也可以通過該工具進行清除，其操作是，在命令行下執行「CleanIISLog IIS日誌路徑 IP地址」來清除指定IIS路徑的IP記錄。(圖4)二、打造日誌伺服器保護日誌 通過上面的演示可以看到，如果將伺服器的日誌保存在本地是非常不安全的。而且，如果企業中的伺服器非常多的話，查看日誌會非常麻煩。基於以上考慮，打造專門的日誌伺服器，即有利於伺服器日誌的備份又有利用於集中管理。 筆者的做法是，搭建一個FTP伺服器用來日誌的集中和備份，可以在伺服器中通過專門的工具或者計劃任務來實現日誌的自動上傳備份。這部分內容比較簡單，筆者就不演示了。其實不僅可以將伺服器日誌備份到專門的日誌伺服器上，日誌伺服器還可以實現網路設備的日誌備份。 以路由器為例，首先在其上進行設置，指定記錄日誌的伺服器，最後通過FTP協議將日誌數據傳輸到FTP伺服器上。搭建FTP伺服器可以利用IIS的FTP或者Serv-u，但是筆者覺得IIS的FTP在許可權分配上不夠方便，而Serv-u有漏洞太多，因此推薦TYPSoft FTP。 1、架設日誌伺服器 TYPSoft FTP是綠色軟體，下載解壓後雙擊ftpserv.exe文件，啟動typsoft fip主程序。啟動後，點擊主界面菜單中的「設定→用戶」，建立新賬戶log。接著在用戶界面中設置log賬號所對應的用戶密碼和日誌保存的目錄，最後點擊「保存」按鈕使設置生效，這樣日誌伺服器就架好了。(圖5)2、日誌伺服器的指定 當搭建好日誌伺服器後，只需要到相應的網路設置中通過SYSLOG或LOG命令指定要保存日誌的伺服器地址即可，同時加上設置好的賬戶名和密碼即可完成傳輸配置工作。下面筆者就以Cisco6509設備上配置及指定日誌伺服器為例。 正常登錄到設備上然後在全局配置模式下輸入logging 192.168.1.10，它的意思是在路由器上指定日誌伺服器地址為192.168.1.10。接著輸入logging trap，它的意思是設置日誌伺服器接收內容，並啟動日誌記錄。trap後面可以接參數0到7，不同級別對應不同的情況，可以根據實際情況進行選擇。如果直接使用logging trap進行記錄的話是記錄全部日誌。配置完畢後路由交換設備可以發送日誌信息，這樣在第一時間就能發現問題並解決。日誌伺服器的IP地址，只要是能在路由交換設備上ping通日誌伺服器的IP即可，不一定要局限在同一網段內。因為FTP屬於TCP/IP協議，它是可以跨越網段的。(圖6) 總結：本文從攻擊者的角度解析對Web日誌的刪除和修改，目的是讓大家重視伺服器日誌的保護。另外，搭建專門的日誌伺服器不僅可以實現對日誌的備份，同時也更利用對日誌的集中管理。

『捌』 統計 web日誌 每小時有多少條

成熟的web伺服器上都會有日誌功能，去管理界面早早就看到了，一般都是記錄成一定格式的文本文件，分析器無非就是解析這些文件，做一些統計分析而已

『玖』 web前端可以自學嗎

可以是可以的，這一點毋庸置疑。任何你想學的東西基本都可以自學。

但是凡事都有一個但是，你學前端的目的是什麼。身為一個做了十多年的前端從業者我覺得有必要提醒一下，如果是為了工作，那麼培訓班無疑是最快，最系統的方式。很多人剛開始都是躊躇滿志，覺得自己肯定可以，但大多堅持不了多久就拉胯了。並且自學的一個問題就是沒有重點，如果是為了工作的話，那麼原生JS其實根本就不那麼重要，反而是各種各樣的框架，庫才是重點，而學習這些框架，庫基本上又相當於學了一門語言。培訓班首先是有一定強制性，其次是有學習氛圍，可以讓你更快的入門。
當然，前端也是需要自學精神的，因為在培訓班基本就是入門，前端更新迭代快，確實需要你有很強學習能力，不然很容易掉隊。
如果只是為了打發時間，那學習前端肯定是個好主意。

『拾』 如何將Web日誌文件導入資料庫

這幾天寫論文做實驗，Web日誌挖掘部分第一步就是對Web日誌進行預處理。所謂預處理就是將Web日誌中沒有用的記錄和欄位去掉。根據我的實驗需要需要保留的是有效用戶對於有效頁面的訪問時間，就這三個欄位就可以。做數據預處理的第一步是將以文本形式保存的Web日誌導入資料庫，然後利用SQL語句對其所導入的資料庫表進行操作就可以完成數據與處理。

Web日誌的形式如下圖所示：

這個部分之前一直不是很明白，詢問去年做過這個工作的兩個哥們，其中一個說用C++中STL部分可以實現，另一個說是將日誌按行讀取，分割內容存入資料庫，然後讀取下一行，卻沒有做具體工作。總之這兩個人所說的都是利用編碼來實現文本的讀取和內容的分割最後再導入資料庫。這樣在理論上是可行的，但是實際操作起來還是有很大的麻煩的，以現在的時間來看是來不及的。

還好在相關文獻上看到有人提到用SQL
Server2000種的DTS工具可以實現這個導入功能。在網上進行搜索居然沒有任何有用的類似於教程的文章，手頭還沒有SQL
Server的書籍，只能自己研究了，經過了一個小時的研究終於將這個問題解決。

Web日誌文件雖然是文本文件，但是它的後綴是.log，如果想將其導入資料庫必須首先將其後綴改稱.txt。然後打運行SQL
Server2000的服務管理器，打開企業管理器。建立新的資料庫Weblog，然後利用工具DTS進行操作，DTS即數據轉換服務。操作為「工具—〉數據轉換服務—〉導入數據」，出現如下對話框如圖2所示。

在圖3對話框中的數據源選擇文本文件，對話框變成圖4所示界面。點擊文件名處右邊的瀏覽按鈕可以選擇所要讀取的文本文件形式的日誌。這里只能讀取.txt文件，所以前面一定要將Web日誌的後綴.log改成後綴.txt。

根據圖1我們看到Web日誌頭四行都是日誌的信息，比如時間和文件格式，所以在跳過行裡面要寫跳過4行。下一步進入圖6所示界面。

在圖6種需要選擇如何對文本文件中每一行的各個欄位進行區分。選擇方式如圖中所示。由於Web日誌每行為一個記錄，每條記錄中每一個欄位中間都是用空格來進行分隔，所以選擇「其它」然後在其對話框中填入一個空格鍵「
」，系統就將對數據進行處理進行劃分，得到分割好的記錄。當然相應欄位的名稱是錯誤的，這個可以在以後生成資料庫表文件後對表進行設計修改。點擊下一步進入圖7所示界面。

單擊下一步之後就可以完成數據導入。

然後刷新資料庫Weblog，就可以看到與Web日誌同名的新的資料庫表文件。修改相應欄位的名稱，就可以完成數據的導入和資料庫表的建立。

接下來可以利用查詢分析器對Web日誌的資料庫表進行操作，完成數據預處理，進而進行日誌挖掘或者流量分析。