运营管理

泽元“中央厨房”解决方案还提供了统一用户认证、大数据统计分析、广告管理、账户安全管理等功能服务,为媒体用户平台的运营管理提供支持,实现媒体资源的增值利用。

统一用户认证

实现了用户在多个应用系统中只需要登陆一次就可以访问所有相互信任的应用系统。支持机构用户基于机构IP范围的访问。

大数据统计分析

全面的访问统计功能,可以统计PV(页面访问量)、UV(独立用户数)、IP(IP地址数)、客户端情况,可以根据统计结果生成柱状图、饼状图或曲线图。系统管理人员通过统计分析结果,能够更好地掌握网站运行情况,并根据网站运行情况优化用户体验,最终提升网站的转化率。平台中所有的统计数据都支持导出Excel表格。

访问统计不仅能够统计整体访问情况,还能够逐级统计各栏目的访问情况,并能够统计不同的内容类型的访问情况。平台还内置了发布统计功能,能够按部门、栏目、用户分别统计编辑、审核、发布等各个环节的工作量。


总体情况

总体情况

访问量排行

访问量排行

忠诚度分析

忠诚度分析

点击量来源

点击量来源

客户端情况

客户端情况

广告管理

广告是很多网站的重要收入来源,往往以横幅、多媒体动画、文本链接等方式出现在页面中显眼的位置。对于非营利性网站,有时候也需要以弹出层、飘浮层等类似于广告的形式将一些重要信息突出显示。

泽元“中央厨房”解决方案中为媒体单位提供了矩形横幅、弹出窗口、随屏移动、固定位置、漂浮移动、对联广告等类型。一个版位里可以有多个广告,广告可以有图片、动画、文本、代码等内容形式,同一个版位里的广告可以按设定好的上下线时间自动更换。广告的更换非常简便,市场运营等部门的工作人员无需技术人员的协助即可自主更换广告。

系统中的广告版位被设计成可扩展的,二次开发人员可以通过注册扩展项到广告版位扩展服务的方式来实现新的广告表现形式。系统还支持嵌入Google Adsense等第三方广告代码。

账户安全

SQL注入检查

系统提供了全面的应用层安全机制,对主要的威胁网站安全的问题进行了系统的处理。系统中大部分数据库操作都是基于ORM的,没有SQL注入的可能。少部分非ORM的SQL语句也全部是基于QueryBuilder机制的,QueryBuilder要求所有的SQL条件都是基于参数的,不允许直接将字符串拼接到SQL语句中 。QueryBuilder是对参数化的Statement的封装,它将传入的参数作为字符串传入Statement,防止传入的参数侵入到SQL逻辑中并获得执行,从而达到防止SQL注入的目的。

跨站脚本检查

XSS(跨站脚本攻击Cross Site Scripting) 攻击者提交恶意HTML代码到服务器端,如果服务器端未经检查即输出到HTML页面,则其他用户浏览该页之时,嵌入其中Web里面的HTML代码会被执行,从而达到攻击者的特殊目的。XSS是常见的网站安全问题。

系统通过严格的参数检查机制,对XSS进行了周密的防范。任何传递给服务器的HTTP请求(无论是get还是post请求),请求中的参数默认只允许字母、数字、下划线等无危害字符,不允许有单引号和双引号等特殊字符,如果参数中有特殊字符,则系统自动拦截请求并重定向到错误页面。如果页面确实需要接受含有特殊字符的参数,则相应的后台方法需要使用 @Verify 注解作特别声明,并在方法中检查参数是否合法或进行HTML转义存储。

 防止非法文件上传

系统使用基于Flash的上传控件,在文件上传前检查了文件的扩展名,只允许扩展名在指定的扩展名列表中的文件上传到服务器。同时在服务器后台在文件保存到磁盘之前也再次检查了文件扩展名,只有扩展名被允许的文件才会写入到磁盘。

系统中所有上传的文件保存之前还会检查文件路径,只允许保存在指定的目录下,该目录一般由WEB服务器负责解析,只支持静态的.html和.shtml文件,不支持PHP/JSP等动态页面执行。

另外,系统被设计成可以在低级别操作系统权限下运行,系统只需要对应用目录和发布文件所有目录(通常是wwwroot)拥有读写权限即可正常运行。系统建议运行在非root用户下。

通过以上措施,系统很好地防止非法上传程序到服务器,防止服务器被安装WebShell或被挂马。

 权限控制体系

除了防止未登录用户通过SQL注入、XSS、非法上传文件等方式破坏系统外,系统还对合法登录用户的行为进行了严格的权限检查,以防止低权限用户非法越权进行高权限操作。

系统对所有的页面都加入了权限声明,例如:

<z:priv priv="Platform.Branch" />

此语句限制了当前页面只有拥有 Platorm.Branch 权限项(即机构管理权限项)的己登录用户才能访问,如果未登录或者未被授予 Platform.Branch 权限项,则直接重定向权限不足页面,后续页面逻辑将不会执行。

系统不仅支持页面级别的权限检查,还支持对页面中的按钮、控件、显示区域进行细粒度的权限检查,可以方便、灵活地为不同的按钮赋予不同的权限项,只有当前用户的权限项满足按钮要求的权限项时,该按钮才对用户可见或可用。

系统还对所有的后台方法进行了权限检查,后台方法被调用时,系统框架会检查该方法的 @Priv 注解,如果当前用户不满足 @Priv 注解中要求的权限,则该方法中的程序逻辑不会被执行,并会提示用户权限不足。