当前位置:首页> 网站建设技巧> 网站建设及维护建议

网站建设及维护建议

发布时间:2021-07-17 11:00:00

在建设各类网站(包括系主页、精品课程、示范专业、培训基地等网站)时,为了提高网站的可用性和安全性,网站开发者和管理者应注意以下几点:

1首先,确定所使用的技术是否受相应服务器平台的支持。

2了解本部门相关网站,尽量整合,避免重复建设。

3尽量避免使用从网上下载的模板程序,这可能有很多隐患。如果由于技术力量或开发时间的限制必须采用,请进行必要的修改。主要包括修改数据库的路径和名称、管理页面的名称、原始用户名和密码(使用复杂的用户名和密码)。

4网站层次结构清晰,具有相同权限或功能的文件放在相应的子文件夹中,便于管理。

5禁止在网站中存储未使用的文件,包括过期文件、原始图像编辑文件、备份文件和与网站无关的内容。

6避免在网站中使用中文文件名。另外,图片大小应控制在200K以下,以保证正常访问。

7不要将网站管理页面放在主页上或在其他地方建立链接,这样攻击者很容易找到后台登录地址,并使用工具猜测或破解用户名和密码。此外,密码需要加密。

8网站表单页面应具有字符过滤和长度限制功能,并设置验证码,防止木马和攻击者通过程序重复添加内容。

9严格控制文件上传页面的使用(只有管理员可以上传),并指定可以上传的文件的类型和大小(如JPG、Doc、xls、rar等)。精品课程和示范专业建设网站暂不支持文件上传功能。

10定期使用FTP检查网站目录下是否有异常文件或非法修改的文件(可以通过查看文件夹时间来判断)。

11定期备份网站内容以进行必要的恢复。

12请勿使用网络信息中心电话或网站中无效的联系方式。

13上传新网站需提供网站结构图及权限要求。

14网络内容的发布应该首先进行审核,以避免不良信息的发布。禁止在网络上发布有保密要求的内容。

15严格监控网页内容,及时删除敏感信息。

16如果网站被入侵或安全检测存在漏洞,网络信息中心保留暂停网站的权利,直至网站完成相应的安全防范措施。