关于网站建设与维护的建议

作者:网络管理中心 时间:2007-11-27 点击数:

在各类网站建设中,为了加强站点的可用性和安全性,请网站开发和管理人员注意以下几点:

1.首先确定使用的技术是否有相应的服务器平台支持。

2.了解部门的相关网站,尽量整合,避免重复建设。

3.尽量避免使用网上下载的模板程序, 可能存在很多的隐患。若由于技术力量或开发时间的限制一定要采用,请做必要的修改。主要包括修改数据库的路径和名称、管理页面的名称、模板里原有的用户名和密码(使用复杂的用户名和密码)等。

4.网站层次结构清晰,将权限或功能一致的文件放在相应的子文件夹中,以方便管理。

5.网站中禁止存放不用的文件,包括过时文件、图片编辑原文件、备份文件以及与网站无关的内容。

6.网站中避免使用中文文件名,另外,图片的大小控制在200K以下,以保证访问正常。

7.不要把网站管理页面放在首页或在其他位置做链接,这样攻击者很容易找到后台登录地址,并利用工具等猜测或者破解用户名和密码,另外密码要求加密。

8.网站的表单页面应有字符过滤和长度限制功能,并设置验证码,防止木马和攻击者利用程序重复添加内容。

9.严格控制文件上传页面的使用(只有管理员等可以上传),并规定可以上传文件的类型(比如jpg,doc,xls,rar等)和大小。

10.定期使用FTP查看网站目录下面是否有不正常的文件出现或是有非法修改文件(可以通过查看文件夹时间来判断)。

11.定期备份网站内容,以进行必要的恢复。

12.网站中联系方式中不要使用网络信息中心电话或无效的联系方式。

13.新网站上传需提供网站的结构图和权限要求。

14.网页内容发布应先审查,避免不良信息的发布。对有保密性要求的内容禁止在网络上发布。

15.严格监控网页内容,及时删除敏感信息。

16.网站被入侵,或是安全检测发现有漏洞,网络计算中心保留暂停该网站的权利,直到网站做好相应的安全防范。

地址:新华区未来路南段 邮政编码:467000 平顶山学院网络管理中心设计制作,版权所有    豫ICP备05002430号