咨询热线

15693851555

专注软件开发服务 服务热线:15693851555

网站维护需要注意哪些事项

发布时间:2019-12-12 点击量:319次 来源:

2019年8月30日,中国互联网络信息中心(CNNIC)在京发布第44次《中国互联网络发展状况统计报告》,报告显示截止2019年6月,我国网站数量大518万个。随着互联网的普及,网站已经成为每一个企业必不可少的宣传工具,那么有了网站,该如何去维护呢,维护网站又该注意哪些事项呢。

网站安全维护

第一,互联网是一个开放的平台,全球每天都有数万个网站被攻击,又被挂马攻击的,有跳转黄赌毒网站的,给企业网络形象带来了重大危害,所以网站安全尤为重要,虽然不能做到100%的安全,但是要保证第一时间就能恢复被攻击的站点,是重中之重,网站安全维护需注意以下几项:

 一、上传安全处理

一般网站都有后台,用来更新网站内容,后台HTML编辑器一般都带有上传功能,有的网站还可以单独上传文件,凡使用上传功能的地方,一定要禁止上传ASP/PHP/JS/NET等可以执行类文件。

二、网站后台管理

网站后台的用户和密码尽量复杂些,如果是多人一起管理后台,每人使用一个账号,每个账号限制相应的功能。如果管理人员离职,及时更换密码。一定要避免出现入口领登录的情况。

三、网站尽量少开放用户提交数据权限

网站因为业务需要,有留言,评论等功能,尽量让用户只能提交一些,简单数据。如文字,图片。使用简单的编辑器就好。提交的文字信息替换非法字符,图片信息规范图片类型。

四、关闭FTP 

如果网站不是经常需要用到FTP功能,将FTP功能关闭,需要的时候再打开。

五、禁止在网址中输入非法参数

禁止访客在网址输入非法参数,在接收过来的参数,过滤掉非法字符。以免黑客通过网址注入。

六、使用HTTPS访问安装SSL证书

1.认证用户和服务器,确保数据发送到正确的客户机和服务器;

2.加密数据以防止数据中途被窃取;

3.维护数据的完整性,确保数据在传输过程中不被改变。

七、网站地址静态化处理

 网站页面生成静态HTML页面或使用伪静态。

八、数据定期备份

 数据库定期备份,网站程序每次修改前进行一次备份。

九、不使用来历不明的程序

现在网上有很多免费的开源程序,有的程序是被人修改过的,可能留有后门。如果是使用正规的开源程序,需要及时更新版本。

广告法

《中华人民共和国广告法》已由中华人民共和国第十二届全国人民代表大会常务委员会第十四次会议于2015年4月24日修订通过,现将修订后的《中华人民共和国广告法》公布,自2015年9月1日起施行。所以在进行网站维护时一定要注意你所添加的资料一定不能出现广告法中的禁用词汇

阅读本文的人还阅读了以下内容