WEO啦

网页设计原理及网站维护
收录时间:2023-01-26 03:27:22  浏览:1

1、静态网页 最初的都是用超文本标记语言HTML来实现的。一般后缀为/htm或/html 制作工具可以是记事本、EditPlus等纯文本编写工具,也可以是FrontPage、DreamWeaver等所见即所得的工具。 静态网页的缺点是:如果要修改网页,必须修改源代码,并重新上传。/网页执行原理/静态网页的工作原理/***页 所谓***页,就是服务器端可以根据客户端的不同请求动态产生网页内容。 两个显著特点: 可以动态产生页面 支持客户端和服务器端的交互功能/***页示例/BBS论坛/留言板/***/***页的工作原理/常用的***页技术/CGI/ASP/PHP/JSP/ASP/NET/J2EE/网

2、站管理与维护/1/网站的管理和维护概述/网站的管理和维护存在的问题 1/重建设,轻管理 2/网管的职责仅仅停留在保证网络连通 加强企业网站管理的重要意义在于: 1/网站的竞争是电子商务竞争的一个方面; 2/从事电子商务竞争的企业将表现为网站经营的竞争; 3/网站能够体现出企业文化、企业风格、企业形象以及企业的营销策略; 4/网站将成为沟通企业和用户最为重要的渠道/1/网站的管理和维护概述/网站管理的目标与内容 1/ Web体系内部网络畅通无阻,IT架构各部分保持正常稳定运行,这是保证Web高质量应用及服务的前提条件。 2/ Web应用服务能够通过广域网和公用互联网迅速而正确地传递给用户,这是W

3、eb高质量应用及服务的关键。/2/网站维护的主要内容/网页维护/网页的更新与检查/网页布局更新/网站升级/2/网站维护的主要内容/2/1 网页维护 对留言簿进行维护 对客户的电子邮件进行维护 维护***调查的程序 对BBS进行维护 对顾客意见的处理 电子邮件列表/2/网站维护的主要内容/2/2 网页的更新与检查 专人专门维护新闻栏目 时常检查相关链接 通过测试软件对网站所有的网页链接进行测试,看是否能连通,最好是自己亲自浏览,这样才能发现问题。尤其是网站导航栏目,可能经常出问题,你也可以在网页上显示“如有链接错误,请指出”等字样。因此,在网页正常运行期间也要经常使用浏览器查看测试页面,查缺补漏,

4、精益求精。/2/网站维护的主要内容/2/3 网页布局更新 网页布局类型 网页布局大致可分为“国”字型、拐角型、标题正文型、左右框架型、上下框架型、综合框架型、封面型、Flash型、变化型。 网页布局要适时更新 对首页的更新是所有更新工作中最重要的,因为人们很重视第一印象,对首页的更新宜采用重新制作,不过对于网站的CI是不能变动的。 其他页面的更新,可采用更新模板、资源库和CSS的方法。/2/网站维护的主要内容/2/4 网站升级 网站应用程序升级 网站后台数据库升级 服务器软件的升级 操作系统的升级 在以上的各种升级中,为了保证Web服务正常提供,每次升级前应提醒用户,并且在访问量低的时间内升级

5、,从而最大限度地减少因升级带来的危害。/3/如何进行网站的维护与管理/3/1 网站管理员 网站管理员(Webmaster)就是监守网站这个虚拟办公室的人员,他是企业的客户、合作伙伴等一切网站来客的网站联络人,同时又肩负着这个虚拟办公室的日常运营及维护的重任。 3/1/1 网站管理员的职责 (1)进行网站网页的更新维护,与企业各有关部门联系,及时编辑、组织网站相关的信息内容,保持网站处于一种活力状态下,成为信息反馈中枢; (2)每天检查网站的运作情况和通信情况,及时处理。/3/如何进行网站的维护与管理/3/1/2网站管理员的素质 网站管理员的素质包括两个方面,一是对网站管理员的技能要求;二是对网

6、站管理员的道德要求。技能要求方面为: 能熟练使用Email、FTP、BBS等Internet工具; 能基本掌握HTML语言,对网页能进行修改编写; 能使用一种图形处理软件(如 Photoshop),进行一般图片扫描操作;/3/如何进行网站的维护与管理/3/2 管理员平时应该做些什么? 随着网络技术的发展,网站管理员的工作早已不仅仅局限于简单的添加信息。 (1)天天关注你负责的网站 把你管理的网站设为浏览器的首页,每天至少看三次你所管理的网站,残酷地说,管理员没有节假日,因为节假日恰恰是攻击的高发时段。 (2)经常关注程序提供商的官方网站或订阅其相关公告的RSS 负责任的开发商都有一个正规的官方

7、网站,及时地公布最新的漏洞和相应的补丁,这也是选用网站系统的标准之一。/3/如何进行网站的维护与管理/(3)定期备份数据库和供下载的文档 定期备份数据库和上传的文件,如果不是很经常更新,访问量不大,大概每周备份一次,反之每天一次,不要怕麻烦,这个制度很有必要,特别是要经常对外发布信息,提供资料下载的网站,更要做好这方面的工作。/3/如何进行网站的维护与管理/(4)经常用FTP***,查看上传目录下的文件格式 系统的上传目录有: UploadAdpic,UploadFiles,UploadPhotos,UploadSoft,UploadSoftPic,UploadThumbs 上传目录下不应该有a

8、sp/ cer/ cdx/ com/ /exe/ /bat /dll/ /vbs/ /bak 之类的文件/ 一般情况下,允许上传的文件格式有: 图片文件:JPG/ GIF/ BMP/ PNG/ PSD/ WMF/ PCX OFFICE文档:DOC/ XLS/ PPT/ MDB 文本文件:TXT/ RTF 多媒体文件:MPG/ MP3/ MIDI/ WMA/ WMV/ WAV/ AVI/ RM/ RMVB/ RAM/ ASF 压缩文件:RAR/ ZIP/ ISO/3/如何进行网站的维护与管理/(5)强壮的密码 管理的帐号密码应与管理员个人常用的不同,以防他人从别处得到网站的密码。如果有多个管理员

9、,要保证所有人的密码都是“健壮的”,即不能像“123456”这样容易猜测,必须是数字、字母和符号的组合。这点很重要,不然所有的安全措施都是徒劳! 常见的弱口令有: “空口令” admin 123456 Abc 19821017 asdf Hello 进行加密(md5)/4/如何应对网络安全事件?/冷静、冷静再冷静 遇到突发的安全事件,首先保持应该冷静,理清头绪,不管情况有多严重。 用备份文件替换被篡改的文件,同时注意保存证据 下载被黑的网站以保存相关证据。然后用平时备份的资料替代被篡改的数据,及时恢复网站功能,最大限度降低***影响。如果不能及时恢复,请致电信息管理中心,予以协助。 暂时删除网站

10、的后台 暂时把管理后台删除,这是没有办法的办法。在漏洞没找出之前,网站是极不安全的,可能遭到二次破坏,造成更恶劣的影响。 及时报告分管领导 在初步处理完后,把损失情况报告分管领导/分析入侵途径 可以向虚拟主机管理员索要事故发生前后几天的IIS访问记录,分析漏洞所在。 修补漏洞,查找后门 总结经验教训 吃一堑长一智,没有任何一个网站是永远安全的,我们不怕出错,只怕一错再错。/4/如何应对网络安全事件?/5/ 几个要注意的问题/文件时间一致原则 简单的说就是保持大部分文件的上传时间一致(数据库之类频繁读写的文件除外)。具体做法是一次上传所有文件,这里建议就算修改了一个文件也重新上传一下所有网页,这

11、样做主要是方便查找木马。/5/ 几个要注意的问题/网站改版后,如需保留旧版,要记得删除旧版的后台。 如果改版,应及时删除旧版的后台管理,特别是上传模块,测试版本尽量不上网,宁可等完善后再上传,要知道现在搜索引擎的技术已十分成熟,别有用心的人很容易找到这些薄弱点进行破坏。 同时,注意清理放到网站上的文件,不要把包含敏感信息的文档放到网站空间里。很多人以为在网页上看不到的文档就是安全的,其实不然。/5/ 几个要注意的问题/数据库扩展名不要使用MDB 如果使用ACEESS数据库,应把数据库放在比较怪异的文件夹下,并修改扩展名为ASA。此外,不要使用数据库备份、恢复功能。有证据表明这有可能使入侵者绕过上传文件的***。要备份,直接FTP下载就可以了。/5/ 几个要注意的问题/给用户尽可能少的功能和权限 功能越复杂,可能出现的漏洞越多,除非你对自己的技术很有信心,否则请谨慎向用户开放上传等容易受到攻击的功能。很典型的例子是在线投稿功能,其实只要公布一个E

温馨提示:
1. WEO啦仅展示《网页设计原理及网站维护》的部分公开内容,版权归原著者或相关公司所有。
2. 文档内容来源于互联网免费公开的渠道,若文档所含内容侵犯了您的版权或隐私,请通知我们立即删除。
3. 当前页面地址:https://www.weo.la/doc/cea190519b172132.html 复制内容请保留相关链接。