對(duì)于不懂網(wǎng)頁(yè)設(shè)計(jì)的朋友來(lái)說(shuō),如何做網(wǎng)站看起來(lái)是一件很比較神奇的事情,一些人也很想有自己的個(gè)人主頁(yè),今天就簡(jiǎn)單的說(shuō)下一般的人是如何建網(wǎng)站的。現(xiàn)在很多網(wǎng)站有兩類(lèi),一類(lèi)是在一些協(xié)助建站的網(wǎng)站上下載模板網(wǎng)站網(wǎng)站代碼自己設(shè)置下,注冊(cè)一個(gè)域名,買(mǎi)一個(gè)適合這個(gè)程序的空間上傳上去;再就是自己開(kāi)發(fā)建一個(gè)網(wǎng)站,用網(wǎng)頁(yè)設(shè)計(jì)工具DW或者程序。不過(guò)這兩類(lèi)的網(wǎng)站設(shè)計(jì)再設(shè)計(jì)的時(shí)候各有各的優(yōu)點(diǎn)和缺點(diǎn)。
1,如何建網(wǎng)站從網(wǎng)上找的網(wǎng)站源代碼;如果一些朋友想自己找源碼,最好在一些比較知名的網(wǎng)站上找,不要輕易的下載個(gè)人開(kāi)發(fā)的程序。而且要每個(gè)站點(diǎn)的源碼都要自己檢查過(guò),如果不懂得話(huà),可以找人幫下忙。代碼下載完了之后,要用殺毒軟件殺殺毒,不要什么都不管就用。本地調(diào)試下,找程序存在的一些漏洞,然后找人修補(bǔ)好這些漏洞。不要等上線(xiàn)之后才去修改,那樣就不是安全性的問(wèn)題了,會(huì)影響到搜索引擎以及用戶(hù)的體驗(yàn),對(duì)今后自己網(wǎng)站的排名不利。
2,就是自己動(dòng)手開(kāi)發(fā)網(wǎng)站,自己進(jìn)行網(wǎng)頁(yè)設(shè)計(jì),自己動(dòng)手寫(xiě)代碼,這個(gè)對(duì)網(wǎng)站技術(shù)性要求比較高,一般的程序員雖然代碼寫(xiě)的好,但是網(wǎng)站的安全性和SEO的友好程度一般做的都不是很好。大家知道網(wǎng)站開(kāi)發(fā)所用的程序有很多,比如PHP,.NET,JAVA 等,不管是哪種,在做網(wǎng)站的時(shí)候,都要進(jìn)行安全性的考慮;
安全性的考慮主要有下面一些重點(diǎn)需要在做網(wǎng)站的時(shí)候考慮到:
1,表單的數(shù)據(jù)驗(yàn)證:對(duì)任何數(shù)據(jù)進(jìn)行相關(guān)的檢查,接受一切可以接受的數(shù)據(jù),拒絕所以不能接受的數(shù)據(jù);
2,使用驗(yàn)證代碼:多說(shuō)有注冊(cè),發(fā)表等所有的用戶(hù)行為進(jìn)行代碼驗(yàn)證,防止機(jī)器人自動(dòng)發(fā)布;
3,關(guān)于數(shù)據(jù)庫(kù)方面:禁止數(shù)據(jù)庫(kù)可以通過(guò)IE下載,設(shè)置服務(wù)器來(lái)禁止某些類(lèi)型的文件的下載,應(yīng)該限制數(shù)據(jù)庫(kù)的使用權(quán)限,對(duì)不同的用戶(hù)使用不同的權(quán)限;
4,要能防止SQL語(yǔ)句的注入,具體的一些做法大家可以參考下BAIDU百科方面的知識(shí),如果自己不是很清楚可以請(qǐng)教一些高手朋友;
以上筆者簡(jiǎn)單的提到了這幾個(gè)方面,另外還有其他的一些地方是大家要考慮的,比如配置文件的安全性,后臺(tái)頁(yè)面的登陸認(rèn)證,跨站攻擊的預(yù)防,對(duì)網(wǎng)站的關(guān)鍵數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行特別的加密等等,由于自己本身的技術(shù)能力有限,就不多作敘述了,以免班門(mén)弄斧;
如果一些企業(yè)有建網(wǎng)站的需求的話(huà),最好找一些專(zhuān)業(yè)企業(yè)網(wǎng)站建設(shè)公司,這樣做出來(lái)的網(wǎng)站漂亮安全性又好,還能節(jié)省企業(yè)的維護(hù)成本。