关于|站与维?/font>的徏?br />
在各cȝ站(包括部门主页、精品课E、示范性专业、培训基地等WEB站点Q徏设中Qؓ(f)?jin)加强站点的可用性和安全性,L(fng)站开发和理人员注意以下几点Q?/p>
1. 首先定使用的技术是否有相应的服务器q_支持?/p>
2. ?jin)解部门的相关网站,量整合Q避免重复徏设?/p>
3. 量避免使用|上下蝲的模板程? 可能存在很多的隐(zhn)。若׃技术力量或开发时间的限制一定要采用Q请做必要的修改。主要包括修Ҏ(gu)据库的\径和名称、管理页面的名称、模杉K原有的用户名和密码(使用复杂的用户名和密码)(j){?/p>
4. |站层次l构清晰Q将权限或功能一致的文g攑֜相应的子文g夹中Q以方便理?/p>
5. |站中禁止存放不用的文gQ包括过时文件、图片编辑原文g、备份文件以?qing)与|站无关的内宏V?/p>
6. |站中避免用中文文件名Q另外,囄的大控制在200K以下Q以保证讉K正常?/p>
7. 不要把网站管理页面放在首|在其他位|做链接Q这h击者很Ҏ(gu)扑ֈ后台d地址Qƈ利用工具{猜或者破解用户名和密码,另外密码要求加密?/p>
8. |站的表单页面应有字W过滤和长度限制功能Qƈ讄验证码,防止木马和攻击者利用程序重复添加内宏V?/p>
9. 严格控制文g上传面的?只有理员等可以上传)Qƈ规定可以上传文g的类?比如jpg,doc,xls,rar{?和大。精品课E和C性专业徏讄站暂不支持文件上传功能?/p>
10. 定期使用FTP查看|站目录下面是否有不正常的文件出现或是有非法修改文g(可以通过查看文gҎ(gu)间来判断)?/p>
11. 定期备䆾|站内容Q以q行必要的恢复?/p>
12. |站中联pL式中不要使用|络信息中心(j)?sh)话或无效的联系方式?/p>
13. 新网站上传需提供|站的结构图和权限要求?/p>
14. |页内容发布应先审查Q避免不良信息的发布。对有保密性要求的内容止在网l上发布?/p>
15. 严格监控|页内容Q及(qing)时删除敏感信息?/p>
16. |站被入?或是安全(g)发现有漏洞Q网l信息中?j)保留暂停该|站的权利,直到|站做好相应的安全防范?/p>