对于不懂网页设计的朋友来说,如何做网站看起来是一件很比较神奇的事情,一些人也很想有自己的个人主页,今天就简单的说下一般的人是如何建网站的。现在很多网站有两类,一类是在一些协助建站的网站上下载模板网站网站代码自己设置下,注册一个域名,买一个适合这个程序的空间上传上去;再就是自己开发建一个网站,用网页设计工具DW或者程序。不过这两类的网站设计再设计的时候各有各的优点和缺点。
1,如何建网站从网上找的网站源代码;如果一些朋友想自己找源码,最好在一些比较知名的网站上找,不要轻易的下载个人开发的程序。而且要每个站点的源码都要自己检查过,如果不懂得话,可以找人帮下忙。代码下载完了之后,要用杀毒软件杀杀毒,不要什么都不管就用。本地调试下,找程序存在的一些漏洞,然后找人修补好这些漏洞。不要等上线之后才去修改,那样就不是安全性的问题了,会影响到搜索引擎以及用户的体验,对今后自己网站的排名不利。
2,就是自己动手开发网站,自己进行网页设计,自己动手写代码,这个对网站技术性要求比较高,一般的程序员虽然代码写的好,但是网站的安全性和SEO的友好程度一般做的都不是很好。大家知道网站开发所用的程序有很多,比如PHP,.NET,JAVA 等,不管是哪种,在做网站的时候,都要进行安全性的考虑;
安全性的考虑主要有下面一些重点需要在做网站的时候考虑到:
1,表单的数据验证:对任何数据进行相关的检查,接受一切可以接受的数据,拒绝所以不能接受的数据;
2,使用验证代码:多说有注册,发表等所有的用户行为进行代码验证,防止机器人自动发布;
3,关于数据库方面:禁止数据库可以通过IE下载,设置服务器来禁止某些类型的文件的下载,应该限制数据库的使用权限,对不同的用户使用不同的权限;
4,要能防止SQL语句的注入,具体的一些做法大家可以参考下BAIDU百科方面的知识,如果自己不是很清楚可以请教一些高手朋友;
以上笔者简单的提到了这几个方面,另外还有其他的一些地方是大家要考虑的,比如配置文件的安全性,后台页面的登陆认证,跨站攻击的预防,对网站的关键数据库数据进行特别的加密等等,由于自己本身的技术能力有限,就不多作叙述了,以免班门弄斧;
如果一些企业有建网站的需求的话,最好找一些专业企业网站建设公司,这样做出来的网站漂亮安全性又好,还能节省企业的维护成本。