网页图片处理.PPT

第6章 网站发布与维护 6.1 网站发布 6.2 网站维护 6.3 网站安全须知 6.1 网站发布 测试内容 页面效果是否美观 链接是否完好 测试不同浏览器的兼容性 安装配置IIS 上传网站 访问网站 由于我们的网站是上传到本地服务器上，所以有两种访问方式： /index.html http://本地服务器IP地址/index.html 6.2 网站维护 随时关注网站运行状态——安全防范 如：打开速度、页面信息显示、站点目录下是否新出现陌生或异常文件 定时更新网站内容——提高吸引力 周期备份网站数据库——灾后恢复 及时更新站点全局信息——关注细节 如： 版权时间、联系方式、链接的网址 6.3 网站安全须知 建立网站及数据库访问专用帐户名 黑客攻击惯用系统漏洞和默认帐户 设置网站目录的访问权限 删除部分系统默认的通用账号，换成专用帐户 关闭所有不必要开启的端口 采用自定义的远程登录与数据库端口 IIS中采用独立的应用池 对访问量较大或包含开源代码的站点 采用非通用的文件名 用开源系统时，数据库和关键页面务必更换为个性化文件名 关闭开源系统所带的上传功能 必要时从网站目录中删除所有相关文件 数据表字段个性化命名 将开源系统中常见的友情链接、留言板数据表中增加1个字段，修改相关代码，以反垃圾信息自动填充 借助安全软件 —— 安装防火墙与杀毒软件 你见过这个“马”吗？ 你见过这个“马”吗？ 你见过这个“马”吗？ 网站目录下被放入其它各种怪文件 如： *.cc3 xx.xx.xx xx.txt xx.gif 被攻击后的解决办法 Iframe类挂马： 在Dreamweaver中，全站范围、源代码方式查找所有被感染文件中黑客代码，用1个空格全部替换 Global.asa /asax： 断网线后删除，建立同名文件替代，设置为只读权限 怪文件： 安全模式下删除、DOS模式下用通配符*删除 针对服务器的其它恶意操作： 防火墙中限制黑客IP * 淮海工学院 计算机工程学院 1、检查单个页面链接 2、检查整个站点的链接 1、设置希望检查的浏览器及其版本 2、检查单个页面或整站的兼容性 演示示例11：检查链接是否完好和测试兼容性 安装IIS 1、打开“控制面板” 2、双击“添加或删除程序”图标 3、单击“添加／删除Windows组件”按钮 4、选中“应用程序服务”并单击“详细信息”按钮 5、选中“Internet信息服务(IIS)”，然后单击“确定” 6、单击“下一步”进行安装，最后单击“完成” 演示示例13：演示上传网站的过程 1、选择“管理站点” 2、选中一个已创建好的站点，然后单击“编辑” 3、选择“远程信息” 4、选择“本地/网络” 5、指定网站发布的目录为“C:\Inetpub\wwwroot\”下 6、单击“确定” 7、单击“上传文件”图标，就可以把taobaoweb站点上传到“C:\Inetpub\wwwroot\”目录下 网站上传到指定的服务器上之后，该如何访问呢？ 演示示例14：访问上传到服务器上的网站 Global.asa被放在网站根目录下，实现跳转攻击，并发访问服务器资源，日志膨胀，导致页面打开速度变得很慢 被攻击后的日志记录 常通过index.asp/htm页面 插入iFrame代码，挂上黑客的页面 * 淮海工学院 计算机工程学院