如何做好网站安全工作

很多不了解互联网之人都羡慕有自己博客、个人网站的人士，有自己网站就可在网站上发表一些文章，在此自媒体时代，网站是自媒体不可少的组成部分之一，越来越多的受到站长关注，下面我们就一起分析下如何自己制作网站。

1、注册域名

一个好网站就要有好的域名，那就如虎添翼了，是锦上添花的大事，域名价格差别很大，从上亿到几块钱的都有，好域名就是更短、更易记，而此价格就贵了，假如只想做网站娱乐一下自己，就可以自己花钱注册个域名，而不用买那些好的域名了。而对于有网站建设需求的营销之人来讲，买个好域名就很重要了。

2、购买服务器

服务器是存储网站之地，承载此网站访问量，及业务上的处理，而服务器好坏就影响网站打开速度，最好就是尽量购买带宽大，内存大、CPU核数多的服务器，之外很重要一点就是服务器分为国内、国外的，而使用国内服务器的，那其相应的域名就要备案了，此才可访问，而国外服务器就没有此限制。

3、制作网站

没有html知识的人士就可使用phpcms、dedecms等系统来建站，而自己喜欢网站模板的人士，可在系统后台进行网站设置、发表文章等诸多操作，而为网站可取得较好的排名，没有制作好的网站，还要在本地环境之中测试一下，等到都制作完毕之后，把域名解析于服务器之上，就开放了外网访问空间，而一个完整形制的网站也会获得很好的排名，此可以为站长带来很多的流量。

4、网站的运营

很多人疑惑如何进行网站运营，就是因为网站如果不更新内容，自然就没有实在意义了，在此内容为王之时代，一个好的网站就可以持续性产出更好的内容，进而也就一定会获得很好的排名，此在网站圈子中就被称为SEO。

上面所讲述的就是如何自己制作网站涉及的一些常用知识，可以说在网站建设的时候，受到技术手段及运营方式等制约，因此必须注意，要在一定技术手段之下对网站进行建设。

1，把工商亮照盾牌状的传到根目录的images目录里面,名假设是XXXgif

2，在网站后台-系统-系统基本参数-网站版权信息这里输入工商亮照的代码

documentwriteln("<a href='http://wwwsgsgovcn/lz/licenseLinkdomethod=licenceView&entyId=20141127170345555'><img src='/images/icongif' border=0></a>")</SCRIPT>

3，整站更新一次。

或者在页脚模板footerhtm里面直接加上面的代码，然后更新网站。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

百度搜索 **114，这个网站就是我用dedecms做的。

用dedecms做企业网站非常简单。你只需要

1熟悉后台功能模块

2查看dedecms的标签手册，并熟悉一下首页模板代码就够了。

3用html css写前台模板。

其实网站形态分两种，静态和动态，伪静态并不是真正的静态，实质上也是动态页面。

静态页面，除了我们常见的htm和 html以后，asp php jsp也可以是静态的，关键是看asp php jsp这些页面是否调用了数据库里的东西，如果没有调用，它就是静态页面，调用了，就是动态页面。

动态页面的含意就是，网页会根据访问者的请求，从服务器数据库里筛选访问者想要的内容显示到访问者的浏览器上，不同的人访问同一页面，会看到不同的内容，这个网页本身里并没有数据，只有一些代码，访问者看到的，都是服务器里调出来的。

而静态页面，是事先把文字都放到页面里了，不需要从数据库里调，访问者访问一个页面，会直接从服务器把这个页面读出来显示到访问者的浏览器里，不需要数据库的支持。

伪静态页面，其目的是为了更好的被搜索引擎收录而通过一定的规则，把动态页面的地址转换成以htm或html结尾的地址，看起来是静态的，实际是依然是动态页面。

现在很多CMS网站程序，都可以把动态页面直接生成真静态的，就是所访问的页面是真真实实存的，根静态页面一样。这样的好处是访问速度快，不需要频繁去读取筛选服务器里的数据，减轻了服务器的压力，同时也能更好地被搜索引擎收录。

如果是新手的话，先要懂一点mysql+php基本原理。然后懂一点域名与空间的基本原理，安装好dedecms后，去论坛下些别人做好的，源码。自己来做，新手连标签都看不懂的话，自己做明显是不行的

http://wwwzz1314com/viewthreadphptid=36&extra=page%3D1

DEDEcms模板制作教程！你的想法有问题，dedecms不是那么用的！

dedecms程序是有固定目录的，下载了模板后还要改，后台生成后才行~