如何做好网站安全工作

建一个企业网站需花多少资金？完全要看网站的规模大小、技术开发难度和外观设计要求、网站的安全防御系数。

企业建网站费用大体可分三种：免费、模板建站、专业设计。

从节约的角度出发，企业网站可以像个人主页一样，挂在任何免费空间上，不需花一分钱就可以建一个网站。 从经济的角度出发，企业网站可选择模板建一个网站。从企业品牌和企业荣誉、形象的角度出发，企业网站可选择专业设计。

说得再简单些，你应该将网站将当成一种商品和一个工程项目，商品从质量上来讲分低档、中档、高档；工程分小型、中型、大型，这样你在咨询做网站价格时，就可以很专业的向网站设计策划师说你公司建网站的类型。

比如：建一个低档+小型的网站，需要多少预算？很快就会得回答：几百元；或者，建一个中低档+小型的网站，需要多少预算？很快就会得回答：几千元。

不过，作为客户-你千万抱着侥幸的心理，以“货比三家”方式，多问几家网站设计公司，希望得到一个非常低的做网站价格；因为你面对的是专业网站设计策划师，他们知道做什么样的网站需要多少价格，因为设计网站是一个非常复杂的过程，它包括选用什么编程语言架构，配置什么样的服务器和数据库，前期还有最重要的准备工作：网站策划；所以不要急不耐可的一味地问价格，自认为咨询了几家网站设计策划师，已经了解所谓的设计一个网站的价格，而不听专业从业人员的解释，忽视了网站的最重要的一环节：安全性能；更不要贪图一时便宜，购买山寨版网站和网站设计源代码泄露的自助式建网站系统。

网站是企业在网络世界身份的象征和形象代言人，网站一旦发布到网络上，你企业的网站就是一个网络公共场所，什么人都可能访问你的网站，你的客户群体，潜在的客户群体，你的竞争对手，当然还有怀着其他目的访问者，一个安全可靠的网站，往往给访问者产生信赖感，同时也会你企业的网站带来网络上商业安全信用的信誉；相反，一个有着安全缺陷的网站，会给你企业的形象带来什么的后果？这一点需要你客户自己去思考。几百到几万不等这东西属于经济能力决定的事情，一般十万左右，定制，还有几千块的，不过商内网上建站不花钱，网站效果也不错。在实际一点就是带着大家致富，说话说起来简单做起来不轻松，作为北京市金发晶传媒科技的员工，在这里可以得到很好的展示机会，老板把绝对的自由和想象力留给员工，把更多创造力带给项目，员工们把北京市金发晶传媒科技公司当做自己的大家庭！用CMS比较便宜点~哪要看你需要什么了反正加上租服务器不超过2000直接去下载现成网站系统来做就可以了，比如pageadmin系统、帝国系统、dedecms系统、phpcms系统这些都很不错

这个不会告，但是互联网有一个不成文的规定，你必须的加上（织梦）DEDE的链接在你的网站上。

企业网站，无论大型还是中小型企业，利用网络传递信息在一定程度上提高了办事的效率，提高企业的竞争力。DedeCMS网站建设系统做各种网站。

DedeCMS是什么，DedeCMS是一个自由和开放源码的内容管理系统，它是一个可以独立使用的内容发布系统（CMS）。在中国，DedeCMS属于最受人们喜爱的CMS系统。

政府机关，通过建立政府门户，有利于各种信息和资源的整合，为政府和社会公众之间加强联系和沟通，从而使政府可以更快、更便捷、更有效开展工作。

教育机构，通过网络信息的引入，使得教育机构之间及教育机构内部和教育者之间进行信息传递，全面提升教育类网站的层面。

媒体机构，互联网这种新媒体已经强而有力的冲击了传统媒体，在这个演变过程中，各类媒体机构应对自己核心有一个重新认识和重新发展的过程，建立一个数字技术平台以适应数字化时代的需求。

行业网站，针对不同行业，强化内部的信息划分，体现行业的特色，网站含有行业的动态信息、产品、市场、技术、人才等信息，树立行业信息权威形象，为行业内产品供应链管理，提供实际的商业机会。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

Dedecms备份:

1、登陆网站后台，进入系统——数据库备份/还原；

2、选择页面上列出的所有的表，点击提交即可；

3、在ftp中将所有文件下载到本地（尤其是/data/backupdata/目录以及templets目录）。

Dedecms恢复:

当网站出现问题需要转移恢复数据的时候按照以下步骤进行：

1、将所有文件上传到服务器；

2、删除install目录下的install_locktxt，并将indexphpbak更名为：indexphp;

3、运行http://你的新网址/install重新安装dedecms；

4、进入后台，系统——数据库备份/还原，点击右上角的数据还原进行恢复即可。

建给自己玩？还是给别人访问？

给自己：你需要一个集成的服务器程序如wamp即可。

给别人访问：你需要域名（域名解析到服务器IP）、备案、php+mysql空间或服务器。

然后你需要上传dedecms到网站根目录，安装dedecms（其实很多程序都可以使用，建议新手搞个论坛玩玩先，如discuz或者phpwind），安装完成后到后台设置即可！

如何上传：http://wwwzz1314com/viewthreadphptid=33&extra=page%3D1

程序使用:http://wwwzz1314com/forumdisplayphpfid=11

其实网站形态分两种，静态和动态，伪静态并不是真正的静态，实质上也是动态页面。

静态页面，除了我们常见的htm和 html以后，asp php jsp也可以是静态的，关键是看asp php jsp这些页面是否调用了数据库里的东西，如果没有调用，它就是静态页面，调用了，就是动态页面。

动态页面的含意就是，网页会根据访问者的请求，从服务器数据库里筛选访问者想要的内容显示到访问者的浏览器上，不同的人访问同一页面，会看到不同的内容，这个网页本身里并没有数据，只有一些代码，访问者看到的，都是服务器里调出来的。

而静态页面，是事先把文字都放到页面里了，不需要从数据库里调，访问者访问一个页面，会直接从服务器把这个页面读出来显示到访问者的浏览器里，不需要数据库的支持。

伪静态页面，其目的是为了更好的被搜索引擎收录而通过一定的规则，把动态页面的地址转换成以htm或html结尾的地址，看起来是静态的，实际是依然是动态页面。

现在很多CMS网站程序，都可以把动态页面直接生成真静态的，就是所访问的页面是真真实实存的，根静态页面一样。这样的好处是访问速度快，不需要频繁去读取筛选服务器里的数据，减轻了服务器的压力，同时也能更好地被搜索引擎收录。