校内部门网站设计制作规定
发布人:系统管理员  发布时间:2006-06-22   动态浏览次数:4743

由于各部门网站制作水平良莠不齐,制作规范不尽相同,部分网站甚至存在严重的程序漏洞和信息安全问题,给网站的运行和网络中心管理带来困难。现将部门网站制作的一些规范公布如下,请各部门设计时遵循以下规范。

1、网站不得开辟任何BBS、Blog等论坛性质的栏目,已有的请尽快处理;逾期不处理者,网络中心将直接删除或暂停其服务;
2、ASP+ACCESS设计的网站,请在上传以前检查是否存在SQL注入漏洞;
3、留言、新闻类栏目,必须遵循先审核后发布的原则,由信息安全员负责部门网站信息安全和网站程序安全工作;
4、所有的数据库文件请统一存放在放在一个目录中,目录名为db_xxxxxxx(xxxx代表任意字符);ACCESS数据库必须以#开头,且数据库名只能为MDB,建议文件名设置为较长的无规律的字符,格式为#xxxxxxx.mdb(xxxx为任意字符);注意:一个网站中,请只保留一个数据库目录,将所有数据库放在其中,不得设置多个数据库目录;
5、需要上传权限的目录,请将目录名设置为upload_xxxxx(xxx为任意字符),且只能设置一个上传目录;
6、按照以上规范设置数据库目录,管理员将NTFS权限设置为everyone可读写,IIS权限不可执行、不可读取;对于上传目录,NTFS格式将设置为everyone可读写,IIS权限设置为不可执行、可读取;其他目录的NTFS均设置为无eveyone权限,IIS设置为可读写、可执行;
7、部门网站是放在二级目录下,即http://web.xhu.edu.cn/xxx,请在设计和调试完成后再上传到服务器,不得在服务器上进行调试;
8、以上规范如有不清楚的地方,请与中心联系。