学校网站一直受攻击,由于服务器上存在两套系统,一是教务管理系统,一是后开发的CMS系统。由于时间比较紧,采取了最简单的判断方法,假定攻击是从CMS系统中漏洞进入的,那么让CMS生产的全部是HTML页面,如果不再被攻击,那么说明这个判断是正确的。
在2011春节前(1月21日左右)用了两天半的时间用C#完成了这个程序。运行之后没再被攻击。
然后程序放在那里,可能没经过特别详细的测试,这学期开学后,一些系部说有些链接错误。经检查后发现因为某个部门的栏目是外部链接,当时的做法是让这个栏目的第一个新闻的标题为外部URL链接。页面左侧栏目导航代码对这个部门有效,但是没有测试其它部门的栏目导航。昨天(3月8日)对这段代码进行了修改,今天上传到服务器,发现其它部分的栏目导航都正确了,但是那个特定有外部链接的部门又出错了。今天下班回家后再修改吧。
另外现在程序运行效率不高。现在的做法是对全部表进行遍历,每条记录重现生成HTML页面,这样一个循环下来要几分钟时间,发布新闻后有迟滞才能看到。而且全部重新生成页没有必要。下一步的打算是在news表中加一个表示是否生成了HTML页面的字段。对于更新和删除事件,加一个触发器,新建一个表,对于更新,在新表中同步增加一条记录,程序只读这个表中的记录。对于删除记录,做法是建立一个删除记录的记录表,通过触发器来添加这个表里的内容,程序遍历这个表,只更新已生成的相关的栏目页面和部门页面。
再进一步,把程序做成SERVICE,目前是一个DOS环境下运行的文件。
还有的细节是栏目页的分页功能未实现。
3259
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
