1.加载速度
网站上的图片在能美观的情况最好少用。必要的标签图片,采用一张整图 用CSS调整图片的坐标来满足意想的效果。网站代码最好是精简,避免冗余。JS的控制的QQ,分享等等一些脚本,最好放在网站的最下端body标签结束前!切记千万不要把JS和图片的路径指向别家的网站,这样加载的速度会更慢!主要是提醒哪一些复制别人东西不细心检查的同志!以及除去多余的JS和css!
在网站不在静态的情况下,读取数据的语法要考虑运行是不是很耗资源。在判断的语句中 最好采用递归。
2. 拓展性
我现在主要做的BS这块,还是比较的浅。现在工作了一段时间的人 ,都会知道做网站,做系统都要写类。这样一个类实现很多功能,增加功能只需要修改一个类。假设需要换一个分页的显示方式。在有类的情况下,只需要修改一个类;相反没类的情况下,那麻烦您大爷一个个文件去替换吧!这样的情况在很多IT民工中没注意这一些情况很多。不久前系统有个短信群发的功能,在开单和注册等等功能上都用到了短信提示,发现每个页面都有写死了的接口,以及部分的账号密码。我弱弱的问您一句,假设换接口 ,改密码了怎么办呢?关系到的页面上30个,请问您真的还记得哪一些页面要改么?工作量真的不大?结论就是把相同的东西都要写到一个地方。
3.安全性
首先要注意的还是防止SQL注入,登录的账号和密码最好找个方法把一些关键字过滤,哪一些传参的URL在SQL语句中加个1=1 和用方法实现防止外部提交数据(直接访问哪一些带参的URL,跳转到主页或者其它页面)
在没有测试人员的情况下,有的错误程序员有可能避免不了,导致出错把系统的一些数据库字段和一些地址的暴露,请在虚拟主机那设置错误指向页面。这样又友好,又提高了网站系统的安全措施。数据库的超级管理员ID不能放在第一位。防止被别猜测。数据库的用户表最好个性化点点,不要总是那一些什么 user 等等(英文俺不会)
网站的上传功能,以及编辑器必须要限制上传文件的后缀,这样防止网站系统被挂马。也导致整个网站系统被别人全部下载(网上有很多这样专门搞别人源码的破坏者,相当于你辛辛苦苦做的系统,他不需要破费就有一套完整的了)
在FTP上传之前把一些不经常修改的文件,修改为只读(右击文件夹,属性-只读),即使网站被挂马了,只读的文件夹下载不了。下载之后的文件也不是完整的了。
数据库文件最好伪装好了,不能让别人一眼就识别(什么什么点MDB),把后缀改成其他的。读取数据库的路径最好还是写绝对的路径(这个我就不解释了)。
大家有好的建议和修正,请指出! 虚心向大家学习!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
