安安網站建設

1、server2008網站建設環境配置？

以下以PHP環境搭建為例：

windows server 2008 php 環境搭建

作者：liujin834

windows server 2008是基於NT6 平台的新型操作系統，其對硬體性能的發揮比起其它NT平台來說有了質的飛躍，已經開始普及到了廣大用戶中，而且操作較2003來說更為直觀和簡單，受到越來越多的好評。在這里我們要介紹windows server 2008中的php環境搭建。

 

1.安裝IIS

windows server 2008的IIS版本為7.0，包括fastcgi，安裝十分方便。

打開「開始」菜單→「伺服器管理」，出現伺服器管理界面（圖1)

圖1 - 伺服器管理

滾動條下翻，或者點擊主菜單的「角色」，然後點擊「添加角色」，出現向導頁面後點擊下一步，選擇「web伺服器（IIS）」（圖2）

圖2-添加角色

 

點擊「下一步」之後，需要選擇功能，這里需要比默認選項多增加一個「cgi」（圖3）

圖3-選擇功能

點擊「下一步」，將會需要確認一下安裝的內容，此時點擊安裝，即可將IIS安裝在操作系統中。

安裝好IIS之後，需要進行一個測試，在瀏覽器地址欄中輸入「http://localhost/」，如果出現IIS7的歡迎頁則說明正常。接下來需要配置一個新網站，首先打開IIS管理器（「開始」→「所有程序」→「管理工具」→「internet 信息服務（IIS）管理器」）。

然後刪除默認網站，在主菜單中，展開網站菜單，然後再網站名稱上右鍵，點擊刪除即可(圖4）

再新建一個網站，在「網站」上右擊，點擊添加網站，會出現信息網站添加的表單，首先輸入網站名稱，例如「dedecms」，路徑選擇為網站存放的路徑，單IP的伺服器可以不必選擇IP，主機頭填寫為localhost，然後點擊確定。

圖5-添加網站

添加好網站後，打開網站目錄，新建一個index.html，然後用記事本打開，輸入「hello dede」做測試。

還需要配置許可權，回到IIS管理器中，在網站「dedecms」上右鍵，點擊「編輯許可權」，進入後點擊「安全」選項卡，再點擊其中的「編輯」（圖6）

圖6-編輯許可權

 

打開「編輯」窗口後點擊「添加」按鈕。添加一個「IUSR」到許可權用戶列表中，然後為其勾選除了「完全控制」之外的許可權。然後點擊「確定」。(圖7）

圖7-添加許可權

 

還需要在「屬性」窗口再次點確定，否則許可權無法保存。

結束此步驟後，就可以訪問本地地址「http://127.0.0.1」進行測試了，網頁上顯示出了「hello dede」，說明配置成功。

圖8-測試網頁

 

2.php安裝。

在前面已經提過，IIS7中不必單獨安裝fastcgi，所以，我們只需要下載php安裝包進行安裝即可，下載地址：http://windows.php.net/downloads/releases/archives/

 

下載好後，打開安裝程序，經過引導，配置好路徑，來到選擇「web server setup」的地方，在這里我們選擇「IIS fastcgi」(圖9）

圖9-選擇IIS FastCGI

 

然後點擊「next」按鈕，到了選擇安裝選項的步驟，一般安裝默認的就可以了，如果要添加的話需要點擊一下前面的磁碟小圖標，然後選擇安裝，第一項是只安裝選中的項目，第二項是安裝所有該項目的子項目。（圖10）配置好後進入下一步

圖10-安裝選項

配置好後，點擊「next」然後點擊「install」即可安裝php。

安裝完成後，我們還是需要測試一下，打開剛才新建的網站目錄，新建一個test.php文件，用記事本打開，輸入

<?php

echo phpinfo();

?>

保存退出，再從瀏覽器中訪問http://127.0.0.1/test.php

顯示出php信息，說明php環境安裝成功。

 

3.mysql 安裝

windows server 2008中mysql的安裝和windows server 2003中完全一樣。

2、網站建設安全性如何保證

網站安全主要需要注意兩方面，
第一、網站程序本身安全。入侵者可以通過網站代碼漏洞進行入侵網站，可以上傳代碼或拿下網站管理許可權。
第二、網站伺服器的安全。入侵者通過伺服器埠漏洞或弱密碼，拿下伺服器。一但伺服器被人拿下，網站程序再安全也是徒勞。

3、如何加強網站建設的安全

伺服器選擇安全穩定性高的，網路安全加強。

4、網站建設和伺服器?

iis+php+mysql就可以支持，現在的php安裝一般都是自動的，mysql也是。詳細的安裝步驟在網上很多。
如果是iis 6,需要將iis web 擴展里，把php添加為允許。

5、有沒有親知道安安網路營銷靠譜不？

網路營銷公司很多，沒有具體的衡量標準的。但是可以從幾方面去選擇：
1、有做了很多精明案例的
2、案例都是可以驗證方法的
3、只做網路營銷的，沒有做其他的
4、做的比較久的。

6、簡述你對網站建設安全方面處理思路和方法

1、登錄頁面加密
在登錄之後實施加密有可能有用，這就像把大門關上以防止馬兒跑出去一樣，不過他們並沒有對登錄會話加密，這就有點兒像在你鎖上大門時卻將鑰匙放在了鎖眼裡一樣。即使你的登錄會話被傳輸到了一個加密的資源，在許多情況下，這仍有可能被一個惡意的黑客攻克，他會精心地偽造一個登錄表單，藉以訪問同樣的資源，並訪問敏感數據。通常加密方式有MD5加密、資料庫加密等。
2、專業工具輔助
在市面目 前有許多針對於網站安全漏洞的檢測監測系統，但大多數是收費的，但也有一些免費的網站安全檢測平台，利用他們能夠迅速找到網站的安全隱患，同時一般也會給出相應的防範措施。
3、加密連接管理站點
使用不加密的連接(或僅使用輕度加密的連接)，如使用不加密的FTP或HTTP用於Web站點或Web伺服器的管理，就會將自己的大門向「中間人」攻擊和登錄/口令的嗅探等手段敞開大門。因此請務必使用加密的協議，如SSH等來訪問安全資源，要使用經證實的一些安全工具如某人截獲了你的登錄和口令信息，他就可以執行你可做的一切操作。
4、兼容性加密
根據目 前的發展情況，SSL已經不再是Web網站加密的最先進技術。可以考慮TLS，即傳輸層安全，它是安全套接字層加密的繼承者。要保證你所選擇的任何加密方案不會限制你的用戶基礎。
5、連接安全網路
避免連接安全特性不可知或不確定的網路，也不要連接一些安全性差勁的網路，如一些未知的開放的無線訪問點等。無論何時，只要你必須登錄到伺服器或Web站點實施管理，或訪問其它的安全資源時，這一點尤其重要。如果你連接到一個沒有安全保障的網路時，還必須訪問Web站點或Web伺服器，就必須使用一個安全代理，這樣你到安全資源的連接就會來自於一個有安全保障的網路代理。
6、不共享登錄信息
共享登錄機要信息會引起諸多安全問題。這不但適用於網站管理員或Web伺服器管理員，還適用於在網站擁有登錄憑證的人員，客戶也不應當共享其登錄憑證。登錄憑證共享得越多，就越可能更公開地共享，甚至對不應當訪問系統的人員也是如此；登錄機要信息共享得越多，要建立一個跟蹤索引藉以跟蹤、追查問題的源頭就越困難，而且如果安全性受到損害或威脅因而需要改變登錄信息時，就會有更多的人受到影響。
7. 採用基於密鑰的認證而不是口令認證
口令認證要比基於密鑰的認證更容易被攻破。設置口令的目的是在需要訪問一個安全的資源時能夠更容易地記住登錄信息。不過如果使用基於密鑰的認證，並僅將密鑰復制到預定義的、授權的系統（或復制到一個與授權的系統相分離的獨立介質中，直接需要它時才取回），你將會得到並使用一個更強健的難於破解的認證憑證。
8. 維護一個安全的工作站
如果你從一個客戶端系統連接到一個安全的資源站點，而你又不能完全保證其安全性，你就不能保證某人並沒有在監聽你所做的一切。因此鍵盤記錄器、受到惡意損害的網路加密客戶以及黑客們的其它一些破壞安全性的伎倆都會准許某個未得到授權的個人訪問敏感數據，而不管網路是否有安全措施，是否採用加密通信，也不管你是否部署了其它的網路保護。因此保障工作站的安全性是至關重要的。
9. 運用冗餘性保護網站
備份和伺服器的失效轉移可有助於維持最長的正常運行時間。雖然失效轉移可以極大地減少伺服器的宕機時間，但這並不是冗餘性的唯一價值。用於失效轉移計劃中的備份伺服器可以保持伺服器配置的最新，這樣在發生災難時你就不必從頭開始重新構建你的伺服器。備份可以確保客戶端數據不會丟失，而且如果你擔心受到損害系統上的數據落於不法之徒手中，就會毫不猶豫地刪除這種數據。當然，你還必須保障失效轉移和備份方案的安全，並定期地檢查以確保在需要這些方案時不至於使你無所適從。
10. 確保對所有的系統都實施強健的安全措施，而不僅運用特定的Web安全措施
在這方面，可以採用一些通用的手段，如採用強口令，採用強健的外圍防禦系統，及時更新軟體和為系統打補丁，關閉不使用的服務，使用數據加密等手段保證系統的安全等。
11、利用防火牆防護網站安全
例如使用操作系統自帶的Internet連接防火牆（ICF），檢查出入防火牆的所有數據包，決定攔截或是放行那些數據包。防火牆可以是一種硬體、固件或者軟體，例如專用防火牆設備、就是硬體形式的防火牆，包過濾路由器是嵌有防火牆固件的路由器，而代理伺服器等軟體就是軟體形式的防火牆。
12、運用網站監控措施
隨著互聯網的迅速成長，個人網站、企業網站、社區網站……越來越多，同時網站競爭也越來越強，從而衍生出來的對網站的監控，網站監控是通過軟體或者網站監控服務提供商對網站進行監控以及數據的獲取從而達到網站的排錯和數據的分析。

7、網站建設應注意的安全事項有哪些

1. 域名
如果你是新注冊域名可以忽視，如果是購買域名，你要注意該域名以前有沒有被K過，或者是什麼用途。

2. 伺服器
要選擇適合自己網站的伺服器，要看穩定性，容量等。

3. 要明確自己網站的定位於方向
要知道自己做這個網站的目的是什麼？是想要宣傳產品、推廣公司，還是開拓市場、找分銷、找合作。從而來定義自己的網站，宣傳推廣的性質可以為展示型網站，開拓分銷可以為分銷型網站，根據自身的需求來擬定。

4. 根據自身來設定網站
根據你的計劃來確定網站的類型、風格、模板、功能。做好計劃，為以後網站的發展做好鋪墊。

8、網站建設的安全應該加強哪些方面

一、黑鏈防範
一般黑客會在網站的首頁或者內容頁掛上一段代碼，讓搜索引擎認為網站導出了一個鏈接，而且這段代碼是非常隱蔽的，在我們平時簡單的網站維護中是看不到的，此時就可以通過IE的查看菜單，找到源文件，並且通過Ctrl+F進行查找。
二、木馬防範
　
　通常木馬都是在html頁面中加入了一句Iframe代碼，而這段代碼很容易通過js腳本下載到客戶機上面，從而讓別人的電腦感染木馬病毒，為了解決這
個問題，我們可以在首頁中查詢iframe開頭的段落，然後再利用工具進行排查，另外高深一點的黑客還會使用js腳本語言來掛木馬，這種木馬的清理難度就
會比較大了，通常可以從後台文件夾中的php和asp文件中進行查找，然後在復制到文本替換工具中，然後再對整站的文件夾進行替換就可以了，如果還有高手
利用js加密的形式來入侵你的網站並進行掛馬的話，那就要對整個網站進行清理了，同時包括資料庫，後台以及伺服器等!
三、伺服器安全
　
　有些空間商為了節約成本，沒有安裝質量高的殺軟，從而讓伺服器出現了很多的後門，這些後門往往就被一些黑客添加了很多新的管理賬戶，然後就被黑客拿走了
webshell，雖然現在市場上的webshell比較的廉價，但是黑客可以黑空間商從而進行批量的出售，為了防止伺服器後門被攻擊，我們可以通過一直
按數次的shift鍵然後就提示你可以進入後台了，此時就可以定期的檢查後台是否有不明身份的賬戶存在，如果有的話就要立即刪除，同時在仔細檢查伺服器里
面的管理組用戶，看看有沒有什麼不明的用戶，當然適當的備份是非常有必要的!
四、webshell防範
其實webshell的獲得不僅僅能夠通過破解伺服器後門獲得，我們通過php。Asp等注入漏洞也能夠獲得，所以對於相關的cms建站程序，要及時的進行修復升級，將這些注入漏洞都屏蔽掉，另外平時多學習伺服器及網站的安全防範知識，從多種途徑解決網站漏洞的問題!

百度：大牛SEO 就可以找到我咯O(∩_∩)O~，歡迎多多交流溝通

9、怎麼進行網站搭建

網站搭建，要有一定的計算機及代碼基礎，一個完整的網站，要有前端和後台，所以如果要進行網站搭建，你要滿足這兩個要求，之後要有網站域名，空間這一系列網站搭建的要求，如果是在本地搭建那就另說了，在本地搭建個伺服器空間就ok了。這就是搭建網站的要求，如果還不明白，可以私聊，希望可以幫助到你！