网站建设数据库攻击
攻击描述:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
危害说明:数据库入侵,用户信息泄露,数据表被篡改,植入后门,数据库被篡改比网页文件被篡改危害大得多,因为网页都是通过数据库生成的。
处理方式:
1、在各种信息提交框处加验证
2、数据库防火墙
网站建设页面CSS优化
CSS是页面效果呈现中非常重要的组成部分,它包括颜色、大小尺寸、背景和字体等。写CSS很简单很容易,但是要想写出精炼的CSS代码还是有很多技巧的。
(1)、CSS位置
CSS说明如果出现在网站之后,页面需要重新渲染,打开速度受到影响,所有css定义代码的位置要放到网站之前。
(2)、css sprite技术
网站上的一些图片可以采用css sprite技术进行合并,减少加载请求次数,从而提高网页的加载速度。
(3)、CSS代码优化
通过对css代码属性的简写、移除多余的结构(frameworks)和重设(resets)等一系列的方法和技巧来简化css代码,减小css文件的大小。
(4)、尽量不要使用内嵌式CSS
内嵌式CSS分为两种,一是在head区域的普通内嵌式;二是在标签内出现的行内内嵌式CSS,无论是何种内嵌CSS方式结果都会提升页面的体积,对此,我们可以尽量使用外调式的CSS来为站点页面的体积瘦身。
扫描二维码