二是增加的新功能不要在WEB服。
企业在发展,WEB应用也逐渐在完善。企业市场会提出一些新的需求。当开发者在开发某个功能的时候,最好不要直接在WEB服务器上直接进行测试。有条件的企业,最好专门配置一个测试服务器,以方便程序开发人员测试新功能。特别是若把这个程序开发外包给外面的企业的话,不能够为了贪图方便,直接让对方在现用的WEB服务器上进行测试。俗话说,知人知面不知心。对方很可能在你不知情的情况下,植入一个木马都说不定。所以,防人之心不可无。企业在新功能的开发测试上还是要小心为妙。
三是尽量不要采用不安全的控件。
企业WEB应用跟娱乐网站不同。企业门户网站强调的是快速、稳定、安全;而娱乐网站则强调的是美观、靓丽、特效。为了吸引眼球,提高点击率,娱乐网站往往会采用比较多的特效。为此,他们会在WEB服务上采用比较多的控件来达到这个效果。但是,这些控件往往都有安全漏洞,跟WEB服务器的安全背道而驰。如FLASH控件等等。针对这种控件的攻击,互联网上可能每天都在发生。还说不定哪一天就落到企业的头上了。所以,企业网站只追求稳定、安全,没有必要过多的采用控件来实现特技效果。
笔者向大家推荐的第三把利器就是要做好代码的安全设计,尽量减少采用不安全的控件。企业网站应该追求稳定、反映速度等等。而过多的采用控件,跟这两个目标都是背道而驰的。
