Корпоративный веб-сайт на 100%. Требуйте от сайта большего!
Шрифт:
Основной принцип управления объемами информации состоит в максимальном их уменьшении до некой оптимальной величины. К сожалению, это возможно далеко не всегда.
Объем информации должен быть оптимальным. Не меньше и не больше
Например, сократить объем данных каталога продукции, как правило, крайне сложно и нецелесообразно; и сокращение ассортимента, и сокращение данных о товаре приведет к уменьшению продаж (правда,
Мы рекомендуем вам обратить внимание и планировать такие параметры фронт-офиса веб-сайта, как:
♦ Количество страниц
♦ Количество кодируемых и программируемых шаблонов
♦ Количество страниц , не входящих в структуру и создаваемых для размещения на них данных, оптимизированных для поисковых систем
♦ Объем публикуемой текстовой информации
♦ Количество и объем подгружаемых файлов
♦ Количество и объем графических файлов (форматы. jpg, gif, png)
♦ Объем электронного каталога продукции (количество товаров)
♦ Количество категорий и подкатегорий продукции в электронном каталоге
♦ Количество и объем мультимедийных файлов (форматы. avi, mp3 и др.)
♦ Количество и объем flash-роликов (формат. swf)
Сделайте себе сайт из одной страницы, и ее увидят 100 % посетителей
Важнее контролировать верхнюю границу объемов, чем нижнюю (то есть не переходить некоторые разумные пределы). Всегда помните, что «среднестатистический» пользователь просматривает на сайте не более 10 страниц (обычно всего 2–3 страницы).
Поэтому, даже если на вашем сайте будет несколько миллионов страниц, вероятность просмотра даже 1 % из них ничтожно мала.
Большие проекты
Сайты с действительно большим объемом данных , если они при этом еще и очень посещаемые (такие как Amazon.com, Yahoo! и т. п.) – требуют специального проектирования под эти объемы. Для них некоторые конструкции блоков непригодны с точки зрения производительности, большинство стандартных видов навигаций и поиска не обеспечивают решение быстрого нахождения нужного товара за короткое время. Спроектировать заранее успешный вариант реализации в таких условиях часто невозможно. Иногда требуется создать и протестировать на реальных пользователях несколько десятков вариантов реализации, прежде чем получится вариант с нужной эффективностью.
86. Безопасность
Для бесперебойного функционирования сайта важно обеспечить безопасность на всех уровнях его работы: от операционной системы (например, Linux) до сервера баз данных (MySQL, MSSQL, Oracle).
Общие требования к безопасности
♦ Политика разделения прав . Для каждой группы пользователей должны быть определены свои права на управление контентом: чтение, редактирование, запись и управление
♦ Использование безопасных механизмов сессий и зашифрованных cookies
♦ Экранирование и проверка всех данных, введенных пользователем . Экранирование – это преобразование введенной информации в такой вид, чтобы ее можно было прочитать, но она не воспринималась как исполняемый код. Проверка данных может быть на число, количество, e-mail, размер загружаемых файлов и длину сообщения и др.
♦ Правильные методы идентификации и авторизации (система логинов и паролей). Пароли обязательно должны быть «стойкими», то есть состоять из 6–8 символов – букв в разном регистре с использованием цифр и пересылаться только в зашифрованном виде, а количество попыток авторизации на сайте должно быть ограничено
♦ Использование шифрования и системы цифровых подписей при передаче конфиденциальной информации. В качестве метода шифрования обычно используется SSL и особый протокол передачи данных – не HTTP, а HTTPS
♦ Защита от всех известных на данный момент угроз . Прежде всего, это угрозы клиенту сайта – формирование обманных HTTP-запросов: подмена содержимого сайта, межсайтовое выполнение сценариев, расщепление HTTP-запроса
Какая угроза к нам придет – та от рук сисадмина и «погибнет»!
Требования к программно-аппаратной платформе
♦ Использование последних стабильных версий серверного программного обеспечения
♦ Размещение на сервере только программного обеспечения, необходимого для работы сайта (минимальная правильная конфигурация сервера)
♦ Безопасная настройка всех сервисов , защищающая от распространенных угроз
♦ Установка необходимых и достаточных прав на файлы и директории на веб-сервере
♦ Защита папок от просмотра содержимого
Требования к администрированию сайта
♦ Наличие системы технического аудита (журналирование событий на всех уровнях системы: операционной системы сервера, веб-сервера, системы управления сайтом и базы данных), а также информационного аудита – для отслеживания событий, связанных с безопасностью информации