网站后台管理 一样都是Web页面，为什么要人为的区分为“前台”和“后台”呢？ 有个缘由在其中：那些需要受到特殊安全保护的表单和网站控制中枢，在某些情况下必须集中的设计和部署。管理员、内容编辑人员、权限用户……这些内容创造者是一群特殊的用户，需要关照；在“用户创造内容”的大趋势下，“前台”和“后台”的概念越来越模糊，可以肯定的是类似SNS这样的软件也会有所谓“后台”；是否硬性的区分“前后台”并不在本文的讨论范畴，只针对“后台用户”这一特殊群体提供一些可行的体验优化原则。 如何提升效率并降低差错率，就成了我这所述的网站运营策划的关键指标和原则： 原则1： 能在一个页面完成的工作，决不在两个页面实现！ 其实这涉及到了一个表单的问题，通常我们在前台设计时的原则是让用户填写最少的内容，获得最满意的信息。但在后台设计时恰恰相反，多一步的保存就是 对时间的损耗，多一步的页面跳转就是多增加一份差错率的几率！特别是在产品维护时，若维护一个数据需要跳转，翻山越岭才能针对那个字段进行修改，那其效率 该如何保证呢？ 原则2：如果可能，千万别忘记批量操作！ 对于我们的顾客而言，批量操作无疑会增加顾客系统使用的学习成本，但在后台系统设计时，我们的数据操作人员应该接受过系统培训，所以不用担心学习成本问题。产品的批量操作无疑是大大节省了操作人员的时间成本； 原则3：表单的设计，应该更贴和实际业务！ 通常我们在进行表单设计时，会从其整体度或其结构的逻辑性去对一个表单进行设计，但是我们千万别忽视了用户的使用习惯、操作规范、流程守则，我们的 表单设计应该与实际更加贴合，举个例子，通常数据录入人员录入数据是根据产品经理给予的文件进行数据录入，那我们的表单设计则应该尽量的与文件保持一致， 这样数据录入人员将大大降低录入数据时判断时间，大大增加工作效率并能在一定程度上降低差错率； 原则4：如果系统能办到，千万别用人脑！ 这主要体现在功能设计上，很多功能设计时可以通过系统自动读取数据或计算数据获得，而不用人脑自动的去识别，将可大大提高其工作效率； 原则5：系统设计需切合实际，别增加工作复杂度！ 很多系统设计时并不能达到完全流水线操作，还是需要人工线下操作，则需判断是否我们的系统设计是否对其线下的工作造成阻碍，最终影响实际工作运营的效率； 原则6：后台设计也需讲究美观！ 很多开发人员通常都会认为后台只要能用，反正都是自己用难看点也没关系，但是我们的后台操作人员每天将花费60%以上时间花在后台的使用上，若经常使用一个及其丑陋的后台，不仅他的工作效率难以保证，久而久之其的工作心态会发生变化，从而影响到所有业务运营； 原则7：关键按钮请谨慎放置，并加以不同识别！ 该原则主要适用于降低差错率，通常差错经常出与删除，批量保存时会存在较高的差错率，所以需寻找出容易出现差错的位置和功能设计，考虑其位置是否合理，提醒信息是否完备，是否可以进行颜色区分，并进行逐渐优化； 原则8：后台设计也不要忘记信息、交互和反馈！ 合理的功能设计和友好设计对于效率和差错率均会有非常大的提高，小小的设计可能会起到非凡的作用； 企业做网站的目的是为了赚钱，前台负责如何建立客户群增加销售量，而后台或运营平台则注重成本的降低，两者对于企业来说都是十分重要的！ 近几年无论在互联网上，还是在书店里可能在策划、设计方面关于交互设计、用户体验方面的内容比较多，包括我在面试的一些应聘人员时他们会经常会谈到其对用户体验方面的心得和经验，但是问之其在运营方面的产品规划的原则包括要求却含糊不清。

  网站被黑   有时会收到一些客户反映网站被黑，或被上传木马，当用户访问网站时就会下载病毒或者木马，杀毒软件弹出病毒的提示。这种情况是以下2种情况导致的：   第一种情况：客户网站存在文件上传漏洞，导致黑客可以使用这漏洞，上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改，这种情况比较普遍。针对这种情况， 用户需要找技术人员。检查出网站漏洞并彻底修复，并检查看网站是否还有黑客隐藏的恶意文件。   原因：很多网站都需要使用到文件上传功能，例如很多网站需要发布产品图片等。 文件上传功能本来应该具有严格的限定。例如：只允许用户只能上传JPG，GIF等图片。但由于程序开发人员考虑不严谨，或者直接是调用一些通用的文件上传组件， 导致没对文件上传进行严格的检查。 处理：处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。   重点针对这个文件上传功能进行检查，同时针对网站所有文件进行检查，排查可疑信息。同时也利用网站日志，对文件被修改时间进行检查：   1、查到哪个文件被加入代码：用户要查看自己网页代码。根据被加入代码的位置，确定到底是哪个页面被黑，一般黑客会去修改数据库连接文件或网站顶部/底部的文件，因为这样修改后用户网站所有页面都会被附加代码。   2、查到被篡改文件后，使用FTP查看文件最后被修改时间，例如 FTP里面查看到conn.asp文件被黑，最后修改时间是2018-05-16 03：41分，那么可以确定在2018年5月16日03：41 分这个时间，有黑客使用他留下的黑客后门，篡改了您的conn.asp这个文件。   注意： 1、很多用户网站被黑后，只是将被串改的文件修正过来，或重新上传，这样并没有多大作用。如果网站不修复漏洞，黑客可以很快再次利用这漏洞，对用户网站再次入侵。 2、网站漏洞的检查和修复需要一定的技术人员才能处理。用户需要先做好文件的备份。   第二种情况：用户本地机器中毒了，修改了用户自己本地的网页文件，然后用户自己将这些网页文件上传到服务器空间上。这种情况比较少，如是这种情况用户要先彻底检查自己网站。   1、这种病毒一般是搜索本地磁盘的文件，在网页文件的源代码中插入一段带有病毒的代码，而一般最常见的方式是插入一个iframe，然后将这个iframe的src属性指向到一个带有病毒的网址。   2、如何检测这种情况呢？ a、浏览网站，右键查看源代码，在源代码里搜索iframe，看看有没有被插入了一些不是自己网站的页面，如果有，一般就是恶意代码。 b、也是右键查看源代码，搜索“script”这个关键字，看看有没有被插入一些不是自己域名下的的脚本，如果有，并且不是自己放上去的，那很可能也有问题。   3、这种病毒怎么杀呢？ a、有些人会说用查毒程序查过本地没有发现病毒，这就要看看本地的网站文件是否带有这些恶意代码，如果有，那基本上可以肯定你的机器是曾经中过毒的，这些病毒可能不是常驻内存的，并且有可能执行一次之后就将自己删除，所以用查毒程序查不出来是很正常的。 b、就算这些病毒是常驻内存，杀毒程序也可能查不出来，因为这种病毒的原理很简单，其实就是执行一下文件磁盘扫描，找到那些网页文件（如：.asp .php .html等格式的文件），然后打开它插入一段代码，然后再保存一下。因为它修改的不是什么系统文件，病毒防火墙一般不会发出警告，如果它不是挂在一些系统进程里，而是在某个特定的时刻运行一下就退出，这样被查出的可能性更少。 c、手工删除这些病毒的一般方法： 1）调出任务管理器，看看有没有一些不知名的程序在运行，如果有，用Windows的文件查找功能找到这个文件，右键查看属性，如果这个可执行文件的摘要属性没有任何信息，而自己又不知道是什么东西，那很可能有问题，然后上google搜索一个这个文件的信息，看看网上的资料显示是不是就是病毒，如果是就先将其改名； 2）打开注册表编辑器，查看一下 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun有没有一可疑的启动项，有的话就删除； 3）查看本地机器的Windows 控制面板，看看“任务计划”那里有没有一些不是自己定义的任务，如果有查看属性，找到这个任务所执行的可执行文件是哪个，重复前面步骤1）的方法进行查杀。可能还有其它一些方法，可以在GOOGLE上搜索下。

网站的更新与维护 网站建设好后紧接着就是面临网站的更新与维护问题了，下面就为大家讲解一下如何更新与维护网站的问题： 1、静态页面的添加修改 静态页面的更新需要使用专业的网页设计工具,然后将修改后的网页通过Ftp上传到相应的位置,在此同时还要保证不能破坏其他的页面程序。一般来说,企业没有必要配备这种专业人才,所以我们建议企业最好选择在服务上、技术上都不错的网络公司来负责全面的维护。一凡网络通常可以根据客户的要求（收取少量费用）为我们的网站建设客户提供长期的网站维护,维护内容包括:不计次的页面修改、图片更换、功能修复。 2、动态功能支持在线更新 如果企业信息量很大,如产品经常需要更新,有更多的企业资讯需要告诉访问者,这时候我们通常建议企业建立动态数据库系统。这里的动态并不是指动画,而是指网站的内容来自企业的数据库。如果我们更改了数据库,那么前台页面的内容也会随之而更改。 这时需要企业做的只是登陆到网站的后台管理页面,象使用留言板或者邮箱一样发布企业的最新产品、最新资讯了。当然动态数据库系统也支持以上信息的修改和删除。司瓦图网络的程序人员最新开发的动态数据库系统功能更加强大,界面更加友好。如可支持图片位置的自行设定、文字的拟Word编辑等,使您在信息的表现形式上随心所欲,更加突出个性化和想象力。 编辑：洛杉矶网站设计