绝大多数网站需要24小时不间断运营，采取怎样的升级策路，才能尽可能减少网站停运的时间。另外，网站积累了大量的业务数据，保证网站升级后业务数据的充分利用也是要考虑的问题。

绝大多数网站需要24小时不间断运营，采取怎样的升级策路，才能尽可能减少网站停运的时间。另外，网站积累了大量的业务数据，保证网站升级后业务数据的充分利用也是要考虑的问题。

1.网站升级的时机

为了尽量使网站的升级不影响网站的正常运营，或者把网站升级的影响降低到最小，下列策略值得借鉴。

(1)选择在访问量最小的时段进行升级工作

一般来说，零点左右是网站访向量较少的时段，可以选择这个时间进行网站的升级。

但是，网站类型不同，网站流量大小的时段也不同，并没有一个严格的时间限制。例如:一些交友网站、游戏网站、聊天网站，可能越是深夜，访问量越多。作为网站管理者来说，平时注意网站数据的收集和利用，发现统计规律，尽量选择自己网站的访问量最低时升级，是不错的选择。



(2)建立备份网站

如果业务非常重要，不允许中断，可以先对原网站做一个镜像网站，把升级阶段的业务转移到镜像网站上去运营，等升级完成后再实现无缝迁移。但这种方法的成本较高。
 
2.网站升级的数据保护

在设计新数据库时，要考虑与原有数据库的兼容，尽量使用数据库的功能。
 
3.网站安全
 
网站的安全非常重要，如果企业的网站中存在需要授权才能访问的内容，保护好这些内容保证网站安全的重要途径。
 
网站安全性遵从以下规则:
 
(1)使用安全的数据库技术

目前主流的数据库技术包括 MS SQL Server、Oracle、 IBM DB2、 MYSQL、 Postgresql，其中 MYSQL和 Postgresql属于开源数据库，其他三种数据库根据不同许可方式有不同的价格。考虑到安全，它们都是非常安全的数据库技术，需要注意的是，我们并不建议果用Aces首先 Access是一种桌面数据库，并不适合可能面临海量访问的企业网站，其次，Aces是一种非常不安全性能有待提高的网站数据库，如果您的 Access t数据库文件的路径被获取，人们很容易将这个数据库文件下载下来并看到数据库内的一切内容，包括需要授权才能看到的内容。
 
(2)用户密码或其他机密数据必须用成熟加密技术加密后再存放到数据库

使用明文在数据库中存储用户密码，信用卡号等数据是非常危险的，即使您使用的是非常安全的数据库技术，仍然要非常谨慎，任何机密数据都应该加密存储，这样即使您的数据库被攻破，那些重要的机密数据仍然是安全的。

(3)密码或其他机密数据必须用成熟加密技术加密后才能通过表单传递

如果您的网站没有使用 BTTPS加密技术，那您的网站服务器和访问客户之间的所有数据都是以明文传输的，这些数据很容易在交换机和路由器结点的位置被截获，如果您无法部署HTPS，将所有机密数据加密后再通过网络传播是非常有效的办法。

(4)密码或其他机密数据必须用成熱加密技术加密后才能写入 Cookie

很多网站将用户账户信息写到 Cookie中，以便用户下次访问时可以直接登录。如果用户账户信息未经加密直接写到 Cookie中，这些数据很容易通过查看 Cookie文件获得，尤其当用户和别人共用计算机的时侯。

对于访问者提交的任何数据，都要进行恶意代码检査虽然我们要信任用户，但在网络中，我们必须假设所有用户都是危险的，如果您不对他们提交的数据进行检査，就可能出现SQL Injection Cross-- site scripting等安全问题。

(5)网站必须有安全备份和恢复机制

任何网站都可能发生硬件或软件灾难，导致网站丢失数据，用户必须根据网站的规模和更新周期，定期对网站进行安全备份，在灾难性事故发生以后，备份恢复机制需要在很短的时间内将整个网站恢复。需要注意的是，一定要对备份恢复机制进行测试，保证备份数据是正确的。任何网站都可能发生硬件或软件灾难，导致您的网站丢失数据，您必须根据您网站的规模和更新周期，定期对网站进行安全备份，在灾难性事故发生以后，您的备份恢复机制需要在很短的时间内将整个网站恢复。需要注意的是，您一定要对您的备份恢复机制进行测试，保证您的备份数据是正确的。

(6)网站的错误信息必须经过处理后再输出

微信网站制作错误消息常常包含非常可怕的技术细节，帮助黑客攻破您的网站，您应当对网站底层程序的错误消息进行处理，防止那些调试信息，技术细节暴露给普通的访问者。