网站php随机数

郑州市金融学校2015年郑州市教育网站评估报告二〇一五年九月一、评估单位概况郑州市金融学校建于1971年,是一所国家级重点公办院校,网站网址为:http://www.
zzjr.
cn、http://www.
hnzzjr.
cn.
二、评估方法及内容本次主要是对郑州市各县(市、区)教育信息网及郑州市教育局直属中小学校、幼儿园的网站建设情况进行评估,评估方法是由郑州市教育局信息中心依据《2015年郑州市教育网站评估指标(中小学网站)》的评估指标对参评网站进行逐项评分,主要评估指标包括校务公开、学校工作、教师工作、学生工作、家校互动、教育教学、界面设计、功能设计、规章制度建设、网站的运行与安全、网站影响力、个性特色.
综合评估完成后对学校网站得分情况进行分析,指明存在问题并提出工作建议.

三、网站评估分析根据评估结果显示,郑州市金融学校网站评估总分53.
75分,低于总体平均分61.
6,在所有评估单位中排名46,在市直属职业学校类排名7.
网站评估结果如下表:郑州市金融学校2015年郑州市教育网站评估结果总分校务公开学校工作教师工作学生工作家校互动教育教学界面设计功能设计规章制度建设网站的运行与安全网站影响力网站特色描述评估结果53.
7578.
753.
53.
254.
50.
54.
253.
54.
59.
53.
51此次评估平均分61.
68.
29.
83.
74.
51.
83.
34.
94.
04.
711.
93.
11.
7此次评估最高分77.
210.
813.
56.
08.
55.
57.
86.
05.
55.
015.
05.
03.
0同档次平均分51.
37.
08.
73.
53.
63.
70.
54.
43.
64.
610.
13.
21.
0所在档次EDDCDAEDCBEBD职业网站排名8783517764927总排名4640363041249423232541538说明:档次统计是参评单位根据总分或单项得分排名后按比例划分成ABCDE五个档次,每个档次各占20%.
四、存在问题通过评估结果发现,郑州市金融学校网站在大部分评分项上得分都较低,与本次网站建设评估标准存在较大差距,需进一步改进和提升,主要表现在以下方面:校务公开方面存在内容不全更新度低等问题,如学校概况没有教师、学生、校舍等情况介绍且近一年没有更新.
教师工作、学生工作方面内容少更新度低,网站日常管理存在漏洞,网站栏目部分信息更新不及时,如学生活动、学习科研、教育教学等栏目自2008年以来无更新.
3、信息化应用方面缺失,如无办公系统、数字化校园等教育信息化应用平台.
4、网站界面布局不够合理美观;网站没有提供信息检索功能;无重要服务和栏目使用说明.
5、网站安全方面存在大量漏洞风险,如宽字符集跨站脚本(弱点urlhttp://www.
zzjr.
cn:80/guestbook/post.
phpkeyid=phpcms弱点描述parameter:keyid=phpcms,xss:*/-->%cf"%d5'>alert(/1/)等)、跨站脚本(弱点urlhttp://www.
zzjr.
cn:80/guestbook/index.
phpkeyid=3弱点描述filename:'>alert(30864),0等)、ApachehttpOnlyCookie泄露、允许TRACE方法、敏感文件(弱点urlhttp://www.
zzjr.
cn:80/弱点描述cgi-bin/printenv)、敏感目录(弱点urlhttp://www.
zzjr.
cn:80/images/弱点描述filemanager/等)、测试目录(弱点urlhttp://www.
zzjr.
cn/uploadfile/弱点描述test/)、目录浏览(弱点urlhttp://www.
zzjr.
cn:80/glbm/2014/0311/弱点描述http://www.
zzjr.
cn:80/glbm/2014/0311/等)、表单隐藏域、FCKeditor编辑器、Phpcms程序(弱点urlhttp://www.
zzjr.
cn:80/glbm/jwc/弱点描述PHPCMSV2007等)、连接数据库文件名称泄露(弱点urlhttp://www.
zzjr.
cn:80/zsxx/弱点描述config.
inc.
php等)等.
6、网站存在黑、死链接,如http://www.
zzjr.
cn/news/xxxw/页面的"司校长、崔书记与老干部亲切座谈学习宣传、贯彻落实党的十七大精神(http://www.
zzjr.
cn/hnzzjr/news/2008/0328/article_1.
html)"链接、http://www.
zzjr.
cn/xxzx/2013/0624/article_576.
html页面的"2012-2013学年下期期末工作安排(http://www.
zzjr.
cn/xxzx/2013/0616/article_575.
html)"链接、还有http://www.
xuanke114.
com/21jsj/、http://news.
zzedu.
net.

cn/interseaCMS/news/jyxw/zzxw/2009/11320090424-97670.
shtml、http://www.
fushigaoyao.
com等.
五、整改建议:1、校务公开方面建议完善校务公开信息并及时更新.
2、网站信息维护方面配备专业处(科)室或人员进行网站日常维护和管理,要明确一名校级领导负责网站建设的组织、协调工作,落实责任部门、责任人,完善设施,强化工作职能,突出工作重点,不断提升网站的建设和管理水平;完善网站建设和管理的保障体系建设,建立网站日常维护制度,规范信息采集、审核、发布流程,实行栏目责任制,确保网站发布的信息来源可靠、内容真实、更新及时.