企業(yè)網(wǎng)站建設(shè)ASP技術(shù)的應(yīng)用
日期 : 2019-03-10 13:40:41
1 網(wǎng)站開(kāi)發(fā)技術(shù)與工具:
(1) 靜態(tài)網(wǎng)頁(yè)制作技術(shù)。靜態(tài)網(wǎng)頁(yè)制作技術(shù)是一種通過(guò)HTML標(biāo)記語(yǔ)言, 按照一定的格式整合各種媒體, 如圖片、文字、聲音等, 結(jié)合Web服務(wù)器實(shí)現(xiàn)信息網(wǎng)絡(luò)發(fā)布的技術(shù)。常見(jiàn)的靜態(tài)網(wǎng)頁(yè)制作工具有Front Page, Dreamweaver等。該網(wǎng)站靜態(tài)網(wǎng)頁(yè)的開(kāi)發(fā)采用Dreamweaver 4.0網(wǎng)頁(yè)制作工具, 并運(yùn)用了CSS技術(shù)和DHTML技術(shù)。網(wǎng)站中“專題知識(shí)”、“專家講座”、“課題研究”等部分就是應(yīng)用靜態(tài)網(wǎng)頁(yè)制作技術(shù)來(lái)制作完成的。 (2) 動(dòng)態(tài)網(wǎng)頁(yè)發(fā)布技術(shù)。動(dòng)態(tài)網(wǎng)頁(yè)發(fā)布技術(shù)是指客戶端與服務(wù)器端的一種交互技術(shù)。這種技術(shù)使得用戶在網(wǎng)頁(yè)中輸入信息并提交以后, 可以得到網(wǎng)站的及時(shí)反饋信息。常用的動(dòng)態(tài)網(wǎng)頁(yè)發(fā)布技術(shù)有:CGI、ASP、JSP、PHP等。中小學(xué)網(wǎng)站采用ASP語(yǔ)言編寫(xiě)。為保證靈活性和可靠性, 各應(yīng)用模塊均是基于MVC框架開(kāi)發(fā)的。網(wǎng)站中的“協(xié)作學(xué)習(xí)”、“專題研討”等部分的開(kāi)發(fā)就采用了這種技術(shù)。 (3) 數(shù)據(jù)庫(kù)技術(shù)。網(wǎng)站開(kāi)發(fā)中, 數(shù)據(jù)庫(kù)技術(shù)主要來(lái)支持實(shí)現(xiàn)協(xié)作學(xué)習(xí)平臺(tái)、專題研討等動(dòng)態(tài)網(wǎng)頁(yè)部分?jǐn)?shù)據(jù)的存取。該網(wǎng)站采用My SQL數(shù)據(jù)庫(kù)。整個(gè)網(wǎng)站在windows 2000server下運(yùn)行。
2 開(kāi)發(fā)過(guò)程
(1) 資料收集。按照網(wǎng)站建設(shè)的具體要求, 搜集網(wǎng)站所需素材和資料。 (2) 系統(tǒng)設(shè)計(jì)。系統(tǒng)設(shè)計(jì)是對(duì)網(wǎng)站的整體規(guī)劃, 主要包括界面風(fēng)格設(shè)計(jì)、導(dǎo)航設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)等, 這是網(wǎng)站開(kāi)發(fā)的基礎(chǔ)。 (3) 編碼實(shí)現(xiàn)。 (1) 按照系統(tǒng)設(shè)計(jì)的內(nèi)容, 運(yùn)用Dreamweaver開(kāi)發(fā)網(wǎng)站的靜態(tài)網(wǎng)頁(yè); (2) 使用My SQL數(shù)據(jù)庫(kù)系統(tǒng)建立網(wǎng)站所需的數(shù)據(jù)庫(kù); (3) 運(yùn)用ASP編寫(xiě)網(wǎng)站的動(dòng)態(tài)網(wǎng)頁(yè)發(fā)布程序; (4) 網(wǎng)站測(cè)試、完善。試運(yùn)行網(wǎng)站, 并請(qǐng)實(shí)驗(yàn)學(xué)校的教師和教學(xué)設(shè)計(jì)領(lǐng)域相關(guān)研究人員試用、測(cè)評(píng), 提出反饋意見(jiàn), 再對(duì)網(wǎng)站進(jìn)行修改、完善; (5) 申請(qǐng)主頁(yè)空間和上傳網(wǎng)站通過(guò)上面操作, 一個(gè)簡(jiǎn)單的但功能比較齊全的網(wǎng)站就建好了。在局域網(wǎng)中只要你的電腦打開(kāi)并連接到網(wǎng)絡(luò), 學(xué)生便可瀏覽網(wǎng)站了。若要想使學(xué)生通過(guò)Internet網(wǎng)訪問(wèn)網(wǎng)站, 則必須上傳到一些大型網(wǎng)站的服務(wù)器上, 這就需要將我們電腦上的網(wǎng)站搬上Internet網(wǎng)。這時(shí)要申請(qǐng)一個(gè)免費(fèi)的主頁(yè)空間, 現(xiàn)在任何一個(gè)大型網(wǎng)站都有這一功能。
3 基本原則
(1) 目的明確, 具有本校特色; (2) 結(jié)構(gòu)合理, 風(fēng)格一致, 能有效表現(xiàn)學(xué)校教學(xué)與管理思想; (3) 為了交互的廣泛性, 應(yīng)有英文版連接處; (4) 網(wǎng)頁(yè)設(shè)計(jì)應(yīng)盡量適應(yīng)各種瀏覽器, 使之能在大多數(shù)環(huán)境閱讀; (5) 網(wǎng)頁(yè)文件大小及多媒體嵌入量適度, 以減少網(wǎng)頁(yè)下載時(shí)間; (6) 提供與中學(xué)教育網(wǎng)站的連接以及反饋用電子郵件的連接, 并注意精選熱連接; (7) 內(nèi)容豐富, 更新及時(shí), 具有反映網(wǎng)頁(yè)內(nèi)容的標(biāo)題。重點(diǎn)闡述下頁(yè)面的布局原則: (1) 主次分明, 中心突出。在一個(gè)頁(yè)面上, 必須考慮視覺(jué)中心, 這個(gè)中心一般在屏幕的中央, 或者在中間偏上的位置的部分。因此, 一些重要的文章和反映中小學(xué)生或者中小學(xué)學(xué)校的風(fēng)貌圖片, 一般可以安排在這個(gè)部位。在視覺(jué)中心以外的地方就可以安排較次要的內(nèi)容。做到重點(diǎn)突出、主次有別。 (2) 大小搭配, 相互呼應(yīng)。較長(zhǎng)的文章或標(biāo)題, 不要編排在一起, 要有一定的距離。同樣, 較短的文章, 也不能編排在一起。對(duì)待圖片要互相錯(cuò)開(kāi), 或大小之間要有一定的間隔。使之錯(cuò)落有致, 但要避免重心偏移。 (3) 圖文并茂, 相得益彰。文字和圖片具有一種相互補(bǔ)充的視覺(jué)關(guān)系, 頁(yè)面上文字太多, 就有可能使之顯得沉悶, 缺乏生氣。頁(yè)面上圖片太多, 缺少文字, 必然就會(huì)減少頁(yè)面的信息容量。因此最理想的效果是文字與圖片的密切配合, 互為襯托, 既能活躍頁(yè)面, 又使主頁(yè)有豐富的內(nèi)容。
4 注意事項(xiàng)和體會(huì)
(1) 系統(tǒng)在提交用戶密碼時(shí)應(yīng)注意的問(wèn)題:為了驗(yàn)證用戶的合法身份, 需要用戶輸入自己的使用密碼。此時(shí), 出于安全性與系統(tǒng)的可行性的考慮, 一般不要使用Query字段傳遞參數(shù)值, 這些特定的情況歸納起來(lái)有兩種:一種是傳遞隱含信息, 另一種是傳遞大量信息。首先, 從某種意義上說(shuō), Query字段是根本無(wú)法隱含的, 它總是顯示這些Query字段。這就意味著如果用它來(lái)傳遞密碼十分糟糕, 任何人如果在旁邊路過(guò)并瞥了一眼都是很危險(xiǎn)的。其次, 如果傳遞的數(shù)據(jù)量比較大, 用Query字段也不好辦。對(duì)于不同的瀏覽器, 這種信息的傳遞大小是有不同的限制的, 如果URL鏈接帶的Query字段超過(guò)這個(gè)長(zhǎng)度, 瀏覽器就無(wú)法正確處理。所以, 利用Query字段傳遞的信息都應(yīng)當(dāng)是簡(jiǎn)潔的和非保密的, 如果有大量的數(shù)據(jù)需要傳遞, 那么可以利用HTTP的Form中的Hidden元素對(duì)象來(lái)傳遞數(shù)值。另外, 數(shù)據(jù)的提交, 盡量采用POST方法。 (2) ASP源程序的保密性:ASP在網(wǎng)絡(luò)安全方面的一大優(yōu)點(diǎn)就是用戶不能看到ASP的源程序, 從ASP的原理上看, ASP在服務(wù)端執(zhí)行并解釋成標(biāo)準(zhǔn)的語(yǔ)句, 再傳送給客戶端瀏覽器。客戶是看不到HTML源代碼的。這樣能很好地維護(hù)ASP開(kāi)發(fā)人員的版權(quán), 更重要的是保護(hù)了ASP程序中包含的密碼、賬號(hào)和路徑等敏感信息, 避免黑客找到攻擊系統(tǒng)的入口。但是目前存在多種查看ASP源程序的漏洞。解決方法: (1) 如果是Winodws NT用戶, 安裝IIS4.0或者IIS5.0;如果是Win95用戶, 安裝Win98和PWS4.0。
(2) 要求Web管理員在建立目Web錄時(shí), 必須使用虛擬目錄, 同時(shí)做好文件目錄的保密工作;取消Web服務(wù)器的目錄瀏覽權(quán)限;嚴(yán)防之類的文件code.asp存入Web服務(wù)器, 可通過(guò)搜索特征代碼的方法, 查找該類文件是否存在。
(3) 如果Webhits提供的功能是系統(tǒng)必需的, 請(qǐng)下載相應(yīng)的補(bǔ)丁程序。如果沒(méi)必要, 用IIS的管理工具M(jìn)MC簡(jiǎn)單移除.htm的映像文件。
(4) 不要安裝Frontpage98 Extention server。
(5) 在asp程序沒(méi)有調(diào)試完畢前, 不要發(fā)布到站點(diǎn)上;對(duì).inc文件加密;將.inc文件的擴(kuò)展名改為asp。這樣.可以避免文件.inc被竊取。
(6) ASP源程序的加密。ASP腳本是采用明文方式來(lái)編寫(xiě)的, 所以ASP腳本發(fā)布到運(yùn)行環(huán)境中去后, 很容易泄露出去。可以采用以下的加密方式對(duì)源程序加密。采用微軟提供的screnc.exe, 它可以把“<%和%>”內(nèi)的內(nèi)容變換為不可閱讀的密文, 但這種方式無(wú)法加密中文。也可以將ASP中的關(guān)鍵功能制作成動(dòng)態(tài)鏈接庫(kù), 則可部分隱藏A S P源代碼。此外, 要把.a s p文件和.h t m l和.css等文件分開(kāi)放到不同的目錄中。存放.asp文件的目錄設(shè)置為不可讀但是ASP仍能執(zhí)行, 這樣無(wú)論如何.asp文件都不能被竊取。