企業(yè)網(wǎng)站建設(shè)ASP技術(shù)的應(yīng)用
日期 : 2019-03-10 13:40:41
1 網(wǎng)站開發(fā)技術(shù)與工具:
(1) 靜態(tài)網(wǎng)頁制作技術(shù)。靜態(tài)網(wǎng)頁制作技術(shù)是一種通過HTML標(biāo)記語言, 按照一定的格式整合各種媒體, 如圖片、文字、聲音等, 結(jié)合Web服務(wù)器實現(xiàn)信息網(wǎng)絡(luò)發(fā)布的技術(shù)。常見的靜態(tài)網(wǎng)頁制作工具有Front Page, Dreamweaver等。該網(wǎng)站靜態(tài)網(wǎng)頁的開發(fā)采用Dreamweaver 4.0網(wǎng)頁制作工具, 并運用了CSS技術(shù)和DHTML技術(shù)。網(wǎng)站中“專題知識”、“專家講座”、“課題研究”等部分就是應(yīng)用靜態(tài)網(wǎng)頁制作技術(shù)來制作完成的。 (2) 動態(tài)網(wǎng)頁發(fā)布技術(shù)。動態(tài)網(wǎng)頁發(fā)布技術(shù)是指客戶端與服務(wù)器端的一種交互技術(shù)。這種技術(shù)使得用戶在網(wǎng)頁中輸入信息并提交以后, 可以得到網(wǎng)站的及時反饋信息。常用的動態(tài)網(wǎng)頁發(fā)布技術(shù)有:CGI、ASP、JSP、PHP等。中小學(xué)網(wǎng)站采用ASP語言編寫。為保證靈活性和可靠性, 各應(yīng)用模塊均是基于MVC框架開發(fā)的。網(wǎng)站中的“協(xié)作學(xué)習(xí)”、“專題研討”等部分的開發(fā)就采用了這種技術(shù)。 (3) 數(shù)據(jù)庫技術(shù)。網(wǎng)站開發(fā)中, 數(shù)據(jù)庫技術(shù)主要來支持實現(xiàn)協(xié)作學(xué)習(xí)平臺、專題研討等動態(tài)網(wǎng)頁部分?jǐn)?shù)據(jù)的存取。該網(wǎng)站采用My SQL數(shù)據(jù)庫。整個網(wǎng)站在windows 2000server下運行。
2 開發(fā)過程
(1) 資料收集。按照網(wǎng)站建設(shè)的具體要求, 搜集網(wǎng)站所需素材和資料。 (2) 系統(tǒng)設(shè)計。系統(tǒng)設(shè)計是對網(wǎng)站的整體規(guī)劃, 主要包括界面風(fēng)格設(shè)計、導(dǎo)航設(shè)計、數(shù)據(jù)庫設(shè)計等, 這是網(wǎng)站開發(fā)的基礎(chǔ)。 (3) 編碼實現(xiàn)。 (1) 按照系統(tǒng)設(shè)計的內(nèi)容, 運用Dreamweaver開發(fā)網(wǎng)站的靜態(tài)網(wǎng)頁; (2) 使用My SQL數(shù)據(jù)庫系統(tǒng)建立網(wǎng)站所需的數(shù)據(jù)庫; (3) 運用ASP編寫網(wǎng)站的動態(tài)網(wǎng)頁發(fā)布程序; (4) 網(wǎng)站測試、完善。試運行網(wǎng)站, 并請實驗學(xué)校的教師和教學(xué)設(shè)計領(lǐng)域相關(guān)研究人員試用、測評, 提出反饋意見, 再對網(wǎng)站進(jìn)行修改、完善; (5) 申請主頁空間和上傳網(wǎng)站通過上面操作, 一個簡單的但功能比較齊全的網(wǎng)站就建好了。在局域網(wǎng)中只要你的電腦打開并連接到網(wǎng)絡(luò), 學(xué)生便可瀏覽網(wǎng)站了。若要想使學(xué)生通過Internet網(wǎng)訪問網(wǎng)站, 則必須上傳到一些大型網(wǎng)站的服務(wù)器上, 這就需要將我們電腦上的網(wǎng)站搬上Internet網(wǎng)。這時要申請一個免費的主頁空間, 現(xiàn)在任何一個大型網(wǎng)站都有這一功能。
3 基本原則
(1) 目的明確, 具有本校特色; (2) 結(jié)構(gòu)合理, 風(fēng)格一致, 能有效表現(xiàn)學(xué)校教學(xué)與管理思想; (3) 為了交互的廣泛性, 應(yīng)有英文版連接處; (4) 網(wǎng)頁設(shè)計應(yīng)盡量適應(yīng)各種瀏覽器, 使之能在大多數(shù)環(huán)境閱讀; (5) 網(wǎng)頁文件大小及多媒體嵌入量適度, 以減少網(wǎng)頁下載時間; (6) 提供與中學(xué)教育網(wǎng)站的連接以及反饋用電子郵件的連接, 并注意精選熱連接; (7) 內(nèi)容豐富, 更新及時, 具有反映網(wǎng)頁內(nèi)容的標(biāo)題。重點闡述下頁面的布局原則: (1) 主次分明, 中心突出。在一個頁面上, 必須考慮視覺中心, 這個中心一般在屏幕的中央, 或者在中間偏上的位置的部分。因此, 一些重要的文章和反映中小學(xué)生或者中小學(xué)學(xué)校的風(fēng)貌圖片, 一般可以安排在這個部位。在視覺中心以外的地方就可以安排較次要的內(nèi)容。做到重點突出、主次有別。 (2) 大小搭配, 相互呼應(yīng)。較長的文章或標(biāo)題, 不要編排在一起, 要有一定的距離。同樣, 較短的文章, 也不能編排在一起。對待圖片要互相錯開, 或大小之間要有一定的間隔。使之錯落有致, 但要避免重心偏移。 (3) 圖文并茂, 相得益彰。文字和圖片具有一種相互補充的視覺關(guān)系, 頁面上文字太多, 就有可能使之顯得沉悶, 缺乏生氣。頁面上圖片太多, 缺少文字, 必然就會減少頁面的信息容量。因此最理想的效果是文字與圖片的密切配合, 互為襯托, 既能活躍頁面, 又使主頁有豐富的內(nèi)容。
4 注意事項和體會
(1) 系統(tǒng)在提交用戶密碼時應(yīng)注意的問題:為了驗證用戶的合法身份, 需要用戶輸入自己的使用密碼。此時, 出于安全性與系統(tǒng)的可行性的考慮, 一般不要使用Query字段傳遞參數(shù)值, 這些特定的情況歸納起來有兩種:一種是傳遞隱含信息, 另一種是傳遞大量信息。首先, 從某種意義上說, Query字段是根本無法隱含的, 它總是顯示這些Query字段。這就意味著如果用它來傳遞密碼十分糟糕, 任何人如果在旁邊路過并瞥了一眼都是很危險的。其次, 如果傳遞的數(shù)據(jù)量比較大, 用Query字段也不好辦。對于不同的瀏覽器, 這種信息的傳遞大小是有不同的限制的, 如果URL鏈接帶的Query字段超過這個長度, 瀏覽器就無法正確處理。所以, 利用Query字段傳遞的信息都應(yīng)當(dāng)是簡潔的和非保密的, 如果有大量的數(shù)據(jù)需要傳遞, 那么可以利用HTTP的Form中的Hidden元素對象來傳遞數(shù)值。另外, 數(shù)據(jù)的提交, 盡量采用POST方法。 (2) ASP源程序的保密性:ASP在網(wǎng)絡(luò)安全方面的一大優(yōu)點就是用戶不能看到ASP的源程序, 從ASP的原理上看, ASP在服務(wù)端執(zhí)行并解釋成標(biāo)準(zhǔn)的語句, 再傳送給客戶端瀏覽器。客戶是看不到HTML源代碼的。這樣能很好地維護(hù)ASP開發(fā)人員的版權(quán), 更重要的是保護(hù)了ASP程序中包含的密碼、賬號和路徑等敏感信息, 避免黑客找到攻擊系統(tǒng)的入口。但是目前存在多種查看ASP源程序的漏洞。解決方法: (1) 如果是Winodws NT用戶, 安裝IIS4.0或者IIS5.0;如果是Win95用戶, 安裝Win98和PWS4.0。
(2) 要求Web管理員在建立目Web錄時, 必須使用虛擬目錄, 同時做好文件目錄的保密工作;取消Web服務(wù)器的目錄瀏覽權(quán)限;嚴(yán)防之類的文件code.asp存入Web服務(wù)器, 可通過搜索特征代碼的方法, 查找該類文件是否存在。
(3) 如果Webhits提供的功能是系統(tǒng)必需的, 請下載相應(yīng)的補丁程序。如果沒必要, 用IIS的管理工具M(jìn)MC簡單移除.htm的映像文件。
(4) 不要安裝Frontpage98 Extention server。
(5) 在asp程序沒有調(diào)試完畢前, 不要發(fā)布到站點上;對.inc文件加密;將.inc文件的擴展名改為asp。這樣.可以避免文件.inc被竊取。
(6) ASP源程序的加密。ASP腳本是采用明文方式來編寫的, 所以ASP腳本發(fā)布到運行環(huán)境中去后, 很容易泄露出去??梢圆捎靡韵碌募用芊绞綄υ闯绦蚣用堋2捎梦④浱峁┑膕crenc.exe, 它可以把“<%和%>”內(nèi)的內(nèi)容變換為不可閱讀的密文, 但這種方式無法加密中文。也可以將ASP中的關(guān)鍵功能制作成動態(tài)鏈接庫, 則可部分隱藏A S P源代碼。此外, 要把.a s p文件和.h t m l和.css等文件分開放到不同的目錄中。存放.asp文件的目錄設(shè)置為不可讀但是ASP仍能執(zhí)行, 這樣無論如何.asp文件都不能被竊取。