ASP网站设计(共12篇)
ASP网站设计 篇1
一、网站的建立
根据单位或个人的实际需求, 可采用服务器租用 (空间租用) 、服务器托管及自备服务器等方式。其中空间租用是指租用IDC服务商的服务器空间来建立网站;服务器托管是指自己准备服务器, 但将此服务器交由IDC服务商来管理;所谓自备服务器是指自己准备服务器并完全自主管理及应用。其中, 后两者的机器均是自己准备的;而前两者所使用的互联网线路均不用自己考虑。
网站的硬件安全主要指的就是服务器本身的安全, 即实体安全。计算机实体安全是指为了保证计算机信息系统安全可靠运行, 确保在对信息进行采集、处理、传输和存储过程中, 不致受到人为或自然因素的危害, 而使信息丢失、泄密或破坏, 对计算机设备、设施 (包括机房建筑、供电、空调等) 、环境、人员等采取适当的安全措施。是防止对信息威胁和攻击的第一步, 也是防止对信息威胁和攻击的天然屏障, 是基础。主要包括以下内容:
(一) 环境安全
主要是对计算机信息系统所在环境的区域保护和灾难保护, 要求计算机场地要有防火、防水、防盗措施和设施, 有拦截、屏蔽、均压分流、接地防雷等设施;有防静电、防尘设备、温度、湿度和洁净度在一定的控制范围等等。
(二) 设备安全
主要是对计算机信息系统设备的安全保护, 包括设备的防毁、防盗、防止电磁信号辐射泄漏、防止线路截获;对UPS、存储器和外部设备的保护等。除此之外, 人员因素也非常重要。试想, 如果各方面做得都像铜墙铁壁, 但对“门”的管理却不严, 会有什么后果?
二、ASP网站的安全配置
ASP网站的实现基本采用Window s 2003 Se rve r+Inte rne t Inform ation Se rvice s (IIS) 。众所周知, 微软的东西以补丁著称, 所以, 对于Windows2003Server, 及时地打好补丁是必须的、是第一位的。
其次, 系统的杀毒软件及防火墙也是重要的一个方面。杀毒软件必须及时更新并经常查杀;而防火墙也有硬件防火墙和软件防火墙之分, 如条件许可, 最好采用优质的硬件防火墙。Windows2003Server和以前的版本相比, 已经作了很大改进, 所以对用户来讲, 只要开通必要的服务即可。这样就可以避免98%以上的蠕虫和变种病毒的入侵。
在这里, 跟网络的拓朴结构也有很大关系, 即WEB服务器放在何处?如果将服务器放在内网, 通过防火墙作IP地址及端口映射, 那肯定比直接将WEB服务器放在外网要好得多。
在IIS的安全方面, 在访问权限上, 一般来说不要把“脚本资源访问”、“写入”、“目录浏览”等选中;在执行权限上, 也只要选择“纯脚本”足矣。不要让IIS目录有执行程序的权限, 因为绝大多数的网站不需要这个。对用户上传的文件, 放在一个固定的目录下, 并设置这个目录不允许执行任何脚本。将网站文件夹放到一个专用的NTFS分区上, 并要设置相应的安全的NTFS权限。NTFS驱动器一般禁止使用“EVERYONE/完全控制”权限。作为网站管理者, 可以经常在服务器的命令行状态下运行“netstat-an”来观察有多少IP地址正尝试和你的端口建立连接, 从而尽早地发现一些可能存在的问题。
三、ASP的程序
(一) Active Server Pagers的工作流程
1) 用户在浏览器的地址栏中填上要访问的主页地址并回车触发这个申请。2) 浏览器将申请发送到IIS的Web Server上, Web Server接收这些申请并根据.asp的后缀名意识到这是一个Active Server Page rs要求。3) We b Se rve r从硬盘或内存中接收正确的ASP文件, 然后将文件发送到一个特定的名为Asp.DLL的文件中。4) ASP文件将被从头到底地执行并根据命令要求生成响应的静态页面。5) 静态页面将被送回浏览器, 被浏览器解释执行并显示在用户的浏览器上。
(二) Session和Cookies
Se s s ion主要用途是保存信息, 访问者从到达某一个特定主页到离开为止的那段时间, 每一个访问者都会单独获得一个Session。浏览器用一个或多个限定的文件支持Cookies, 它们被用来存储Cookies用户数据。WEB服务器可以用Session和Cookies配置带有用户特定会话信息的ASP应用程序。所以, 我们应当在ASP程序中注意保护Se s s ion和Cookie s, 因为截获了Se s s ion和Cookie s的计算机黑客可以使用此Cookies假冒用户。
(三) 保护数据库
在ASP程序中经常用到的数据库有ACCESS和MSSQL等。数据库不一样, 只是数据库的连接方式及数据库的字段类型等信息不太一样, 而数据库的访问基本没有多大差别, 可以说能够用几乎同样的数据库操纵语句来访问不同的数据库。而数据库内容几乎就是一个网站的“精髓”, 所以保护数据库显示额外重要。对于ACCESS这样的小型数据库, 主要是要防止数据库被下载;而对于MS SQL、ORACLE等这些大型数据库, 主要要防止连接数据库的用户名和密码泄露;而不管是哪种数据库, 都会面临同样的问题, 那就是黑客利用ASP程序中的漏洞修改数据库的内容。最典型的就是“SQL注入”。
SQL注入的原理, 就是从客户端提交特殊的代码, 从而收集程序及服务器的信息, 从而获取你想到得到的资料。SQL注入是从正常的WWW端口访问, 而且表面看起来跟一般的We b页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报, 如果管理员没查看IIS日志的习惯, 可能被入侵很长时间都不会发觉。
从分析SQL注入的原因或者了解SQL注入的过程, 程序员就可以明确以下几点:首先, 在程序中要对从URL中的后缀 (指asp文件名后面的参数) 进行检测并作一定的处理。其次, 在IIS设置中, 在“应用程序配置/调试/脚本错误信息”中选择“向客户端发送文本错误消息”。也就是不要让服务器端的错误信息发到客户端。这里还要注意的是如果采用了一些下载的ASP源代码, 那一定要注意数据库的保护, 因为在这些源代码里面, 数据库信息是公开的秘密。
四、结束语
系统架设时的不小心, 程序编写时的不注意, 往往就是可能导致泄密的主因。为了减少这种安全漏洞的威胁, 程序员要确定你的网页服务器没有任何会泄漏珍贵信息的程序或操作系统漏洞, 只安装你需要的东西, 并且定期对服务器进行检查并加装补丁, 到网上了解最新的系统安全消息和知识。
摘要:ASP是常用的网页开发技术, 它简单而实用, 但开发一个ASP网站并使之能够真正付诸使用, 却不得不将它的安全问题提到第一位。
关键词:安全,ASP,IIS,数据库
参考文献
[1]石志国编著.ASP动态网站编程[M].清华大学出版社, 2001.
[2]http://zhidao.baidu.com/question/18093167.html.
ASP网站设计 篇2
用户在论坛首页中,单击讨论主题超链接,将进入到查看主题信息页面,该页面主要实现以下功能:
1.显示当前主题的详细信息; 2.显示当前主题的回复信息。
查看主题页面的运行结果如图4.8所示。4.5.4回复主题
当用户浏览主题时,可能会对该主题有自己的看法,此时可以单击“回复主题”来发表意见。回复主题页面主要实现以下功能:
1.显示当前主题信息; 2.填写回复信息;
3.显示当前系统日期;
4.自动显示回复人姓名,该内容不允许用户修改。回复主题页面运行结果如图4.9所示。在网上课堂页面中同样由网站导航条、网上课堂主体内容和页脚版权信息三大部分组成,其中网站导航条和页脚版权信息同首页一样,只需包含相应文件即可。在网上课堂主体内容的左边是专业信息列表,它是从数据库中提取出来的。右边列出来的是和所选专业相对应的课程信息,按课程类别分列显示。
设计课程学习内容页面。在该页面的右侧显示相应课程的参阅资料,用户单击参阅资料名称可以打开相应的 Word文件显示资料信息。
3.学习资料库
在该页面的左边是资料类别信息,右边是每个类别所包含的资料信息,单击它会链接到相关的网址。
4.网络考试
学生进入考试系统后,会列出考试规则,考生同意之后,链接到选择考试课程页面。因为考生在注册时已经选择好了专业,所以这时列出的只是与该考生专业相关的课程信息。
在选择完考试课程之后,考生开始正式考试。如果考试时间到了还没有交卷,则系统会自动提交并阅卷,同时显示本次考试成绩。
5.在线论坛
该模块主要是为了方便师生之间的交流,因此要有发表主题和回复主题的信息。
6.教师登录
该教学网站的教师登录模块也就是管理员登录模块,教师登录该模块后能够方便的对本教学网站后台进行管理。主要有学生档案管理、专业管理、学习资料库管理和公告栏管理几大模块,管理员能够对数据库中的内容进行及时更新。
第四节
部分源程序代码
1.分页显示源程序代码 <%
rs_student.pagesize=10
page=CLng(Request(“page”))
if page<1 then page=1
rs_student.absolutepage=page
for i=1 to rs_student.pagesize %>
基于ASP网站的安全问题 篇3
关键词:Asp;网站:安全
中囤分类号:TP393文献标识码:A文章编号:1009-3044(2007)07-20079-02
用ASP设计电子商务网站 篇4
目前动态网站设计技术主要有Perl/C++/Delphi等开发的CGI, 以及3P技术 (ASP、JSP、PHP) 。其中ASP即Ative Server Page, 由微软公司开发, 是一个WEB服务器端的开发环境, 主要采用脚本语言VBScript、Java Script等作为自己的开发语言, 可用ODBC或直接驱动法访问Windows平台的数据库。
电子商务网站的设计主要包括“网站结构的设计”、“注册界面”、“交易界面”、“后台数据库”, 以及“配套模块”诸如购物、用户、论坛、反馈、搜索、会话等设计。本文只给出统一的前台界面及后台数据库的设计方法。
二、构建ASP运行环境
ASP的运行环境:NT 5.0 Server, IIS 5.0和ASP。安装Windows 2000 Server时选择IIS 5.0有关选项。安装完后ASP便内嵌于IIS 5.0中。测试ASP的方法:启动浏览器, 在地址栏处输http://127.0.0.1:80/default.asp, 若浏览到IIS服务器的ASP欢迎页面, 说明安装成功。
三、生成动态表单页面
为了通用, 这里采用可能用到的表单对象为例, 至于下面设计具体数据表用到的字段, 只要转成给出的表单域相应对象即可。
用ASP动态生成与数据库进行数据交互的操作表单:form.asp, 主要生成表单域头、生成普通文本、生成密码文本、生成滚动文本、生成单选、生成复选、生成列表框、生成提交按钮、生成重填按钮、生成表单域尾。
四、设计用于存储商务网站交互数据的My Sql数据库
可在NT 5.0下用启动服务法、NET命令法等启动My Sql数据库服务器, 启动数据库服务器后, 开始建立My Sql数据库tradedb, 接着建立My Sql数据库表, 这里以商务网站中常用的几种数据表为例, 表结构如下:
客户登录管理数据表:
users (ID, User Name, Password)
客户信息数据表:
usermessage (User Name, Email, Address, Fax, Phone, Cerreycard)
客户定购商品数据表:
catalog (Product Id, Name, Price, Description)
五、设计处理表单数据的ASP程序
在form_perform.asp中建立与数据库的连接, 这里采用直接驱动法:set conn=Server.Create Object (“ADODB.Connection”) ;conn.open“driver={My SQL};server=localhost;uid=sa;pwd=sa;database=tradedb”。
获取表单提交的数据:data1=request (“data1”) ;data2=request (“data2”) ;
用SQL语句对数据库进行操作, 查询数据记录:sql=“select*from tablename”;set rs=conn.execute (sql) ;
增加数据记录:sql=“insert into tablename (data1, data2) values (’data1‘, ’data2‘) ”;set rs=conn.execute (sql) ;
更改某条数据记录:sql=“update tablename set data1=”request (‘data1’) “where ID=”num“”;set rs=conn.execute (sql) ;
删除某条数据记录:sql=“delete from tablename where ID=”num“”;set rs=conn.execute (sql) ;
六、总结
考虑篇幅, 本文没有对Linux平台、网站结构、各个功能模块设计等, 只给出了Windows平台上, 电子商务网站设计中的主要环节的代码设计。除了Ms Sql数据库, 还可操作Windows平台上的Access/Foxpro/Informix/Oracle等数据库, 考虑My Sql的许多方便的特点, 本文以此为例, 做了一些有益的工作。
参考文献
ASP网站设计 篇5
摘 要:项目教学适合计算机专业学生实践技能的培养,适应符合职业岗位、工种,符合现代企业生产实际需要的职业工人的培养。本文以《ASP动态网站》课程中教学项目的设计与实践应用为例,来探索中职计算机专业教学如何设计设计教学项目、应用项目教学法。关键词:教学项目;ASP动态网站;职业能力
本学期我在ASP动态网站制作课程中就教学项目的设计、项目教学的实施做了一定的研究。学期初我将ASP动态网站教学内容根据实际工作任务整合成若干教学项目,实施项目教学。教学设计上我们采用任务招标的形式,以任务招标,模拟职场为教学环境,通过招标、训标、实践制作、评标等环节来落实教学内容,培养和提升学生的技能。
一、教学项目的设计
教学实践告诉我们,项目可以有很多形式,而不仅仅是综合项目。通过示范项目可以让学生掌握基础的知识,为真正解决问题的能力奠定基础,在此基础上可以用知识迁移、协作讨论等方式来完成技能的提升。下面我就以“留言板”项目为例来说明教学项目设计的思路。1.以典型工作任务为依托是教学项目设计的基本原则。教学项目设计的原则是从典型的职业工作任务中开发设计教学项目,项目内容突破传统的学科界限,是以典型工作为核心,按照工作过程建构教学内容。所以我把“留言板”这个综合网站中很常见的功能模块单独拿出来作为一个简单的学生操作项目来设计。通过完成制作任务来落实知识,让理论教学内容与实践教学内容通过项目紧密地结合在一起。
2.以学生为主体的活动是教学项目的构成要素。学生活动主要指学生采用一定的工具和工作方法解决所面临的工作任务所采取的探究行动。“留言板”教学项目中我设计了如下的学生活动:
(1)6人小组成立工作室竞标。把全班48人根据学生学习能力和个性在自由组合基础上分成8个小组,成立工作室,课堂教学模拟工作室竞标形式。
(2)以工作室为单位的方案设计,竞标说明书递交。师生共同分析任务招标要求,明确网站的基本功能、设计的思路,在此基础上学生完成网站美工图设计和技术方案,遇到技术难题时向老师求助。(3)“留言板”网站制作。根据所学内容完成“留言板”网站制作。
(4)各工作室竞标,阐述各自网站的功能及特点,说明设计意图和技术优势所在。(5)评标,结合学生评价和老师评价两种形式,评选最适合的作品。
3.工作情境的创设是教学项目设计的前提。教学项目能顺利实施的一个前提就是为学生创设一具能进行探究学习的环境。技术实践知识与工作过程知识具有情景性特点,这决定了这类知识的掌握依赖于工作情景的再现。整个教学的设计也是用工作室任务招标、训标、制作、评标环节进行的,模仿了一个职场环境,让学生成为职业人去竞争去制作。
4.成果展示的多样性。项目设计要有明确而具体成果展示环节,有明确的评分标准,但不是简单的“对”、“错”之分。当工作任务完成学习结束后,师生可共同评价项目成果和工作学习方法。这时要充分考虑学生的实际能力和行业的标准。
二、项目教学的具体实施
下面以《留言板制作》为例来讲述项目组织实施过程。本项目就是用“模拟职场任务招标”形式。
1.任务招标,导入课题
模拟职场环境,以任务招标形式开展留言板网站制作项目教学。欣赏参考网站帮助更好地理解标书要求。学生接标开始课堂实践制作。2.功能分析、新课讲解
首先引导同学分析标书,明确网站基本功能和结构,得出制作思路。其次根据设计思路,结合前面所学知识,明确制作过程和实现技术方法。最后是新问题分析、新技术讲解。师生共同分析得到留言板必须要有的内容。3.学生完成设计草案
让学生在功能分析及制作过程方法的基础上自我设计,内化为自己的过程和方法。通过明确草案内容再次帮助学生理清制作过程:数据库表字段设计、站点配置、内容留言页面美工图设计及制作方法、添加留言页面美工图设计及制作方法。4.分析点评设计草案
教师根据学生自荐抽取设计方案进行分析点评:通过学生展示自己的设计方案(数据库的设计、实现技术、页面布局)、学生评价(页面设计特点及实现方法)、教师点评(重点在页面的布局设计和实现方法)来模拟企业训标环节。
通过对草案的点评可以让设计不合理的方案及时得到调整而不用等具体作品出来再推翻;通过教师指导、学生之间互相学习取长补短,及时更好完善草案。5.学生实践制作
指导学生根据自己的设计方案及调整意见完成网站制作。这环节重点是动网技能训练,让学生将知识融合,融会贯通,在项目分析的基础上进行开发,调试,在提高学生操作技能的同时也提升了学生解决实际问题能力。6.作品展示、评标和小结 模拟评标环节,评选三个最佳作品:采用自荐或推荐展示学生作品。请学生交流网站的特色、优点所在、介绍技术亮点、制作经验。学生提问、学生评价,教师点评。通过点评更好地实现技术交流,巩固知识点,提高技能,提高学生的表达、交流能力。
三、结束语
基于ASP的动态网站优化策略 篇6
关键词: ASP;WEB数据库;动态网站;静态网站;查询优化
中图分类号:TP393文献标识码: A文章编号:1009-3044(2007)15-30669-02
ASP-based Dynamic Website Optimization Strategy
Chen Shi-bao
(Modern Education Technology Center of Anhui Finance and Trade Vocational College, Hefei 230601,China)
Abstract:With the development of the Internet, web database is becoming more and more widely used . Meanwhile, the users have a growing demand of the speed ofvisiting the database web pages ,which is decided by many factors, which mostly depends on the speed of network, web host server performance, the design of web page itself and web database, and many other reasons. This paper gives some introduction aboutthe ASP-based dynamic website Optimization Strategies mainly from the aspect of web page design.
Key words:ASP;WEB database;dynamic website;static website;query optimization
1 引言
在InterNet迅猛发展的今天,用户不再只满足于通过浏览器看到静态页面,而是希望能根据要求生成更加灵活、
生动的动态页面。数据库对于信息的动态检索无疑具有极大的优越性,因此根据数据库信息的不断变化生成动态web页面将成为网页设计的重要方法,动态网页技术与数据库结合成为了必然,ASP技术加数据库是目前应用最广泛的一种。然而,随着网络上信息数量的膨胀和人们对信息需求量的增加,因此用户对访问WEB数据库页面速度的要求也必然越来越高。对WEB页面的优化可以显著地提高Web数据库的访问速度。
2 Web页面设计的优化
2.1动态页面静态化
用户访问静态Web页面时,Web服务器只需简单地将该页面传回给用户浏览器,由浏览器解释执行;而用户访问“动态”Web页面时(含服务器端执行程序),Web服务器需要先解释执行该页面,将嵌入在页面中的服务器端执行代码在服务器端执行完毕,并将执行结果形成一个“静态”的Web页面传回给用户浏览器,再由浏览器解释执行。
在Web数据库应用系统中,当用户访问Web数据库页面时,Web服务器需要先与数据库服务器交换信息,从数据库中动态地读取数据并形成一个“静态”的Web页面传回用户浏览器端,再由浏览器解释执行。
基于Web页面的上述执行过程,如果把“从数据库中动态读取数据”只执行一次并形成一个“静态”的HTML代码段,在需要从数据库中动态读取数据的页面中插入该段代码,就能减少访问数据库的开销,从而提高访问该页面的速度,其原理类似于程序的一次编译、多次执行。
编程实例:下面以火车订票系统为例来说明该方法的具体实现过程。火车订票系统中站名、车次、各停站及其停车时间等数据被设计存放在数据库中。由于车次、站名的增减、停车时间的变更等信息不会频繁地发生变化,具有相对的稳定性,所以可以在数据需要变更时由系统管理员一次性执行一段代码,从数据库中提取数据并生成若干HTML代码的“静态”引用文件,供需要站名、车次、停站、停车时间的各个Web页面引用。只有到下次铁路系统再次调整时间、车次等信息时,系统管理员才有必要修改数据库中的数据,重新生成并覆盖原有的HTML代码“静态”引用文件,而引用该“静态”代码的各个Web页面则无需任何修改。
下面以其中“站名”为例,说明“静态”代码的生成以及各Web页面对此“静态”代码的引用方法。设系统采用Access数据库train.mdb,表名为tab_train,“站名”字段为stations。首先从数据库中读取“站名”并生成“静态”HTML代码的ASP程序,然后把生成的“静态”代码保存到文件stations.inc中。
/*make_stations.asp*/
<%
Set fso = Server.CreateObject("Scripting.FileSystemObject")
FilePath = Server.MapPath(“station.inc”)
Set file = fso.CreateTextFile(FilePath)
Set conn = server.CreateObject(“ADODB.Connection”)
DBPath = Server.MapPath(“train.mdb”)
conn.Open “driver={Microsoft Access Driver (*.mdb)}; dbq=”& DBPath
sql = “select stations from tab_train”
Set rs = conn.Execute(sql)
line = “function put_stations(){”
file.WriteLine line
line = “document.writeln(‘ ” & “ <select name = ‘stations’ >’)”
file.WriteLine line
While Not rs.EOF
line = “document.write(‘<option >” & rs(“stations”) & “</option>’)”
file.WriteLine line
rs.MoveNext
Wend
line = “document.write(‘</select>’) }”
file.WriteLine line
file.close
%>
引用“静态”的“站名”的HTML页面如下:
< html >
< head >
< title >引用stations.inc文件</title>
< !--include file=“stations.inc”-- >
< /head >
< body >
< table >
< tr >< td >
< script language=“javascript”> put_stations() < /script >
< /td >< /tr >
< /table >
</body>
</html>
2.2 WEB页面查询优化
动态网站的核心是数据库,而动态网站的交互性就体现在根据用户的请求查询数据库从而将执行结果形成一个Web页面传回给用户浏览器解释执行,因此动态网站的实质就是不停的对数据库进行操纵(包括查询,更新,删除和插入,在这四中操纵方式中以查询为主),对WEB页面中查询进行优化也可以极大的提高Web数据库的访问速度。
一个查询往往有许多实现办法,然而不同的办法查询效率是不一样的,因此要找出一个与之等价的且查询效率最高的表达式。显然,笛卡尔积、连接运算最费时间和空间,究竟应采用什么样的策略,能够节省时间和空间,这就是优化的准则。
2.2.1 提前执行选择运算。对于有选择运算的表达式,优化的原则是尽可能先执行选择运算的等价表达式,以得到较小的中间结果,减少运算量。
2.2.2 合并乘积与其后的选择运算为连接运算。在表达式中,当乘积运算后面是选择运算时,应该合并为连接运算,使选择和乘积一道完成,以避免做完乘积后, 再对一个大的乘积关系进行选择运算。
2.2.3 将投影运算与其后的其他运算同时进行。以避免重复扫描关系。
2.2.4 将投影连接和其前后的二目运算结合起来,使得没有必要为去掉某些字段再重复扫描一遍关系。
2.2.5 在执行连接前对关系做适当的预处理。连接运算的执行效率比较低,其结果往往是产生的更大的关系。
3 结语
以上是笔者在实际工作中、在不增加投入的情况下,为改进WEB网站的访问速度而总结出来的。动态页面静态化实际上是采用了生成“函数”的方法,这样设计的好处:一是可以在其他页面的任何布局位置上引用该“函数”,二是增加执行效率。 WEB页面查询优化主要是对WEB页面中的查询语句进行优化,以增加查询效率。
参考文献:
[1]王亚平.数据库系统工程师教程[M].北京:清华大学出版社.2004.7 .339-369
[2]王珊,陈红.数据库系统原理教程[M].北京:清华大学出版社.1998.7
ASP网站设计 篇7
1 比较视角下审视主流动态网页设计技术的必要性
之所以将几种主流动态网页设计技术进行比较,是因为在比较的过程中,我们可以清晰地看到技术的发展历程、优缺点和应用范围,在深刻理解这些知识之后,往往会给予我们实际网页设计工作相应的引导,以便充分发挥技术优势,规避技术缺陷,使得网页动态设计技术方案更加合理,更加科学,更加高效。
2 ASP、ASP.NET和JSP动态网页设计技术比较分析
1) 从背景特点的角度去分析。ASP作为动态服务器页面,是微软公司于1996年推出的,在当时并没有将其界定为程序语言,也不作为开发工具,更多情况下被称作为技术框架,起着应用的作用。简单来讲,处于服务器端脚本编写环境下,去创建运行动态网页和web应用程序,以IIS服务器为基础,对于浏览器没有很高的要求,往往是以VBScript或者Java Script嵌入的方式融入到Html中去的,是比较简单的动态网页技术。早在2000年的时候微软就积极推出了全新的网页设计技术,即ASP.NET。这是以ASP设计技术为基础的,升级发展而成的全新的动态网页实现途径,有着全新的体系结构,更加容易去操作,并且附加了共享和再利用的功能,表现出一定的延伸性,直观性的特点。另外,可以将C语言充分运用进去,使得其在页面事件,网页控件,缓冲技术和服务器控件捆绑等方面取得了很大的进展。由Sun公司推出的JSP技术,是以Java Servlet和Java技术为基础构建起来的跨平台性质的动态网页,可以实现动态网页和静态网页的分离,还能够在编译后去进行操作,有着运行速度快,消耗小,扩展性佳,安全性能良好的特点。
2) 从应用范围的角度来看。ASP应用范围:其一,必须处于windows的运行环境下;其二,以增加空间的方式可以在Linux系统下实现局部运行。ASP.NET应用范围:基于语言编辑的运行程序,各路开发者更多的选择权利,可以运用到多种语言的网页设计过程中去。JSP应用范围:其一,能够在任何操作平台下实现运行;其二,在Apache服务器的协助下,拥有更加广泛的应用平台;其三,在虚拟机解释的左右下,可以实现字节代码的转移。
3) 从开发效率的角度来看。ASP,开发工具有Microsoft Vi-sual Inter Dev、Front Page、Dream weaver、Edit Plus,以简单的记事本就可以进行手工开发,整体代码比较简单,学习难度不高,可以很快的适应到这样的脚本语言中去,在此基础上融入到Html代码中去,实现网站应用程序的构建。ASP.NET使用到的开发工具有:Microsoft Visual Studio。作为集成程度较高的平台,程序设计人员可以自由选择,以便达到比较高的开发目标,尤其在Web Controls的帮助下使得程序编写工作更加简单高效,很多情况下甚至不需要进行手工输入。JSP开发技术应用之前需要安装JDK,这是前提和基础。能够使用JSP技术的平台比较多,以开源软件为主,但是其开发效率是难于与ASP.NET实现媲美的。
4) 从运行效率的角度来看。从运行速度来看,ASP是比不上JSP和ASP.NET的。在应对基本运算的时候,JSP显得比较吃力,往往会在速度上输于其他两者,这是因为在此过程中,.net技术顺序是先编译后执行的方法,并且以ASP脚本解释执行机制为基础,往往可以获得比较好的运行速度。在这一点上同样以这样的顺序进行的JSP,往往会表现出效率不高的特性。但是,从数据库操作的角度来看,JSP的性能会远远高于其他两者,这一点是无可厚非的。
5) 从数据库连接的角度来看。三种主流动态网页设计技术在连接数据库方面表现出明显的差异性:其一,ASP技术,以内置组件为基础,形成与数据库之间的连接,是使用频率比较高的组件,在这样的环境下,不仅仅可以更加轻松的去获取数据库信息还可以实现动态显示。其二,ASP.NET技术连接数据库效率更加高,避免了过多的人工代码工作以DATASOURCE和DATAGRID的数据库组件去实现数据库的链接,从而达到显示信息的目的。其三,JSP技术是以JDBC-ODBC桥和直接访问的方式去实现的,前者可以访问所有的数据库,只要保证驱动程序进行了合理的安装。
3 如何选择合适的动态网页设计技术
1) 理论联系实际,深入体会动态网页技术的异同。在充分了解三种动态网页技术的优缺点之后,积极将其运用到实际网页设计过程中去,做到理论联系实际,实现自身理论体系和实践体系的夯实,以保证能够在执行动态网页制作方案的时候,可以合理的去舍取,保证设计工作的合理性和科学性。
2) 与时俱进,不断了解先进的动态网页技术趋势。动态网页设计者,还应该积极去了解更多的关于动态网页技术的信息,比如最近几年内比较流行的php动态网页设计,也成为应用范围比较广泛的动态语言。简单来讲,除了上述三种动态网页设计技术,还应该积极去了解更多的动态网页技术,以便在网页设计的时候提供更多的思路。
3) 不断自我夯实,营造良好的技术创新环境。信息瞬息万变,网页设计技术也在不断更新和发展,对于网页设计人员来讲,只有通过不断的自我学习,才能够跟上时代的节奏,才能够保证能够以比较好的技术去满足客户的需求。对此,除了自身需要树立学习意识,积极去进行探索尝试之外,单位应该积极给予其学习创作条件,以教育或者培训的方式鼓励员工进入到网页设计技术交流和学习活动中去,以便营造良好的技术创新环境。
4 结束语
从上述的比较过程来看,三种动态网页设计技术的确存在很多优缺点。在应用的过程中,我们就要注重去选择,去舍取,以便选择比较理想的动态网页设计方案,以保证动态网页技术得以最有效的利用。对此,作为网页设计人员,应该不断去思考和探索。
参考文献
[1]尚俊杰.网络程序设计:ASP案例教程[H].北京:清华大学出版社,2005.
[2]郑莉.Java语言程序设计[M].北京:清华大学出版社,2006.
ASP在动态网站设计中的应用 篇8
关键词:ASP,动态,动态网站,表单,脚本语言
1“动态网站”的概述
所谓“动态”, 并不是指镶嵌在网页上的只会做几个单调动作的GIF图片, 而是指用户在浏览此网页时, 可以根据本身的需求在网页中进行操作, 而网页根据用户的输入, 必须产生相应的操作来响应用户。能够达到这种效果的网页为“交互式动态网页”, 而由这些网页构成的站点就可以称之为动态网站。“动态”网站有如下的特征:
(1) “交互性”即网页根据用户的要求和选择而动态改变和响应, 让客户端用户和服务器端“面对面地交流”。通过将浏览器作为客户端界面, 客户可以通过直接在自己的客户端浏览器上对远程的服务器相应的文件和数据进行查询, 增加和删除等操作。
(2) “自动更新”即无须维护者手动地更新庞大的HTML文档, 系统会根据客户端用户提出的需要和要求自动生成新的页面, 从而大大节省工作量和提高工作效率。
(3) “因人因时而异”即当不同的时间、不同的人访问网站时看到的是不同的网页。
动态网页的特点简要归纳如下:
(1) 动态网页以数据库技术为基础, 可以大大降低网站维护的工作量。
(2) 采用动态网页技术的网站可以实现更多的功能, 如用户注册、登录、管理、在线调查、订单管理等。
(3) 动态网页并不是独立存在于服务器上的网页文件, 只有当用户请求时服务器才返回一个完整的网页。
2 ASP的概念及其优势
ASP (Active Server Page) , 意为“动态服务器页面”。ASP是微软公司开发的代替CGI脚本程序的一种应用, 它可以与数据库和其它程序进行交互, 是一种简单、方便的编程工具。ASP的网页文件的格式是.asp, 现在常用于各种动态网站中。ASP是一种服务器端脚本编写环境, 可以用来创建和运行动态网页或Web应用程序。ASP网页可以包含HTML标记、普通文本、脚本命令以及COM组件等。利用ASP可以向网页中添加交互式内容 (如在线表单) , 也可以创建使用HTML网页作为用户界面的web应用程序。与HTML相比, ASP网页具有以下优势:
(1) 利用ASP可以实现突破静态网页的一些功能限制, 实现动态网页技术。
(2) ASP文件是包含在HTML代码所组成的文件中的, 易于修改和测试。
(3) 服务器上的ASP解释程序会在服务器端执行ASP程序, 并将结果以HTML格式传送到客户端浏览器上, 因此使用各种浏览器都可以正常浏览ASP所产生的网页。
(4) ASP提供了一些内置对象, 使用这些对象可以使服务器端脚本功能更强。如可以从web浏览器中获取用户通过HTML表单提交的信息, 并在脚本中进行处理, 然后向web浏览器发送信息。
(5) ASP可以使用服务器端Active X组件来执行各种各样的任务, 如存取数据库或访问文件系统等。
(6) 由于服务器是将ASP程序执行的结果以HTML格式传回客户端浏览器, 因此使用者不会看到ASP所编写的原始程序代码, 可防止ASP程序代码被窃取。
(7) 使用普通的文本编辑器, 如Windows的记事本, 即可进行编辑设计。
3 ASP实例应用
目前常用的“动态”网站设计方法有:CGI (Common Gatc}vay Interlace) , IDC (Internet Database Connector) , ADO (Active X Data Object) , 相比较ADO具有容易使用、开发执行快速、消耗系统资源较少和占用磁盘空间小等优点。根据许多从事网站设计工作多年的专家的经验, ADO和ASP的结合可以高效快速地使网站“动态化”, 使得网站便于管理和维护, 从长远来看这对搭档也势必成为今后一段时间内“动态”WEB的核心技术。因此, ASP技术在动态网站设计中的流行也成为了一种必然。
下面通过建立一个自动监测浏览时间并根据不同时段动态显示不同页面内容的ASP程序, 来说明ASP的简洁、灵活、多变的特性。
请将以下代码剪贴到你的文本编辑器中, 并存为test1asp:
早上好, 今天天气很好啊!
哈喽!今晚你有没有去IRC聊天!
将test1.asp保存在WEB服务器的虚拟目录 (如:wwwroot/) 下, 并在浏览器中用HTTP的方式进行浏览, 如:http://yourcomputername/wwwroot/test1.asp, 你将会新奇地发现, 你的页面真的活起来了。虽然, 这只是一个非常简单的实例, 而且这一功能完全可以通过Java Script完成, 但是不难发现使用ASP要比Java Script简洁、迅速得多, 而且运用此法, 你完全可以轻而易举地令你的网页在不同的时段展示不同的风格。
接下来我们将给test1.asp添加一点色彩, 在
标识中添加"bgcolor="<%=bgc%>"即变为
, 并在
标记前添加如下语句:
如此一来, 当用户在不同的时段访问你的页面时, 他们将会看到不同的页面背景色。
我们可以做的事情还很多, 譬如你想知道在凌晨至12点之间浏览你页面的客户的姓名, 并向他或她问好, 那么首先你需要在页面中设置表单, 将以下HTML代码剪贴到"<%I Time<#12:00:00#And Time>=#00:00:00#Then%>"之后:
欢迎光临我的主页, 请填写以下信息:
然后在以上HTML代码后面添加如下ASP命令:
保存文件test1.asp, 并在浏览器中以HTTP方式进行浏览, 如果此时的系统时间在凌晨0:00:00和中午12:00:00之间的话, 浏览器将显示如下画面:
这其实是一个在Internet和Intranet上常见的功能, 即当用户在浏览器端填写完表单后, 通过调用一个通用网关程序将用户数据传送到服务器, 由服务器进行处理后再将结果返还给客户浏览器。过去为了实现这样的功能必须编写一个独立于HTML之外的CGI程序, 并通过HTML进行调用, 撇开CGI编写复杂等缺点不谈, CGI的执行效率也是一个大问题, 每一个表单 (form) 均须执行一个可执行文档, 当多人同时上线使用时, 多个文档同时执行, 将大大降低WEB服务器的执行速度, 如今ASP提供了与HTML完全相融的编程环境, 显然要比使用CGI便捷得多。
参考文献
ASP网站设计 篇9
1 常用攻击方法
随着信息技术的不断发展,黑客攻击方法和手段也在不断翻新,给网站管理人员也带来了沉重的工作负担,在网站管理与维护过程中常会顾此失彼,甚至给黑客留下可乘之机。了解黑客攻击网站常用的方法,将有助于建立全面有效的网站信息安全体系。现有ASP网站常用配置方案是IIS+ASP+SQL或IIS+ASP+Access,综合分析被攻击网站,黑客攻击方法主要有两种。一种是对数据库的攻击,最简单方法是下载Acces数据库,获取用户后台登录信息,或利用SQL注入攻击检测数据库的漏洞,猜测数据库字段名称或字段值,对SQL数据库进行远程登录或获取个人登录信息。随着网站安全管理人员安全防范意识逐渐增强,及时对漏洞进行修复,这种方式已很少见。另一种是利用系统或上传文件程序漏洞上传木马,并调用服务器端组件对服务器进行控制,对页面或数据库文件进行非法篡改。从众多攻击网站的案例来看,对网站主页或某些二级页面的更改占了很大的比例。目前通用的做法是对数据加密、安装防火墙、杀毒软件等安全设置,但通过对木马的伪装很易通过上传验证。最为有效防治方法是改变文件夹写入权限,限制上传文件或对数据库添加信息,这将导致网站内容无法更新,显然是不可取的。为了解决这一问题,ASP网站安全管理系统就是监测网站文件的内容,实现系统安全管理的目标。
2 设计与实现
2.1 系统工作原理
要防止黑客入侵,仅靠防火墙、入侵检测系统是远远不够的,这些技术只是从防御的角度来防止入侵,并不能从根本上解决问题。ASP网站安全管理系统是当防火墙等安全措施失败后,对安全防御系统的最后一道防线,是文件被非法篡改后“亡羊补牢”的有效措施,将损失尽可能降到最低。其工作原理是ASP网站部署完成后,将其备份到不同的盘符目录下,启动管理系统监测指定的文件或文件夹,不间断将文件和数据库保存信息相比较。当内容发生变化时,及时保存防火墙等安全日志记录,并向网站管理人员发出告警,启动恢复系统,将备份文件复制至网站目录下。为安全防御系统提供一种及时的主动响应,并为网站内容实行24小时的实时监控。通过简洁的管理界面,对网站的管理变理轻松自在,杜绝了由于网站管理失误而带来的网站安全隐患。
ASP动态网站工作原理是当接收到请求后,根据请求从数据库中查找内容并返回客户端,对网站内容正常更新一般只是数据库和上传目录会发生变化,脚本文件内容不会发生变化,即是脚本代码不会变化。通过上述分析可知,黑客为了达到攻击的目的,只能是修改脚本文件或修改数据库的内容。系统运行过程中,就可比较脚本文件和数据库文件的属性,如文件大小、创建修改时间等。也可对文件的内容进行全文对比,可对文件夹中文件数量的多少进行对比,如果上述任一发生变化,即可视为网站受到攻击,并作出正确的处理。
2.2 系统组成
系统主要由系统监测、系统备份和恢复两部分组成,系统监测主要包括监测设置和系统监测,系统备份和恢复主要是当网站受到攻击时作出的处理。为了降低运行成本和快速恢复,本系统设计为单机并在ASP服务器上运行。现对文件检测主要有文件属性和文件内容两种方式,文件属性检测比较常用的是比较文件的大小等属性,虽然这种方法比较简单,但当黑客通过精心设计,将替换文件属性和原文件属性设置完全一样时,系统就无法及时检测出来。而文件内容检测,并对整站文件或文件夹进行不间断扫描检测,会影响ASP服务器的性能。
为了解决上述问题,在本系统中将网站文件按是否易受攻击分为两个等级,不同的等级采用不同的监测方式,如重点等级为网站需重点监测的文件,不论监测时间间隔长短都应比较文件的内容,一般等级文件将文件属性和文件内容检测混合进行,如间隔5分钟检测文件属性,间隔10分钟检测文件内容,系统可由用户对文件进行等级划分。并可由用户将不同等级的文件的扫描检测时间间隔设置为不一样,等级高的时间间隔可以设置较短,对等级较低的可将间隔设置较长,这可减轻系统的负担,满足用户不同的需求。同时,为了提高系统的性能,减少系统的开销,文件内容比较在本系统中采用文件的数字签名比较方式,如MD5签名算法,针对字符串或文件生成32位字符的签名比较两个文件或字符串只需比较MD5签名就行了,能迅速比较出两个字符串或文件的异同。由于数字签名的不可伪造性,确保文件内容的相同。
系统的运行是保障网站的安全,但正常的网站内容更新和维护也会视为受到攻击。为了进行区别,在本系统中当检测到文件内容发生变化时,不是立即恢复网站内容,而是对其他条件进行检测。如在网站数据库表中保存某一个值,系统通过网页页面读取其值并解密,如果正确就将整站文件进行备份,否则就视为网站受到攻击,系统就直接将整站文件进行删除,并复制备份目录下文件至站点目录中,系统监测过程如图1所示。
在系统设计中将网站的备份放在Web虚拟目录之外的其它盘符目录。但由于系统软件与ASP服务器运行在同一台服务器上,如果入侵者能进入到虚拟目录以外的地方,则可能对备份也有破坏,这要正确配置系统,关闭除Web之外不必要的服务和端口,并安装防火墙对信息加以过滤。
2.3 系统模块
设计并实现的网站安全保护系统,可检测出网页文件是否发生变化,必要时可对网站进行恢复。本系统主要由登录模块、监控设置模块、监测模块、系统备份和恢复模块组成。
(1)系统登录模块,负责对操作人员的身份验证,只有输入正确的账号和密码才能启动或退出本系统。为了防止黑客对密码的破解,须对密码进行加密处理保存到数据库中。同时,为防止黑客添加新账号和密码进入系统,可将账号作为数据表的主键,设置不能添加多个账号等限制。
(2)监控设置模块,主要是对系统监测的页面进行管理,包括添加、删除和修改。在添加页面时,通过界面打开网站虚拟目录位置,选择对应文件即可对其进行操作,主要包括设置监测扫描的时间间隔、扫描等级和文件大小、修改时间、数字签名等信息,并将这些信息保存到数据库中。当对网页进行更新时,可先停止监测检查,通过修改页面对文件信息进行更新。
(3)监测模块,主要用于对各文件或文件夹进行扫描比对。根据系统设计,文件监测主要分为两个等级,可放置多个定时器,较低等级监测短时间内比较文件的大小、文件属性,较长时间间隔比较一次文件内容,高等级文件比较文件的数字签名。若发现文件有变化,就启动备份和恢复模块对网站进行恢复,为了方便管理,在界面中设置启动和停止监测按钮。
(4)备份和恢复模块,用于当网站文件发生变化时,用备份文件覆盖网站原文件,在网站文件有更新时,使用系统将网站文件备份到指定的目录。在恢复网站文件时,为了达到彻底清除黑客攻击影响的目的,采用将原网站文件进行删除,再将备份文件复制至网站虚拟目录下的方法。当发生恢复时,进行日志登记,并发出警报声提醒网站管理人员。
3 结语
计算机网络的发展给人们带来了极大的方便,也因黑客的存在扰乱了正常的网络秩序。在网站安全管理中,仅靠防火墙等安全设施是无法保证网站安全的,设计与完善网站内容防护系统是非常有必要的。随着黑客攻击手段不断翻新,应对系统防御方法不断升级,如实行网站服务器和系统监测分离、备份目录不在网站服务器中等。只要计算机系统存在安全漏洞,计算机系统就有可能被黑客攻破。因此防范黑客攻击,保障计算机系统安全是一项任重道远的工作。
参考文献
[1]高延玲,张玉清,等.网页保护系统综述[J].计算机工程,2004,(10).
[2]赵井文.Visual basic程序设计案例教程.北京:北京交通大学出版社,2007.
[3]黄金波.ASP动态网页设计实用教程.北京:北京交通大学出版社,2009.
[4]张建化.Web页面防篡改及防重放机制[J].计算机应用,2006,(02).
ASP网站设计 篇10
1 开发架构
过去传统的软件开发是采用两层结构进行,主要是分为显示层和数据访问层。显示层包含了大量的内容,把应用程序界面和对应界面的设计代码是放在一起的,数据层主要功能是完成应用程序和数据库之间的数据交换的,这样的两层结构在实现上是相对容易的,主要适合简单的业务逻辑的网站项目。
三层框架结构相对于两层结构在结构上进行了增加,添加了业务层,分为表示层、业务逻辑层、数据访问层。其实现的目的是功能的相对独立,每一层完成各自的相对独立的任务。在整个网站的应用过程中,有时候需要实现的业务逻辑非常复杂的时候,那么对于二层结构的显示层的CS代码会非常庞大,有时候可能上千条的代码来进行运行,那么对于维护人员来说是非常复杂和麻烦的,这个时候采用单独的业务层来处理逻辑业务就可以提高整个网站的运行和维护效率。三层架构如图1所示。
表示层:主要以Web的方式呈现给用户,也就是用户可以看见的网站的界面,这一层只是负责展示给用户并接受用户输入的数据,提供一种交互式的操作界面。
业务逻辑层:连接表示层和数据访问层,起到逻辑处理和上下层数据交换协调的作用,是整个系统结构中的核心部分,逻辑层设计的科学性对于后续的架构是否具有扩展性或者是否支持扩展性非常关键,在整个架构中扮演不同的两个角色。对于下层数据访问层来说是调用者,对于上一层表示层来说是被调用者,体现了三者之间互相依赖的关系。
数据访问层:主要是负责数据库的访问,进行数据的读取和保存操作。
在ASP.NET三层架构中,表示层为用户提供了一个可视化的具有交互功能的接口,而逻辑层是连接表示层和数据访问层的纽带,为上下两层提供数据传输和数据处理,而数据访问层则是完成对数据库的各种数据操作,这样的三层架构对于开发者来说职责明确,各层相互独立,在维护方面相比较两层结构更容易维护。
2 三层架构的搭建
三层架构的搭建过程主要体现了类的使用,类在整个设计过程中非常重要,首先看实体层的搭建过程,实体就是指在网站整个框架里面需要使用的一些对象的名称,如新闻管理系统中需要定义新闻名称、新闻作者、新闻发表的时间、上传附件的名称等,这些名称被称为实体,那么在结构的设计过程中需要把这些名称抽象为一个类,并通过表示层来给每一个对象属性赋值。部分代码形式如下:
在以上的代码中,News Model就代表一个新闻类型的实体类,并且定义声明了两个private属性字段,对于外部赋值函数,可以使用public来声明定义。赋值的部分代码如下:
通过上面的代码,可以完成表示层对实体层的调用。
数据访问层,这一层主要是对数据库进行访问,把对数据库的各种操作进行抽象,抽象成一个单独的类,那么在后续的开发中,对于多次使用数据库的调用则会非常轻松,改变了过去每次访问数据库的时候都要编写代码的形式,减少了程序开发者的工作量,具有易用性和简洁性的特点。对于数据库的操作,通常具有4种方式,分别是增删改查,那么可以把这几种常用的操作形式定义成一个通用的类,开发者只要修改对应的名称也可以调用相应的数据库访问类。部分代码如下:
数据库访问类创建好后,其他的程序中如果需要访问该数据库的类,就可以按照自己的实际需要进行调用完成相应的增加删除修改查询操作了,部分代码如下:
以上代码定义的类,主要完成对数据库增删改查4种操作,其他代码中可以进行调用完成对数据库的操作。
业务逻辑层,主要处理表示层和数据库访问层之间的业务关系,把所有的关系处理完成后再对数据库访问层进行各种数据操作,部分代码如下:
以上对三层架构的搭建过程进行了简要的说明,并罗列出了部分代码,三层架构有一定可以遵循的模式,也有因人而异的不同点,但总的来说,提高了ASP.NET网站建设的效率,规范了设计原则,为编写代码者提高了工作效率。
3 VS2010环境下搭建三层结构
(1)打开VS2010软件,创建空的解决方案,并为该解决方案命名。(2)建立UI层,右键点击解决方案,添加新建项目,选择Windows窗体并为该窗体命名,在此步骤要注意选择语言为C#。UI层是启动项目,这个过程中不要去选择创建类库,可能会造成没有可以启动的可执行文件。(3)创建BLL层,右键点击解决方案,添加新建项目类库,并为该类库命名,这时建立的就是类库了。(4)创建DAL层,右键点击解决方案,添加新建项目选择类库,并为该类库命名。(5)创建Model层,右键点击解决方案,添加新建项目并选择类库,并为该类库命名,这一层在创建过程中可以根据实际需要来决定是否创建,但是创建的好处在于可以对数据进行封装。(6)添加依赖关系,UI依赖Model和BLL,BLL依赖Model和DAL,DAL依赖Model,具体操作为右键点击相应的项目,添加依赖并选择项目,选择对应的项目就可以。(7)分别对各个项目进行导出操作,选择文件导出模板,并对导出的模板进行说明和路径定义,三层分别导出后,可以看到3个压缩文件,再利用记事本新建My Template.vstemplate文件。(8)压缩导出的3个层文件与记事本文件,并复制到C:User你的用户名DocumentsVisual Studio 2010TemplatesProjectTemplates文件夹下,打开VS2010后按照三层结构对各个文件进行编辑操作。
4 结语
对ASP.NET三层结构的建立过程进行了简单了说明,在实际的操作过程中,根据实际需求的不同设计的界面或者代码会不同,但是结构会遵循这样一个架构设计。三层结构是模块化的设计,有其极大的便利性,不会因为业务逻辑的变化而影响整个代码的重写工作,只需要修改逻辑中的函数或者过程,这样会使得开发人员遵循一定的接口标准来完成相应的代码编写,而不用担心这些模块能不能耦合的问题,最后使用统一的接口连接各个模块而形成一个完整的应用程序。
摘要:传统的两层架构开发软件在设计过程中存在扩展性能低的问题,而采用ASP.NET三层架构开发软件模式可以有效解决这些问题。网站的开发过程要遵循一定的架构设计,还要具有完整的设计流程和关键代码,在充分考虑用户需求的基础上开发合适的前后台网站界面与功能。
关键词:ASP.NET架构,网站,开发
参考文献
[1]朱勇.ASP.NET MVC项目开发教程.北京:清华大学出版社,2015.
[2]赵鲁涛.ASP.NET MVC实训教程.北京:机械工业出版社,2015.
ASP网站设计 篇11
关键词:ASP.NET;旅游;动态网站;数据库
中图分类号:F590.8文献标识码:A文章编号:1000-8136(2010)02-0100-02
自从计算机诞生以来,人类世界就发生了翻天覆地的变化。到了21世纪的今天,计算机已经成为了人们工作和生活中不可缺少的重要组成部分。而且现在的我们正处在一个科学技术瞬息万变的现代化社会。与此同时产生的计算机网络更是拉近了人们的距离,随之诞生的网络也给商家们带来了许多的商机。尤其是近几年来随着旅游黄金周的法制化,越来越多的旅游名胜地开始别出心裁的来推销自己,利用网络推出的旅游网站就是一个让游客更好地了解自己选择自己的有效途径。
1 设计思想和开发工具简介
1.1 设计思想
通过建立山西旅游网站,对景点进行全面宣传,展示山西独特的风景魅力。各大旅游网站的分析以及对在一些旅行社收集到的资料的分析,然后结合笔者制作网站的初衷设计了以下网站制作方案:共拟订作4个大的模块,“山西概况”、“名胜介绍”、“用户访问”、“留言板”。
1.2 开发工具简介
像ASP,JSP和PHP一样,ASP.NET也是一种服务器端技术,它可以制作动态Web页的内容。ASP.NET又叫ASP+,但它不是ASP的简单升级,而是Microsoft推出的新一代Active Server Page。它是一种将各种Web元素组合在一起的服务器技术,是一个统一的Web开发平台,它提供了生成一个完整的Web应用程序所必需的各种服务。ASP.NET的语法在很大程度上与ASP是兼容的,同时它提供了一种新的编程模型和结构,用于生成更为安全、可伸缩和稳定的应用程序。可以通过在ASP应用程序中添加ASP.NET的功能,来扩充和增强ASP应用程序的功能。ASP.NET是一个已编译的、基于.NET的环境,可以使用任何与.NET兼容的语言(包括Visual Basic.NET,C#和JScript.NET)来创建相应的应用程序。
2 旅游网站的总体设计与分析
2.1 网站模块设计
见图1所示,对网站的具体内容进行分析,按系统开发的基本观点对网站进行分解,从内容上做如下划分:
山西概况:包括山西简介,山西小吃,山西名人等。
名胜介绍:包括五台山,云岗石窟,北武当山等景点及车次、票价查询等系统。
用户访问:包括用户注册,用户登陆等内容。
留言板:包括留言发表,管理员回复等内容。
2.2 页面设计
网站页面采用静态和动态结合的方式,即静态页面和动态的图片相结合,体现如诗般的风景区特色。静态页面用于景点介绍,比如用户访问和留言板ASP.NET与SOL数据库结合的技术建立Web动态页面来实现。
2.3 所用数据库表
Cccx车次查询表
Pjcx票价查询表
bgyd宾馆预定表
yhdl用户登陆表
fbly发表留言表
glydl管理员登陆表
lyhf留言回复表
3 旅游网站的纤细设计
3.1 “名胜介绍”页面设计
(1)功能简介。此页面先显示各景区介绍,让“驴友”们对景点有个大致了解,然后分别提供票价查询、旅游车次查询及宾馆预定服务,给那些未雨绸缪的“驴友”们提供了相对准确的票价、车次、车票信息,并可快捷方便的预定宾馆,省却了到达目的地后四处奔波寻找住宿的麻烦。“驴友”只需在此处轻轻一点提交准确个人信息便可提前成功预定宾馆。
(2)数据库表设计,本系统使用3个数据库表:Cccx表包含车次信息,始发站,目的地,出发时间,到达时间,历时,硬座票价等信息,见表1。
3.2 留言板系统
(1)系统功能。在“用户访问”系统中注册成功的会员可以在本系统中发表留言,向管理员提问。同时网站管理员具有管理系统的权利,只要以管理员身份登陆管理员页面,就可一一回复用户提问。
(2)留言板流程图。本系统共分成六大部分:用户发表留言SQL数据库表,用户发表留言页面,管理员登陆SQL数据库表,管理员登陆页面,管理员回复SQL数据库表,管理员回复页面。具体的数据库表和页面此处由于版面的关系就不一一列出了。
(3)页面访问计数器的制作。网站设计完成以后,管理员向查看网站浏览人数情况,也就是网站流量,可用Application计数器来制作浏览本网站的人数,用于记录不同用户访问网站的次数,没有游客和注册用户之分。部分代码如下:
<%
Application.Lock()
Application(“UserCount”)=Application(“UserCount”)+1
Application.UnLock()
Response.Write(Application(“UserCount”))
%>
4 网站维护
我们提供两种方案:
第一,自己维护,主要分前台页面维护,由于本网站采用了先进的ASP.NET技术,只需要定期(一般为一个月)进行一次页面维护就可以了。后台方面,我们已经制作了后天管理软件,通过它可方便的进行数据库更新,修改,添加。安全方面可以采用已成熟的安全方案。
第二,完全将网站维护交给专业维护人员,他们有熟练的网站维护技术与方案,只要定期付一定的费用即可。
5 结束语
基于ASP.NET的旅游网站有助于旅游部门进行全面宣传,展示山西省独特秀丽的人文和自然风管,也为“驴友”们提供了一定的参考价值,为推动山西省旅游事业的发展,提高旅游资源的知名度贡献一点微薄之力。
Based on ASP.NET Traveling Website Research and Design
Zhang Xiaoli
Abstract: This article introduces the characteristics of ASP.NET and combines ASP.NET with SOL SERVER. It gives a method of design about travels network. It also analyses the system structure .Besides, it designs the subsystem of travels network and introduces the functions of subsystem.
ASP网站设计 篇12
1 基于ASP.NET的网站安全问题分析及防范措施
1.1 保护隐藏域的安全
在ASP.NET应用中,几乎所有HTML页面的_VIEWSTATE隐藏域中都可以找到有关应用的信息。攻击者可以方便地解码BASE64数据,从而得到_VIEWSTATE中提供的详细资料,达到窃取用户资料的目的。
要解决这个问题,需要设置Enable ViewStat MAC=“true”,启用_VIEWSTATE数据加密功能。然后,将machine Key验证类型设置为DES,要求ASP.NET用3DES对称加密算法加密VIEWSTAT数据。
1.2 恶意脚本注入攻击问题
恶意脚本注入指用户将恶意的脚本代码输入到网页文本框控件中,如“”。单击网页的提交按钮,网页首先执行该脚本弹出提示为“你好!”的对话框,即攻击者可以通过向输入框中输入script代码来实现攻击目的。
要有效抵抗入侵者的攻击,一方面严密地验证用户输入的合法性,应用程序可以用多种方法执行验证。另一方面,在ASP.NET中使用“<”和“>”来标注脚本代码。因此只需对用户输入的“<”和“>”等恶意代码进行屏蔽,即可阻止网页执行恶意脚本。解决此漏洞的方法是构建一个双层安全过滤系统,对网页中用户发送的数据进行验证和重新编码,确保浏览器只把用户输入的数据作为普通文本内容,而不是一段代码。
过滤代码如下:
使用这段过滤代码对用户输入的内容重新过滤后,代码中的“<”和“>”字符被过滤并重新编码,恶意代码中的“