浅析基于A SP的动态网站设计与维护
顾蓬蓬
(健雄职业技术学院,江苏太仓215400)
随着网络技术的不断成熟和发展,促进了基于网络技术的不断发展。网站开发是一项很复杂的工作,首先根据实际情况,确定网站的定位和需求,从软件工程的角度出发,针对网站建设的特点和重点,整理出一套适合该网站建设管理和控制的方法,以此来保证网站建设的高效率、高质量。
1设计理念
网站设计的平面内容是~个突出的难点如何通过网站的设计表达在网页这种新的媒体上,能够成功的吸收与应用这些成果与经验的网站还是屈指可数。去掉多余的画像来提高速度,这当然是对机能性的重视。但是,如何使用户更快更容易地到需要的信息,如何让用户更快地了解网页上的信息质量,如何引起他们的兴趣等等问题都有待探讨。
什么样的信息放在什么样的栏目里,应该起什么样的名称,这些信息应该是以什么样的形式来设计。
2网站设计开发过程
asp网页源码21系统分析阶段
建立一个网站,首要明确设计思想,编写一份详尽的需求说明书,这是网站建设成功的关键所在。
然后根据各方面的反馈意见进行认真的分析,对网站设计进行准确定位:网站规划耍着重考虑用户的需求:内容上要符合用户的要求,同时也要为访问者提供其所关心的内容;内容要求及时更新;版面要求新颖有特,同时还要增强网站的方便性、整体性和安全性。
22系绞设计阶段
221网站总体设计
网站设计有了一份详尽的需求说明书后,就可以根据需求说明书,对网站进行总体规划,给出~份网站总体建设方案。总体规划具体要明确网站需要实现的目的和目标:网站形象说明:网站的栏目版块和结构;网站内容的安排,相互链接关系;使用软件、硬件和技术分析说明:开发时间进度表;维护方案;制作费用;需要遵循的规则和柿隹有哪些等。
222网站详细设计
总体设计阶段以比较抽象概括的方式提出解决问题的办法,具体设计阶段的任务就是把解决方法具体化、明确化,设计中应注意的问题有:
1)网站设计的风格定位。网站要有自己的特,设计中不要太多
地考虑技术问题,而应该更多地考虑不断增加网站的内涵,要在能够动态反映用户的需求上下功夫。
2)网站设计的整体性。网站设计,注意考虑网站的易维护性,技
术上多采用C SS、模板等,对网站的整体风格进行定位,方便日常维护与更新。
3)关键技术的研究及应用。网站设计中,怎样防黑,保护网站内
容不被另U人窃取、修改是网站建设必须考虑的技术陛问题。主要从IIS、
A S P和A cces s三方面来总结网站系统面临的常见的安全威胁及解决
方法。
集中管理A S P的目录,设置访问权限。在设置W EB站点时,将
H TM I文件同A SP文件分开放置在不同的目录下,然后将H T M L子目
录设置为“读”:将A SP子目录设置为“执行”。
对I I S中的特殊W eb目录禁止匿名访问并限制IP地址。对l l S中2M2009年12月f上的s am pl e、s cr i pt s、i i sadm i n等w eb目录,通过各目录属性对话框中的“目录安全性”标签设置为禁止匿名访问并限制I P地址,并用N T FS的特性设置详细的安全权限,除了A dm i ni s t r at or,其它帐号都应该设置为只读权限。
防止A c ce ss数据库被下载。有效地防止数据库被下载的方法有:非常规命名法:为A c ce ss数据库文件取~个复杂的非常规名字,并把它放在几层目录下;使用O D B C数据源:在A S P程序设计中,如果有条件,应尽量使用O D B C数据源,不要把数据库名写在程序中。
进行数据备份。运用FSO组件对A c ce s s数据库进行备份,以便在数据被破坏时进行c j S塞恢豆尽可能多地挽回损失。
对A S P页面进#5-3n密。为了有效地防止A S P源代码;世露,可以对A S P页面进行加密。加密的方法一般有两种:一是使用组件技术将编程逻辑封装入D L L之中:二是使用微软的Scr i pt E nc oder对A SP页面进行加密。
后台用户注册验证。为了防止后台用户未经注册的用户绕过注册界面直接进入应用系统,我们采用S e ssi on对象进行注册验证:<%U se r l D=R e ques t l“U se r l D”)
‘读取使用者所输入的用户名和密码
Pas sw or d=R eque s t(“P a ss w or d”1
I fU s er l D<>“hrm i S,.0rPa s sw ord<>“pa s sw ord”Then
R es ponse.W r i t e“用户名错误!”
R es po ns e E nd
E n dI f
‘将Ses si on对象设置为通过验证状态
S e ss i onf“Pas sed”}=T r ue%>
进入应用程序后,首先进行验证:
<%‘如果未通过验证,返回L ogi nes p页面登陆状态
I f N o t Sess i o““P a ss ed”)The n R es pons e.R edi r ect“L ogi n.as p”
EndI f%>
23网站测试
有了网站的具体设计方案,各网站制作人员就可以全力进入开发阶段。尽量采用边制作边调试,即采用本机调试和上传服务器调试的方法,观察速度、兼容l生、交互性等。
投入运行之前,需对网站需求分析、系统分析、设计规格说明和编码最终复审,还要对系统进行各种综合测试。测试结束后,制作有关文档存档,并写出一个该网站使用说明文档。至此,网站项目建设完毕。7
24网站的管理和更新
做好网站的管理与更新,是~个网站树立形象的根本、生存的根本。建议专门成立了安全组织机构,制定出适合用户的《网站管理办杰§、钢站信息发布审核制鹰◇、婀站异常f青况案件报告制压务等规定,建立健全各项安全管理制度。
3as p动态网站维护应注意的问题
as p网站有前台,有后台,前台是面对所有网络用户,而后台只是针对该网站的管理员,只有管理员可以登陆,后台基本上和w or d界面差不多,很好操作,后台修改好资料后,前台自动相应改动。
4结论(下转第256页)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论