ASP网页设计Microsoft IIS 真的云云「不平安」吗?...
对用户来说可预见费用、节约费用,可以做到花少钱办大事。由于省去了购买软件和硬件等的前期费用,用户可以租用较高级的应用软件。ASP的收费是根据软件的类型、客制化程度、用户数量、服务期限来定的,对客户来说这笔费用是可以预见的。方便于客户应用软件的升级。你的Windows2000/InternetInformationServer(IIS)5.0Web网站已架设起来,筹办入手下手运作时,却发明它被平安毛病所困扰着。平安性方面的毛病固然能够填补,但那要看你怎样往应对。假如怀有歹意的骇客还没有找到那些看不见的缝隙,这其实不意味着你能够万事大吉。他们大概只是还没有发明到你的网站罢了。那末,这套开始进的操纵体系和收集服务器软件怎样能够云云的不完美呢?现实不是如许的。本来有良多平安缺口回因于Microsoft在IIS中所供应的功效。假如适切的注重到这些属性,它们将同意客制化(customization)的使用,在实行上更具弹性。可是当它们被疏忽、曲解或不准确的利用时,它们就会成为受打击的缺点。
这些缺点所酿成的影响能够长短常严重的。个中一个能使进侵者完整存取寄存在网上的档案文件体系。另外一个使进侵者可以看到ActiveServerPages(ASP)的原始码。另有一个同意进侵者在收集服务器上实行操纵体系命令。
大概这看起来像是IIS的成绩,这其实不意味着别的的收集服务器可以供应比IIS更松散的平安性。Robichaux&Associates平安参谋暨MicrosoftTechnet的专栏作家PaulRobichaux就暗示,Windows2000系列的收集服务器其实不比别的服务器简单遭到打击,几近一切的服务器都有各自的平安毛病。
盛名所累成众矢之的
Carnegie-MellonUniversity的CERTCoordinationCenter是一个努力于进步收集平安、也是网上平安成绩的极具指针性的一个网站。这个网站所报道的,是困扰着一切收集服务器和相干产物的平安毛病议题。
取笑的是,出名度多是促使IIS5.0比Apache等别的服务器更简单表露平安毛病的缘故原由。看起来,IIS作为微软的收集旗舰产物,它的出名度足以吸引很多骇客的注重力。
以是坏动静就是,假如你只是复杂地实行IIS,被骇客盯上的机率会对照年夜。好动静是,只需充实懂得IIS并接纳得当的回护措施,即可以无效制止骇客的进侵。但Robichaux告诫说,修补平安毛病不像按下一个标有「平安的网站」的按钮那末的复杂,回护你的网站但是必要新的技能和工具。
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。 ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码,能产生和执行动态、交互式、高效率的站占服务器的应用程序。 先学习用frontpage熟悉html编辑然后学习asp和vbscript建议买书进行系统学习 我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。 哪些内置对象是可以跳过的,或者哪些属性和方法是用不到的? ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。 不能只是将它停留在纸上谈兵的程度上。 另外因为asp需要使用组件,所以了解一点组件的知识(ADODB也是组件) 以HTML语言整合(HTML负责界面上,ASP则负责功能上)形成一个B/S(浏览器/服务器)模式的网页程序。
页:
[1]