ASP网页设计Microsoft IIS 真的云云「不平安」吗？...

对用户来说可预见费用、节约费用，可以做到花少钱办大事。由于省去了购买软件和硬件等的前期费用，用户可以租用较高级的应用软件。ASP的收费是根据软件的类型、客制化程度、用户数量、服务期限来定的，对客户来说这笔费用是可以预见的。方便于客户应用软件的升级。你的Windows2000/InternetInformationServer（IIS）5.0Web网站已架设起来，筹办入手下手运作时，却发明它被平安毛病所困扰着。平安性方面的毛病固然能够填补，但那要看你怎样往应对。假如怀有歹意的骇客还没有找到那些看不见的缝隙，这其实不意味着你能够万事大吉。他们大概只是还没有发明到你的网站罢了。

那末，这套开始进的操纵体系和收集服务器软件怎样能够云云的不完美呢？现实不是如许的。本来有良多平安缺口回因于Microsoft在IIS中所供应的功效。假如适切的注重到这些属性，它们将同意客制化（customization）的使用，在实行上更具弹性。可是当它们被疏忽、曲解或不准确的利用时，它们就会成为受打击的缺点。

这些缺点所酿成的影响能够长短常严重的。个中一个能使进侵者完整存取寄存在网上的档案文件体系。另外一个使进侵者可以看到ActiveServerPages（ASP）的原始码。另有一个同意进侵者在收集服务器上实行操纵体系命令。

大概这看起来像是IIS的成绩，这其实不意味着别的的收集服务器可以供应比IIS更松散的平安性。Robichaux&Associates平安参谋暨MicrosoftTechnet的专栏作家PaulRobichaux就暗示，Windows2000系列的收集服务器其实不比别的服务器简单遭到打击，几近一切的服务器都有各自的平安毛病。

盛名所累成众矢之的

Carnegie-MellonUniversity的CERTCoordinationCenter是一个努力于进步收集平安、也是网上平安成绩的极具指针性的一个网站。这个网站所报道的，是困扰着一切收集服务器和相干产物的平安毛病议题。

取笑的是，出名度多是促使IIS5.0比Apache等别的服务器更简单表露平安毛病的缘故原由。看起来，IIS作为微软的收集旗舰产物，它的出名度足以吸引很多骇客的注重力。

以是坏动静就是，假如你只是复杂地实行IIS，被骇客盯上的机率会对照年夜。好动静是，只需充实懂得IIS并接纳得当的回护措施，即可以无效制止骇客的进侵。但Robichaux告诫说，修补平安毛病不像按下一个标有「平安的网站」的按钮那末的复杂，回护你的网站但是必要新的技能和工具。
缺点:安全性不是太差了，还行，只要你充分利用系统自带的工具;唯一缺点就是执行效率慢，如何进行网站优化以后，效果会比较好。

ASP（ActiveServerPages）是Microsfot公司1996年11月推出的WEB应用程序开发技术，它既不是一种程序语言，也不是一种开发工具，而是一种技术框架，不须使用微软的产品就能编写它的代码，能产生和执行动态、交互式、高效率的站占服务器的应用程序。

先学习用frontpage熟悉html编辑然后学习asp和vbscript建议买书进行系统学习

我认为比较好的方法是找一些比较经典的例子，每个例子比较集中一种编程思想而设计的。

哪些内置对象是可以跳过的，或者哪些属性和方法是用不到的?

ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点，理论上可以使用任何编程语言包括C++,VB,JS等等，当然，最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp)，它可以看作是VC和Java的混合体吧。

不能只是将它停留在纸上谈兵的程度上。

另外因为asp需要使用组件，所以了解一点组件的知识(ADODB也是组件)

以HTML语言整合(HTML负责界面上，ASP则负责功能上)形成一个B/S(浏览器/服务器)模式的网页程序。