【文章內(nèi)容簡介】 格式發(fā)送到用戶端的瀏覽器，它與 Request 組成了一對接收、發(fā)送數(shù)據(jù)電子商務(wù)購物系統(tǒng)的開發(fā) 9 的對象，這也是實現(xiàn)動態(tài)的基礎(chǔ)。下面介紹它常用的屬性和方法。 Server 對象 : Server 對象提供對服務(wù)器上的方法和屬性的訪問。其中大多數(shù)方法和屬性是作為實用程序的功能服務(wù)的。 Session 對象 Session 其實指的就是訪問者從到達(dá)某個特定主頁到離開為止的那段時間。每一訪問者都會單獨獲得一個 Session。在 Web 應(yīng)用程序中，當(dāng)一個用戶訪問該應(yīng)用時，Session 類型的變量可以供這個用戶在該 Web 應(yīng)用的所有頁面中共享數(shù)據(jù)；如果另一個用戶也同時訪問該 Web 應(yīng)用，他也擁有自己的 Session 變量，但兩個用戶之間無法通過 Session 變量共享信息，而 Application 類型的變更則可以實現(xiàn)站點多個用戶之間在所有頁面中共享信息。 ASP 的使用環(huán)境 Active Server Pages(ASP) 是微軟為它的 Web 服務(wù)器（包括 Windows XP 服務(wù)器的 IIS、 NT 工作站的 PWS 和 Win95 的 PWS）開發(fā)的一個開放的、不需要編譯的 Web應(yīng)用環(huán)境。在這個環(huán)境中，您可以把 HTML 頁面、 Script 語言以及 ActiveX 服務(wù)器部件結(jié) 合起來，創(chuàng)建強(qiáng)大的基于 Web 的商業(yè)應(yīng)用。 安裝 Microsoft IIS 建議運(yùn)行環(huán)境 :Windows XP 工具 :windows XP 安裝 盤 步驟 1: 檢查是否有安裝 MICROSOFT的 INTERNET信息發(fā)布服務(wù)器 IIS,點擊 開始 ,然后進(jìn)入 控制面板 ,點管理工具 ,查找是否有 Inter 信息發(fā)布的圖標(biāo) ,如果有 ,請打開 IE,在地址欄填入 : ,如果 IIS正常發(fā)布 ,則會顯示出 Microsoft 默認(rèn)的asp 頁面 ,如果沒有 ,建議從新安裝 IIS 發(fā)布服務(wù) ,如果沒有安裝 IIS 服務(wù) ,請跟隨以下步驟 步驟 2: 安裝 windows 光盤 ,點 開始 ,控制面版 ,進(jìn)入 添加刪除程序 ,然后再選擇 添加刪除 windows 組件 ,然后您會看到有一個叫 Inter 信息服務(wù) 的選項 ,請把前面一個選 框 打上鉤 ,然后再按下一步 ,這樣 ,windows 將安裝 IIS 服務(wù) 。 步驟 3：安裝完畢后，現(xiàn)在請在 IE 地址欄打 ,如果您 IIS 安裝正確 ,則能在打開 Microsoft 的默認(rèn)的 asp 頁面 ,那恭喜您 ,您的 IIS 已經(jīng)正確的安裝了 。 步驟 4: 把您要發(fā)布的目錄放到 IIS 的虛擬目錄中 .一般來說 IIS 的默認(rèn)發(fā)布目錄是您的系統(tǒng)盤里面的一個叫 Interpub 的目錄下 ,這個文件夾一般是默認(rèn)的 IIS 站點 .您可以通過 IIS 的控制臺來設(shè)置您的站點信息 ,一般來說 ,只要把你要發(fā)布的 asp 頁面等放到福州大學(xué)專 科生畢業(yè)設(shè)計 (論文 ) 10 Interpub 里面的 root 的文件夾 ,就可以在本機(jī)調(diào)試您的 ASP 頁面了 .例如 ,您的 ASP頁面在 root 文件夾里面 , 名稱為 , 那 么 請 你 在 瀏 覽 器 輸 入 : ,就能訪問您的 ASP 頁面了 。 IIS 安全技巧 微軟的產(chǎn)品一向是眾矢之的，因此 IIS 服務(wù)器特別容易成為攻擊者的靶子。搞清楚了這一點后，網(wǎng)絡(luò)管理員必須準(zhǔn)備執(zhí)行大量的安全措施。 1. 保持 Windows 升級 : 你必須在第一時間及時地更新所有的升級，并 為系統(tǒng)打好一切補(bǔ)丁?？紤]將所有的更新下載到你網(wǎng)絡(luò)上的一個專用的服務(wù)器上，并在該機(jī)器上以 Web 的形式將文件發(fā)布出來。通過這些工作，你可以防止你的 Web 服務(wù)器接受直接的 Inter 訪問。 2. 使用 IIS 防范工具 : 這個工具有許多實用的優(yōu)點，然而，請慎重的使用這個工具。如果你的 Web 服務(wù)器和其他服務(wù)器相互作用，請首先測試一下防范工具，以確定它已經(jīng)被正確的配置，保證其不會影響 Web 服務(wù)器與其他服務(wù)器之間的通訊。 3. 移除缺省的 Web 站點 : 很多攻擊者瞄準(zhǔn) ipub 這個文件夾，并在里面放置一些偷襲 工具，從而造成服務(wù)器的癱瘓。防止這種攻擊最簡單的方法就是在 IIS 里將缺省的站點禁用。然后，因為網(wǎng)蟲們都是通過 IP 地址訪問你的網(wǎng)站的 (他們一天可能要訪問成千上萬個 IP 地址 )，他們的請求可能遇到麻煩。將你真實的 Web 站點指向一個背部分區(qū)的文件夾，且必須包含安全的 NTFS 權(quán)限 (將在后面 NTFS 的部分詳細(xì)闡述 )。 4. 如果你并不需要 FTP 和 SMTP 服務(wù)，請卸載它們 : 進(jìn)入計算機(jī)的最簡單途徑就是通過 FTP 訪問。 FTP 本身就是被設(shè)計滿足簡單讀 /寫訪問的，如果你執(zhí)行身份認(rèn)證，你會發(fā)現(xiàn)你的用戶名和密碼都是通過明文 的形式在網(wǎng)絡(luò)上傳播的。 SMTP 是另一種允許到文件夾的寫權(quán)限的服務(wù)。通過禁用這兩項服務(wù)，你能避免更多的黑客攻擊。 5. 有規(guī)則地檢查你的管理員組和服務(wù) : 檢查 IIS 服務(wù)器上的服務(wù)列表并保持盡量少的服務(wù)必須成為你每天的任務(wù)。你應(yīng)該記住哪個服務(wù)應(yīng)該存在，哪個服務(wù)不應(yīng)該存在。 Windows XP Resource Kit 帶給我們一個有用的程序，叫作 ，它能列出每種情況運(yùn)行在 svchost 之下的服務(wù)。運(yùn)行這個程序可以尋找到一些你想要知道的隱藏服務(wù)。給你一個提示：任何含有 daemon 幾個字的服務(wù)可 能不是 Windows 本身包含的服務(wù)，都不應(yīng)該存在于 IIS 服務(wù)器上。想要得到 Windows 服務(wù)的列表并知道它們各自有什么作用，請點擊這里。 6. 嚴(yán)格控制服務(wù)器的寫訪問權(quán)限 : 電子商務(wù)購物系統(tǒng)的開發(fā) 11 服務(wù)器上的文件夾可能出現(xiàn)極其危險的訪問權(quán)限。將這些信息共享或是傳播出去的一個途徑是安裝第 2 個服務(wù)器以提供專門的共享和存儲目的，然后配置你的 Web 服務(wù)器來指向共享服務(wù)器。這個步驟能讓網(wǎng)絡(luò)管理員將 Web 服務(wù)器本身的寫權(quán)限僅僅限制給管理員組。 7. 設(shè)置復(fù)雜的密碼 : 如果有用戶使用弱密碼 (例如 password或是 changeme或者任何字典單詞 )，那么黑客能快速并簡單的入侵這些用戶的賬號。 8. 減少 /排除 Web 服務(wù)器上的共享 : 如果網(wǎng)絡(luò)管理員是唯一擁有 Web 服務(wù)器寫權(quán)限的人，就沒有理由讓任何共享存在。共享是對黑客最大的誘惑。此外，通過運(yùn)行一個簡單的循環(huán)批處理文件，黑客能夠察看一個 IP 地址列表，利用 \\命令尋找 Everyone/完全控制權(quán)限的共享。 9. 禁用 TCP/IP 協(xié)議中的 NetBIOS: 很多用戶希望通過 UNC 路徑名訪問 Web 服務(wù)器。隨著 NETBIOS 被禁用，便不能這么做了。另一方面，隨著 NETBIOS 被禁用， 黑客就不能看到你局域網(wǎng)上的資源了。這是一把雙刃劍，如果網(wǎng)絡(luò)管理員部署了這個工具，下一步便是如何教育 Web 用戶如何在 NETBIOS 失效的情況下發(fā)布信息。 10. 使用 TCP 端口阻塞 : 如果你熟悉每個通過合法原因訪問你服務(wù)器的 TCP 端口，那么你可以進(jìn)入你網(wǎng)絡(luò)接口卡的屬性選項卡，選擇綁定的 TCP/IP 協(xié)議，阻塞所有你不需要的端口。你必須小心的使用這一工具，因為你并不希望將自己鎖在 Web 服務(wù)器之外，特別是在當(dāng)你需要遠(yuǎn)程登 錄 服務(wù)器的情況下。 11. 仔細(xì)檢查 *.bat 和 *.exe 文件 : 每周搜索一次 *.bat 和 *.exe 文件，檢查服務(wù)器上是否存在黑客最喜歡，而對你來說將是一場惡夢的可執(zhí)行文件。在這些破壞性的文件中，也許有一些是 *.reg 文件。如果你右擊并選擇編輯，你可以發(fā)現(xiàn)黑客已經(jīng)制造并能讓他們能進(jìn)入你系統(tǒng)的注冊表文件。你可以刪除這些沒任何意義但卻會給入侵者帶來便利的主鍵。 12. 管理 IIS 目錄安全 : IIS 目錄安全允許你拒絕特定的 IP 地址、子網(wǎng)甚至是域名。作為選擇，我選擇了一個被稱作 WhosOn 的軟件，它讓我能夠了解哪些 IP 地址正在試圖訪問服務(wù)器上的特定文件。 WhosOn列出了一系列的異常。如果你發(fā) 現(xiàn)一個家伙正在試圖訪問你的 ，你可以選擇拒絕這個用戶訪問 Web 服務(wù)器。當(dāng)然，在一個繁忙的 Web 站點，這可能需要一個全職的員工！然而，在內(nèi)部網(wǎng)，這真的是一個非常有用的工具。你可以對所有局域網(wǎng)內(nèi)部用戶提供資源，也可以對特定的用戶提供。 13. 使用 NTFS 安全 : 缺省地， NTFS 驅(qū)動器使用的是 EVERYONE/完全控制權(quán)限，除非你手工關(guān)掉它福州大學(xué)專 科生畢業(yè)設(shè)計 (論文 ) 12 們。關(guān)鍵是不要把自己鎖定在外，不同的人需要不同的權(quán)限，管理員需要完全控制，后臺管理賬戶也需要完全控制，系統(tǒng)和服務(wù)各自需要一種級別的訪問權(quán)限，取決于不同的文件 。最重要的文件夾是 System32，這個文件夾的訪問權(quán)限越小越好。在 Web 服務(wù)器上使用 NTFS 權(quán)限能幫助你保護(hù)重要的文件和應(yīng)用程序。 : 如果你已經(jīng)安裝 IIS，你可能產(chǎn)生了一個 TSInterUser 賬戶。除非你真正需要這個賬戶，否則你應(yīng)該禁用它。這個用戶很容易被滲透，是黑客們的顯著目標(biāo)。為了幫助管理用戶賬戶，確定你的本地安全策略沒有問題。 IUSR 用戶的權(quán)限也應(yīng)該盡可能的小。 15. 審計你的 Web 服務(wù)器 : 審計對你計算機(jī)的性能有著較大的影響，因此如果你不經(jīng)常察看的話，還是不要 做審計了。如果你真的能用到它，請審計系統(tǒng)事件并在你需要的時候加入審計工具。如果你正在使用前面提到的 WhosOn 工具，審計就不那么重要了。缺省地， IIS 總是紀(jì)錄訪問， WhosOn 會將這些紀(jì)錄放置在一個非常容易易讀的數(shù)據(jù)庫中，你可以通過 Access或是 Excel 打開它。如果你經(jīng)常察看異常數(shù)據(jù)庫，你能在任何時候找到服務(wù)器的脆弱點。 動態(tài)網(wǎng)頁開發(fā)工具 Dreamweaver MX 2021 簡介 可視化的網(wǎng)頁設(shè)計和網(wǎng)站管理工具，支持最新的 Web技術(shù)，包含 HTML檢查、 HTML格式控制、 HTML 格式化選項 、 HomeSite/BBEdit 捆綁、可視化網(wǎng)頁設(shè)計、圖像編輯、全局查找替換、全 FTP 功能、處理 Flash 和 Shockwave 等富媒體格式和動態(tài) HTML、基于團(tuán)隊的 Web 創(chuàng)作。在編輯上你可以選擇可視化方式或者你喜歡的源碼編輯方式。 Dreamweaver MX 2021 的十大新特性 : 1. 動態(tài)跨瀏覽器驗證 :自動檢測標(biāo)簽和 CSS 規(guī)則來適應(yīng)所有主流瀏覽器 。 2. 更強(qiáng)大的 CSS 支持 。 3. 內(nèi)建的圖形編輯引擎 :修剪 ,改變大小 ,尺寸 ,旋轉(zhuǎn)角度 ,調(diào)節(jié)明暗度都不需要離開Dreamweaver 環(huán)境 ,因為它本身集成 了 FW 的基本圖形編輯技術(shù) . 4. 安全 FTP:完全加密傳輸保證文件和帳號信息的安全 ! :支持當(dāng)今主流的開放 環(huán) 境 :ColdFusion， J2EE， PHP，NET， 和其他主流的服務(wù)器技術(shù) 。 Dreamweaver 現(xiàn)在加入了 XML 命名空間支持 ， 表單控件對象 ,新的參考書內(nèi)容和新的 PHP 服務(wù)器端行為 。 6. 無縫整合外部文件和代碼 :直接將 Word 和 Excel 文檔復(fù)制和粘貼到Dreamweaver 中 ， 會保留字體 ,顏色 ， CSS 樣式表信息 .使用 ,使用系統(tǒng)支持的編碼保存任何字體 ,包括雙字節(jié) 字符集 。 7. 緊密整合 MM 的其他工具 :加強(qiáng)了和 MM 其他幾款產(chǎn)品的協(xié)同工作能力 .例如 :你電子商務(wù)購物系統(tǒng)的開發(fā) 13 可以通過 DW 直接設(shè)置 Flash 組件的參數(shù) 。 8. 基本支持改良 :插入條 ,表格工具都有改進(jìn) 。 9. 增強(qiáng)代碼編寫工具 :編輯代碼更省時 ,例如右鍵編寫代碼工具 ,增強(qiáng)的查找和替換 ,高效的屬性面板 。 10. 改進(jìn)的設(shè)計開放環(huán)境 :一個改良的用戶界面 ,更高的實用性 ,非常親切和有邏輯 ,讓你快速找到你想要的東西 ,一個新的開始屏幕讓你快速訪問最近的文件和教程資源 。 系統(tǒng)數(shù)據(jù)庫介紹 Microsoft Access 是一種關(guān)系式數(shù)據(jù)庫 ，關(guān)系式數(shù)據(jù)庫由一系列表組成，表又由一系列行和列組成，每一行是一個記錄，每一列是一個字段，每個字段有一個字段名，字段名在一個表中不能重復(fù)。圖 1是一個 “ 產(chǎn)品 ” 表的例子。 “ 產(chǎn)品 ” 表由 10 個記錄組成，一個記錄占一行，每一個記錄由產(chǎn)品 ID、產(chǎn)品名稱、庫存量、訂貨量、單價和折扣率 6 個字段組成。 “ 產(chǎn)品 ID” 是字段名，其下面的 1， 2等是字段的值。 表與表之間可以建立關(guān)系（或稱關(guān)聯(lián)，連接），以便查詢相關(guān)聯(lián)的信息。 Access 數(shù)據(jù)庫以文件形式保存，文件的擴(kuò)展名是 MDB。 Access 數(shù)據(jù)庫由六種對象組成，它們是表、查詢 、窗體、報表、宏和模塊。 表 (Table) 表是數(shù)據(jù)庫的基本對象，是創(chuàng)建其他 5 種對象的基礎(chǔ)。表由記錄組成，記錄由字段組成，表用來存貯數(shù)據(jù)庫的數(shù)據(jù)，故又稱數(shù)據(jù)表。 查詢 (Query)查詢可以按索引快速查找到需要的記錄，按要求篩選記錄并能連接若干個表的字段組成新表。 窗體 (Form) 窗體提供了一種方便的瀏覽、輸入及更改數(shù)據(jù)的窗口。還可以創(chuàng)建子窗體顯示相關(guān)聯(lián)的表的內(nèi)容。窗體也稱表單。 報表 (Report) 報表的功能是將數(shù)據(jù)庫中的數(shù)據(jù)分類匯總，然后打印出來，以便分析。 宏 (Macro