【文章內(nèi)容簡介】 變更則可以實現(xiàn)站點多個用戶之間在所有頁面中共享信息。 ASP的使用環(huán)境 Active Server Pages(ASP) 是微軟為它的 Web 服務器（包括 Windows XP服務器的 IIS、 NT 工作站的 PWS 和 Win95 的 PWS）開發(fā)的一個開放的、不需要編譯的 Web 應用環(huán)境。在這個環(huán)境中，您可以 把 HTML 頁面、 Script 語言以及 ActiveX 服務器部件結合起來，創(chuàng)建強大的基于 Web 的商業(yè)應用。 安裝 Microsoft IIS 建議運行環(huán)境 :Windows XP 工具 :windows XP 安裝 盤 步驟 1: 檢查是否有安裝 MICROSOFT 的 INTERNET 信息發(fā)布服務器 IIS,點擊 開始 ,然后進入 控制面板 ,點管理工具 ,查找是否有 Inter 信息發(fā)布的圖標 ,如果有 ,請打開 IE,在地址欄填入 : ,如果 IIS 正常發(fā)布 ,則會顯示出 Microsoft 默認的 asp 頁面 ,如果沒有 ,建議從新安裝 IIS 發(fā)布服務 ,如果沒有安裝 IIS 服務 ,請跟隨以下步驟 步驟 2: 安裝 windows 光盤 ,點 開始 ,控制面版 ,進入 添加刪除程序 ,然后再選擇 添加刪除 windows 組件 ,然后您會看到有一個叫 Inter 信息服務 的選項 ,請把前面一個選 框 打上鉤 ,然后再按下一步 ,這樣 ,windows 將安裝IIS 服務 。 步驟 3：安裝完畢后，現(xiàn)在請在 IE 地 址欄打 ,如果您 IIS安裝正確 ,則能在打開 Microsoft 的默認的 asp 頁面 ,那恭喜您 ,您的 IIS 已經(jīng)正確的安裝了 。 步驟 4: 把您要發(fā)布的目錄放到 IIS 的虛擬目錄中 .一般來說 IIS 的默認發(fā)布目錄是您的系統(tǒng)盤里面的一個叫 Interpub的目錄下 ,這個文件夾一般是默認的 IIS站點 .您可以通過 IIS 的控制臺來設置您的站點信息 ,一般來說 ,只要把你要發(fā)布的asp 頁面等放到 Interpub 里面的 root 的文件夾 ,就可以在本機調(diào)試您的 ASP頁面了 .例如 ,您的 ASP 頁面在 root 文件夾里面 ,名稱為 ,那么請你在瀏覽器輸入 : ,就能訪問您的 ASP 頁面了 。 IIS安全技巧 微軟的產(chǎn)品一向是眾矢之的，因此 IIS 服務器特別容易成為攻擊者的靶子。搞清楚了這一點后，網(wǎng)絡管理員必須準備執(zhí)行大量的安全措施。 1. 保持 Windows 升級 : 你必須在第一時間及時地更新所有的升級，并為系統(tǒng)打好一切補丁?？紤]將所有的更新下載到你網(wǎng)絡上的一個專用的服務器上，并在該機器上以 Web 的形式將文件發(fā)布出來。通過這些工作，你可以防止你的 Web 服務器接受直接的Inter 訪問。 2. 使用 IIS 防范工具 : 這個工具有許多實用的優(yōu)點，然而，請慎重的使用這個工具。如果你的 Web 服務器和其他服務器相互作用，請首先測試一下防范工具，以確定它已經(jīng)被正確的配置，保證其不會影響 Web 服務器與其他服務器之間的通訊。 3. 移除缺省的 Web 站點 : 很多攻擊者瞄準 ipub 這個文件夾，并在里面放置一些偷襲工具，從而造成服務器的癱瘓。防止這種攻擊最簡單的方法就是在 IIS 里將缺省的站點禁用。然后，因為網(wǎng)蟲們都是通過 IP 地址訪問你的網(wǎng)站的 (他們一天可能要訪問成千上萬個 IP 地址 )，他們的請求可能遇到麻煩。將你真實的 Web 站點指向一個背部分區(qū)的文件夾，且必須包含安全的 NTFS 權限 (將在后面 NTFS 的部分詳細闡述 )。 4. 如果你并不需要 FTP 和 SMTP 服務，請卸載它們 : 進入計算機的最簡單途徑就是通過 FTP 訪問。 FTP 本身就是被設計滿足簡單讀 /寫訪 問的，如果你執(zhí)行身份認證，你會發(fā)現(xiàn)你的用戶名和密碼都是通過明文的形式在網(wǎng)絡上傳播的。 SMTP 是另一種允許到文件夾的寫權限的服務。通過禁用這兩項服務，你能避免更多的黑客攻擊。 5. 有規(guī)則地檢查你的管理員組和服務 : 檢查 IIS 服務器上的服務列表并保持盡量少的服務必須成為你每天的任務。你應該記住哪個服務應該存在，哪個服務不應該存在。 Windows XP Resource Kit帶給我們一個有用的程序，叫作 ，它能列出每種情況運行在 svchost 之下的服務。運行這個程序可以尋找到一些你想要知 道的隱藏服務。給你一個提示：任何含有 daemon 幾個字的服務可能不是 Windows 本身包含的服務，都不應該存在于 IIS 服務器上。想要得到 Windows 服務的列表并知道它們各自有什么作用，請點擊這里。 6. 嚴格控制服務器的寫訪問權限 : 服務器上的文件夾可能出現(xiàn)極其危險的訪問權限。將這些信息共享或是傳播出去的一個途徑是安裝第 2 個服務器以提供專門的共享和存儲目的，然后配置你的 Web 服務器來指向共享服務器。這個步驟能讓網(wǎng)絡管理員將 Web 服務器本身的寫權限僅僅限制給管理員組。 7. 設置復雜的密碼 : 如果有 用戶使用弱密碼 (例如 password或是 changeme或者任何字典單詞 )，那么黑客能快速并簡單的入侵這些用戶的賬號。 8. 減少 /排除 Web 服務器上的共享 : 如果網(wǎng)絡管理員是唯一擁有 Web 服務器寫權限的人，就沒有理由讓任何共享存在。共享是對黑客最大的誘惑。此外，通過運行一個簡單的循環(huán)批處理文件，黑客能夠察看一個 IP地址列表，利用 \\命令尋找 Everyone/完全控制權限的共享。 9. 禁用 TCP/IP 協(xié)議中的 NetBIOS: 很多用戶希望通過 UNC 路徑名訪問 Web 服務器。隨著 NETBIOS 被禁用，便不能這么做了。另一方面，隨著 NETBIOS 被禁用，黑客就不能看到你局域網(wǎng)上的資源了。這是一把雙刃劍，如果網(wǎng)絡管理員部署了這個工具，下一步便是如何教育 Web 用戶如何在 NETBIOS 失效的情況下發(fā)布信息。 10. 使用 TCP 端口阻塞 : 如果你熟悉每個通過合法原因訪問你服務器的 TCP 端口，那么你可以進入你網(wǎng)絡接口卡的屬性選項卡，選擇綁定的 TCP/IP 協(xié)議，阻塞所有你不需要的端口。你必須小心的使用這一工具，因為你并不希望將自己鎖在 Web 服務器之外，特別是在當你需要遠程登 錄 服務器的情況下。 11. 仔細檢查 *.bat 和 *.exe 文件 : 每周搜索一次 *.bat 和 *.exe 文件，檢查服務器上是否存在黑客最喜歡，而對你來說將是一場惡夢的可執(zhí)行文件。在這些破壞性的文件中，也許有一些是 *.reg文件。如果你右擊并選擇編輯，你可以發(fā)現(xiàn)黑客已經(jīng)制造并能讓他們能進入你系統(tǒng)的注冊表文件。你可以刪除這些沒任何意義但卻會給入侵者帶來便利的主鍵。 12. 管理 IIS 目錄安全 : IIS 目錄安全允許你拒絕特定的 IP 地址、子網(wǎng)甚至是域名。作為選擇，我選擇了一個被稱作 WhosOn 的軟件，它讓我能夠了解哪些 IP 地址正在試圖訪 問服務器上的特定文件。 WhosOn 列出了一系列的異常。如果你發(fā)現(xiàn)一個家伙正在試圖訪問你的 ，你可以選擇拒絕這個用戶訪問 Web 服務器。當然，在一個繁忙的 Web 站點，這可能需要一個全職的員工！然而，在內(nèi)部網(wǎng)，這真的是一個非常有用的工具。你可以對所有局域網(wǎng)內(nèi)部用戶提供資源，也可以對特定的用戶提供。 13. 使用 NTFS 安全 : 缺省地， NTFS 驅(qū)動器使用的是 EVERYONE/完全控制權限，除非你手工關掉它們。關鍵是不要把自己鎖定在外，不同的人需要不同的權限，管理員需要完全控制，后臺管理賬戶也需要完 全控制，系統(tǒng)和服務各自需要一種級別的訪問權限，取決于不同的文件。最重要的文件夾是 System32，這個文件夾的訪問權限越小越好。在 Web 服務器上使用 NTFS 權限能幫助你保護重要的文件和應用程序。 : 如果你已經(jīng)安裝 IIS，你可能產(chǎn)生了一個 TSInterUser 賬戶。除非你真正需要這個賬戶，否則你應該禁用它。這個用戶很容易被滲透，是黑客們的顯著目標。為了幫助管理用戶賬戶，確定你的本地安全策略沒有問題。 IUSR 用戶的權 限也應該盡可能的小。 15. 審計你的 Web 服務器 : 審計對你 計算機的性能有著較大的影響，因此如果你不經(jīng)常察看的話，還是不要做審計了。如果你真的能用到它，請審計系統(tǒng)事件并在你需要的時候加入審計工具。如果你正在使用前面提到的 WhosOn 工具，審計就不那么重要了。缺省地， IIS 總是紀錄訪問， WhosOn 會將這些紀錄放置在一個非常容易易讀的數(shù)據(jù)庫中，你可以通過 Access 或是 Excel 打開它。如果你經(jīng)常察看異常數(shù)據(jù)庫，你能在任何時候找到服務器的脆弱點。 動態(tài)網(wǎng)頁開發(fā)工具 Dreamweaver MX 2021 簡介 可視化的網(wǎng)頁設計和網(wǎng)站管理工具，支持最新的 Web 技術，包含 HTML 檢查、 HTML 格式控制、 HTML 格式化選項、 HomeSite/BBEdit 捆綁、可視化網(wǎng)頁設計、圖像編輯、全局查找替換、全 FTP 功能、處理 Flash 和 Shockwave 等富媒體格式和動態(tài) HTML、基于團隊的 Web 創(chuàng)作。在編輯上你可以選擇可視化方式或者你喜歡的源碼編輯方式。 Dreamweaver MX 2021 的十大新特性 : 1. 動態(tài)跨瀏覽器驗證 :自動檢測標簽和 CSS 規(guī)則來適應所有主流瀏覽器 。 2. 更強大的 CSS 支持 。 3. 內(nèi)建的圖形編輯引擎 :修剪 ,改變大小 ,尺寸 ,旋轉(zhuǎn)角度 ,調(diào) 節(jié)明暗度都不需要離開 Dreamweaver 環(huán)境 ,因為它本身集成了 FW 的基本圖形編輯技術 . 4. 安全 FTP:完全加密傳輸保證文件和帳號信息的安全 ! :支持當今主流的開放 環(huán) 境 :ColdFusion， J2EE，PHP， NET， 和其他主流的服務器技術 。 Dreamweaver 現(xiàn)在加入了 XML 命名空間支持 ， 表單控件對象 ,新的參考書內(nèi)容和新的 PHP 服務器端行為 。 6. 無縫整合外部文件和代碼 :直接將 Word 和 Excel 文檔復制和粘貼到Dreamweaver 中 ， 會保留字體 ,顏色 ， CSS 樣式表信息 .使用 ,使用系統(tǒng)支持的編碼保存任何字體 ,包括雙字節(jié)字符集 。 7. 緊密整合 MM 的其他工具 :加強了和 MM 其他幾款產(chǎn)品的協(xié)同工作能力 .例如 :你可以通過 DW 直接設置 Flash 組件的參數(shù) 。 8. 基本支持改良 :插入條 ,表格工具都有改進 。 9. 增強代碼編寫工具 :編輯代碼更省時 ,例如右鍵編寫代碼工具 ,增強的查找和替換 ,高效的屬性面板 。 10. 改進的設計開放環(huán)境 :一個改良的用戶界面 ,更高的實用性 ,非常親切和有邏輯 ,讓你快速找到你想要的東西 ,一個新的開始屏幕讓你快速訪問最近的文件 和教程資源 。 系統(tǒng) 數(shù)據(jù)庫介紹 Microsoft Access 是一種關系式數(shù)據(jù)庫，關系式數(shù)據(jù)庫由一系列表組成，表又由一系列行和列組成，每一行是一個記錄，每一列是一個字段，每個字段有一個字段名，字段名在一個表中不能重復。圖 1是一個 “ 產(chǎn)品 ” 表的例子。 “ 產(chǎn)品 ” 表由 10個記錄組成，一個記錄占一行，每一個記錄由產(chǎn)品 ID、產(chǎn)品名稱、庫存量、訂貨量、單價和折扣率 6 個字段組成。 “ 產(chǎn)品 ID” 是字段名，其下面的 1， 2 等是字段的值。 表與表之間可以建立關系（或稱關聯(lián)，連接），以便查詢相關聯(lián)的信息。 Access數(shù)據(jù)庫以文件形式保存，文件的擴展名是 MDB。 Access 數(shù)據(jù)庫由六種對象組成，它們是表、查詢、窗體、報表、宏和模塊。 表 (Table) 表是數(shù)據(jù)庫的基本對象，是創(chuàng)建其他 5 種對象的基礎。表由記錄組成，記錄由字段組成，表用來存貯數(shù)據(jù)庫的數(shù)據(jù)，故又稱數(shù)據(jù)表。 查詢 (Query)查詢可以按索引快速查找到需要的記錄，按要求篩選記錄并能連接若干個表的字段組成新表。 窗體 (Form) 窗體提供了一種方便的瀏覽、輸入及更改數(shù)據(jù)的窗口。還可以創(chuàng)建子窗體顯示相關聯(lián)的表的內(nèi)容。窗體也稱表單。 報表 (Report) 報表的功能是將數(shù)據(jù)庫中的數(shù)據(jù)分類匯總 ，然后打印出來，以便分析。 宏 (Macro) 宏相當于 DOS 中的批處理，用來自動執(zhí)行一系列操作。 Access列出了一些常用的操作供用戶選擇，使用起來十分方便。 模塊 (Module) 模塊的功能與宏類似，但它定義的操作比宏更精細和復雜，用戶可以根據(jù)自己的需要編寫程序。模塊使用 Visual Basic 編程 ASP 與 ADO 配合工作 在 ASP 程序中 , ADO 組件主要提供了以下七個對象和四個集合來訪問數(shù)據(jù)庫： Connection 對象用于建立與后臺數(shù)據(jù)庫的連接； Command 對象用于執(zhí)行 Access 指令，訪問數(shù)據(jù)庫； Parameters 對象和 Parameters 集合為 Command 對象提供數(shù)據(jù)和參數(shù)； RecordSet 對象存放從數(shù)據(jù)庫中調(diào)用的數(shù)據(jù)記錄； Field 對象和 Field 集合提供對 RecordSet 中當前記錄的各個字段進行訪問的功能； Property 對象和 Properties 集合提供有關信息，供 Conne