freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)上超市計(jì)算機(jī)應(yīng)用專業(yè)畢業(yè)論-資料下載頁(yè)

2025-06-04 12:22本頁(yè)面
  

【正文】 。這是因?yàn)楫?dāng)瀏覽器請(qǐng)求一個(gè)頁(yè)面時(shí),如果頁(yè)面包含 N個(gè)圖 像 ,這將使的瀏覽器要向 WEB服務(wù)器請(qǐng)求 N次調(diào)用。而這種請(qǐng)求會(huì)降 低頁(yè)面的加載進(jìn)程。進(jìn)而影響速度 ( 2) 框架問(wèn)題。在網(wǎng)頁(yè)里面使用框架同樣也會(huì)降低頁(yè)面的加 載進(jìn)程,和圖 像 因素相似,加載一個(gè) N個(gè)框架也需要請(qǐng)求 N次。 ( 3) 表格問(wèn)題,盡量避免使用表格,尤其是盡量避免使用多重表格,繁雜的表格會(huì)影響 HTML的執(zhí)行效率 ( 4) 減少注釋,這將會(huì)減少文件的大小。進(jìn)而提高加載速度 ( 5) 避免使用長(zhǎng)文件名,并且在頁(yè)面里盡量使用相對(duì)路徑訪問(wèn)其他文件。 ( 6) 在 HTML 頁(yè)面里面盡量避免使用 JavaApplets。例如,如果想使用 JavaApplets 來(lái)處理動(dòng)畫(huà),那么可以考慮用 GIF 文件或者是 FLASH 來(lái)代替 ,而這將比 JavaApplets快很多 ASP的因素 ( 1) 盡量把對(duì)象變量轉(zhuǎn)換成本地變量,因?yàn)樽x本地變量比讀對(duì)象變量要快許多 ( 2) 如果使用的是 或者是更新的版本,盡量使用 With...EndWith 語(yǔ)句,這也可以提高你的程序運(yùn)行速度 ( 3) 就總體而言,避免使用 session變量有助于提高速度,這是因?yàn)椴煌?ASP頁(yè)面分別在不同的線程里面運(yùn)行的,而 session調(diào)用卻不是這樣的,他是連續(xù)的。 (三) 數(shù)據(jù)庫(kù)優(yōu)化 設(shè)計(jì)好一個(gè)數(shù)據(jù)庫(kù)結(jié)構(gòu)可以大大提高程序的運(yùn)行速度,當(dāng)然怎么設(shè)計(jì)數(shù)據(jù)庫(kù)結(jié)構(gòu)不是本文討論的問(wèn)題。我 們先假設(shè)已經(jīng)設(shè)計(jì)好了數(shù)據(jù)庫(kù)結(jié)構(gòu),看看還能做些什么事情來(lái)提高程序的運(yùn)行速度。 如果數(shù)據(jù)庫(kù)服務(wù)器和 WEB服務(wù)器是同一個(gè),那么最好分開(kāi)。這 樣做可以 提高速度。 如果訪問(wèn)數(shù)據(jù)庫(kù),最好不要使用動(dòng)態(tài)的 SQL語(yǔ)句,使用存儲(chǔ)過(guò)程或者視圖。 有時(shí)分配適當(dāng)?shù)臄?shù)據(jù)庫(kù) buffers會(huì)提高程序的性能。這是因?yàn)椋偃缛绻闶褂玫氖?Oracle數(shù)據(jù)庫(kù),對(duì)于每個(gè)連接都需要打開(kāi)三個(gè) sessions。如果能夠處理好這些事情,將會(huì)提高程序的性能 。 (四 ) ASP 的安全問(wèn)題 設(shè)計(jì)中主要解決的問(wèn)題是我們所建的網(wǎng)上超市中 ASP 的 安全性問(wèn)題,由于網(wǎng)站中 ASP是建立 Windows平臺(tái)上的,因此 Windows本身的所有問(wèn)題都會(huì)一成不變地累加到了它的身上。安全性,穩(wěn)定性,跨平臺(tái)性都會(huì)因?yàn)榕c NT 的捆綁而顯現(xiàn)出來(lái)。而網(wǎng)上超市本身就需要很高的的安全性,穩(wěn)定性,和廣泛的跨平臺(tái)性。保證每位顧客的信息的隱秘,確保網(wǎng)上超市能正常的運(yùn)行。 Session與 Cookie的安全性 網(wǎng)上超市中 ASP使用 SessionIDCookie跟蹤應(yīng)用程序訪問(wèn)或會(huì)話期間特定的 WEB瀏覽器的信息。這就是說(shuō),帶有相應(yīng)的 HTTP 請(qǐng)求被認(rèn)為是來(lái)自同一 WEB 瀏覽器。 WEB 瀏覽器 可以使用 SessionIDCookie 配置帶有用戶特定會(huì)話信息的 ASP 應(yīng)用程序。本網(wǎng)站就是使用SessionID來(lái)跟蹤用戶漫游整個(gè)應(yīng)用程序。 那么,從網(wǎng)上超市的安全性角度考慮,為了避免 SessionIDCookie被盜取,并獲得對(duì)合法用戶的會(huì)話變量的訪問(wèn), WEB服務(wù)器應(yīng)該為每個(gè) SessionID指派一個(gè)隨機(jī)生成號(hào)碼。每當(dāng)用戶的 WEB瀏覽器返回一個(gè) SessionIDCookie時(shí),服務(wù)器取出 SessionID和被賦予的數(shù)字,接著檢查是否與存儲(chǔ)在服務(wù)器上的生成號(hào)碼一致。若兩個(gè)號(hào)碼一致,將允許用戶訪問(wèn)會(huì)話變量。這 一技術(shù)的有效性在于被賦予的數(shù)字的長(zhǎng)度( 64 位),此長(zhǎng)度在一定程度上保證了SessionID的安全性。 使用身份驗(yàn)證機(jī)制保護(hù)網(wǎng)上超市的 ASP頁(yè)面 使用身份驗(yàn)證機(jī)制保護(hù)被限制的網(wǎng)站中 ASP內(nèi)容您可以要求每個(gè)試圖訪問(wèn)被限制的網(wǎng)站中 ASP內(nèi)容的用戶必須要有有效的 WindowsNT帳號(hào)的用戶名和密碼。每當(dāng)用戶試圖訪問(wèn)被限制的內(nèi)容時(shí), WEB服務(wù)器將進(jìn)行身份驗(yàn)證,即確認(rèn)用戶身份,以檢查用戶是否擁有有效的網(wǎng)上超市的帳號(hào)。 WEB服務(wù)器支持以下幾種身份驗(yàn)證方法: ? 基本身份驗(yàn)證:提示用戶輸入用戶名和密碼。 ? WindowsNT 請(qǐng)求 /響應(yīng)式身份驗(yàn)證:從用戶的 WEB 瀏覽器通過(guò)加密方式獲取用戶身份信息。 然而, WEB瀏覽器僅當(dāng)禁止匿名訪問(wèn)或 WindowsNT文件系統(tǒng)的權(quán)限限制匿名 訪問(wèn)時(shí)才驗(yàn)證用戶身份。詳細(xì)信息,請(qǐng)參閱 WindowsNT的身份驗(yàn)證機(jī)制。保護(hù)元素?cái)?shù)據(jù)庫(kù)訪問(wèn)元數(shù)據(jù)庫(kù)的 ASP腳本需要 WEB服務(wù)器所運(yùn)行的計(jì)算機(jī)的管理員權(quán)限。再?gòu)倪h(yuǎn)程計(jì)算機(jī)上運(yùn)行這些腳本時(shí),須經(jīng)過(guò)已通過(guò)身份驗(yàn)證的連接,如使用 WindowsNT請(qǐng)求 /響應(yīng)式身份驗(yàn)證方式進(jìn)行連接。應(yīng)該為管理級(jí) .asp文件創(chuàng)建一個(gè)服務(wù)器或目錄并將其目錄安全驗(yàn)證方式 設(shè)置為 WindowsNT請(qǐng)求 /響應(yīng)式身份驗(yàn)證。目前,僅 Microsoft Inter Explorer WindowsNT請(qǐng)求 /響應(yīng)式身份驗(yàn)證。 其他一些維護(hù)系統(tǒng)安全性的小方法: 在 ASP 程序后加個(gè)特殊符號(hào),能看到 ASP 源程序。這些特殊符號(hào)包括小數(shù)點(diǎn), %8,::$DATA。究其根源其實(shí)是 WindowsNT 特有的文件系統(tǒng)在做怪。 NTFS 支持包含在一個(gè)文件中的多數(shù)數(shù)據(jù)流,而這個(gè)包含了所有內(nèi)容的主數(shù)據(jù)流被稱為“ DATA”,因此使得在瀏覽器里直接訪問(wèn) NTFS系統(tǒng)的 這個(gè)特性而輕易的捕獲在這個(gè)文件中的腳本程序成為可能。然而,直接導(dǎo)致 ::$DATA的原因是由于 IIS在解析文件名的時(shí)候出了問(wèn)題,它沒(méi)有很好地規(guī)范文件名。 解決方法: ( 1)是將 .asp文件存放的目錄設(shè)置為不可讀( ASP仍能執(zhí)行),這樣 html、 css等文件就不能放在這個(gè)目錄下,否則它們將不能被瀏覽。比如,我們做的網(wǎng)上超市存放的目錄bookshop,就設(shè)置的為只讀。從而防止了這種漏洞。 ( 2)安裝最新版本的 IISWindows2021。所以,在服務(wù)器上最好采用最新的 IIS版本。 ASP代碼,問(wèn)題解決:對(duì)于 IIS自帶的 showaspcode的 asp程序文件,刪除該文件或者禁止訪問(wèn)該目錄即可。 ASP程序密碼驗(yàn)證漏洞,對(duì)輸入的內(nèi)容驗(yàn)證和“,”號(hào)的處理。 繞過(guò)驗(yàn)證直接進(jìn)入 ASP頁(yè)面,如果用戶知道了一個(gè) ASP頁(yè)面的路徑和文件名,直接輸入這個(gè) ASP頁(yè)面的文件名,就有可能通過(guò)繞過(guò)驗(yàn)證。解決方法:在需要驗(yàn)證的 ASP頁(yè)面開(kāi)頭處進(jìn)行相應(yīng)的處理。 :受影響的版本: +MicrosoftWinsowsNT2021 + 解決方法:安裝補(bǔ)丁 : 下面是最終對(duì) IIS系統(tǒng)配置的安全性解決方法: 使用最新版本的 ,并安裝 NT最新版本的 ServicePack5,服務(wù)器的文件系統(tǒng)不要使用 FAT,應(yīng)該使用 NTFS。 把 IIS中的 sample、 scdpts、 iisadmin和 msdac等 web 目錄設(shè)置為禁止匿名訪問(wèn)并限制 IP地址。 采用防火墻機(jī)制,最簡(jiǎn)單的方法有, web服務(wù)器開(kāi)在前臺(tái),目錄放在后臺(tái)。 管理員的帳號(hào)要設(shè)置得復(fù)雜一些,建議加入特殊字符。 將 ASP的目錄集中管理,為 ASP的程序目錄設(shè)置詳盡的訪問(wèn)權(quán)限。 對(duì)于自己知道的 NT 安全漏洞,都應(yīng)該在自己的機(jī)器上做測(cè)試檢查。并及時(shí)安裝補(bǔ)丁程序。 上面提到的這些都是關(guān)于 ASP自身的問(wèn)題,當(dāng)然在我們所做的網(wǎng)上超市的調(diào)試過(guò)程中也出現(xiàn)過(guò)一些錯(cuò)誤,這個(gè)就涉及到個(gè)人在編程時(shí)的習(xí)慣問(wèn)題。程序設(shè)計(jì)不可能避免錯(cuò)誤的產(chǎn)生,在 ASP出現(xiàn)錯(cuò)誤時(shí),我想強(qiáng)調(diào)的一點(diǎn)就是不光要找出 ASP程序中去尋找問(wèn)題所在,要多方面考慮。例如:是否 Vbscript 出錯(cuò), ADO 存在錯(cuò)誤,還有就是數(shù)據(jù)庫(kù)中是 否存在諸如字段與ASP程序編寫(xiě)不一致的問(wèn)題,等等。這些都需要耐心地去做好,同時(shí)養(yǎng)成好的編程習(xí)慣也是一個(gè)重要環(huán)節(jié)。 我們所做的網(wǎng)上超市都針對(duì)以上的漏洞采取了相應(yīng)的措施,確保把錯(cuò)誤和漏洞降低至最低限度。 參考文獻(xiàn) ASP 及 ――機(jī)械工程出版社 ASP 從入門(mén)到精通――中國(guó)鐵道出版社
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1