【正文】 量有助于提高速度，這是因為不同的 ASP 頁面分別在不同的線程里面運行的，而 session調(diào)用卻不是這樣的，他是連續(xù)的。 數(shù)據(jù)庫的優(yōu)化 設計好一個數(shù)據(jù)庫結構可以大大提高程序的運行速度，當 然怎么設計數(shù)據(jù)庫結構不是本文討論的問題。我們先假設已經(jīng)設計好了數(shù)據(jù)庫結構，看看還能做些什么事情來提高程序的運行速度。 如果數(shù)據(jù)庫服務器和 WEB服務器是同一個，那么最好分開。這 樣做可以 提高速度。 如果訪問數(shù)據(jù)庫，最好不要使用動態(tài)的 SQL語句，使用存儲過程或者視圖。 有時分配適當?shù)臄?shù)據(jù)庫 buffers會提高程序的性能。這是因為，假如如果你使用的是 Oracle數(shù)據(jù)庫，對于每個連接都需要打開三個 sessions。如果能夠處理好這些事情，將會提高程序的性能 。 四 、 設計中存在的問題及解決方法 設計中主要解決 的問題是我們所建的網(wǎng)上超市中 ASP 的安全性問題，由于網(wǎng)站中 ASP是建立 Windows平臺上的，因此 Windows本身的所有問題都會一成不變地累加到了它的身上。安全性，穩(wěn)定性，跨平臺性都會因為與 NT 的捆綁而顯現(xiàn)出來。而網(wǎng)上超市本身就需要很高的安全性，穩(wěn)定性，和廣泛的跨平臺性。保證每位顧客的信息的隱秘，確保網(wǎng)上超市能正常的運行。 1． Session與 Cookie 的安全性 網(wǎng)上超市中 ASP使用 SessionIDCookie跟蹤應用程序訪問或會話期間特定的 WEB瀏覽器的信息。這就是說，帶有相應的 HTTP 請求被認為是 來自同一 WEB 瀏覽器。 WEB 瀏覽器可以使用 SessionIDCookie 配置帶有用戶特定會話信息的 ASP 應用程序。本網(wǎng)站就是使用SessionID來跟蹤用戶漫游整個應用程序。 那么，從網(wǎng)上超市的安全性角度考慮，為了避免 SessionIDCookie被盜取，并獲得對合 20 法用戶的會話變量的訪問， WEB服務器應該為每個 SessionID指派一個隨機生成號碼。每當用戶的 WEB瀏覽器返回一個 SessionIDCookie時，服務器取出 SessionID和被賦予的數(shù)字，接著檢查是否與存儲在服務器上的生成號碼一致。若兩個號 碼一致，將允許用戶訪問會話變量。這一技術的有效性在于被賦予的數(shù)字的長度（ 64 位），此長度在一定程度上保證了SessionID的安全性。 2. 使用身份驗證機制保護 ASP頁面 使用身份驗證機制保護被限制的網(wǎng)站中 ASP 內(nèi)容您可以要求每個試圖訪問被限制的網(wǎng)站中 ASP內(nèi)容的用戶必須要有有效的 WindowsNT帳號的用戶名和密碼。每當用戶試圖訪問被限制的內(nèi)容時， WEB服務器將進行身份驗證，即確認用戶身份，以檢查用戶是否擁有有效的網(wǎng)上超市的帳號。 WEB 服務器支持以下幾種身份驗證方法： ? 基本身份驗證：提 示用戶輸入用戶名和密碼。 ? WindowsNT 請求 /響應式身份驗證：從用戶的 WEB 瀏覽器通過加密方式獲取用戶身份信息。 然而， WEB瀏覽器僅當禁止匿名訪問或 WindowsNT文件系統(tǒng)的權限限制匿名 訪問時才驗證用戶身份。詳細信息，請參閱 WindowsNT 的身份驗證機制。保護元素數(shù)據(jù)庫訪問元數(shù)據(jù)庫的 ASP腳本需要 WEB服務器所運行的計算機的管理員權限。再從遠程計算機上運行這些腳本時，須經(jīng)過已通過身份驗證的連接，如使用 WindowsNT請求 /響應式身份驗證方式進行連接。應該為管理級 .asp 文件創(chuàng)建一個服務器或目錄 并將其目錄安全驗證方式設置為 WindowsNT請求 /響應式身份驗證。目前，僅 Microsoft Inter Explorer 或更高版本支持 WindowsNT 請求 /響應式身份驗證。 其他一些維護系統(tǒng)安全性的小方法： 1. 在 ASP程序后加個特殊符號，能看到 ASP源程序。這些特殊符號包括小數(shù)點， %8,::$DATA。究其根源其實是 WindowsNT特有的文件系統(tǒng)在作怪。 NTFS支持包含在一個文件中的多數(shù)數(shù)據(jù)流，而這個包含了所有內(nèi)容的主數(shù)據(jù)流被稱為“ DATA”，因此使得在瀏覽器里直接訪 問 NTFS 系統(tǒng)的這個特性而輕易的捕獲在這個文件中的腳本程序成為可能。然而，直接導致 ::$DATA 的原因是由于 IIS在解析文件名的時候出了問題，它沒有很好地規(guī)范文件名。 解決方法：（ 1）是將 .asp文件存放的目錄設置為不可讀（ ASP仍能執(zhí)行），這樣 html、css等文件就不能放在這個目錄下，否則它們將不能被瀏覽。比如，我們做的網(wǎng)上超市存放的目錄 bookshop，就設置的為只讀。從而防止了這種漏洞。 21 （ 2）安裝最新版本的 IISWindows2022。所以，在服務器上最好采用最新的 IIS 版本。 ASP代碼，問題解決：對于 IIS自帶的 showaspcode的 asp程序文件，刪除該文件或者禁止訪問該目錄即可。 ASP程序密碼驗證漏洞，對輸入的內(nèi)容驗證和“，”號的處理。 繞過驗證直接進入 ASP頁面，如果用戶知道了一個 ASP頁面的路徑和文件名，直接輸入這個 ASP頁面的文件名，就有可能通過繞過驗證。解決方法：在需要驗證的 ASP頁面開頭處進行相應的處理。 ：受影響的版本： +MicrosoftWinsowsNT2022 + 解決方法：安裝補丁 : 下面是最終對 IIS 系統(tǒng)配置的安全性解決方法： .使用最新版本的 ，并安裝 NT 最新版本的 ServicePack5，服務器的文件系統(tǒng)不要使用 FAT，應該使用 NTFS。 .把 IIS中的 sample、 scdpts、 iisadmin和 msdac等 web目錄設置為禁止匿名訪問并限制 IP地址。 .采用防火墻機制，最簡單的方法有， web服務器開在前 臺，目錄放在后臺。 .管理員的帳號要設置得復雜一些，建議加入特殊字符。 .將 ASP的目錄集中管理，為 ASP的程序目錄設置詳盡的訪問權限。 .對于自己知道的 NT安全漏洞，都應該在自己的機器上做測試檢查。并及時安裝補丁程序。 上面提到的這些都是關于 ASP自身的問題，當然在我們所做的網(wǎng)上超市的調(diào)試過程中也出現(xiàn)過一些錯誤，這個就涉及到個人在編程時的習慣問題。程序設計不可能避免錯誤的產(chǎn)生，在 ASP出現(xiàn)錯誤時，我想強調(diào)的一點就是不光要找出 ASP程序中去尋找問題所在，要多方面考慮。例如：是否 Vbscript 出錯， ADO 存 在錯誤，還有就是數(shù)據(jù)庫中是否存在諸如字段與ASP程序編寫不一致的問題，等等。這些都需要耐心地去做好，同時養(yǎng)成好的編程習慣也是一個重要環(huán)節(jié)。 五 、 推廣自己的個人網(wǎng)站 22 利用 SEO/SEM 推廣自己的 個人網(wǎng)站 搜索引擎優(yōu)化（ SEO），不是為了作弊提高排名和流量而誕生的，它的最終目的是引導網(wǎng)站進行自我優(yōu)化，并促進搜索引擎優(yōu)化。而 SEM更加是從搜索引擎營銷的高度上去指導個人網(wǎng)站與企業(yè)間的合作。 SEO最直接的效果就是用來提高排名，吸引流量。而 SEM則解決了手上的流量應該怎么運用這個問題，最直接的效果就是提高了用 戶轉(zhuǎn)化率。 SEO還有一個作用，就是通過關鍵詞的分析，讓個人站長們能更準確地抓住用戶們的需求。 其實個人網(wǎng)站和企業(yè)網(wǎng)站區(qū)別并不是很大。企業(yè)網(wǎng)站內(nèi)容也需要排名，企業(yè)網(wǎng)站也需要優(yōu)化。但企業(yè)與個人站長的主要業(yè)務和目的不一樣。做網(wǎng)站是個人站長的主要工作，而企業(yè)的主要工作是生產(chǎn)和銷售。個人網(wǎng)站不太計較用戶的類型，而企業(yè)較為關注用戶是否就是潛在客戶。 搜索引擎優(yōu)化仍然是為了推廣，比起競價排名來說這種提高自然排名的方法較為實惠和持久。而 SEM更是深入討論了網(wǎng)站的用戶如何轉(zhuǎn)化，如何讓用戶轉(zhuǎn)變成客戶的問題。 用 誠信與廣告聯(lián)盟合作 。 黑貓白貓都能抓老鼠，但是白貓看起來會比黑貓更可愛點。尤其是在弱小的小貓時代，我們需要韜光養(yǎng)晦。小網(wǎng)站無法和廣告聯(lián)盟做對，除非這些小網(wǎng)站都聯(lián)合起來。所以，對廣告聯(lián)盟誠信是最好的行為，誠信是為了持久的發(fā)展，直到盈利方式多起來了，有能力和廣告聯(lián)盟講價了。雖然到了那個地步有更多選擇，我們還是沒有必要拋棄誠信，廣告聯(lián)盟依然在為我們提供收入呢。誠信合作才是持久的雙贏辦法。 總 結 網(wǎng)站在現(xiàn)在的 Inter上一直扮演著重要的角色，關于頁面的設計和 ASP 的設計也是現(xiàn)在眾多網(wǎng)絡人員很熱 門的話題，我們這次的設計也是我們對 Inter上網(wǎng)站開發(fā)的一次探索，無論是規(guī)模還是難度還遠沒有達到研究的領域，但通過設計是我們了解了網(wǎng)絡中交互式網(wǎng)站的重要性，看到了交互式網(wǎng)站巨大的發(fā)展?jié)摿?。通過這次畢業(yè)設計，我們熟悉了解了網(wǎng)站頁面設計，數(shù)據(jù)庫的架設和 ASP開發(fā)兩個方面的內(nèi)容，對 Inter上網(wǎng)站開發(fā)有了更深的認識，對于網(wǎng)站安全的重要性更加透徹，更加重視。從畢業(yè)設計中，我們學到了更多、更新的知識。 參考文獻 23 [1] 周紹廣 . ASP 編程基礎與實例 .第一版 . 機械工業(yè)出版， 2022 [2] 宣小平但正 剛 . ASP 數(shù)據(jù)庫系統(tǒng)卡發(fā)實例導航 .第一版 . 人民郵電出版社， 2022 [3] Ryan K 自學通 .陳津利等 .第二版 .機械工業(yè)出版社， 1999 [4] 求實科技 . ASP 數(shù)據(jù)庫開發(fā)技術與工程實踐 .第一版 . 人民郵電出版社， 2022 [5] 郭光等 .DreamweaverMX2022 完全征服手冊 .第一版 . 中國青年出版社， 2022 [6] 袁寧 .網(wǎng)上商店大制作 .第一版 . 重慶大學出版社， 2022 [7] 潘錦平 .軟件開發(fā)技術 .第一版 . 西安電子科技大學出版社， 1999