【正文】 量有助于提高速度，這是因?yàn)椴煌?ASP 頁面分別在不同的線程里面運(yùn)行的，而 session調(diào)用卻不是這樣的，他是連續(xù)的。 數(shù)據(jù)庫的優(yōu)化 設(shè)計(jì)好一個(gè)數(shù)據(jù)庫結(jié)構(gòu)可以大大提高程序的運(yùn)行速度，當(dāng) 然怎么設(shè)計(jì)數(shù)據(jù)庫結(jié)構(gòu)不是本文討論的問題。我們先假設(shè)已經(jīng)設(shè)計(jì)好了數(shù)據(jù)庫結(jié)構(gòu)，看看還能做些什么事情來提高程序的運(yùn)行速度。 如果數(shù)據(jù)庫服務(wù)器和 WEB服務(wù)器是同一個(gè)，那么最好分開。這 樣做可以 提高速度。 如果訪問數(shù)據(jù)庫，最好不要使用動(dòng)態(tài)的 SQL語句，使用存儲(chǔ)過程或者視圖。 有時(shí)分配適當(dāng)?shù)臄?shù)據(jù)庫 buffers會(huì)提高程序的性能。這是因?yàn)?，假如如果你使用的?Oracle數(shù)據(jù)庫，對(duì)于每個(gè)連接都需要打開三個(gè) sessions。如果能夠處理好這些事情，將會(huì)提高程序的性能 。 四 、 設(shè)計(jì)中存在的問題及解決方法 設(shè)計(jì)中主要解決 的問題是我們所建的網(wǎng)上超市中 ASP 的安全性問題，由于網(wǎng)站中 ASP是建立 Windows平臺(tái)上的，因此 Windows本身的所有問題都會(huì)一成不變地累加到了它的身上。安全性，穩(wěn)定性，跨平臺(tái)性都會(huì)因?yàn)榕c NT 的捆綁而顯現(xiàn)出來。而網(wǎng)上超市本身就需要很高的安全性，穩(wěn)定性，和廣泛的跨平臺(tái)性。保證每位顧客的信息的隱秘，確保網(wǎng)上超市能正常的運(yùn)行。 1． Session與 Cookie 的安全性 網(wǎng)上超市中 ASP使用 SessionIDCookie跟蹤應(yīng)用程序訪問或會(huì)話期間特定的 WEB瀏覽器的信息。這就是說，帶有相應(yīng)的 HTTP 請(qǐng)求被認(rèn)為是 來自同一 WEB 瀏覽器。 WEB 瀏覽器可以使用 SessionIDCookie 配置帶有用戶特定會(huì)話信息的 ASP 應(yīng)用程序。本網(wǎng)站就是使用SessionID來跟蹤用戶漫游整個(gè)應(yīng)用程序。 那么，從網(wǎng)上超市的安全性角度考慮，為了避免 SessionIDCookie被盜取，并獲得對(duì)合 20 法用戶的會(huì)話變量的訪問， WEB服務(wù)器應(yīng)該為每個(gè) SessionID指派一個(gè)隨機(jī)生成號(hào)碼。每當(dāng)用戶的 WEB瀏覽器返回一個(gè) SessionIDCookie時(shí)，服務(wù)器取出 SessionID和被賦予的數(shù)字，接著檢查是否與存儲(chǔ)在服務(wù)器上的生成號(hào)碼一致。若兩個(gè)號(hào) 碼一致，將允許用戶訪問會(huì)話變量。這一技術(shù)的有效性在于被賦予的數(shù)字的長度（ 64 位），此長度在一定程度上保證了SessionID的安全性。 2. 使用身份驗(yàn)證機(jī)制保護(hù) ASP頁面 使用身份驗(yàn)證機(jī)制保護(hù)被限制的網(wǎng)站中 ASP 內(nèi)容您可以要求每個(gè)試圖訪問被限制的網(wǎng)站中 ASP內(nèi)容的用戶必須要有有效的 WindowsNT帳號(hào)的用戶名和密碼。每當(dāng)用戶試圖訪問被限制的內(nèi)容時(shí)， WEB服務(wù)器將進(jìn)行身份驗(yàn)證，即確認(rèn)用戶身份，以檢查用戶是否擁有有效的網(wǎng)上超市的帳號(hào)。 WEB 服務(wù)器支持以下幾種身份驗(yàn)證方法： ? 基本身份驗(yàn)證：提 示用戶輸入用戶名和密碼。 ? WindowsNT 請(qǐng)求 /響應(yīng)式身份驗(yàn)證：從用戶的 WEB 瀏覽器通過加密方式獲取用戶身份信息。 然而， WEB瀏覽器僅當(dāng)禁止匿名訪問或 WindowsNT文件系統(tǒng)的權(quán)限限制匿名 訪問時(shí)才驗(yàn)證用戶身份。詳細(xì)信息，請(qǐng)參閱 WindowsNT 的身份驗(yàn)證機(jī)制。保護(hù)元素?cái)?shù)據(jù)庫訪問元數(shù)據(jù)庫的 ASP腳本需要 WEB服務(wù)器所運(yùn)行的計(jì)算機(jī)的管理員權(quán)限。再從遠(yuǎn)程計(jì)算機(jī)上運(yùn)行這些腳本時(shí)，須經(jīng)過已通過身份驗(yàn)證的連接，如使用 WindowsNT請(qǐng)求 /響應(yīng)式身份驗(yàn)證方式進(jìn)行連接。應(yīng)該為管理級(jí) .asp 文件創(chuàng)建一個(gè)服務(wù)器或目錄 并將其目錄安全驗(yàn)證方式設(shè)置為 WindowsNT請(qǐng)求 /響應(yīng)式身份驗(yàn)證。目前，僅 Microsoft Inter Explorer 或更高版本支持 WindowsNT 請(qǐng)求 /響應(yīng)式身份驗(yàn)證。 其他一些維護(hù)系統(tǒng)安全性的小方法： 1. 在 ASP程序后加個(gè)特殊符號(hào)，能看到 ASP源程序。這些特殊符號(hào)包括小數(shù)點(diǎn)， %8,::$DATA。究其根源其實(shí)是 WindowsNT特有的文件系統(tǒng)在作怪。 NTFS支持包含在一個(gè)文件中的多數(shù)數(shù)據(jù)流，而這個(gè)包含了所有內(nèi)容的主數(shù)據(jù)流被稱為“ DATA”，因此使得在瀏覽器里直接訪 問 NTFS 系統(tǒng)的這個(gè)特性而輕易的捕獲在這個(gè)文件中的腳本程序成為可能。然而，直接導(dǎo)致 ::$DATA 的原因是由于 IIS在解析文件名的時(shí)候出了問題，它沒有很好地規(guī)范文件名。 解決方法：（ 1）是將 .asp文件存放的目錄設(shè)置為不可讀（ ASP仍能執(zhí)行），這樣 html、css等文件就不能放在這個(gè)目錄下，否則它們將不能被瀏覽。比如，我們做的網(wǎng)上超市存放的目錄 bookshop，就設(shè)置的為只讀。從而防止了這種漏洞。 21 （ 2）安裝最新版本的 IISWindows2022。所以，在服務(wù)器上最好采用最新的 IIS 版本。 ASP代碼，問題解決：對(duì)于 IIS自帶的 showaspcode的 asp程序文件，刪除該文件或者禁止訪問該目錄即可。 ASP程序密碼驗(yàn)證漏洞，對(duì)輸入的內(nèi)容驗(yàn)證和“，”號(hào)的處理。 繞過驗(yàn)證直接進(jìn)入 ASP頁面，如果用戶知道了一個(gè) ASP頁面的路徑和文件名，直接輸入這個(gè) ASP頁面的文件名，就有可能通過繞過驗(yàn)證。解決方法：在需要驗(yàn)證的 ASP頁面開頭處進(jìn)行相應(yīng)的處理。 ：受影響的版本： +MicrosoftWinsowsNT2022 + 解決方法：安裝補(bǔ)丁 : 下面是最終對(duì) IIS 系統(tǒng)配置的安全性解決方法： .使用最新版本的 ，并安裝 NT 最新版本的 ServicePack5，服務(wù)器的文件系統(tǒng)不要使用 FAT，應(yīng)該使用 NTFS。 .把 IIS中的 sample、 scdpts、 iisadmin和 msdac等 web目錄設(shè)置為禁止匿名訪問并限制 IP地址。 .采用防火墻機(jī)制，最簡(jiǎn)單的方法有， web服務(wù)器開在前 臺(tái)，目錄放在后臺(tái)。 .管理員的帳號(hào)要設(shè)置得復(fù)雜一些，建議加入特殊字符。 .將 ASP的目錄集中管理，為 ASP的程序目錄設(shè)置詳盡的訪問權(quán)限。 .對(duì)于自己知道的 NT安全漏洞，都應(yīng)該在自己的機(jī)器上做測(cè)試檢查。并及時(shí)安裝補(bǔ)丁程序。 上面提到的這些都是關(guān)于 ASP自身的問題，當(dāng)然在我們所做的網(wǎng)上超市的調(diào)試過程中也出現(xiàn)過一些錯(cuò)誤，這個(gè)就涉及到個(gè)人在編程時(shí)的習(xí)慣問題。程序設(shè)計(jì)不可能避免錯(cuò)誤的產(chǎn)生，在 ASP出現(xiàn)錯(cuò)誤時(shí)，我想強(qiáng)調(diào)的一點(diǎn)就是不光要找出 ASP程序中去尋找問題所在，要多方面考慮。例如：是否 Vbscript 出錯(cuò)， ADO 存 在錯(cuò)誤，還有就是數(shù)據(jù)庫中是否存在諸如字段與ASP程序編寫不一致的問題，等等。這些都需要耐心地去做好，同時(shí)養(yǎng)成好的編程習(xí)慣也是一個(gè)重要環(huán)節(jié)。 五 、 推廣自己的個(gè)人網(wǎng)站 22 利用 SEO/SEM 推廣自己的 個(gè)人網(wǎng)站 搜索引擎優(yōu)化（ SEO），不是為了作弊提高排名和流量而誕生的，它的最終目的是引導(dǎo)網(wǎng)站進(jìn)行自我優(yōu)化，并促進(jìn)搜索引擎優(yōu)化。而 SEM更加是從搜索引擎營銷的高度上去指導(dǎo)個(gè)人網(wǎng)站與企業(yè)間的合作。 SEO最直接的效果就是用來提高排名，吸引流量。而 SEM則解決了手上的流量應(yīng)該怎么運(yùn)用這個(gè)問題，最直接的效果就是提高了用 戶轉(zhuǎn)化率。 SEO還有一個(gè)作用，就是通過關(guān)鍵詞的分析，讓個(gè)人站長們能更準(zhǔn)確地抓住用戶們的需求。 其實(shí)個(gè)人網(wǎng)站和企業(yè)網(wǎng)站區(qū)別并不是很大。企業(yè)網(wǎng)站內(nèi)容也需要排名，企業(yè)網(wǎng)站也需要優(yōu)化。但企業(yè)與個(gè)人站長的主要業(yè)務(wù)和目的不一樣。做網(wǎng)站是個(gè)人站長的主要工作，而企業(yè)的主要工作是生產(chǎn)和銷售。個(gè)人網(wǎng)站不太計(jì)較用戶的類型，而企業(yè)較為關(guān)注用戶是否就是潛在客戶。 搜索引擎優(yōu)化仍然是為了推廣，比起競(jìng)價(jià)排名來說這種提高自然排名的方法較為實(shí)惠和持久。而 SEM更是深入討論了網(wǎng)站的用戶如何轉(zhuǎn)化，如何讓用戶轉(zhuǎn)變成客戶的問題。 用 誠信與廣告聯(lián)盟合作 。 黑貓白貓都能抓老鼠，但是白貓看起來會(huì)比黑貓更可愛點(diǎn)。尤其是在弱小的小貓時(shí)代，我們需要韜光養(yǎng)晦。小網(wǎng)站無法和廣告聯(lián)盟做對(duì)，除非這些小網(wǎng)站都聯(lián)合起來。所以，對(duì)廣告聯(lián)盟誠信是最好的行為，誠信是為了持久的發(fā)展，直到盈利方式多起來了，有能力和廣告聯(lián)盟講價(jià)了。雖然到了那個(gè)地步有更多選擇，我們還是沒有必要拋棄誠信，廣告聯(lián)盟依然在為我們提供收入呢。誠信合作才是持久的雙贏辦法。 總 結(jié) 網(wǎng)站在現(xiàn)在的 Inter上一直扮演著重要的角色，關(guān)于頁面的設(shè)計(jì)和 ASP 的設(shè)計(jì)也是現(xiàn)在眾多網(wǎng)絡(luò)人員很熱 門的話題，我們這次的設(shè)計(jì)也是我們對(duì) Inter上網(wǎng)站開發(fā)的一次探索，無論是規(guī)模還是難度還遠(yuǎn)沒有達(dá)到研究的領(lǐng)域，但通過設(shè)計(jì)是我們了解了網(wǎng)絡(luò)中交互式網(wǎng)站的重要性，看到了交互式網(wǎng)站巨大的發(fā)展?jié)摿?。通過這次畢業(yè)設(shè)計(jì)，我們熟悉了解了網(wǎng)站頁面設(shè)計(jì)，數(shù)據(jù)庫的架設(shè)和 ASP開發(fā)兩個(gè)方面的內(nèi)容，對(duì) Inter上網(wǎng)站開發(fā)有了更深的認(rèn)識(shí)，對(duì)于網(wǎng)站安全的重要性更加透徹，更加重視。從畢業(yè)設(shè)計(jì)中，我們學(xué)到了更多、更新的知識(shí)。 參考文獻(xiàn) 23 [1] 周紹廣 . ASP 編程基礎(chǔ)與實(shí)例 .第一版 . 機(jī)械工業(yè)出版， 2022 [2] 宣小平但正 剛 . ASP 數(shù)據(jù)庫系統(tǒng)卡發(fā)實(shí)例導(dǎo)航 .第一版 . 人民郵電出版社， 2022 [3] Ryan K 自學(xué)通 .陳津利等 .第二版 .機(jī)械工業(yè)出版社， 1999 [4] 求實(shí)科技 . ASP 數(shù)據(jù)庫開發(fā)技術(shù)與工程實(shí)踐 .第一版 . 人民郵電出版社， 2022 [5] 郭光等 .DreamweaverMX2022 完全征服手冊(cè) .第一版 . 中國青年出版社， 2022 [6] 袁寧 .網(wǎng)上商店大制作 .第一版 . 重慶大學(xué)出版社， 2022 [7] 潘錦平 .軟件開發(fā)技術(shù) .第一版 . 西安電子科技大學(xué)出版社， 1999