【正文】 如：IIS APACHE等l 服務(wù)器端交互工具，可以根據(jù)用戶需求返回動態(tài)頁面 如：ASP PHP JSPl 服務(wù)器端后臺數(shù)據(jù)庫，用以存儲、檢索數(shù)據(jù) 如：ACCESS SQL SERVER MYSQL等二、幾種常見的解決方案 IIS+ASP+SQL SERVER：因?yàn)槭俏④洰a(chǎn)品的緣故，最流行也是最容易上手的 APACHE+PHP+MYSQL：較流行，容易上手 APACHE+TOMCAT+JSP+MYSQL：功能最強(qiáng)大，效率也高三、服務(wù)器端開發(fā)工具的比較 ASP,JSP,PHP的比較ASPJSPPHPWeb服務(wù)器IIS、PWSApache、IIS、PWS、Netscape server、iplanet等Apache、IIS、PWS、Netscape Server等運(yùn)行平臺Windows各種UNIX(SolarisLinux\AIX\IRIX等）、Windows\MacOS 等各種UNIX(SolarisLinux\AIX\IRIX等）、windows組件技術(shù)ComJavaBeans\EJBCOM\javaBeans自定義TAG語法無有無開放性無多家合作，包括SUN、IBM、BEA Weblogic、Netscape、Oracle自由軟件腳本語言支持VBScript、JScriptJava、EMACScript、WEBL等PHP建立大型Web應(yīng)用程序可以可以不宜程序執(zhí)行速度快極快極快學(xué)習(xí)難度低較低低Session管理有 有有統(tǒng)一的數(shù)據(jù)庫連接有、ADO、ODBC有、JDBC無后綴名AspjspPhp、phpphps1. Web服務(wù)器和運(yùn)行平臺ASP目前僅僅被支持于Microsoft Internet Information Server(IIS)和Personal Web Server(PWS)，由于IIS和PWS僅僅有Windows下的版本，故ASP 目前只能在Windows平臺下使用。WEB開發(fā)解決方案一、常見的的WEB應(yīng)用項(xiàng)目隨著 INTERNET網(wǎng)的迅猛發(fā)展，以及各種企業(yè)、機(jī)構(gòu)、事業(yè)單位紛紛設(shè)立自己的WEB站點(diǎn)，各種WEB應(yīng)用項(xiàng)目也如雨后春筍般涌現(xiàn)。 ?。然后，：LoadModule php4_module c:/php/sapi/AddType application/xdphp .php　　然后重新啟動Apache。ScriptAlias /php/ c:/php/AddType application/xdphp .phpAction application/xdphp /php/　　然后重新啟動Apache。 　　現(xiàn)在假設(shè)你將PHP解壓縮到C:\PHP\的路徑下。一種是使用CGI方式；另一種是使用Apache的module方式。不過相信 PHP 是處于開發(fā)容易、效能亦不錯的平衡點(diǎn)上。其它的 ASP、NSAPI、ISAPI 就視它的 Web 服務(wù)器改版速度了。 　　在新增功能及改版方面，傳統(tǒng)的 CGI 由于不受任何語言限制，沒有這方面的問題。當(dāng)然，傳統(tǒng) CGI 的程式，由于是由操作系統(tǒng)直接管理，要破解的難度最高，黑客必須由操作系統(tǒng)下手，而不能由 Web服務(wù)器下手。而這也是影響開發(fā)時間的因素之一。傳統(tǒng)的 CGI 程式則要視開發(fā)工具語言而定了，用 Perl 或是 shell script 不需要編譯的過程，直接就可以執(zhí)行，若用 Delphi 或 VC/BCB 甚至用組合語言等都要經(jīng)過編譯才能執(zhí)行，至于用 VB 來寫傳統(tǒng) CGI，唉....。 　　在開發(fā)及維護(hù)時間上，PHP 及 ASP 都有不錯的表現(xiàn)。PHP 在許多的站臺使用上，不但長期使用都沒有問題，而且程式的穩(wěn)定性也不錯?！　≡诜€(wěn)定性上，由于 NSAPI 或 ISAPI 是動態(tài)連結(jié)的方式，因此在執(zhí)行若出現(xiàn)問題，會使得 Web 伺服器一起癱瘓。在其它的場合，相信使用 PHP來編寫CGI游刃有余，而且是最適合的。對資深的 Webmaster 而言，編寫CGI是隨著需求而更動。對于一位專業(yè)的 Web Master 而言，它將也是必修課程之一。而且還有更強(qiáng)的新功能、更豐富的函式館。　　PHP的第四代 Zend 核心引擎，采用預(yù)編譯的處理方式，讓程序的執(zhí)行速度迅速提升，滿足更快的要求。不斷地有新的函式庫加入，以及不停地更新的活力，使得 PHP 無論在 UNIX 或是 Win32 的平臺上都可以有更多新的功能。而在 1997 年中，開始了第三版的開發(fā)計劃，開發(fā)小組加入了 Zeev Suraski 及 Andi Gutmans，而第三版就定名為 PHP3。PHP/FI 并加入了 mSQL 的支援，自此奠定了 PHP 在動態(tài)網(wǎng)頁開發(fā)上的影響力。隨后在新的成員加入開發(fā)行列之后，在 1995 年中，第二版的 PHP 問市。在 1995 年以 Personal Home Page Tools (PHP Tools) 開始對外發(fā)表第一個版本。它可以比 CGI 或者 Perl 更快速的執(zhí)行動態(tài)網(wǎng)頁。PHP 是一種 HTML 內(nèi)嵌式的語言 (類似 IIS 上的 ASP)。但是這些額外的認(rèn)證方式必須使用相應(yīng)的認(rèn)證模塊進(jìn)行支持。htpasswd產(chǎn)生的文本文件在有幾百個用戶時就會花費(fèi)相當(dāng)大的服務(wù)器開銷，而DBM格式的認(rèn)證方式可以高效的支持上萬個用戶?！　榱藴p少用戶數(shù)量較多時服務(wù)器的處理開銷，就必須使用數(shù)據(jù)庫技術(shù)，這是因?yàn)閿?shù)據(jù)庫使用了索引技術(shù)，對數(shù)據(jù)的查找就比較快速。注意，不是所有類型的瀏覽器都支持Digest類型的鑒別方式的，只有在瀏覽器和服務(wù)器同時都支持Digest方式時，這種認(rèn)證才可行。　　為了彌補(bǔ)安全性的缺點(diǎn)，可以將AuthType設(shè)置為Digest，這樣就會使用Digest鑒別方式進(jìn)行認(rèn)證，此時認(rèn)證口令文件要使用AuthDigestFile來規(guī)定，而口令文件必須使用另一個加密程序htdigest 產(chǎn)生和維護(hù)，而hdigest的使用方法和htpasswd相同。AuthUserFile .htpasswdAuthGroupFile .htgroupAuthName SecurityAuthAuthType BasicLimit HEAD GET POSTorder deny,allowdeny from allallow from require group group1require user user1 user2 user3/Limitu 其他認(rèn)證方式 　　Apache使用AuthType指定加密的方式，AuthType設(shè)為Basic時為使用命令htpasswd創(chuàng)建口令文件并進(jìn)行口令加密。缺省情況下Satify參數(shù)的值為all。針對具體用戶和組的訪問控制就進(jìn)一步增加了訪問控制的靈活性?！　〕丝梢允褂胷equire validuser要求輸入的用戶必須為口令文件中的合法用戶之外，也可以設(shè)置要求只有特定的合法用戶才能訪問的目錄，這就需要使用require user或require group指令。此后的參數(shù)就是口令文件名和需要增加或改變口令的用戶名?？梢允褂肁pache附帶的htpasswd命令來創(chuàng)建口令文件，并設(shè)置用戶及其口令。然而，用戶有可能使用瀏覽器訪問了多個不同的對用戶進(jìn)行認(rèn)證的網(wǎng)頁，那么瀏覽器就會保存了多個不同的用戶和口令對，當(dāng)自動進(jìn)行認(rèn)證的時候，瀏覽器必須區(qū)分出應(yīng)該使用哪個用戶名和口令進(jìn)行認(rèn)證，而區(qū)分就是通過AuthName的值進(jìn)行的，服務(wù)器將首先將AuthName的值傳遞給客戶瀏覽器，此后瀏覽器就能發(fā)送正確的用戶和口令進(jìn)行認(rèn)證了?！　‰m然瀏覽器訪問每個使用這種認(rèn)證方式保護(hù)的網(wǎng)頁都需要先進(jìn)行認(rèn)證，然而不會每訪問一次網(wǎng)頁都讓用戶輸入用戶名和口令，因?yàn)闉g覽器會將用戶輸入的用戶和口令數(shù)據(jù)保存起來，每次需要認(rèn)證的時候就自動進(jìn)行認(rèn)證操作。AuthType定義使用的認(rèn)證加密類型，通常使用Basic。 　　設(shè)置用戶認(rèn)證需要為這個目錄指定AuthName、AuthType和AuthUserFile 指令，AuthUserFile定義一個口令文件，那么此后就可以使用require validuser命令讓客戶輸入名字和正確的口令，根據(jù)這個口令文件對用戶的身份進(jìn)行驗(yàn)證。這使得對這個目錄進(jìn)行強(qiáng)制性的保護(hù)，瀏覽器用戶必須輸入合法的用戶名和正確的口令才能瀏覽網(wǎng)頁。對于對整個 Internet開放的公共Web服務(wù)器，那么采取的策略應(yīng)該與之相反?！　≡诿總€Allow或Deny命令中，可以使用域名（從后向前匹配）、IP（從前向后匹配），all（代表所有主機(jī)）來標(biāo)識Internet上的計算機(jī)。Order Deny, Allow的處理順序相反?！　?，那么就表示訪問控制命令將對所有的請求方法都進(jìn)行控制。　　Limit指令可以使用不同的參數(shù)，這些參數(shù)為HTTP協(xié)議的請求方法，如使用limit GET 限制HTTP協(xié)議中的GET方法，limit POST限制協(xié)議中的POST方法，使用/limit標(biāo)識這個控制段的結(jié)束?！　。托枰褂迷L問控制指令的Limit指令。缺省設(shè)置文件將在針對根目錄及apache/htdocs這個文檔根目錄的訪問控制指令中設(shè)置AllowOverride None ，這就意味著不允許這個目錄及其子目錄中的訪問控制文件起作用，為了使得訪問控制文件發(fā)揮作用，必須針對需要設(shè)置訪問控制的目錄設(shè)置AllowOverride All或其他有部分訪問控制功能的選項(xiàng)，此時該目錄及其子目錄下的訪問控制文件也會發(fā)揮作用。　　為了在需要訪問控制的每個目錄下都設(shè)置訪問控制文件，首先要在系統(tǒng)配置文件中設(shè)置這個訪問控制文件及其訪問作用。（或 ）中，這些訪問控制的設(shè)置是放置在Directory、File和Location指令中的，分別針對主機(jī)上的目錄、文件以及URI進(jìn)行存取控制。Limit指令可以包含在Directory、Files、Location指令中。一般可以打開對GET、POST、HEAD三種請求方法，而屏蔽其他的請求方法，以增加安全性。與此相關(guān)的設(shè)置還有ExtendedStatus參數(shù)，可以讓服務(wù)器輸出更詳細(xì)的的報告。針對URL進(jìn)行控制的指令為 Location指令，這樣不但能對服務(wù)器上的文件、CGI提供保護(hù)，此外，它還能保護(hù)不能找到對應(yīng)文件，而是由服務(wù)器本身提供的特殊功能URL。這個指令對于系統(tǒng)安全比較重要。Files ~ ^\.ht　　Order allow,deny　　Deny from all/Files　　除了可以針對目錄進(jìn)行訪問控制之外，還可以根據(jù)文件來設(shè)置訪問控制，這就是File指令的任務(wù)?！　∨渲梦募兔總€目錄下的訪問控制文件都可以設(shè)置訪問限制，設(shè)置文件是由管理員設(shè)置的，而每個目錄下的訪問控制文件是由目錄的屬主設(shè)置的，因此管理員可以規(guī)定目錄的屬主是否能覆蓋系統(tǒng)在設(shè)置文件中的設(shè)置，這就需要使用 AllowOverride參數(shù)進(jìn)行設(shè)置，通常可以設(shè)置的值為：AllowOverride的設(shè)置對每個目錄訪問控制文件作用的影響All缺省值，使訪問控制文件可以覆蓋系統(tǒng)配置None服務(wù)器忽略訪問控制文件的設(shè)置Options允許訪問控制文件中可以使用Options參數(shù)定義目錄的選項(xiàng)FileInfo允許訪問控制文件中可以使用AddType等參數(shù)設(shè)置AuthConfig允許訪問控制文件使用AuthName，AuthType等針對每個用戶的認(rèn)證機(jī)制，這使目錄屬主能用口令和用戶名來保護(hù)目錄Limit允許對訪問目錄的客戶機(jī)的IP地址和名字進(jìn)行限制　　每個目錄具備一定屬性，可以使用Options來控制這個目錄下的一些訪問特性設(shè)置，以下為常用的特性選項(xiàng)：Options設(shè)置服務(wù)器特性設(shè)置All所有的目錄特性都有效，這是缺省狀態(tài)None所有的目錄特性都無效FollowSymLinks允許使用符號連接，這將使瀏覽器有可能訪問文檔根目錄（DocumentRoot）之外的文檔SymLinksIfOwnerMatch只有符號連接的目的與符號連接本身為同一用戶所擁有時，才允許訪問，這個設(shè)置將增加一些安全性ExecCGI允許這個目錄下可以執(zhí)行CGI程序Indexes允許瀏覽器可以生成這個目錄下所有文件的索引，（或其他索引文件）時，能向?yàn)g覽器發(fā)送這個目錄下的文件列表　　此外，上例中還使用了Order、Allow、Deny等參數(shù)，這是Limit指令中用來根據(jù)瀏覽器的域名和 IP地址來控制訪問的一種方式。因此對于系統(tǒng)根目錄設(shè)置AllowOverride None不但對于系統(tǒng)安全有幫助，也有益于系統(tǒng)性能。由于Apache對目錄訪問控制是采用的繼承方式，如果從根目錄就允許查看訪問控制文件，那么Apache就必須一級一級的查看訪問控制文件，對系統(tǒng)性能會造成影響?！　∮捎贏pache對一個目錄的訪問控制設(shè)置是能夠被下一級目錄繼承的，因此對根目錄的設(shè)置將影響到它的下級目錄。Directory /　　Options FollowSymLinks　　AllowOverride None/DirectoryDirectory C:/Apache/htdocs　　Options Indexes FollowSymLinks MultiViews　　AllowOverride None　　Order allow,deny　　Allow from all/Directory　　Directory指令就是用來定義目錄的訪問限制的，這里可以看出它的標(biāo)準(zhǔn)語法，為一個目錄定義訪問限制。具體的訪問控制可以通過兩種方式來實(shí)現(xiàn)，一個是在設(shè)置文件 （）中針對每個目錄進(jìn)行設(shè)置，另一個方法是在每個目錄下設(shè)置訪問控制文件。在服務(wù)器所具備的眾多特性中，安全控制的特性最為有用。（四）安全控制　　Apache