|
访问,就通过ODBC与后台数据库进行连接,由数据库访问组件实现对数据库的操作,并将执行结果动态生成一个HTML页面返回 web 服务器端,然后与页面中脚本的HTML合并成一个完整的HTML页面送至客户端浏览器。因而客户端浏览器接收到的是经web服务器执行以后生成的一个纯粹的HTML文件,可被运行在任何平台上的浏览器所执行。同时由于asp的脚本程序是在服务器端执行的,通常脚本代码不会被别人窥视,保证了程序代码的安全和知识产权。另外程序执行完毕后,服务器仅仅是将执行的结果返回给客户端浏览器,减轻了网络传输的负担,大大提高了交互的速度。电子商务设计中涉及的网络技术及数据库技术已日渐成熟,经过综合比较各类动态网页设计语言后,本课题的设计选用了asp技术。Asp(active server pages)是微软公司推出的一种用以取代CGI的技术,基于目前绝大多数网站应用于windows平台,asp是一个位于windows服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的交互式的web服务器应用程序。例如响应用户查询数据库的要求而生成报表,而且asp与其它web设计工具相比有着以下优点:完全与HTML文件融合,容易创建、修改,不需其他编译、联接程序,面向对象可扩展等,因此,ASP技术非常适合于购物网站的设计。
2. ASP技术最新的发展状况 IIS 5.0+Asp 3.0
IIS 5.0内含新版Asp 3.0版,提供有新的转向方法的流程控制和全新的错误处理对象,能够处理Asp的程序错误,提供更好的错误处理功能。现在ASP支持window Scripts Components,能够将一些程序转换成重复使用的Com对象,新版支持webDAv,允许他用者直接通过HTTP通讯协定
编辑、移动和删除文件。
3.选择ASP建站的原由
①简单易学,编辑方便。使用VBScript、Jscript 等简单易懂的脚本语言,结合HTML代码,使用普通的文本编辑器,即可进行编辑设计;②效率高,对机器硬件设备的要求不高。有了ASP程序不必担心客户端的浏览器是否能运行所编写的代码,客户端的浏览器不需要执行这些脚本语言,无须Compile 编译,所有的程序都将在服务器端直接执行。当程序执行完毕后,服务器仅将执行的结果返回给客户浏览器,这样也就减轻了客户端浏览器的负担,大大提高了交互的速度;③可扩充性较强。ASP 使用ActiveX Server Components(ActiveX 服务器组件),可以使用Visual Basic 、Java 、Visual C + +、COBOL 等程序设计语言来编写所需要的ActiveX Server Component 。
4.ASP常见漏洞
(1)在 程 序名后加特殊符号可看源程序
在使 用 w indow95+pws或IIS3.0的网站钟,如果输人特殊符号包括小数点,::$DATA,%81,%2e,%2e%41sp,% 2e%asp,将可以在客户端看到ASP源程序。
File system object对象的威胁
(2)ASP 可以通过FileSystem Object对象实现文件操作,包括文本文件的读写、目录操作、文件拷贝改名和删除等。这对 于 提 供主页空间的服务器是个极大的危害,利用FileSystem Object对象可以修改下载FAT分区上的任何文件,对于NTFS分区,也要将web目录建立在NTFS分区上,权限不能设置为完全控制。
(3)直接利用URL,非法访问页面安全漏洞对于每个试图访问被限制的ASP内容的用户必须经过身份验证, 这是一个容易被忽视的安全性问题。有人采用在程序开头利用session进行判断的方法来防止非法访问, 但依然无法从根本上解决问题。
ASP与 SQL Server 的结合固然是一种适合的汽车商务网站建设方案,有着他们自身的优点。但是,它仍有不安全的因素,正如上文中提到的有许多安全因素需要我们多加注意。所以在我们实施网站的建设过程中应该注重网站的安全性建设。
5.小结
汽车已经驶入互联网时代,奔驰在到处是数字流的宽带上,这是一条与高速公路截然不同的信息通道,也是一条奔向未来的快车道。不过,也许已经诞生100多年的汽车的确显得有些老态,因为这一领域里许多企业还没有走出舒适的传统业务范围。除非他们走出这个圈子,否则他们将无法和数字化时代同行
参考文献
[1] http://auto.sina.com.cn/news/2001-
|
