shtml 与asp 哪个安全性更高?

chiev 2003-02-13 11:37:13
shtml 与asp 哪个安全性更高?望各位发表意见
...全文
35 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
KEBB 2003-02-13
  • 打赏
  • 举报
 回复
偶用程序写的静态页面,即shtml格式。。。我只是想表示这是动态生成的。
musclecn 2003-02-13
  • 打赏
  • 举报
 回复
shtml是用什么制作的,有这方面的资料吗,我看新浪等大站点的文件都是这个格式的。
chiev 2003-02-13
  • 打赏
  • 举报
 回复
我看到下面的文字

.在IIS中,要禁用 #exec 命令,可修改 SSIExecDisable 元数据库;


SSIExecDisable 元数据库 这个东西在什么地方修改啊?
fbj007 2003-02-13
  • 打赏
  • 举报
 回复
asp
wwfhjg 2003-02-13
  • 打赏
  • 举报
 回复
shtm是加了密的!
wwfhjg 2003-02-13
  • 打赏
  • 举报
 回复
9494
julyclyde 2003-02-13
  • 打赏
  • 举报
 回复
根本没的比。两码事
ASP.NET的网页代码模型及生命周期
第4章 ASP.NET的网页代码模型及生命周期 从本章开始,就进入了ASP.NET应用程序开发的世界。在了解了C#的结构,以及面向对象的概念后,就可以从面向对象的思想开发ASP.NET应用程序。在ASP.NET中,能够使用面向对象的思想和软件开发中的一些思想,例如封装、派生、继承以及高级的设计模式等。本章首先介绍ASP.NET中最重要的概念---网页代码模型。 4.1 ASP.NET的网页代码模型 在ASP.NET应用程序开发中,微软提供了大量的控件,这些控件能够方便用户的开发以及维护。这些控件具有很强的扩展能力,在开发过程中无需自己手动编写。不仅如此,用户还能够创建自定义控件进行应用程序开发以扩展现有的服务器控件的功能。 4.1.1 创建ASP.NET网站 在ASP.NET中,可以创建ASP.NET网站和ASP.NET应用程序,ASP.NET网站的网页元素包含可视元素和页面逻辑元素,并不包含designer.cs文件。而ASP.NET应用程序包含designer.cs文件。创建ASP.NET网站,首先需要创建网站,单击【文件】按钮,在下拉菜单中选择【新建网站】选项,单击后会弹出对话框用于ASP.NET网站的创建,如图4-1所示。 图4-1 新建ASP.NET网站 在【位置】选项中,旁边的【下拉菜单】可以按照开发的需求来写,一般选择文件系统,地址为本机的本地地址。语言为.NET网站中使用的语言,如果选择Visual C#,则默认的开发语言为C#,否则为Visual Basic。创建了ASP.NET网站后,系统会自动创建一个代码隐藏页模型页面Default.aspx。ASP.NET网页一般由三部分组成,这三个部分如下所示。 q 可视元素:包括HTML,标记,服务器空间。 q 页面逻辑元素:包括事件处理程序和代码。 q designer.cs页文件:用来为页面的控件做初始化工作,一般只有ASP.NET应用程序(Web Application)才有。 ASP.NET页面中包含两种代码模型,一种是单文件页模型,另一种是代码隐藏页模型。这两个模型的功能完全一样,都支持控件的拖拽,以及智能的代码生成。 4.1.2 单文件页模型 单文件页模型中的所有代码,包括控件代码、事物处理代码以及HTML代码全都包含在.aspx文件中。编程代码在script标签,并使用runat=“server”属性标记。创建一个单文件页模型,在【文件】按钮中选择【新建文件】选项,在弹出对话框中选择【Web窗体】或在右击当前项目,在下拉菜单中选择【添加新建项】选项即可创建一个.aspx页面,如图4-2所示。 图4-2 创建单文件页模型 在创建时,去掉【将代码放在单独的文件中】复选框的选择即可创建单文件页模型的ASP.NET文件。创建后文件会自动创建相应的HTML代码以便页面的初始化,示例代码如下所示。 <%@ Page Language=“C#” %> <script runat=“server”> 无标题页
编译并运行,即可看到一个空白的页面被运行了。ASP.NET单文件页模型在创建并生成时,开发人员编写的类将编译成程序集,并将该程序集加载到应用程序域,并对该页的类进行实例化后输出到浏览器。可以说,.aspx页面的代码也即将会生成一个类,并包含内部逻辑。在浏览器浏览该页面时,.aspx页面的类实例化并输出到浏览器,反馈给浏览者。ASP.NET单文件页模型运行示例图如图4-3所示。 图4-3 单文件页模型 4.1.3 代码隐藏页模型 代码隐藏页模型与单文件页模型不同的是,代码隐藏页模型将事物处理代码都存放在cs文件中,当ASP.NET网页运行的时候,ASP.NET类生成时会先处理cs文件中的代码,再处理.aspx页面中的代码。这种过程被成为代码分离。 代码分离有一种好处,就是在.aspx页面中,开发人员可以将页面直接作为样式来设计,即美工人员也可以设计.aspx页面,而.cs文件由程序员来完成事务处理。同时,将ASP.NET中的页面样式代码和逻辑处理代码分离能够让维护变得简单,同时代码看上去也非常的优雅。在.aspx页面中,代码隐藏页模型的.aspx页面代码基本上和单文件页模型的代码相同,不同的是在script标记中的单文件页模型的代码默认被放在了同名的.cs文件中,.aspx文件示例代码如下所示。 <%@ Page Language=“C#” AutoEventWireup=“true” CodeFile=“Default.aspx.cs” Inherits=“_Default” %> 无标题页
从上述代码中可以看出,在头部声明的时候,单文件页模型只包含Language=“C#”,而代码隐藏页模型包含了CodeFile=“Default.aspx.cs”,说明被分离出去处理事物的代码被定义在Default.aspx.cs中,示例代码如下所示。 using System.Linq; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.HtmlControls; //使用HtmlControls using System.Web.UI.WebControls; //使用WebControls using System.Web.UI.WebControls.WebParts; //使用WebParts public partial class _Default : System.Web.UI.Page //继承自System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { } } 上述代码为Default.apx.cs页面代码。从上述代码可以看出,其格式与类库、编写类的格式相同,这也说明了.aspx页面允许使用面向对象的特性,如多态、继承等。但是ASP.NET代码隐藏页模型的运行过程比单文件页模型要复杂,运行示例图如图4-4所示。 图4-4 代码隐藏页模型 上述描述了代码隐藏类模型的页面生成模型。当页面被呈现之前,ASP.NET应用程序会解释并编译相应的cs文件中的代码,与此同时,ASP.NET应用程序还会将.aspx页面进行编译并生成.aspx页面对应的类。生成.aspx页面对应的类后会将该类与cs文件中的类进行协调生成新的类,该类会通过IIS在用户浏览页面时呈现在用户的浏览器中。 4.1.4 创建ASP.NET Web Application ASP.NET网站有一种好处,就是在编译后,编译器将整个网站编译成一个DLL(动态链接库),在更新的时候,只需要更新编译后的DLL(动态链接库)文件即可。但是ASP.NET网站却有一个缺点,编译速度慢,并且类的检查不彻底。 相比之下,ASP.NET Web Application不仅加快了速度,只生成一个程序集,而且可以拆分成多个项目进行管理。创建Application,首先需要新建项目用于开发Web Application,单击菜单栏上的【文件】按钮,在下拉菜单中选择【新建项目】选项,在弹出窗口中选择【ASP.NET应用程序】选项,如图4-5所示。 图4-5 创建ASP.NET应用程序 在创建了ASP.NET应用程序后,系统同样会默认创建一个Default.aspx页面,不同的是,多出了一个Default.aspx.designer.cs,用来初始化页面控件,一般不需要修改。 4.1.5 ASP.NET网站和ASP.NET应用程序的区别 在ASP.NET中,可以创建ASP.NET网站和ASP.NET应用程序,但是ASP.NET网站和ASP.NET应用程序开发过程和编译过程是有区别的。ASP.NET应用程序主要有以下特点: q 可以将ASP.NET应用程序拆分成多个项目以方便开发,管理和维护。 q 可以从项目中和源代码管理中排除一个文件或项目。 q 支持VSTS的Team Build方便每日构建。 q 可以对编译前后的名称,程序集等进行自定义。 q 对App_GlobalResources 的Resource强类支持。 ASP.NET WebSite编程模型具有以下特点: q 动态编译该页面,而不用编译整个站点。 q 当一部分页面出现错误不会影响到其他的页面或功能。 q 不需要项目文件,可以把一个目录当作一个Web应用来处理。 总体来说,ASP.NET网站适用于较小的网站开发,因为其动态编译的特点,无需整站编译。而ASP.NET应用程序适应大型的网站开发、维护等。 4.2 代码隐藏页模型的解释过程 在ASP.NET的代码隐藏页模型中,一个完整的.aspx页面包含两个页面,分别是以.aspx和.cs文件为后缀的文件,这两个文件在形成了整个Web窗体。在编译的过程中都被编译成由项目生成的动态链接库(.DLL),同时,.aspx页面同样也会编译。但是与.cs页面编译过程不同的是,当浏览者第一次浏览到.aspx页面时,ASP.NET自动生成该页的.NET类文件,并将其编译成另一个.DLL文件。 当浏览者再一次浏览该页面的时候,生成的.DLL就会在服务器上运行,并响应用户在该页面上的请求或响应,ASP.NET应用程序的解释过程图如4-6所示。 图4-6 代码隐藏页模型页面的执行过程 在客户端浏览器访问该页面时,浏览器会给IIS发送请求消息,IIS则会开始执行ASP.NET编译过程,如果不存在编译过后的DLL文件,则加载编译的类并创建对象。当创建对象完成,生成创建对象后的代码并生成一个ASPX页面代码,该页面代码反馈给IIS,IIS再反馈成HTML页面的形式给客户端。 4.3 代码隐藏页模型的事件驱动处理 在传统的ASP开发中,ASP的事件都是按照网页的顺序来处理的,一般情况下,ASP页面的事件都是从上到下处理事件,可以说ASP的开发是一个线性的处理模型。在用户的浏览操作中,每一次用户的操作都会导致页面重新被发送到服务器。因此,重复的操作必然导致客户端和服务器的往返过程,服务器必须重新创建页面,当创建页面后,服务器再按照原来的从上到下的顺序进行事件处理。 在ASP.NET中,通过使用模拟事件驱动模型的行为代替了ASP的线性处理模型。ASP.NET页框架模型隐式的为用户建立了事件和事件处理程序的关联。ASP.NET让用户可以为从浏览器传递的事件在服务器代码中设置相应的处理程序。假设某个用户正在浏览网站并与页面之间产生了某种交互,用户的操作就会引发事件,事件通过HTTP被传输到服务器。在服务器中,ASP.NET框架解释信息,并触发事件与之对应的处理程序。该程序可以是.aspx页面中的处理程序,也可以是开发者自定义的类库,或者COM组件等。事件驱动处理如图4-7所示。 图4-7 页面框架的事件驱动处理模型 上图则说明了当一个浏览者通过浏览器触发ASPX页面时,浏览器、服务器和服务器返回页的过程。 4.4 ASP.NET客户端状态 Web开发不像软件开发,Web应用实际上是没有状态的,这就说明Web应用程序不自动指示序列中的请求是否来自相同的浏览器或客户端,也无法判断浏览器是否一直在浏览一个页面或者一个站点,也无法判断用户执行了哪个操作并统计用户的喜好。 4.4.1 视图状态 从上面的章节中可以知道,当服务器每次的往返过程,都将销毁页面并重新创建新的页面。如果一个页面中的信息超出了页面的生命周期,那么这个页面中的相关信息就不存在了。如果注销了页面的信息,那么用户的一些信息可能就不存在了。 在ASP.NET中,网页包含视图状态来保存用户的信息,视图状态在页面发回到自身时,跨页过程存储和用户自己的页面的特定值,视图状态的优点如下所示。 q 不需要任何服务器资源。 q 在默认情况下,对控件启用状态的数据进行维护,不会被破坏。 q 视图状态的值经过哈希运算和压缩保护,安全性更高。 视图状态同样有一些缺点,缺点如下所示。 q 视图状态会影响性能,如果页面存储较大较多的值,则性能会有较大的影响。 q 在手机,移动终端上,可能无法保存视图状态中使用的值。 q 视图状态虽然安全性较高,但是还是有风险,如果直接查看页面代码,可以看到相应代码。 4.4.2 控件状态 ASP.NET中还提供了控件状态属性作为在服务器往返过程中存储自定义控件中的数据的方法。在页面控件中,如果有多个自定义控件使用多个不同的控件来显示不同的数据结构,为了让这些页面控件能够在在页面上协调的工作,则需要使用控件状态来保护控件,同时,控件状态是不能被关闭的。同样,控件状态也有它的优点,优点如下所示。 q 与视图状态相同的是,不需要任何服务器资源。 q 控件状态是不能被关闭的,提供了控件管理的更加可靠的方法。 q 控件状态具有通用性。 4.4.3 隐藏域 在ASP中,通常使用隐藏域保存页面的信息。在ASP.NET中,同样具有隐藏域来保存页面的信息,作为维护页面状态的一种形式,但是隐藏域的安全性并不高,最好不要在隐藏域保存过多的信息。隐藏域具有以下优点。 q 不需要任何服务器资源。 q 支持广泛,任何客户端都支持隐藏域。 q 实现简单,隐藏域属于HTML控件,无需像服务器控件那样有需要编程知识。 而隐藏域具有一些不足,如下所示。 q 具有较高的安全隐患。 q 存储结构简单。 q 同样,如果存储了较多的较大的值,则会导致性能问题。 q 如果隐藏域过多,则在某些客户端中被禁止。 q 隐藏域将数据存储在服务器上,而不存储在客户端。 注意:如果开发中,页面的隐藏域过多,这些隐藏域被存储在服务器。当客户端浏览页面的时候,会有一些防火墙扫描页面,以保证操作系统的安全,如果页面的隐藏域过多,那么这些防火墙可能会禁止页面的某些功能。 4.4.4 Cookie Cookie在客户端用户保存网站的少量的用户信息,服务器可以通过编程的方法获取用户信息,Cookie信息和页面请求通常一起发送到服务器,服务器对客户端传递过来的Cookie信息做处理。通常Cookie保存用户的登录状态、用户名等基本信息等等,在后面的章节会详细介绍使用ASP.NET操作Cookies。 4.4.5 客户端状态维护 虽然使用某些客户端状态并不使用服务器资源,但是这些状态都具有潜在的安全隐患,如Cookie。非法用户可以使用Cookie欺骗来攻击网站进行用户信息的获取,不过使用客户端状态能够使用客户端的资源从而提高服务器性能。使用客户端状态,虽然有安全隐患,但是具有良好的编程能力,以及基本的安全知识,能够较好的解决安全问题,同时也能够提高服务器性能。下面小结了一些客户端状态的优缺点。 q 视图状态:推荐当存储少量挥发到自身的页面的信息时使用。 q 控件状态:不需要任何服务器资源,控件状态是不能被关闭的,提供了控件管理的更加可靠和更通用的方法。 q 隐藏域:实现简单,但是在应用程序中会造成一些安全隐患。 q Cookie:实现简单,同样也能够简单的获取用户的信息,但是Cookie有大小的限制,不适宜存储大量的代码。 4.5 ASP.NET页面生命周期 ASP.NET页面运行时,也同类的对象一样,有自己的生命周期。ASP.NET页面运行时,ASP.NET页面将经历一个生命周期,在生命周期内,该页面将执行一系列的步骤,包括控件的初始化,控件的实例化,还原状态和维护状态等,以及通过IIS反馈给用户呈现成HTML。 ASP.NET页面生命周期是ASP.NET中非常重要的概念,了解ASP.NET页面的生命周期,就能够在合适的生命周期内编写代码,执行事务。同样,熟练掌握ASP.NET页面的生命周期,可以开发高效的自定义控件。ASP.NET生命周期通常情况下需要经历几个阶段,这几个阶段如下所示。 q 页请求:页请求发生在页生命周期开始之前。当用户请求一个页面,ASP.NET将确定是否需要分析或者编译该页面,或者是否可以在不运行页的情况下直接请求缓存响应客户端。 q 开始:发生了请求后,页面就进入了开始阶段。在该阶段,页面将确定请求是发回请求还是新的客户端请求,并设置IsPostBack属性。 q 初始化:在页面开始后,进入了初始化阶段。初始化期间,页面可以使用服务器控件,并为每个服务器控件进行初始化。 q 加载:页面加载控件。 q 验证:调用所有的验证程序控件的Vailidate方法,来设置各个验证程序控件和页的属性。 q 回发事件:如果是回发请求,则调用所有事件处理的程序。 q 呈现:在呈现期间,视图状态被保存并呈现到页。 q 卸载:完全呈现页面后,将页面发送到客户端并准备丢弃时,将调用卸载。 4.6 ASP.NET生命周期中的事件 在页面周期的每个阶段,页面将引发可运行用户代码进行处理事件。对于控件产生的事件,通过声明的方式执行代码,并将事件处理程序绑定到事件。不仅如此,事件还支持自动事件连接,最常用的就是Page_Load事件了,除了Page_Load事件以外,还有Page_Init等其他事件,本节将会介绍此类事件。 4.6.1 页面加载事件(Page_PreInit) 每当页面被发送到服务器时,页面就会重新被加载,启动Page_PreInit事件,执行Page_PreInit事件代码块。当需要对页面中的控件进行初始化时,则需要使用此类事件,示例代码如下所示。 protected void Page_PreInit(object sender, EventArgs e) //Page_PreInit事件 { Label1.Text = “OK”; //标签赋值 } 在上述代码中,当触发了Page_PreInit事件时,就会执行该事件的代码,上述代码将Lable1的初始文本值设置为“OK”。Page_PreInit事件能够让用户在页面处理中,能够让服务器加载时只执行一次而当网页被返回给客户端时不被执行。在Page_PreInit中可以使用IsPostBack来实现,当网页第一次加载时IsPostBack属性为false,当页面再次被加载时,IsPostBack属性将会被设置为true。IsPostBack属性的使用能够影响到应用程序的性能。 4.6.2 页面加载事件(Page_Init) Page_Init事件与Page_PreInit事件基本相同,区别在于Page_Init并不能保证完全加载各个控件。虽然在Page_Init事件中,依旧可以访问页面中的各个空间,但是当页面回送时,Page_Init依然执行所有的代码并且不能通过IsPostBack来执行某些代码,示例代码如下所示。 protected void Page_Init(object sender, EventArgs e) //Page_Init事件 { if (!IsPostBack) //判断是否第一次加载 { Label1.Text = “OK”; //将成功信息赋值给标签 } else { Label1.Text = “IsPostBack”; //将回传的值赋值给标签 } } 4.6.3 页面载入事件(Page_Load) 大多数初学者会认为Page_Load事件是当页面第一次访问触发的事件,其实不然,在ASP.NET页生命周期内,Page_Load远远不是第一次触发的事件,通常情况下,ASP.NET事件顺序如下所示。 q 1. Page_Init()。 q 2. Load ViewState。 q 3. Load Postback data。 q 4. Page_Load()。 q 5. Handle control events。 q 6. Page_PreRender()。 q 7. Page_Render()。 q 8. Unload event。 q 9. Dispose method called。 Page_Load事件是在网页加载的时候一定会被执行的事件。在Page_Load事件中,一般都需要使用IsPostBack来判断用户是否进行了操作,因为IsPostBack指示该页是否正为响应客户端回发而加载,或者它是否正被首次加载和访问,示例代码如下所示。 protected void Page_Load(object sender, EventArgs e) //Page_Load事件 { if (!IsPostBack) { Label1.Text = “OK”; //第一次执行的代码块 } else { Label1.Text = “IsPostBack”; //如果用户提交表单等 } } 上述代码使用了Page_Load事件,在页面被创建时,系统会自动在代码隐藏页模型的页面中增加此方法。当用户执行了操作,页面响应了客户端回发,则IsPostBack为true,于是执行else中的操作。 4.6.4 页面卸载事件(Page_Unload) 在页面被执行完毕后,可以通过Page_Unload事件用来执行页面卸载时的清除工作,当页面被卸载时,执行此事件。以下情况会触发Page_Unload事件。 q 页面被关闭。 q 数据库连接被关闭。 q 对象被关闭。 q 完成日志记录或者其他的程序请求。 4.6.5 页面指令 页面指令用来通知编译器在编译页面时做出的特殊处理。当编译器处理ASP.NET应用程序时,可以通过这些特殊指令要求编译器做特殊处理,例如缓存、使用命名空间等。当需要执行页面指令时,通常的做法是将页面指令包括在文件的头部,示例代码如下所示。 <%@ Page Language=“C#” AutoEventWireup=“true” CodeBehind=“Default.aspx.cs” Inherits=“MyWeb._Default” %> 上述代码中,就使用了@Page页面指令来定义ASP.NET页面分析器和编译器使用的特定页的属性。当代码隐藏页模型的页面被创建时,系统会自动增加@Page页面指令。 ASP.NET页面支持多个页面指令,常用的页面指令如下所示。 q @ Page:定义ASP.NET页分析器和编译器使用的页特定(.aspx文件)属性,可以编写为<%@ Page attribute=“value” [attribute=“value”…]%>。 q @ Control:定义ASP.NET页分析器和编译器使用的用户控件(.ascx文件)特定的属性。该指令只能为用户控件配置。可以编写为<%@ Control attribute=“value” [attribute=“value”…]%>。 q @ Import:将命名空间显示导入到页中,使所导入的命名空间的所有类和接口可用户该页。导入的命名空间可以是.NET Framework类库或用户定义的命名空间的一部分。可以编写为<%@ Import namespace=“value” %>。 q @ Implements:提示当前页或用户控件实现制定的.NET Framework接口。可以编写为<%@ Implements interface=“ValidInterfaceName” %>。 q @ Reference:以声明的方式指示,应该根据在其中声明此指令的页对另一个用户控件或页源文件进行动态编译和链接。可以编写为<%@ Reference page | control=“pathtofile” %>。 q @ Output Cache:以声明的方式空间ASP.NET页或页中包含的用户控件的输出缓存策略。可以编写为<%@ Output Cache Duration=“#ofseconds” Location=“Any | Client | Downstream | Server | None” Shared=“True |False” VaryByControl=“controlname” VaryByCustom=“browser | customstring” VaryByHeader=“headers” VaryByParam=“parametername” %> q @ Assembly:在编译过程中将程序集链接到当前页,以使程序集的所有类和接口都可用在该页上。可以编写为<%@ Assembly Name=“assemblyname” %>或<%@ Assembly Src=“pathname” %>的方式。 q @ Register:将别名与命名空间以及类名关联起来,以便在自定义服务器控件语法中使用简明的表示法。可以编写为<%@ Register tagprefix=“ tagprefix” Namespace=“namepace” Assembly=“assembly” %>或<%@ Register tagprefix=“ tagprefix” Tagname=“tagname” Src=“pathname” %>的方式。 4.7 ASP.NET网站文件类型 在ASP.NET中包含诸多的文件类型,这些类型的文件由ASP.NET支持和管理,而除了这些文件以外,其他的文件都由IIS托管。使用VS2008能够创建大部分可以使用ASP.NET托管运行的程序。同时,使用应用程序映射可以将文件类型映射到应用程序。当需要伪静态时,很可能需要将.html后缀托管到IIS中的应用扩展,因为默认情况下ASP.NET不会处理HTML的操作。 技巧:现在的网站构架中,生成静态是一种降低网站压力的一种很好的解决方案。在某些情况下,服务器可能需要伪静态支持,就是将.aspx页面后缀显式成.html后缀,让搜索引擎能够更好的搜录。 1.ASP.NET管理的文件类型 ASP.NET管理的文件类型能够在ASP.NET应用程序中被ASP.NET应用程序的不同模块进行访问和调用,这些文件可能是用户能够直接访问的,也有可能是用户无法直接访问的。ASP.NET管理的文件类型如表4-1所示。 表4-1 ASP.NET管理的文件类型 文件类型 保存位置 描述 .asax 根目录。 Global.asax 文件。包含 HttpApplication 对象的派生代码,用于重新展示 Application 对象。 .ascx 根目录或子目录。 可重用的自定义 Web 控件。 .ashx 根目录或子目录。 处理器文件。包含实现 IHttpHandler 接口的代码,用于处理输入请求。 .asmx 根目录或子目录。 XML Web Services 文件。包含由 SOAP 提供给其他 Web 应用的类对象和功能。 .aspx 根目录或子目录。 ASP.NET Web 窗体。包含 Web 控件和其他业务逻辑。 .axd 根目录。 跟踪视图文件。通常是 Trace.axd。 .browser App_Browsers 目录。 浏览器定义文件。用于识别客户端浏览器的可用特征。 .cd 根目录或子目录。 类图文件。 .compile Bin 目录。 定位于适当汇编集中的预编译文件。可执行文件(.aspx,.ascx,.master,theme)预编译后放在 Bin 目录。 .config 根目录或子目录。 Web.config 配置文件。包含用于配置 ASP.NET 若干特征的 XML 元素集。 .cs,.jsl,vb App_Code 目录。有些是 ASP.NET 的代码分离文件,位于与 Web 页面相同的目录。 运行时被编译的类对象源代码。类对象可以是 HTTP 模块,HTTP 处理器,或 ASP.NET 页面的代码分离文件。 .csproj,vbproj,vjsproj Visual Studio 工程目录。 Visual Studio 客户工程文件。 .disco,.vsdisco App_WebReferences 目录。 XML Web Services Discovery 文件。用于定位可用 Web Services。 .dsdgm,dsprototype 根目录或子目录。 分布式服务图表(DSD)文件。可添加到 Visual Studio 方案中,为反向引擎提供消耗 Web Services 时的交互性图表。 .dll Bin 目录。 已编译类库文件。作为替代,可将类对象源代码保存到 App_Code 目录。 .licx,.webinfo 根目录或子目录。 许可协议文件。许可协议有助于保护控件开发者的知识产权,并对控件用户的使用权进行验证。 .master 根目录或子目录。 模板文件定义 Web 页面的统一布局,并在其他页面中得到引用。 .mdb,.ldb App_Data 目录。 Access 数据库文件。 .mdf App_Data 目录。 SQLServer 数据库文件。 .msgx,.svc 根目录或子目录。 Indigo Messaging Framework(MFx)服务文件。 .rem 根目录或子目录。 远程处理器文件。 .resources App_GlobalResources 或 App_LocalResources 目录。 资源文件。包含图像,本地化文本,或其他数据的资源引用串。 .resx App_GlobalResources 或 App_LocalResources 目录。 资源文件。包含图像,本地化文本,或其他数据的资源引用串。 .sdm,.sdmDocument 根目录或子目录。 系统定义模型(SDM)文件。 .sitemap 根目录。 网站地图文件。包含网站的结构。ASP.NET 通过默认的网站地图提供者,简化导航控件对网站地图文件的使用。 .skin App_Themes 目录。 皮肤定义文件。用于确定显示格式。 .sln Visual Web Developer 工程目录。 Visual Web Developer 工程的项目文件。 .soap 根目录或子目录。 SOAP 扩展文件。 注意:ASP.NET 管理的文件类型映射到 IIS 的 Aspnet_isapi.dll。 2.IIS 管理的文件类型 在ASP.NET应用程序中,有些动态的文件如asp文件就不被ASP.NET应用程序框架管理,这些文件由IIS进行管理,由IIS管理的文件类型如表4-2所示。 表4-2 IIS管理的文件类型 文件类型 保存位置 描述 .asa 根目录。 Global.asa 文件。包含 ASP 会话对象或应用程序对象生命周期中的各种事件处理。 .asp 根目录或子目录. ASP Web 页面。包含 @ 指令和使用 ASP 内建对象的脚本代码。 .cdx App_Data 目录. Visual FoxPro 的混合索引文件。 .cer 根目录或子目录。 证明文件。用于对网站的授权。 .idc 根目录或子目录。 Internet Database Connector(IDC)文件。被映射到 httpodbc.dll。 注意:由于无法为数据库连接提供足够的安全性,IDC 将不再被继续使用。IIS 6.0 是最后一个支持 IDC 的版本。 .shtm,.shtml,.stm 根目录或子目录。 包含文件。被映射到 ssinc.dll。 注意:IIS管理的文件类型被映射到IIS的asp.dll 3.静态文件类型 IIS仅提供已注册MIME类型的静态文件服务,注册信息保存在Mime Map IIS元数据库中。如果某种文件类型已经映射到指定应用程序,在不需要作为静态文件的情况之下,无需再在MIME类型列表中进行包含。默认的静态文件类型如表4-3所示。 表4-3 静态文件类型 文件类型 保存位置 描述 .css 根目录或子目录,以及 App_Themes 目录。 样式表文件。用于确定 HTML 元素的显示格式。 .htm,.html 根目录或子目录。 静态网页文件。由 HTML 代码编写。 注意:虽然ASP.NET的代码页面也能够手动添加到MIME类型列表中,但是这样操作浏览者就能够看到页面源代码,从而暴露ASP.NET页面源代码,相对于服务器而言是非常不安全的。 4.8 小结 本章介绍了ASP.NET页面生命周期,以及ASP.NET页面的几种模型。ASP.NET页面生命周期是ASP.NET中非常重要的概念,熟练掌握ASP.NET生命周期能对ASP.NET开发,自定义控件开发起到促进作用。本章还介绍了: q 代码隐藏页模型的解释过程。 q 代码隐藏页模型的事件驱动处理。 q ASP.NET网页的客户端状态。 q ASP.NET页面生命周期。 q ASP.NET生命周期中的事件。 q ASP.NET 网站文件类型。 上面的章节都分开的讲解了ASP.NET运行中的一些基本机制,在了解了这些基本运行机制后,就能够在.NET框架下做ASP.NET开发了。虽然这些都是基本概念,但是在今后的开发中,会起到非常重要的作用。
SmartSite智能网站管理系统 v2.9.1.rar
SmartSite智能网站管理系统更新记录: 标签循环嵌套调用 判断标签 自定义标签 多语言网站构建 产品相册 多附件 更新网站模板,采用全新架构及DIV CSS 更新系统模板解析核心模块 SmartSite智能网站管理系统简介 智能网站管理系统( SmartSite )是由仙人掌软件基于asp access环境下开发的企业级网站管理系统。SmartSite 内置单页、新闻、产品、视频、下载四大内容模型,在很大程度上满足了更多层次用户的需求和发展需要。会员、在线招聘等功能,加强网站的互动性的同时也可为网站的发展带来一定的盈利模式。 SmartSite 开发了全新的、高效的、灵活性更强的模板引擎。无限循环(循环嵌套)标签、自定义标签、数据缓存等功能,支持条件判断,系统函数直接调用等灵活的功能。 SmartSite 以安全第一为原则,解决了asp程序的常见漏洞问题。程序自身无任何后门,严格的代码过滤为网站的安全运行提供了可靠的保障。 SmartSite智能网站管理系统 功能及系统特点: 1、全新模板引擎,标签调用更加灵活: 开发了全新的、高效的、灵活性强的模板引擎。无限循环(循环嵌套)标签、自定义标签,判断标签、数据缓存。 2、各类静态页面输出: 首页、分类(频道)、内容可生成静态页面,HTML、SHTMLASP等各类静态模式随您设置。 3、网站界面与数据分离: SmartSite采用了目前流行的数据与界面分离技术,支持CMS主题模版的本地安装和远程自动安装,支持主题的可视化在线设置与编辑。支持多主题,多皮肤文件的自由切换与管理。建立网站可以异步进行网页内容添加和主题设计,不会造成窝工现象。 4、多种系统模型满足更多站长需要: 支持文章、组图、视频、下载等模型,可以用来构建不同类型的站点。 5、符合SEO优化设计理念: SmartSite对网站的SEO进行了很好的设计,这样更有利于搜索引擎的收录和排名。 (1)整站生成html静态网页,网页打开速度快,更有力于搜索引擎收录。 (2)支持div css主题制作方案,代码更简洁,打开速度更快。 (3)自动生成sitemap.xml 加速Google、baidu等知名搜索引擎的收录速度。 (4)主题设计增强了内链结构,有利于搜索引擎提升网页级别。 (5)对网页的标题、关键词自动进行优化处理。 (6)对网页源码进行自动减肥处理,提高网页打开速度。 (7)所有JS和CSS文件全部外部调用,简化网页冗余代码。 (8)支持用户自定义物理路径结构和网页文件名,有利于搜索引擎提升网页级别。 6、强大的内容管理系统。 SmartSite支持多频道,无限级目录设置,可以根据用户需求构建丰富的网页内容结构。每个频道,目录都可以单独设置网页效果。每个目录支持不同比例缩略图效果,用户可以随意选择设计标题列表,标题描述列表,图文列表,二列橱窗列表,三列橱窗列表,多列橱窗列表等显示效果,并可选择设计多种皮肤(色调)文件。操作简单、灵活、实用。SmartSite还内置强大的Web编辑器(以后会支持多种编辑器),可以支持表格编辑、Html编辑,支持图片、Flash、视频文件上传,网页设计高手可以通过此功能一显身手。 7、网站安全性极高: 严紧的语言结构,无任何系统漏洞,安全性是其它语言的几倍,让破坏者望尘莫及。 8、后台功能管理强大: 强大的后台管理功能,傻瓜式的管理模式,不懂网站也可以管理网站。 9、完善的广告管理系统: 广告调用轻松简单,更完美的支持Google、Baidu、Alimama等广告代码的直接调用。 10、区块功能简单易用: 不再担心系统标签不够使用,任意添加区块,和系统标签一样灵活调用。 11、图片水印、缩略图轻松生成: 任何上传的图片文件经过系统处理后都可以轻松打上水印。 12、经验丰富、服务周到: 打造国内品牌, 值得您的信赖,仙人掌软件不断完 善和优化各种操作细节,用户 使用仙人掌软件会是一个愉快的体验 SmartSite智能网站管理系统前台页面 SmartSite智能网站管理系统后台管理 后台路径:域名/global/admin/default.asp 用户名与密码:admin 123456 后台页面: 相关阅读 同类推荐:企业网站源码
Java学习指南(11) FreeMarker与MVC框架
〖课程介绍〗这是一篇网站原理课程,先介绍FreeMarker模板引擎的使用,然后以FreeMarker API为基础设计一个MVC框架,以此展开说明MVC框架的流程原理。演示平台:Eclipse EE ,FreeMarker 2.3 〖主要内容〗包含以下内容,具体以课程目录为准:*   开发环境与API*   基本类型的插值*   Hash 与 Sequece类型的插值*   常用的 built-in 用法*    等指令的用法*   自定义函数 Method Variables *   共享变量 Shared Virablles*   全局配置,及单例设计*   基于 FreeMarker 设计一个网站后台MVC框架,借此阐述MVC框架的一般性原理。〖课程体系〗JavaWeb相关课程:-   HTML网页基础教程 -   VUE框架基础 -   网站开发入门教程 -   网站开发进阶教程 -   JDBC数据库教程 -   FreeMarker_MVC原理教程-   Spring系列课程、MyBatis、Redis等系列课程
SMARTSITE原仙人掌软件官方模板 v2.2.rar
智能网站管理系统( SmartSite )是由仙人掌软件基于asp access环境下开发的企业级网站管理系统。SmartSite 内置单页、新闻、产品、视频、下载四大内容模型,在很大程度上满足了更多层次用户的需求和发展需要。会员、在线招聘等功能,加强网站的互动性的同时也可为网站的发展带来一定的盈利模式。 SmartSite 开发了全新的、高效的、灵活性更强的模板引擎。无限循环(循环嵌套)标签、自定义标签、数据缓存等功能,支持条件判断,系统函数直接调用等灵活的功能。 SmartSite 以安全第一为原则,解决了asp程序的常见漏洞问题。程序自身无任何后门,严格的代码过滤为网站的安全运行提供了可靠的保障。       功能及系统特点: 全新模板引擎,标签调用更加灵活: 开发了全新的、高效的、灵活性强的模板引擎。无限循环(循环嵌套)标签、自定义标签,判断标签、数据缓存。 各类静态页面输出: 首页、分类(频道)、内容可生成静态页面,HTML、SHTMLASP等各类静态模式随您设置。 网站界面与数据分离: SmartSite采用了目前流行的数据与界面分离技术,支持CMS主题模版的本地安装和远程自动安装,支持主题的可视化在线设置与编辑。支持多主题,多皮肤文件的自由切换与管理。建立网站可以异步进行网页内容添加和主题设计,不会造成窝工现象。 多种系统模型满足更多站长需要: 支持文章、组图、视频、下载等模型,可以用来构建不同类型的站点。 符合SEO优化设计理念: SmartSite对网站的SEO进行了很好的设计,这样更有利于搜索引擎的收录和排名。 (1)整站生成html静态网页,网页打开速度快,更有力于搜索引擎收录。 (2)支持div css主题制作方案,代码更简洁,打开速度更快。 (3)自动生成sitemap.xml 加速Google、baidu等知名搜索引擎的收录速度。 (4)主题设计增强了内链结构,有利于搜索引擎提升网页级别。 (5)对网页的标题、关键词自动进行优化处理。 (6)对网页源码进行自动减肥处理,提高网页打开速度。 (7)所有JS和CSS文件全部外部调用,简化网页冗余代码。 (8)支持用户自定义物理路径结构和网页文件名,有利于搜索引擎提升网页级别。 强大的内容管理系统。 SmartSite支持多频道,无限级目录设置,可以根据用户需求构建丰富的网页内容结构。每个频道,目录都可以单独设置网页效果。每个目录支持不同比例缩略图效果,用户可以随意选择设计标题列表,标题描述列表,图文列表,二列橱窗列表,三列橱窗列表,多列橱窗列表等显示效果,并可选择设计多种皮肤(色调)文件。操作简单、灵活、实用。SmartSite还内置强大的Web编辑器(以后会支持多种编辑器),可以支持表格编辑、Html编辑,支持图片、Flash、视频文件上传,网页设计高手可以通过此功能一显身手。 网站安全性极高: 严紧的语言结构,无任何系统漏洞,安全性是其它语言的几倍,让破坏者望尘莫及。 后台功能管理强大: 强大的后台管理功能,傻瓜式的管理模式,不懂网站也可以管理网站。 完善的广告管理系统: 广告调用轻松简单,更完美的支持Google、Baidu、Alimama等广告代码的直接调用。 区块功能简单易用: 不再担心系统标签不够使用,任意添加区块,和系统标签一样灵活调用。 图片水印、缩略图轻松生成: 任何上传的图片文件经过系统处理后都可以轻松打上水印。 经验丰富、服务周到: 打造国内品牌, 值得您的信赖,仙人掌软件不断完 善和优化各种操作细节,用户 使用仙人掌软件会是一个愉快的体验   相关阅读 同类推荐:企业网站源码
阿赛企业网站系统 v14A(精简版:不含会员社区功能).zip
阿赛企业网站系统系统功能介绍 开放代码,全开源严密架构,预留足够功能扩展空间,可方便二次开发与修改; 内容集合储存,方便全局管理,设有频道、二级分类方便归类各内容; 已有开发频道产品、文章、商城、图片、多媒体(播放影音视频)、介绍、资质、照片、链接等,可自行拓展其他功能; 支持标签及搜索关键词储存查找与显示; 点击访问数、好评、差评等网友很喜欢的即时交互系统; 程序、模版、网站数据与设置等分离储存,方便大家更新制作模版与开发新功能; 在线网站设置、系统设置管理,在线广告管理系统,简单搞定前台固有图片替换; 全站设多级节能设置,可通过调整不同的节能等级平衡网站与服务器的关系,能量级别越大,网站功能开放的越多,同时对服务器要求也高; 新增数据库临时转文件本地储存架构,可以从根本降低数据库的读写压力,提高网站整体访问与反应速度; 除转文件外还设有cookies与application等常规缓存技术,可在后台选择,依据自身运行服务器的能力自由调配; 全新的评论模式,设有评论开关,这些都可自由添设; 在线留言使用自定义文本txt文件储存,登录后台第一眼看到,可自由修改删除等,提高留言提交速度和稳定性; 网站提供多种调用方式,支持HTML模版调用过程,可无差别读取各种想要的调用方式; 自带完整的网站访问统计功能,含今日访问、昨日访问、最高访问、历史访问、开站多少天、平均每天访问等; 同时系统设有在线人数统计与显示,可以凭借后台直接设置以上两统计的开关; 使用阿赛HTML在线编辑器5,最新兼容性最强的编辑器,支持您使用各种标准浏览器使用; 网站系统所有上传接口均使用阿赛无组件文件上传系统5,安全性和实用性极高,并提供单独版本下载使用; 全站启用随机验证码和内设验证码验证提交数据,拒绝机器人发送垃圾信息充斥网站,提高网站安全性; 全新的可开发性会员系统,提供多级会员、金币、经验、等级、访问数等功能; 简介易用的交易系统,方便大家线上下单,亦可直接QQ咨询下单,随机自动产生唯一订单号; 系统自带加密功能,对某些只想指定人看到的内容,可以通过加密来实现; 后台管理开放提供批量审核、推荐、删除等大规模操作按钮,方便大家大批量更改网站,请大家操作时小心谨慎; 提供五种可选的列表模式标题列表、图文列表、图片列表、简介列表、全文列表,可通过频道管理进行单个频道设置; 鼠标注释美化升级,摒弃之前的美化方式,采用全新美化JS,兼容性和反应速率均有提高; 全站div css标准页面设计架构,延续系统的一贯复古风格,可通过对HTML模版直接编辑以便达到不同效果; 管理员入库,可添加多个管理员,每个管理员可设置不同的权限,有首席管理员、站长、编辑人员、后台游客等; 支持sitemap在线生成,及xml搜索引擎蜘蛛文件系统生成; 全站伪静态模式,后缀名和网页页面名称可以自己设置,支持asp、html、htm、shtml等多种后缀名生成供选; 全新树形菜单引入,支持一行显示多个菜单,重写展开JS代码,兼容性更强,方便大家按需调用 网站导航支持二级下拉幻色,更美观,兼容性也好很多; 整站幻灯片为旧版的加强版支持所有常规浏览器,并已测试通过,纯js css完成,支持一个页面调用多个幻灯片; 系统使用三色调配原则,大家可以按颜色喜欢在后台直接调试喜欢的色彩风格; 为增强网站数据库安全性,提供数据库在线压缩、备份、恢复等功能,方便大家在线对数据库进行管理; 支持网站标签、搜索关键词列表、统计、与管理等操作; 网站设有cookies、session、application、file等多种模式的缓存保存机制,大家可根据自身需要进行选择; 网站主页和频道首页各设有舌签模式和列表模式两种主体内容显示方式,可通过对网站设置选择适合自己的; 简洁的短信系统,支持群发短信、私信、即时短信等多种模式短信方式; 提供在线聊天功能,可在网站开设小型缓存application类聊天室,反应速度超快,管理性卓越; 全站生成静态HTML网站的功能,同时支持多种生成静态HTML网站的模式选择,自动生成、仅生成一些指定的页面等; 提供新式阿赛文件在线管理工具,支持在线管理网站及各个文件及文件夹,同时还支持对网站编码类、文字类文件的修改; 网站设置、系统设置、广告设置独立储存,可在线管理与设置,方便大家对网站的备份操作,普通操作只需保护好核心数据文件夹内内容即可。   PK亮剑:EESai是一套功能强大、代码简洁干练、易改易用,实现您要求的所有常用功能,基于ASP ACCESS动静(可生成HTML)双态自由切换的终极企业建站系统,提供文章、产品、商品交易、下载、图片、视频、介绍、资质证书、招聘、友情链接等模块可无限制增减频道、分类等,另设聊天、会员、订单、短信等常用互动系统,深度SEO优化、顶级ASP技术渗入、安全、操作简单。     管理后台:输入网址http://您的网址/eesaiadmin/,使用管理员(eesai.com,eesai.com) 管理员帐户EESai.Com 密码EESai.Com(注意大小写,建议大家修改使用更复杂的管理员帐户密码) 普通会员帐户guoyansai 密码guoyansai
ASP

28,390

社区成员

357,060

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章