收藏 分享(赏)
下载资源 加入VIP,免费下载

电子教案5-6 网页设计(5).ppt

上传人:fmgc7290 文档编号:8081884 上传时间:2019-06-07 格式:PPT 页数:25 大小:721KB
下载 相关 举报
电子教案5-6 网页设计(5).ppt_第1页
第1页 / 共25页
电子教案5-6 网页设计(5).ppt_第2页
第2页 / 共25页
电子教案5-6 网页设计(5).ppt_第3页
第3页 / 共25页
电子教案5-6 网页设计(5).ppt_第4页
第4页 / 共25页
电子教案5-6 网页设计(5).ppt_第5页
第5页 / 共25页
点击查看更多>>
资源描述

1、网页设计(5),马秀麟 2013年8月,2019/6/7,制作人:马秀麟,1,第6 讲 Web服务器技术,一、网站与网页技术,网站与网页 Internet网站,即Web站点 著名的Web站点: (中央电视台) (百度网) (新浪网) 网站的内容网页 网页的组织 静态网页扩展名为HTML或HTM 动态网页扩展名为ASP/ASPX, JSP(do等) ,PHP,2019/6/7,2,制作人:马秀麟,一、网站与网页技术,静态网页 每个网页是一个独立的HTML文档 全部内容已经事先设计好,在应用过程中不会变化 设计技术 类似于Word的排版 可由Word、PPT另存为得到 专业软件是Dreamw

2、eaver 动态网页 每个网页文件只提供网页的格式、结构 网页的内容在应用过程中动态形成 具有交互能力 通常基于后台数据库,2019/6/7,3,制作人:马秀麟,一、网站与网页技术,什么是动态网站 基本特征 带有交互功能 基于后台数据库 特定的要求 支持静态网页的发布 支持专门的程序语言, 用户交互处理 后台数据库操作 与网页特效(动态效果)有不同,2019/6/7,4,制作人:马秀麟,一、网站与网页技术,动态网站的主流技术 ASP技术 美国微软公司,基于Windows+IIS6.0 VBScript语句或者JavaScript脚本 脚本模式 ASP.NET技术 美国微软公司,基于Window

3、s+IIS 7.0+.NET Framework C#, C+, Visual Basic 面向对象的程序,2019/6/7,5,制作人:马秀麟,一、网站与网页技术,JSP技术 起源于Java(美国Sun公司,现在被Oracle收购) 面向对象的程序 基于Windows或Linux(Weblogic或者Tomcat) PHP技术 主要应用于Linux平台,开源 脚本语言,嵌入到网页中 基于Windows或者Linux (Apache服务器+PHP插件),2019/6/7,6,制作人:马秀麟,二、Web服务器的概念,什么是Web服务器 Web服务器即网站服务器,也称为WWW服务器。 Web服务器

4、是提供网页发布的服务器 根据所支持程序语言,Web服务器有ASP服务器、ASP.NET服务器、JSP服务器、PHP服务器等类型 Web服务器的条件 计算机设备(含网卡) 量体裁衣、按需配置 高级用户(专业应用) 普通用户业余应用,2019/6/7,7,制作人:马秀麟,二、Web服务器的概念,服务器操作系统 Windows Server 2003/2008 为什么不用Windows XP和Windows 7(并发能力太弱) Wincows XP和Win 7可用于调试 Linux Unix TCP/IP协议 IP地址 由IP地址的作用域决定Web服务器的服务范围 内网地址仅服务于内网区域 服务端口

5、 Web服务器使用固定端口 默认端口是80,可指定其他端口 注意防火墙(不要封闭了服务端口),2019/6/7,8,制作人:马秀麟,二、Web服务器的概念,Web服务器软件 IIS服务器(美国微软) 与Windows结合紧密 支持ASP 支持ASP.NET(需要.NET Framework支持) 通常与SQL Server数据库配套 Tomcat服务器 有Windows和Linux版本,常常要附加Apache组件 支持JSP 通常与MySQL、或Oracle、SQL Server配套 Apache+PHP 有Windows和Linux版本 支持PHP 通常与MySQL、或Oracle、SQL

6、Server配套,2019/6/7,9,制作人:马秀麟,三、组织Web服务器,1、安装IIS服务器 (1)安装IIS服务 启动Windows Server 2003; 启动“控制面板”,打开“添加/删除程序”对话框,进入“添加/删除Windows组件”; 选择“应用程序服务器”复选框; 使“Internet信息服务(IIS)”生效。 选择“万维网服务”,选中“ASP.NET复选框” 然后“下一步”即可安装IIS服务; 系统安装完毕,将会在服务器上建立一个名称为InetPUB的子文件夹,其下有三个下级文件夹,名称分别为wwwroot、ftproot和Gopherroot,三个子文件夹分别对应于不

7、同的服务。其中wwwroot是与我们关系最为密切的WWW服务的根目录(文件夹)。,2019/6/7,10,制作人:马秀麟,三、组织Web服务器,(2)在Windows 7下安装IIS服务 启动Windows 7; 启动“控制面板”,在“程序”项下启用“打开或关闭Windows功能”; 使“Internet信息服务(IIS)”复选框生效。 选择“万维网服务”, 在“常见Http功能”下选择“静态内容”、“默认文档”、“目录浏览”等功能, 在“应用程序开发功能”选中“ASP.NET复选框” 最后,单击“下一步”即可安装IIS服务;,2019/6/7,11,制作人:马秀麟,三、组织Web服务器,(2

8、)测试IIS的安装情况 检查关键文件夹与文件 检查是否存在inetpub文件夹 检查是否存在wwwroor文件夹 检查是否有web.gif等文件 本机测试 http:/127.0.0.1/welcome.png http:/127.0.0.1/web.gif 其他机器测试 测试Web服务器的IP地址 Ipconfig /all 在其他机器执行:http:/Web的IP/web.gif,2019/6/7,12,制作人:马秀麟,三、组织Web服务器,其他Web服务器技术 (1)JSP服务器简介 Tomcat服务器体系 操作系统平台 JDKJava的开发工具包 Tomcat软件 必要的情况下,要安装

9、一份数据库管理系统(MySQL或SQL Server) (2)系统安装过程 (1)下载JDK软件包, (2)安装JDK和JRE环境,并记录其安装位置 (2)设置环境变量 设置Java_Home变量,有时还需要设置Path路径 (3)安装Tomcat,2019/6/7,13,制作人:马秀麟,三、组织Web服务器,(3)检查Tomcat的安装是否成功 http:/127.0.0.1:8080/ 是否能够出现一个带有笑脸猫的网页。,2019/6/7,14,制作人:马秀麟,四、配置Web服务器,1、配置IIS服务器 (1)IIS服务器的配置界面 启动【Internet服务管理器】 安装IIS服务后,我

10、们将会在【开始】菜单的【控制面板】中发现子命令项【管理工具】,选择其中的【Internet服务管理器】,打开IIS服务设置窗口。 右单击“WWW服务器”,选择“属性”。打开“WWW服务器”的属性设置窗口。可在“主目录”标签中设置本服务器上存放Web文件的主目录。在“文档”标签中设置本服务器上默认Web文件的名称。,2019/6/7,15,制作人:马秀麟,四、配置Web服务器,(2)虚拟目录 什么是虚拟目录 虚拟目录是为远程用户服务的别名,远程用户通过此别名访问Web服务器 虚拟目录的价值 统一组织网站内容 把本地磁盘的任意文件夹组织到虚拟目录体系下 对远程用户屏蔽真正的文件夹 可设置虚拟目录的

11、操作权限 对网页的要求 在网页设计中,所有链接都以当前网页为基准,统一使用相对路径,2019/6/7,16,制作人:马秀麟,四、配置Web服务器,创建虚拟目录 直接单击左侧的“WWW服务器”,在右侧窗口中展开WWW服务器的目录树结构。在右侧窗口底部的空白处“右单击”,然后选择“新建”“虚拟目录”。 给这个虚拟目录起个名字,尽量不要与本地磁盘上的文件夹名称相同。 直接输入本地硬盘上的某个文件夹名称或者利用“浏览”选定本地硬盘上的某个文件夹。 给出这个目录下文件的权限。一般目录仅给予“读取”权限,如果要存放ASP文件,则给予“运行脚本”权限。,2019/6/7,17,制作人:马秀麟,四、配置Web

12、服务器,虚拟的不同类别 提供静态网页的虚拟目录 设置读取权限、主文件 提供运行ASP或ASP.NET的虚拟目录 设置读取、运行脚本权限,主文件 设置提供下载文档的虚拟目录 提供读取和目录浏览的权限 设置虚拟目录的主文档 主文档的用途与目录“浏览”的冲突性 设置主文档(可调整多个主文档的顺序),2019/6/7,18,制作人:马秀麟,五、IIS服务器安全性,1、Windows服务器的安全性 (1)杜绝漏洞、防止病毒 及时更新系统补丁,及时更新防火墙和防病毒软件的版本 (2)关闭不是必要的服务 服务器的配置应根据安全原则“最少的服务+最小的权限=最大的安全”,只选择确实需要的服务安装。 减少入侵的

13、机会 (3)账号安全 账户要尽可能少;停用Guest账号;把管理员账号Administrator的密码设计的尽量复杂,而且定期修改Administrator的密码;不让系统显示上次登录的用户名。为防止黑客修改了系统管理员密码造成服务器主人无法登录系统,可另外设置一个管理员账号,并赋予一个非常复杂的密码。设置账号和密码的安全性策略(演示),2019/6/7,19,制作人:马秀麟,五、IIS服务器安全性,(4)删除不必要的网络协议 如果不提供此功能,则把该协议关闭 比如:NETBEUI协议、DNS和TELNET协议、远程桌面等等 (5)关闭不是必要的网络端口 右单击“网上邻居”,选择“属性”,启动

14、“网上连接”窗口,右单击“本地连接”,选择“属性”,打开“本地连接”属性对话框。如图5-10。依次选择“Internet协议(TCP/IP)”“高级” “选项” “TCP/IP筛选”,打开“TCP/IP筛选”对话框。启用TCP/IP筛选,设定除几个必要的特殊端口号外,其他端口“全不允许”。 (6)启用Windows防火墙 仅开放所需的服务,2019/6/7,20,制作人:马秀麟,五、IIS服务器安全性,(6)建立必要的安全日志 建立用户不成功登录审核 记录用户登录时间 (7)文件与文件夹权限 NTFS格式的文件系统支持文件权限管理 限制能够访问公共文件夹的用户名 适当授权,2019/6/7,2

15、1,制作人:马秀麟,五、IIS服务器安全性,2、IIS服务器的安全性 (1)修改IIS默认的文档位置 (2)不轻易开通文件上传服务,不允许匿名用户浏览WWW站点目录 (3)通过NTFS功能对虚拟目录对应的文件夹适当授权 (4)虚拟目录的权限配置合理 绝不赋予过多的权限静态网页 提供网页的虚拟目录绝不允许“浏览” (5)限制可以访问此虚拟目录的IP地址 利用虚拟目录的属性 (6)不把后台数据库放在虚拟目录中 防止他人下载后台数据库,2019/6/7,22,制作人:马秀麟,五、IIS服务器安全性,(10)IIS中取消不必要的文件影射 打开“Internet服务管理器”,选中具有执行脚本权限的某个虚

16、拟目录,右单击后选择“属性”,打开虚拟目录属性对话框。 单击对话框底部的“配置”按钮(如果虚拟目录有执行权限,“配置”按钮就不是灰色的),打开“应用程序配置”对话框。把不需要的文件类型逐个小心地删除。,2019/6/7,23,制作人:马秀麟,五、IIS服务器安全性,(11)在IIS中去除利用“程序报错”窃取服务器基本信息的可能 打开“Internet服务管理器”,选中具有执行脚本权限的某个虚拟目录,右单击后选择“属性”,打开虚拟目录属性对话框。 单击对话框底部的“配置”按钮(如果虚拟目录有执行权限,“配置”按钮就不是灰色的),打开“应用程序配置”对话框。 单击选项卡“调试”,打开“调试”选项卡。 选择单选框“向客户端发送下列文本消息”,然后在下面的文本框中输入一些特殊文字,扰乱远程登录人员的思维。,2019/6/7,24,制作人:马秀麟,五、IIS服务器安全性,(12)不允许留言板的留言中包含控制字符 (13)不允许上传ASP等包含可执行脚本的文件,2019/6/7,25,制作人:马秀麟,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报