ASP技术漏洞分析
ASP技术漏洞分析(精选12篇)
ASP技术漏洞分析 第1篇
JSP (Java Server Page) 作为当今主流动态网页设计平台之一, 是由SUN公司发起的并联合多家公司共同创立的一种动态网页设计技术标准。JSP的基础是Java技术, 因为其运行于虚拟机之上, 所以一般用来设计多平台和跨服务器的动态页面。JSP的执行方式和常见的VBSeript和Java Script有所不同, 它的执行是完全在服务器端的, 而其他的脚本语言执行中, 一部分是在浏览器上执行的。在静态HTML页面内加入Java脚本片断和标记 (tag) 就构成了JSP页面。当服务器收到访问JSP页面的请求时, 先执行其的java程序段, 之后将执行的结果以HTML页面的形式展现在浏览器端。
随着Java Server的发展和JSP的日趋成熟, 应用Java语言进行Web开发的技术逐渐崭露头角。从本质上来讲JSP就是Java程序的延伸, 是一种特殊应用的Java语句段, 在此基础上加入了一个HTTP Server这个类的引擎, 使得某些对象能够自动的初始化方便用户使用, 用户从而不用再去花费大量的时间进行前期准备的工作。现将JSP具有的优点列举如下:
(1) JSP采用的脚本语言Java具有是分布式的、面向对象的、解释运行等特点;
(2) JSP采用的脚本语言Java去掉了直接处理地址的指针等概念, 引入了类和对象等概念;
(3) JSP采用Servet (服务器端程序) 实现了服务器资源的目的;
(4) Java Beans的语法和java非常接近, 便于使用;
(5) Java中JDBC的数据库连接技术已非常成熟;
(6) JSP对XML也有着非常广泛的支持。
当然, 在使用的过程中, JSP同样也存在以下缺点:
(1) Java的跨平台的功能, 使得产品具有很好的伸缩能力的同时, 也大大增加了开发相关产品的复杂度;
(2) Java程序的执行是通过常驻内存来完成的, 这样一来使得内存的使用率大大降低, 在多个用户多道任务同时执行的时候会造成内存使用率低的问题;
(3) 系统的资料较为匮乏。
2 ASP技术介绍
当今主流的web开发技术之一ASP技术, 是由微软公司开发的面向服务器端的脚本技术, 主要用来创建具有动态的、交互能力的web脚本程序。IIS对其有强大的支持, 除此之外PWS和Pee Web Server等也可以运行ASP。使用ASP技术可以把HTML基本页面、web脚本语言、Active X组件和ASP内在对象有机的结合起来, 这样一来所建立的网页既是动态的、可交互的, 又是比较高效的。
从ASP (Active X Server Page) 面世以来, 已经成为开发人群中使用最广的一项技术。新型的ASP.NET是一个比较完美的设想, 但因为Microsoft公司的平台移植性等问题, 因此在某些方面使得它局限在了一个较小的框架里, 假设它能够突破这个瓶颈, 它的将来将无可比拟。
Microsoft公司提供了非常大量的服务器端Active X组件, 其中有一部分是IIS集成的, 其中包括访问数据库所用到的ADO技术。ASP技术拥有以下几个优点:
(1) 易于掌握:ASP的开发基础是所有web中技术最全面的。一来, 是Microsoft的联机手册有着强大的技术支持, 还有本地化的语言帮助系统, 二来, 是具有非常快速出现的教学资料, 这样一来大大方便了开发人员对技术的学习和研究。
(2) 易于安装, 操作方便:ASP的使用基础是装好一个Windows操作系统, 再安装一个IIS就可以立即使用, 不存在复杂的配置。同时对ASP的调试也非常容易掌握。
(3) 开发工具多种多样:基于Microsoft公司的强大平台, 凭借其在商业上的成功和很好的商业运作, 为ASP的开发提供了非常有利的工具支持, 如Visual Inter Dev/Front Page/Home Site等, 这都为ASP的开发提供了多种工具。
(4) 执行效率高:使用ASP技术的页面在较低的访问量情况下, 能够具有较高的速度, 而且本身对机器的要求也不高, 总的来说执行的效率较好。
纵然ASP技术有着那么多优点, 但通过实际的应用, 我们也发现了它的一些不足, 主要体现在以下几个方面:
(1) Windows平台的全部问题都会一如既往的累加到它的身上。其安全性、稳定性、跨平台性等都会因此与NT内核的捆绑而凸显。
(2) ASP技术由Active X组件的支持所以它变得非常强大, 但由此也带来了较为严重的安全问题。在组件的使用和操作中不加以规范, 就很容易受到病毒等攻击而导致整个站点瘫痪。
(3) ASP技术除非使用大量使用组件之外, 没有其他办法提高站点工作效率。这样一来就会产生即时编辑上的时间问题。
(4) 使用ASP技术的页面无法实现跨平台的应用, 特别是在当今多种多样操作系统流行的时代, 这点显得尤为突出。虽然这也是Microsoft能让ASP发挥最佳的能力, 但是正是Windows的禁锢限制了ASP的可移植性。
(5) ASP技术也没有办法完全实现如完全群集、负载均衡等一些企业级的功能。
3 ASP.NET技术介绍
最新的ASP.NET技术是一种革命性的编程框架技术, ASP.NET技术使得快速开发功能强大的Web应用程序和Web服务成为可能。它提供了最灵活、最方便的方法来部署, 构建和运行Web应用程序, 从而实现面向多种浏览器和设备。
随着ASP.NET技术的不断应用, 其优点越发明显, ASP.NET技术具有灵活的语言选择方法, 并增强了开发环境, 因此也改善了系统的性能;ASP.NET技术能够灵活地输出缓存这样一来使得存储空间得到较高的利用;ASP.NET技术具有国际化特点, 对移动设备进行支持, 具有很好扩展性和可用性主要体现在以下几个方面:
(1) 较高的安全性:ASP.NET技术为Web程序提供了默认的权限和身份验证方案。系统开发人员可以根据程序的实际情况进行添加、删除或修改等操作。
(2) 较好的向下兼容性:ASP技术和ASP.NET框架可一起运行在IIS服务器上;系统不会因为安装了ASP.NET而使得原有的ASP程序崩溃。
(3) ASP.NET技术的分布式应用程序功能:即Web窗体技术和XML Web服务。在相同配置和调试的基本结构上支持以上两种功能。
(4) 良好的远程访问服务器功能。通过XML的web服务, 使得商家获得提供其数据及商业规则的可编辑接口。
4 总结
对于一个站点或其内部的Wcb应用程序而言, 可兼有ASP.NET页面和ASP页面。因为ASP和ASP.NET都可以访问相同的Web服务器, 这样一来就并不再需要将原有的ASP页面导入到ASP.NET兼容的页面中。不过, Microsoft公司测试结果显示, 采用ASP.NET应用程序的处理速度的是采用ASP技术的二到三倍。ASP.NET的诸多特点, 如服务器端控件处理和事件, 能够帮助使用者开发应用程序速度变得更快, 编写的编码量更少。这样一来, 可以将ASP.NET脚本代码与传统的HTML内容进行分离也变得前所未有的简单, 其在用户使用舒适度方面可见一斑。S
参考文献
ASP技术漏洞分析 第2篇
大家用的和见过的ASP马有很多。如:海泮、蓝屏、老兵的ASP助手。还有种种各位大侠自已修改或美化的一些马。呵呵。。我也很喜欢美化马。打造自已的马。在这里我就写了。相信大家都看了三少写的“轻轻松松打造属于自己的ASP木马”! www.eviloctal.com/forum/read.php?tid=2804&fpage=1
一:首先我来说一下加密ASP马
1.前次小弟没事做入侵了一站点。呵呵。。不过我什么也没做哦。不过那站点早被别人玩过的/我看到上面还有一个马。大家都知道。这个马对自已当然不利。于是我先想到就是改了他的密码。我照平常的方法去查找PASS。汗。找“kmbwe{~sgx”是这个。。后面在朋友7.xi的帮且才知道这马的PASS是用海洋顶端函数加密。这种上面三少有提到的。。用他给的代码也能给我们的密码加密或把别人的密码解密。不过如果你还怕麻烦的话就直接用网上的这个ASP加密程序好了。。免费东东还不用。URL:lilo.name/asp/pass/Index.asp
2.就是所谓的ASP加密工具生成的乱码ASP文件。在这小弟就供出来这个小东东。程序是在DOS运行的!
命令格式:
screnc.exe [源文件] [生成文件]
比如: screnc.exe a.asp b.asp
那么就把a.asp 加密成b.asp
这时你去看一下。是不是全变了。。让他去找PASS好的。:)
本人纯属一菜菜鸟。另外的加密方法还没去研究。整体加密有好多种方法的,只是本人现在还没那技术,。呵呵!
二:我们再来说下解密:上面那种利用海洋顶端函数方法加密的大家都看了。我们就来看下用工具加密过的木马。
用下面这个ASP解码工具就对了。把她所有的源码放进解码框,,按下解码。哈哈。是不是完全属于正常的ASP码格式了。。下面去找他 的PASS就不用我说了吧。。另外蓝屏木马登录漏洞的文章我想大家都看过。在这我就不说了。
我们来看下“MAOMAO”的马。吖的,上次入侵机器看到机器上有MAOMAO 的马。可是我登不上。有密码。嘿嘿。用过这马的人都知道。有探针再加上他本身的下载功能。。。你一定能跨过去的。看下面:
这是他探针本地文地的代码:
本文件路径 <%=server.mappath(Request.ServerVariables(“SCRIPT_NAME”))%>
不是有下载功能的吗?,
。把这个在服务器上的木马下载下来。我们不就可以看到他的PASS了吧。。
怎样打开他的探针呢。看下这个地址:www.xxx.com/maomao.asp?q=test.asp 也就是说在URL后加上?q=test.asp
打开了吧。看到了什么? 本文件路径 d:wwwrootmaomao.asp
www.xxx.com/maomao.asp?q=down.asp&path=d:wwwroot.asp
同样在后面加上:?q=down.asp&path=[服务器上马的路径]
// 汗。。下载她。。试试。。看到她的PASS了吧.. :)
不过补上这漏洞还是蛮简单的。。
本文件路径?? :) 呵呵。。修改版。没了。 By:!Τεηdу~! 把这句替换上去就OK了..或者直接把探针马的页面名改了。改的变态些,让他去找好了。。。[s:24]
三:关于美化我再说两句:
ASP学的不怎么好的用网页编辑软件改就容易多了。只要不破坏ASP马代码的格式就行。也可以就直接加在最后面使他和整体都有这种效果。
style=“font-size: 9pt; border: 1px dotted #FFFFFF; ; padding-left:4px; padding-right:4px; padding-top:1px; padding-bottom:1px; background-color:#808000”>//彩色按钮。加在按你要美化的按钮中间
我们也可以直接加在代码的底部的 如:
::::天涯恨客Exploit ASP Transcoder___!Τεηdу~! TailoRmade::::
警告:对非法使用此程序可能带来的任何不良后果责任自负!
Welcome Hacker NET __BY:!Τεηdу~!
//木马每页底端都显示的居中文字
//背景色/背景图片:
加点音乐三少那文中有的!
好了。就说到这吧。感谢好友7.xi和GYG提供的帮助! 如果觉的该文有不妥的地方.可以我联系:Q:8787673 谢谢!
上面提到的工具下载URL:tendy.ys168.com
8好意思。本人暂时找不到好的固定空间..
作者:Tendy
ASP的无刷新技术 第3篇
一、ASP编程的好处与AJAX技术
ASP编程的好处就在于使用方便,客户只需要有普通的浏览器就可以运行程序,但其缺点也很明显,因为结构限制,所以每次用户提交数据时,都要刷新页面,从服务器获取新的数据,这样需要用户等待,浪费了时间,而且也要重新载入页面,造成了带宽的浪费。鉴于以上的问题,所以无刷新技术出现了,而其中比较出色和流行的就是AJAX技术。
AJAX实际上是多个技术的集合。当然,它不是只为ASP服务的技术,它可以在绝大部分的网络编程语言中使用,只要你的游览器支持JAVASCFIPT。AJAX的原理是利用XMLHTTP等组件把程序请求后台发往服务器,然后再把服务器的运行结果使用JAVASCRIPT即时显示到网页上,页面是不需要刷新就可以获得新的数据了,这样不但节省了用户的时间,还减少了服务器的负担。随着AJAX技术的发展,网上也出现了很多相关的组件,其中比较著名的是AjaxHelper,该组件使用十分简单,不需要深入了解AJAX就能很容易地实现无刷新技术,也很适合用于ASP的课堂教学,下面我们就以一个简单的留言本例子来看看AJAX的强大功能吧。(AjaxHelper组件可以到以下网址下载http://download.csdn.net/source/130042。)
二、AJAX的強大功能与应用
1.留言本的数据库结构(如图1)
2.留言页面guestbook.Asp
(如图2,因为源代码较多,所以只列出较重要的几行代码)。当我们下载了AjaxHelper组件后,解压后会得到AjaxHelper.js文件,我们把该文件和guestbook.asp放在同一目录下。因为guestbook.asp要使用到无刷新,我们要把AjaxHelper组件导入,方法很简单,在
标记内加上下行代码。这样我们就可以在guestbook.Asp中使用AjaxHelper了。按照我们以前的习惯,只要按“提交”按钮,表单就会被提交,并打开新页面显示提交结果。而使用了无刷新后,当我们按“提交”按钮,表单不需要再提交,只需要把数据通过AjaxHelper组件在后台把数据提交给处理页面(该例子的处理页面是gb_insert.asp),然后把处理页面的结果使用显示到页面中(本例是把结果显示到一个SPAN中,名为”jgSpan”)。所以我们在提交按钮中加入如下代码:
onclick="AjaxHelper.Updater('gb_insert.asp?title='+form1.title.value+&content='+form1.content.value,'jgSpan')"
从上面的代码我们可以看到,实际上AjaxHelper主要的函数是Updater(),该函数有两个参数,第一个是你要在后台运行的文件名,第二个是运行结果显示在哪里。
3.后台添加留言数据的页面——gb_insert.asp
该文件的代码基本和以前的差不多,得传过来的title和content值,用INSERT语句加入数据库,但由于该页面结果要显示在guestbook.asp中,所以该页面只需要保留
标记内的内容。当代码完成后,我们一按“提交”按钮,则不会再看到页面的提交和刷新,而是在表格下方显示gb_insert.asp的最终结果:“留言提交成功”,而留言也加到了数据库中。
通过上面的例子,我们可以看到使用ASP+AJAX来实现网页无刷新技术是很简单的,即使是旧的程序要改为无刷新,需要修改的代码也不多,而且也不用重新学习新的技术。可见,AJAX无刷新技术的方便和易用性,它必将取代传统的数据提交方式,成为网页编程的主流。
(作者单位:广东省肇庆市高级技工学校)
ASP分页技术分析 第4篇
关键词:ASP,分页,数据库
随着计算机技术的普及, 越来越多的企业和公司开始使用计算机来管理数据, 在传统的CS架构基础上出现的BS架构逐渐得到了更多用户的认可, 目前对于国内的企业来说, 最常用到的功能就是通过浏览器去查询和观察记录, 当用户的数据量过大, 在一个页面上没有办法将所有的纪录一次性的提交给用户时就涉及到了分页技术。就目前的分页技术分析, ASP所提供的方法是最简便的, 本文以ASP为例讲解分页技术的实现细节。
1 ASP背景介绍
ASP, 英文全称为Active Server Pages。它是一种动态网页, 文件后缀名为.asp。
ASP网页是包含有服务器端脚本 (server-side script) 的HTML网页。Web服务器会处理这些脚本, 将其转换成HTML格式, 再传到客户的浏览器端。
ASP是基于Activex控件技术提供客户端和服务器端的开发组件, 因此ASP技术基本上是局限于微软的操作系统平台之上。ASP主要工作环境是微软的IIS应用程序结构, 又因Activex对象具有平台特性, 所以ASP技术不能很容易地实现在跨平台的WEB服务器的工作。尽管ASP技术通过第三方提供的产品能够得到组件和服务实现跨平台的应用程序, 但是Activex对象必须事先放置于所选择的平台中。
2 分页技术的数据库解析
目前使用比较广泛的分页方式是将查询结果缓存在HttpSession或有状态bean中, 每当翻页的时候从缓存中取出一页数据显示。这种方法有两个主要的缺点:一是用户可能看到的是过期数据;二是如果数据量非常大时第一次查询遍历结果集会耗费很长时间, 并且缓存的数据也会占用大量内存, 效率明显下降。其它常见的方法还有每次翻页都查询一次数据库, 从ResultSet中只取出一页数据 (使用rs.last () ;rs.getRow () 获得总计录条数, 使用rs.absolute () 定位到本页起始记录) 。这种方式在某些数据库 (如oracle) 的JDBC实现中差不多也是需要遍历所有记录, 实验证明在记录数很大时速度非常慢。至于缓存结果集ResultSet的方法则完全是一种错误的做法。因为ResultSet在Statement或Connection关闭时也会被关闭, 如果要使ResultSet有效势必长时间占用数据库连接。
因此比较好的分页做法应该是每次翻页的时候只从数据库里检索页面大小的块区的数据。这样虽然每次翻页都需要查询数据库, 但查询出的记录数很少, 网络传输数据量不大, 如果使用连接池更可以略过最耗时的建立数据库连接过程。而在数据库端有各种成熟的优化技术用于提高查询速度, 比在应用服务器层做缓存会提高很多的效率。
实现每次从数据库中提出一页的数据可以在数据库中使用SQL语言来控制每一次查询的内容下面使用oracle和mysql两种数据库来举例说明SQL的实现方法:
在oracle数据库中查询结果的行号使用伪列ROWNUM表示 (从1开始) 。
例如select*from employee where rownum<10返回前10条记录。但因为rownum是在查询之后排序之前赋值的, 所以查询employee按birthday排序的第100到120条记录应该这样完成:
3 ASP语言实现分页技术
1) 原理:ASP分页其实是将数据库中的记录分割成若干段“分屏显示”, 其实显示的原始页面只有1页, 通过控制数据库显示, 来刷新页面的显示内容
2) 用到的几个函数
rs.absolutepage--->将数据库指针移动到当前页要显示的数据记录的第一条记录, 比如有20条记录的一个数据库, 目前定为10条记录显示一页, 当显示数据的页面为2时, 通过使用rs.absolutepage将指针移动到第11条记录处, 依次类推。
3) 程序示例
4 总结
在Web程序中分页会被频繁使用, 但分页的实现细节却给编程过程带来很多问题。大多分页显示的查询操作都同时需要处理复杂的多重查询条件, sql语句需要动态拼接组成, 再加上分页需要的记录定位、总记录条数查询以及查询结果的遍历、封装和显示, 程序会变得很复杂并且难以理解。但是ASP语言在分页原理的基础上为我们提供了一系列的函数库支持, 在做分页开发的时候, 只需要固定相应的代码, 给ASP所提供的函数传入数值, 就可以简单的实现。
ASP语言目前在网络中的应用前景一直非常的广泛, 它的易学易用的特性给它本身带来了很多的用户, 但是在这种易学易用的前提下也失去了一些高级语言的安全性和规范性, 微软公司在近期推出了ASP.NET这种ASP语言的升级版本, 在这个版本中不仅包含了ASP语言本身的优点, 更出色的完善了ASP在安全性和跨平台运行的方面的不足。本文只是在ASP的平台上对分页技术做了一些简单的介绍, 大家可以在本文的基础上对ASP这种语言做更深一步的学习, 以便达到能过熟练掌握ASP的目的。
参考文献
[1]谭振林, 黎志, 朱兴林, 等.ASP.NET 2.0揭秘[M].北京:人民邮电出版社, 2007.
[2]瞿杰, 赵立东, 张昊.PROGRAMMING ASP.NET中文版[M].3版.北京:电子工业出版社, 2007.
天下马ASP收信程序漏洞漏洞预警 第5篇
首先,天下马的其他bug我们这里就不看了,直接看提交过程!
网上公布的提交过程是类似这种的连接:
www.xxx.com/post.asp?act=&d00=202&d01=
src=www.a.com>&d02=&d10=&d11=17000813&d20=&d21=&d22=&d23=&d30=天下马
&d31=&d32=1&d33=&d40=0&d41=0&d42=0&d50=&d51=&d98=&d99=123
返回如图1所示表示正常插入
我们来看看察看数据的页面及其部分源代码,如图2所示
但是有些程序却使用了一些自定义函数,针对提交的数据进行验证和过滤
我这里有一份代码如下:
[Copy to clipboard] [ - ]CODE:
相信很多朋友都已经看出来了,正如分析网站系统一样,这个自定义的代码只是针对Request.QueryString和Request.Form进行了过滤,没有对cookie提交的方式进行过滤!那么我们再看看天下马的获取方式
strAreaName = request(“d00”)//还有很多,只写出一个
....
....
if strAreaName“” then RS(“AreaName”) = strAreaName//还有很多,只写出一个
....
....
这个是没有经过过滤的天下马的代码,增加自定义函数的页面是将request变量经过了Function CheckStr(ChkStr)的过滤,但是还有一种提交方式就是cookie提交!下面我们看看提交方法!
首先是针对正常提交时候进行抓包分析,然后进行数据包的构造,我这里构造的包如下(这里我将真实信息修改了,^_^):
[Copy to clipboard] [ - ]CODE:
GET /post.asp?
act=&d00=202&d02=&d11=17000813&d20=&d21=&d22=&d23=&d30=cookie&d31=&d32=1&d33=&d40=0&d41=0&d4
2=0&d50=&d51=&d98=&d99=123 HTTP/1.1
Accept: */*
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
Host: xxx.com
Connection: Keep-Alive
Cookie: ASPSESSIONIDCATSSDRC=NAAGENEADMNBDLJJFMKLGMDO;d01=;d10=
这里的数据我们只需要把通过cookie提交的数据放入cookie项中就可以了,其他可以保持不变!
然后使用NC提交!
我们来看看察看数据的页面及其部分源代码,如图3所示
成功写入!
ASP技术漏洞分析 第6篇
【关键词】动态网站;系统分析;系统设计;网站测试;网站维护
网络技术不断成熟和发展,促进了基于网络技术的网站的发展。网站开发是一项很复杂的工作,我校根据学校实际,确定网站的定位和需求,从软件工程的角度出发,针对学校网站建设的特点和重点,整理出一套适合学校网站建设管理和控制的方法,以此来保证网站建设的高效率、高质量。
一、基于ASP的动态网站建设概述
(一)动态的概念
所谓动态,并不是指那儿个放在网页上的GIF动态图片,在这里是为动态页面的概念制定了以下儿条规则:
1.交互性,即网页会根据用户的要求和选择而动态改变和响应,将浏览器作为客户端界面,这将是今后WEB发展的大势所趋。
2.自动更新,即无须手动地更新HTML文档,便会自动生成新的页面,可以大大节省工作量。
3.因时因人而变,即当不同的时问、不同的人访问同一网址时会产生不同的页面。
(二)ASP的概念及特点
Microsoft Active Server Pages即我们所称的ASP,其实是一套微软开发的服务器端脚本环境,ASP内含于IIS3.0和4.0之中,通过ASP我们可以结合HTML网页,ASP指令和ActiveX元件建立动态、交互、高效的WEB服务器应用程序。有了ASP你就不必担心客户的浏览器是否能运行你所编写的代码,因为所有的程序都将在服务器端执行,包括所有嵌在普通HTML中的脚本程序。当程序执行完毕后,服务器仅将执行的结果返回给客户浏览器,这样也就减轻了客户端浏览器的负担,大大提高了交互的速度。以下罗列了Active Server Pages所独具的一些特点:
1.使用VBScript JScript等简单易懂的脚本语言,结合HTML代码,即可快速地完成网站的应用程序。
2.无须Compile编译,容易编写,可在服务器端直接执行。
3.使用普通的文本编辑器,如Window、的记事本,即可进行编辑设计。
4.与浏览器无关(Br+wser In 5.Active Server Pages能与任何AotiveX scripting语言相容。除了可使用V BSoript或JSoript语言来设计外,还通过plug-in的方式,使用由第三方所提供的其他脚本语言,譬如REXX,Perl,Tol等。脚本引擎是处理脚本程序的COM(Component Object Model)物件。 6.Active Server Pages的源程序,不会被传到客户浏览器,因而可以避免所写的源程序被他人票J窃,也提高了程序的安全性。 7.可使用服务器端的脚本来产生客户端的脚本。 8.物件导向(Obje<,一(>rient-ed)。 9.AotiveX Server Components (AotiveX服务器元件)具有无限可扩充性。可以使用Visual Basic,Java VisualC++,Cobol等编程语言来编写你所需要的AotiveX Server Component。 二、ASP程序设计安全技术 Asp程序设计的安全主要涉及三个方面:Asp源代码的安全、Asp程序设计的安全和数据库安全。 (一)ASP源代码的安全 1.保证ASP源码的安全的主要技术是Asp脚本加密技术。常用方法有两种:一是ASP2DLL技术。其基本思想是利用VB6.0提供的Activexdll对象将Asp代码进行封装,编译为DLL文件,在Asp程序中调用该DLL文件。二是利用微软提供的Script Encoder加密软件对Asp页面进行加密。 2.置合适的脚本映射。应用程序的脚本映射保证了Web服务器不会意外地下载Asp文件的源代码,但不安全或有错误的脚本映射易导致Asp源代码泄漏。因此,应将用不到的有一定危险性的脚本映射删掉(如*.htr文件及*.htw,*.ida,*.idq等索引文件)。 (二)程序设计中的安全 1.用户名、口令机制。用户名、口令是最基本的安全技术,在Asp中常采用Form表单提交用户输入的帐号和密码,与用户标识数据库中相应的字段进行匹配,在必要的场合可以使用MD5算法来加密用户输入的密码,可以保证在线路被窃听的情况下依然保证数据的安全,保护用户口令的安全。 2.注册验证。为了网站资源的安全性和易于管理,可以对用户进行分级,给定权限,使特定用户访问特定的资源群,也可以阻止未授权用户使用网站的资源,这就需要对用户进行注册验证操作。在ASP中,我们可以利用Session对象和Http头信息来实现此类安全控制。当访问者通过身份验证页面后,就把Session对象的Sessionid属性作为一个Session变量存储起来,当访问者试图导航到一种有效链接的页面时,可将当前的Sessionid与存储在Session对象中的ID进行比较,如果不匹配,则拒绝访问。如在Session(“id”)中保存着第一次链接的Sessionid,<%if session.sessionid<>session(“id”)then response.end%>’拒绝访问。 3.网页过期管理。考虑到有可能用户在使用网页的过程中,有可能会长时间离开计算机处理别的事情,这样会给别有用心的人有可乘之机,所以应该给网页一个过期时间。这样不仅保证了用户的安全,也可以减少服务器的链接数,减少服务器压力。可以使用session.timeout=时间,过了这么长时间网页就失效了,前提是你用一个session值来判断登录状态如session.timeout=20。 三、基于ASP的动态网站设计开发过程 (一)系统分析阶段 建立一个网站,首要明确设计思想,编写一份详尽的需求说明书,这是网站建设成功的关键所在。 根据各方面的反馈意见进行认真的分析,对网站设计进行准确定位:网站规划要着重考虑顾客的需求;内容上要以工作内容为主,同时也要为访问者提供其所关心的内容;内容要求及时更新;版面要求新颖有特色,同时还要增强网站的方便性、整体性和安全性。 (二)系统设计阶段 1.网站总体设计 网站设计有了一份详尽的需求说明书后,就可以根据需求说明书,对网站进行总体规划,给出一份网站总体建设方案。总体规划具体要明确网站需要实现的目的和目标;网站形象说明;网站的栏目版块和结构;网站内容的安排,相互链接关系;使用软件、硬件和技术分析说明;开发时间进度表;维护方案;制作费用;需要遵循的规则和标准有哪些等。 2.网站详细设计 总体设计阶段以比较抽象概括的方式提出解决问题的办法,具体设计阶段的任务就是把解决方法具体化、明确化,设计中应注意的问题有: (1)网站设计的风格定位。网站要有自己的特色,设计中不要太多地考虑技术问题,而应该更多地考虑不断增加网站的内涵,要在能够动态反映情况的内容上下功夫。 (2)网站设计的整体性。网站设计,注意考虑网站的易维护性,技术上多采用CSS、模板等,对网站的整体风格进行定位,方便日常维护与更新。 (3)关键技术的研究及应用。网站设计中,怎样防黑,保护网站内容不被别人窃取、修改是网站建设必须考虑的技术性问题。主要从IIS、ASP和Access三方面来总结网站系统面临的常见的安全威胁及解决方法。 ①集中管理ASP的目录,设置访问权限。在设置WEB站点时,将HTMI文件同ASP文件分开放置在不同的目录下,然后将HTML子目录设置为“读”;将ASP子目录设置为“执行”。 ②对IIS中的特殊Web目录禁止匿名访问并限制IP地址。对IIS中的sample、scripts、iisadmin等web目录,通过各目录属性对话框中的“目录安全性”标签设置为禁止匿名访问并限制IP地址,并用NTFS的特性设置详细的安全权限,除了Administrator,其它帐号都应该设置为只读权限。 ③防止Access数据库被下载。有效地防止数据库被下载的方法有:非常规命名法:为Access数据库文件取一个复杂的非常规名字,并把它放在几层目录下;使用ODBC数据源:在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中。 ④进行数据备份。运用FSO组件对Access数据库进行备份,以便在数据被破坏时进行快速恢复,尽可能多地挽回损失。 ⑤对ASP页面进行加密。为了有效地防止ASP源代码泄露,可以对ASP页面进行加密。加密的方法一般有两种:一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的Script Encoder对ASP页面进行加密。 ⑥后台用户注册验证。为了防止后台用户未经注册的用户绕过注册界面直接进入应用系统,我们采用Session对象进行注册验证: <%UserID = Request(“UserID”) ‘读取使用者所输入的用户名和密码 Password = Request(“Password”) IfUserID <>“hrmis” Or Password <>“password” Then Response.Write“用户名错误!” Response.End End If ‘将Session对象设置为通过验证状态 Session(“Passed”) = True %> 进入应用程序后,首先进行验证: <% ‘如果未通过验证,返回Login.asp页面登陆状态 If Not Session(“Passed”)Then Response.Redirect“Login.asp” End If %> (三)网站测试 有了网站的具体设计方案,各网站制作人员就可以全力进入开发阶段。尽量采用边制作边调试,即采用本机调试和上传服务器调试的方法,观察速度、兼容性、交互性等。 在整个设计网站的过程中,重视网站的“规划—设计—管理—发展”的规律,实现可持续性发展。动态网站设计与实现是目前网页设计的主流和时尚技术。其基本技术由基于客户端的编程和基于服务器端的编程两部分组成。客户端的编程语言一般:是采用Javascript脚本语言。而采用VBScript脚本语言结合ASP技术(Active Server Pages)来开发服务器端的内容,可以很好地实现网站网页丰富的动态效果。 参考文献 [1]防范ASP木马的十大基本原则[J].计算机与网络,2006,1. [2]侯占伟,翟海霞.ASP代码厦网站安全的探讨[J].焦作大学学报,2005,4. [3]袁志芳,田晓芳,李桂宝.ASP程序设计与WEB信息安全[J].中国教育信息化,2007,21. JSP与ASP在技术上有许多共同之处,它们都是用来开发基于Web应用的动态页面,并且两者都可以使开发人员通过使用构件技术将程序逻辑从页面设计中分离出来。虽然,Java Server Pages和Microsoft Active Server Pages有许多类似的地方,但依然存在很多不同之处。它们的不同之处与它们的相同点同样显著,对于使用它们的开发人员以及采用它们作为自己网络体系结构的一部分的那些组织来说,这些不同点有着更加深远的意义。JSP(Java Server Page)与ASP(Active Server Page)两者都是常用的动态网页技术,也都是可以嵌入HTML中的程序,但两者是有着本质的不同,主要从以下几个方面对其进行比较:(1)Web服务器的支持:大多数通用的Web服务器如:Apache、Netscape和Microsoft IIS都支持JSP页面,只有微软本身的Microsoft IIS和Personal Web Server可以支持ASP。(2)平台的支持:JSP具有平台独立性,只要是一般的Java程序可以运行的平台,都支持JSP程序。Windows平台可以很好的支持ASP,但ASP对于基于Win32逐渐模型的依赖,使得它难于一直到其它平台上。(3)组件模型:JSP是建立在可重用的、跨平台的组件(如:JavaBeans、Enterprises Java Beans和用户定制的标签库等组件)之上的,而ASP使用的是基于Win32的COM组件模型。 2 JSP技术:一种开放的方式 在许多方面,对于ASP与JSP来说,它们两者最大的区别取决于软件开发方法的不同。JSP技术具有服务器无关性和平台无关性,而ASP是Microsoft产品,故只能依赖于Microsoft技术。 2.1平台无关性和服务器无关性 JSP技术坚持了Java体系结构的思想,即:一次编写,随处运行。JSP的功能可以运行任何Web服务器,并且被各种类型的工具支持,而不是与一种平台或者开发商绑定在一起。因为ASP技术使用了ActiveX控制技术,所以被严格的限制在微软的Windows平台下。因为ActiveX对象是平台相关的,所以作为微软IIS一个重要特征的ASP技术,很难在广泛的Web服务器上运行。 2.2开放开发过程和资源 Sun公司使用Java Community Process开发JSP技术,已经将JSP和Java Servlet源码的最新版本授权给了A-pache公司,他们与其他一些公司和个人将开放性的开发一个健壮的Reference Implementation(RI),而这个RI是可以被任何公司和个人免费使用的。JSP的应用程序接口(API)已经得到了勿庸置疑的益处,并且将继续从中受益。而ASP技术由于是微软产品,所以完全在一个非开放的环境下开放。 3 ASP技术 ASP(Active Server Pages)微软的Windows IIS系统自带的脚本语言,利用它可以执行动态的Web服务应用程序。ASP的语法非常类似Visual BASIC,学过VB的人可以很快上手,ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。 因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。 ASP在国内异常流行,而ASP+COM+SQL Server实际上也是一种不错的搭配,其性能也不输于PHP+MYSQL,特别是Windows系统和SQL Server都有图形界面,比APACHE和MYSQL易于维护,因此对于不重视知识产权的国家来说也是一种不错的选择。 不过,正因为ASP很简单,所以单纯使用ASP所能完成的功能也是有限的,好在COM(Component Object Model)技术拯救了ASP,微软提供了COM/DCOM技术,极大拓宽了ASP的应用范围,使得ASP几乎具有无限可扩充性。和PHP一样,ASP简单而易于维护,很适合小型网站应用,通过DCOM和MTS技术,ASP甚至还可以完成小规模的企业应用,但ASP的致命缺点就是不支持跨平台的系统,在大型项目开发和维护上非常困难。 4 从开发人员角度来看ASP与JSP的比较 ASP与JSP技术都可以使开发人员通过使用构件技术将程序逻辑从页面设计中分离出来。ASP支持COM模型,而JSP的功能则基于Java Bean技术的构件。 4.1跨平台的复用性 开发人员都将注意力集中在复用性上,而JSP构件(Enterprise Java Beans,JavaBeans,以及JSP tags)是跨平台可复用的。基于构件的模型加速了应用开发的进度,因为它可以使开发人员。使用轻量级的子构件可以快速建立应用原型,然后再整合一些其他的功能,在不同的地方完成部分任务,然后一起封装在Java Bean或者Enterprise Java Beans组件。 4.2 Java的优点 JSP使用Java语言作为脚本语言,而ASP使用微软的VBScript或者JScript。Java语言是一种成熟的、强大的、可扩展的编程语言,能够提供比基于Basic的脚本语言更多的好处。Java语言提供了比解释型的VBScript和JScript语言更加出众的性能。因为JSP页面使用了Java技术,并且首先被编译成为Java Servlet,所以它可以为已知的HTTP应用提供全套的服务器端的JAVA类库。 Java语言使开发人员的工作在其他方面也变得更加方便。例如:ASP应用在Windows NT系统上易于崩溃,而JSP却可以防止这点。Java语言通过提供防止内存泄漏和指针错误的保护措施来帮助管理内存。而且,JSP提供强壮的例外处理,这对于现实的应用是必要的。 4.3从维护方面来对比 使用JSP技术的应用比基于ASP的应用更易于长时间的维护。 (1)脚本语言对于小的应用来说是很好的,但它很难管理巨大的、复杂应用。因为Java语言是结构化的,所以用它可以很简单的建造和维护大型的模块应用。 (2)JSP技术更加强调构件而不是脚本,这样便于修改内容而不必改变逻辑,或者修改逻辑而不必担心对于内容有所影响。 (3)Enterprise Java Beans结构封装了企业级的逻辑,比如访问数据库,安全,以及事务,它将企业级的逻辑和应用本身分离开。 (4)由于JSP技术是一种开放的、跨平台的体系结构,所以Web服务器、平台以及其他的构件可以很容易的升级或者转换,而不会影响基于JSP的应用。这使得JSP更加适合现实中日新月异的Web应用。 4.4在企业级的可用性 Java2Platform Enterprise Edition(J2EE)是一种用来实现复杂的企业级应用的Java体系结构。作为J2EE的一部分,JSP页面可以连接到所有的J2EE构件,包括JavaBeans和Enterprise Java Beans以及Java Servlets。事实上,JSP页面首先被编译成Java Servlets,所以它们有Java应用的所有好处。J2EE平台容器管理复杂的企业级应用,包括事务处理和资源池。 JSP页面可以连接所有标准的J2EE服务,包括: (1) Java Naming and Directory Interface TMAPI; (2) JDBC TMAPI; (3) Java Mail TM; (4)Java TM Message Service(JMS)。 最后,因为JSP技术是通过Java Community Process开发的,所以它获得了从工具、Web服务器以及应用服务商方面的广泛支持。所以,用户和合作伙伴可以采取最佳方法,选择对于他们的特定应用最为适合的工具,来保证他们在编码和人员培训上的投资。 JSP可以使用JavaBeans或者EJB(Enterprise Java Beans)来执行应用程序所要求的更为复杂的处理,但是这种网站架构因为其业务规则代码与页面代码混为一团,不利于维护,因此并不适应大型应用的要求,取而代之的是基于MVC的Web架构。MVC的核心思想是将应用分为模型、视图和控制器三部分。模型是指应用程序的数据,以及对这些数据的操作;视图是指用户界面;控制器负责用户界面和程序数据之间的同步。通过MVC的Web架构,可以弱化各个部分的耦合关系,并将业务逻辑处理与页面以及数据分离开来,这样当其中一个模块的代码发生改变时,并不影响其他模块的正常运行,所以基于MVC的Web架构更适应于大型应用开发的潮流。 因此,不少国外的大型企业系统和商务系统都使用以上的MVC架构,能够支持高度复杂的基于Web的大型应用。 5 结语 JSP对于网站开发来讲不像ASP那样易学易用,这从一定程度上限制了Java技术在网站上的发展,不过在企业软件应用上来讲,MVC还是拥有相当大的优势的,虽然其配置和部署相对其他脚本语言来说要复杂一些,但对于跨平台的中大型企业应用系统来讲,基于JAVA技术的MVC架构几乎成为唯一的选择。 参考文献 [1]杨兴凯, 刘宏.JSP与ASP开发环境之比较[J].微型电脑应用, 2002, (9) . [2]徐绪堪, 汪利利, 钱常春.基于MVC的教参信息系统分析与设计[J].现代图书情报技术, 2005, (8) . 这种趋势的发展结果使网上购物、网上支付等过去还遥不可及的概念已渐渐成为现实。商家们为了方便大家舒适、方便、快捷的购物, 大力开展网上购物。一批有创新意识的消费群体正在尝试和观望网上购物, 他们的影响将逐渐扩大, 并带动更多的人群。 1 营销网站的发展现状 近年来, 随着Internet的迅速崛起, 互联网已日益成为收集提供信息的最佳渠道并逐步进入传统的流通领域。于是各种形式的网站开始流行起来, 伴随着网络技术和电子商务的日益普及, 越来越多的商家在网上建起在线商店, 向消费者展示出新颖购物理念来进行销售。 1.1 国外发展现状 无论是从节省生产、宣传、流通成本, 还是拓展海外市场, 到促进交流及根本上改变信息收集方式, 网上交易就可以在外贸活动中展现出其强大的优越性:在美、日等信息化程度较高的国家和地区, 网络商店发展速度迅猛, 美国的世界级超一流的零售商, 如沃尔玛、凯玛特、家庭仓储、科罗格、JC培尼等纷纷挤身于网络经商的行列。调查表明:美国的家庭已越来越习惯于在家中从网上购物。 1.2 国内发展现状 在我国, 网上购物从无到有也不过短短几年时间。我国第一家网上购物发生在1996年, 燕莎友谊商场首次通过网上商城售出一个景泰蓝, 虽然货款的支付不是在网上进行的, 但这毕竟为我国零售业奏出了网上购物的先声。根据CNNIC的统计结果, 截至2005年1月中国有互联网用户已突破一亿, 而又有40.7%以上的网民在过去的一年里有过网上购物经历, 这就说明中国有网上购物的用户达3235.7万人, 并且这一数字还在以17%左右的速度增长, 预计到2011年中国网上购物用户将达到上亿, 这说明在中国发展网上购物具有良好的群众基础, 网上购物方式日趋被大家所接受。 根据对国内11个行业的百余家大型消费类企业网站所进行的系统调查发现, 超过半数的企业在1999年之前就已经建立了自己的网站;但一个不容忽视的现实问题是, 大多数企业网站并没有真正发挥其应有的价值, 并且从营销网站的专业性看来, 这些被调查的网站从整体策划到功能、服务、信息、运营等方面都还存在很大的问题, 这种状况通常被认为是企业网站运营策略失当, 但从更深的层次上分析, 则是由于企业缺乏对网站与营销之间关系的深入了解所致。如何认识和解决这些问题, 成为企业网络营销水平是否可以得到进一步提高的基础。 1.3 目前营销网站存在的问题 随着电子商务越来越深入到人们的生活中, 人们对其的依赖性也更加明显。越来越多的商家已经开始将目光投向网络, 建立属于自己的电子商务网站, 发布商品信息, 进行网上交易。但在实施操作方面, 仍存在一些问题: (1) 个性化服务方面:网站针对的是数以亿计的消费者, 不同消费者有不同的喜好, 不同的电脑运行环境, 不同的操作方式需求。目前多数网站在这方面还有欠缺。 (2) 运行效率方面:因为目前产品的更新日新月异, 数量增长极其迅速, 由于网站运行效率有限, 消费者在选择适合自己的产品时费时费力, 影响了销售效果。 (3) 安全方面:网站防御措施过于落后, 甚至没有真正的防御。大多数传统的基于特征识别的入侵防御技术或内容过滤技术, 对保护网站抵御黑客攻击的效果不佳。 2 基于ASP.NET技术的网站优势 ASP.NET技术是微软公司推出的新一代互联网软件和服务战略, 是一种面向网络、支持各种用户终端的开发平台环境, 是一个统一的web开发平台, 提供企业及web程序所需的各种服务。与ASP相比, ASP.NET有如下优点: (1) 多语言支持。ASP.NET是一个编译式的.NET环境, 不仅可以使用.net Framework兼容的程序语言来编写ASP.NET, 还可以充分利用.net Framework的CLR, 类型安全性, 继承性及该平台的其他各项特性。 (2) 更快的运行效率。所有的ASP.NET代码皆以编译过的公共语言运行在服务器上, 而不是采用解析式。此举使得ASP.NET能够使用早期绑定, 严谨类型化, 实时编译, 原始编译与缓存服务来大幅提高其运行效率。 (3) 世界级的工具支持。可以在visual studio集成开发环境中使用丰富的工具箱和设计器来开发ASP.NET。 (4) 程序设计模式。在生成ASP.NET程序时, 可选用web Form或web服务, 也可两者综合使用。本系统采用web Form进行设计。 (5) 配置设置。ASP.NET采用纯文本的分层式配置设置系统, 以便能够轻易将各项设置应用到服务器开发环境或web应用程序。 (6) 易用的状态管理。ASP.N ET的Applicat ion与Session状态管理不仅与ASP非常类似, 而且能够轻易兼容在其他的.net Framework API中, 易学易用。 (7) 延展性和可使用性。ASP.NET在设计之初就将延展性纳入考虑范围, 使其运行效率能够在聚集环境或多处理器环境中有效提升。 (8) 自定义能力和扩充性。ASP.NET允许将用户编写的组件来替换ASP.NET运行期的子组件。 (9) 安全性。.net Framework与ASP.NET提供所有web程序默认的验证与审核逻辑, 用户可根据应用程序的需求方便的移除, 加入与替换这些验证与审核逻辑。 (10) 数据库访问。ASP.NET提供简便的方式访问数据库并将数据显示在网页上, 并可管理数据库中数据。 (11) 应用程序逻辑。ASP.NET提供一个简易的框架让用户编写能够运行与应用程序级别的逻辑代码。 (12) 兼容性。A s p应用程序的语法和处理完全兼容于A SP.NET, 将asp程序移植至ASP.NET程序, 只需将文件的扩展名从.asp更改为.aspx。 (13) 更加简易。在ASP.NET中, 窗体提交, 客户端验证, 站点设置配置等许多例行性操作都变的更加简易。 (14) XML与SOPA支持。ASP.NET web服务分别使用XML与SOPA作为其数据格式与协议, 可轻松生成该类型的应用程序。 3 基于Asp.net技术的营销网站发展分析 3.1 在个性化服务方面 由于采用了基于Asp.net技术, 网站在语言使用、运行平台和兼容性方面都有一定程度的提高, 使得个性化服务成为现实。具体体现在以下几方面: (1) 服务内容的个性化。采用了基于Asp.net技术后, 可以利用一些智能软件技术为用户提供专门服务, 用户可以根据自己的需求, 选择自己需要的服务, 帮助企业实现与消费者一对一沟通, 提供一对一的个性化服务。 (2) 服务方式的个性化。不同的消费者在语言使用、机器运行平台上各不相同, 但使用网站的目的一致。采用了基于Asp.net技术后, ASP.NET是一个编译式的.NET环境, 不仅可以使用.net Framework兼容的程序语言来编写ASP.NET, 还可以充分利用.net Framework的CLR, 类型安全性, 继承性及该平台的其他各项特性。 (3) 服务时空的个性化。采用了基于Asp.net技术后, 使互联网营销突破了传统营销在时间上和空间上的限制。在时间上, 网络营销可以提供全天候的24小时服务, 用户可以根据自己的时间安排接受服务。即使你深夜想买东西, 也可以立即用鼠标在网上查询购买。地点上则利用互联网技术实现远程服务和移动服务。 3.2 在运行效率方面 随着经济的发展, 各种产品的更新速度越来越快, 商品种类不断增加, 各种促销手段也花样百出。消费者选择适合自己的产品往往费时费力。采用了基于Asp.net技术后, 在很多方面都提高了网站的运行效率, 具体有以下几方面: (1) 所有的ASP.NET代码皆以编译过的公共语言运行在服务器上, 而不是采用解析式。此举使得ASP.NET能够使用早期绑定, 严谨类型化, 实时编译, 原始编译与缓存服务来大幅提高其运行效率。 (2) 可以在visual studio集成开发环境中使用丰富的工具箱和设计器来开发ASP.NET。同时ASP.NET采用纯文本的分层式配置设置系统, 以便能够轻易将各项设置应用到服务器开发环境或web应用程序, 极大地方便了用户操作, 提高购物的效率。 (3) 在ASP.NET中, 窗体提交, 客户端验证, 站点设置配置等许多例行性操作都变的更加简易。ASP.NET的Application与Session状态管理不仅与ASP非常类似, 而且能够轻易兼容在其他的.net Framework API中, 易学易用, 从而大大提高了运行与使用效率。 3.3 在网站安全方面 目前网站的使用安全是消费者很关心的问题。大多数传统的基于特征识别的入侵防御技术或内容过滤技术, 对保护网站抵御黑客攻击的效果不佳。比如对跨站脚本这种特征不惟一的网站攻击, 基于特征匹配技术防御攻击, 不能精确阻断攻击。因为黑客们可以通过构建任意表达式来绕过防御设备固化的特征库, 比如:and 1=1和and 2=2是一类数据库语句, 但可以人为任意构造数字构成同类语句的不同特征。而and、=等这些标识在WEB提交数据库应用中又是普遍存在的表达符号, 不能作为攻击的惟一特征。采用了基于Asp.net的技术后, .net Framework与ASP.NET提供所有web程序默认的验证与审核逻辑, 用户可根据应用程序的需求方便地移除, 加入与替换这些验证与审核逻辑, 从而大大提高了网站的安全性。 安全方面的另外一个因素是数据库安全, 主要是指防止SQL注入这种普遍针对数据库的攻击方式。SQL注入是指攻击者将一些恶意代码插入到字符串中, 然后通过各种手段将该字符串传递到数据库的实例中执行, 从而进行恶意的操作。只要这段恶意的字符串符合SQL语言的编码规则, 则在执行时就不会被系统发现, 从而带来不好的结果。采用了基于Asp.net的技术后, ASP.NET提供简便的方式访问数据库并将数据显示在网页上, 并可管理数据库中的数据, 同时ASP.NET提供一个简易的框架让用户编写能够运行与应用程序级别的逻辑代码。提高了数据库的安全系数。 新技术的应用将促使营销网站建设更具魅力。随着技术的融合与发展, 许多在其他行业热门应用的技术, 如视频、三维动画、虚拟现实等技术都已经实现向互联网上移植。不久, 它们就会出现在企业客户网站上面;新的网络编程语言 (.net技术) 不断发展和服务器CDN (内容发布网络) 技术更新也将使网站结构更紧密, 访问更流畅, 更能适应新的要求。 摘要:本文介绍了网站开发的社会背景、国内外现状和存在的问题, 并针对目前存在的问题, 提出一款基于ASP.NET技术的新一代互联网软件, 介绍了这一新开发工具的优势, 然后在此基础上对网站发展做出分析预测。 关键词:网站发展,Asp.net,分析 参考文献 [1]王保健.ASP.NET网站建设专家[M].北京:清华大学出版社, 2005. 某燃气设备公司的ERP系统自2001年建立已近9年, 当前的ERP系统存在以下主要问题:1) 技术平台落后, 影响系统安全性和效率:当前ERP是ASP技术开发的, 该技术在2000年前后正是B/S模式开发的主流技术。但随着近几年.NET技术推出, ASP技术在系统安全性和开发技术的规范化方面显然明显落后。并且ASP技术是边解释边执行, 运行速度慢;而.NET技术是先编译后运行, 运行速度快;2) 多年修改、补钉叠加, 系统运行效率低下:由于这些年的业务不断调整、系统一些深层BUG暴露的修补, 已使目前的系统存在补钉叠加, 有些功能运行效率非常低下, 严重影响用户使用;3) 随着当前经济大环境恶化, 企业对ERP需要进行一些重大调整:随着金融危机爆发带来的全球市场影响, 我国也将对国内发展模式进行重大调整。为了适应新形势的发展, 对企业管理、生产成本、售后服务等一些关键环节作重大调整。基于这些主要原因, 急需对当前的ERP系统进行升级。 系统升级项目建设非同一般新建系统, 要求:1) 原系统数据无缝继承;2) 尽量保持新老系统操作界面一致;3) 保持与其它相关系统的功能衔接、信息传递、数据交换等平稳正常。 ASP转换ASP.NET的主要内容是:ASP转换ASP.NET项目, 前台JS脚本、HTML等客户端部分可以保持不变, 主要修改服务器端的程序, 该系统里需要修改的部分主要分为三块语言差异的修改、数据库ADO转换ADO.NET、服务器端控件由以前的ASP控件转换成为ASP.NET控件。实施中, 先搭建.NET平台, 在该平台上从当前ERP系统抽取一些具代表性的ASP程序进行.NET转换, 从中归纳出本次ASP转换为.NET作业指导“方法”, 然后根据该“方法”进行转换处理。 2 转换流程 2.1 操作步骤 将要修改的页面由扩展名“.asp”改成“.aspx”, 将页面里所有的“.asp”替换成为“.aspx”, 搜索并删除所有include中包含_ScriptLibrary的代码。如“”, 需要全部删除。 2.2 控件修改 2.2.1 Recordset 1) 调用函数 Sub CreateRecordset (ByVal connName As String, ByVal initMethod As String, ByVal param As Object) 注:此方法主要为了减少修改量及兼容以前的ASP函数, 并把结果集绑定到lable和datagrid控件上。 参数说明: connName连接名称, 由于ERP系统的每个页面只会出现一个连接, 连接名称各个页面不一, 过于混乱, 所以在升级后的系统中, 所有的连接名称统一为db2conn。 initMethod初始化函数名, 如果此函数存在, 则直接调用此方法, 如果不存在, 则调用函数名为connName+”_onbeforeopen”的方法。 param无实际意义, 仅仅是为了和以前asp保持接口一致, 传入nothing即可。 2) 修改步骤 将原有的CreateRecordset函数加入InitCtrls方法中, 注意此函数需要放在所有的控件初始化函数之前。修改方法中语法与VB NET语法不符的地方, 修改参数connName, ERP系统绝大部分的名称都是db2conn, 但是有一部分使用了其它名称, 统一起见, 如果页面里只包含了一个连接, 全部替换成db2conn。如果还有其他的连接, 在需要在函数外面申明一个成员变量。示例如下: 初始化函数, 如果页面里面存在connName+”_onbeforeopen”的函数, 则将此参数设为””, 升级后的ERP系统会忽略此参数自动调用_onbeforeopen的方法。 2.2.2 Button 1) 调用函数 2) 修改步骤 将原有的CreateButton函数加入InitCtrls方法中, 将第二个参数加上””变成字符串, 最后一个参数由null改成nothing, 代码块中的display改成display () , 注意, 不要改变asp页面中display的位置。示例如下: 2.2.3 Label 1) 调用函数 注:该方法需要配合CreateRecordset绑定显示的内容。 参数说明:和button函数类似。 2) 修改步骤 将原有的CreateRecordset和CreateLabel函数加入InitCtrls方法中, 注意recordset创建要放在最上面, 给第二个参数加上””, 使之成为字符串, 第三个参数改为nothing, 注意原有的转换函数, 改成在init函数里直接调用, 参见下面的_initdelfalg函数, 代码块中的display改成display () , 作用等同于button的display。 示例如下: 2.2.4 DataGrid 1) 调用函数 注:该方法需要配合CreateRecordset绑定显示的内容。 参数说明: grdName:Grid名称 connName:由于目前每个页面只会出现一个连接, 每个页面的名称定死为db2conn, 所以此参数没有实际意义, 只是为了兼容以前接口 colNum:列数 rowNumPerPage:翻页时的最大行数 2) 修改步骤 将原有的CreateRecordset和CreateVSCGrid函数加入InitCtrls方法中, 注意recordset创建要放在最上面, AddCol函数的第二个参数, 原系统会在这里拼HTML, 语法规则为:“[]”间为绑定数据源对应的字段, “ () ”为函数。即下例中的ITEMID为数据源绑定的字段名称, jtrim为函数。一般来说, “+”做为字符串连接符号可以直接删除, 但是此处注意'+', 这个“+”是作为字符串出现的, 所以修改后需要保留。 3 结束语 当前有很多的应用系统都是早期用ASP技术开发的, 而ASP技术与.NET技术比较有严重的不足。但要采用.NET技术重新对这些系统再开发不但投入成本大周期长, 而且也难以保证新开发系统的可靠性达到原系统。 1 ASP技术的使用上的优点 ASP使用ODBC通过ADO (Active XData Object) 连接数据库。ASP使用ODBC通过ADO (Active XData Object) 连接数据库。它具备一个服务器端的脚本执行环境, 用它可产生和执行动态的、交互的、高性能的Web服务器应用程序。ASP首先克服了客户机方处理的局限性, 即Web浏览器必须支持在Web页面中调用的功能。Active Server的一大优点是代码的安全性。页面的访问者所能看到的只是服务器方的处理结果。ASP编写容易, 缩短Web程序开发的时间。由于ASP与HTML可以作到完全兼容, 因此使用ASP开发基于数据库的Web应用程序更加容易。ASP几乎支持所有的脚本语言, ASP文件的制作非常简单, 既可以使用任何的纯文本编辑器, 又可以使用微软的ASP专门开发软件Visual Inter DEV。在编写文件时, 只需用ASP特殊的标记把脚本括起来, ASP就可以解释此脚本, 无须动手编译或链接此脚本。 2 开发数据库检索程序 对于初学者来说, 可以选择Access、Foxpro这样的小型关系数据库进行小型网站的开发, 而Sybase、Oracle、Informix、Sql Server适合进行大型数据库的开发, 为了能较顺利地开发出ASP程序, 熟悉其功能, 使用小型的关系型数据库就可以了。等到ASP脚本语言使用非常熟练以后, 再选择大型数据库进行大型网站的开发, 这种过渡是非常容易的。ASP技术是开发网上数据库服务系统的重要手段, 利用ASP技术可以进行有效的网上数据库检索系统的开发利用。通用检索主页的设计, 实际就是对一个HTML FORM表单进行编码和提交的过程.FORM表单是HTML中能够实现Web页面交互性的重要组成部分, 它为Web页面提供了丰富的交互对象, 可以方便地完成信息查询条件的录入及数据库、检索途径的选择等。 要对数据库进行操作, 首先要连接数据库, 这就要用到Connection对象, 具体连接方法有两种。 (1) 利用数据源的连接方法。此方法需要通过“ODBC数据源管理器”设置数据源。 (2) 不用数据源的连接方法。 使用数据源的连接方式尽管简单, 但是需要在服务器端设置数据源。如果希望把程序从一个服务器移植到另一个服务器上, 还需要在另一台服务器上设置数据源, 比较麻烦。可以直接通过程序代码书写连接语句, 利用OLE DB的方法直接连接数据库。 检索数据库代码:基于ASP技术开发的Web数据库检索程序, 是利用数据库检索系统网络结构和开发工具, 将多个数据库集成在一个平台上, 来实现多数据库的检索, 从而提高数据库的检索效率。 以下是一个全文索引的数据库检索部分代码: 3 ASP可靠的安全性 ASP是运行在IIS之中的, 它采纳了Windows NT的安全机制, 因此ASP文件很容易通过Windows NT授权, 对其进行限制, 是只有某部分人可以访问它。并且IIS允许Web应用程序以隔离方式在服务器上运行, 隔离的应用程序运行在分配给它的特定存贮器空间内, 其他应用程序不能访问该存贮空间。它还具有较高的执行效率。ASP运行在Web服务器的统一进程中, 因此它可以更快更有效地处理客户的请求。Asp的安全, 主要是依赖与操作系统 (早些年主要是windows NT) , 是系统安全隐患多些, 正常的话ASP源文件是不会被人看到或修改的, 都是通过系统的BUG来做到的。不过, 微软经常有新出系统补丁, 因此ASP的安全性相对来说, 也可以得到保障。总之, ASP总会存在安全隐患, 没有十足安全的。 4 ASP存在的问题 Windows平台可以很好的支持ASP, 但ASP对于基于Win32模型的依赖, 使得它难于移植到其它平台上。在标准问题上, ASP只是微软一个公司的产品, 不存在几套标准的问题, 事实上, ASP的可选服务器也有限。从已有的性能测试和连接数据库测试中可以看出, 在处理大型问题方面和大型数据库操作方面下, ASP没有太大优势, 而JSP的性能远远优于ASP。 结束语 随着我国与国际的接轨以及开发人员对JSP认识的进一步深入, ASP以其简单易用, 与浏览器无关的特性还是受到很多用户的欢迎。在使用过程中, 技术人员应该根据情况而定, 选择合适的、开发效率高的技术进行开发。随着ASP的发展以及人们对ASP认识的提高, ASP技术也会进一步得到大家的认可, ASP的魅力地必将吸引广大的计算机爱好者。 摘要:简单地对动态网页的发展过程进行了回顾, 重点阐述了ASP技术的特点及其运行的机制, 并阐述了ASP技术的主要优点和存在的问题。 关键词:ASP,动态,交互式,Web数据库,JSP 参考文献 [1]王国荣.ASP网页制作教程[M].北京:人民邮电出版社, 2000:197-464.[1]王国荣.ASP网页制作教程[M].北京:人民邮电出版社, 2000:197-464. [2]丁桂芝.ASP动态网页设计教程[M].北京:中国铁道出版社, 2005.[2]丁桂芝.ASP动态网页设计教程[M].北京:中国铁道出版社, 2005. 一、ASP技术 1.ASP工作原理 ASP,是Active Server Pages的缩写,即“服务器端动态网页”。它是基于WEB的一种编程技术,能够把HTML文件、脚本命令以及COM组件组合在一起,形成一个能够在服务器端运行的动态WEB应用程序,并能够按照用户的要求制作出标准的HTML页面传递给客户端浏览器。 有了ASP,就不必担心用户的浏览器是否能够读懂动态网页中所编写的代码,因为所有的程序都在服务器端执行。当程序执行完毕后,服务器端执行的结果返回给客户端浏览器,这样就减轻了客户端浏览器的负担,大大提高了交互的速度。 2.ASP的运行环境 目前,ASP可运行在以下三种环境:Windows NT(2000 Server)+IIS4.0(Internet Information Server)以上;Windows NT workstation +Peer Web Server;Windows95/98+PWS(Personal Web Server)。 3.ASP文件的建立 ASP的程序代码简单、通用,文件名由.asp结尾,通常由四个部分构成:标准的HTML标记;ASP语法命令:位于<%%>之间;服务器端的include语句;脚本语言。 4.ASP的内置对象 在面向对象编程中,对象是具有属性(数据)和方法(行为方式)的实体。ASP中提供了六个内置对象供用户直接调用,它们分别是:Application对象,控制服务器端应用程序的启动和终止状态,并保存整个应用程序过程中的信息;Request对象,从用户端获取信息传递给服务器,它是ASP读取用户输入的主要方法;Response对象,服务器将输出的内容发送到客户端;Server对象,提供服务器的方法和属性;Session对象,存储特定的用户会话所需的信息;Object Context对象,配合服务器进行分布事务处理。 二、ASP中的数据库访问 在ASP中,利用ADO(ActiveX Data Objects)可以方便地访问数据库,很好地对数据库进行处理。笔者通过一个实例,具体阐述ASP利用ADO访问数据库的过程。在该实例中,用户希望通过网页能够访问服务器中的teacher数据库中的Information数据表,然后将该表中的所有数据显示在返回表格中,具体步骤如下: 1.定义数据源 在WEB服务器上,打开“控制面板”,选中“ODBC”,在“系统DSN”下选“添加”,选定数据库种类、名称、位置等。该实例数据库种类是“SQL Server”,名称是teacher。 2.创建ADO的对象 ASP技术中的ADO对象组件作为用户快速访问数据库的最简便方式,只要使用ADO中的两个最基本的对象Connection和Recordset对象,就能够实现对数据库的访问。具体来说,Connection对象的功能是建立和特定数据库的连接,而Recordset对象的功能则是取得从该数据库中返回的查询数据。首先,应为Connection和Recordset对象创建各自的对象实例: <%SetConn=Server.CreateObject(”ADODB.Connection”)%> <%SetRS=Server.CreateObject(”ADODB.Recordset”)%> 其中,RS和Conn分别是对象实例名称,用户可以自行定义。这样就成功地创建了两个空的Connection和Recordset对象。 3.建立与数据库的连接 使用Connection对象的Open方法建立与特定数据库的连接,Connection对象的Open方法有3个参数选项,分别为目标数据库的名称、登录用户名和口令,语法为ConnOpenConnectionString,UserID,Password。其中,ConnectionString参数表示与数据源建立的相关信息,如果用户已经成功建立了该数据库的DNS,就可以直接的使用该DNS。另外两个参数登录用户名和口令为可选项,如果用户在建立数据连接的DNS时已经设定了登录用户名和口令,就可以省略这两个参数项。在此,用户使用Connection对象的Open方法与teacher数据库建立连接,具体形式为<% Conn.Open “teacher”%>。 4.使用Recrodset对象获取数据 用户希望取得teacher数据库中Information数据表中的所有数据,因此使用最简单的“Select * From Information”即可。为了使代码更直观,容易修改和维护,建议用户将上述的SQL语句用某个变量代替。具体为 <% SQL=”Select * From Information”%> 其中,SQL为变量名,用户可以自行定义,然后使用Connection对象中的Execute方法执行该SQL语句,并将结果输入到Recordset对象中,具体为: <% SetRS=Conn.Execute(SQL)%> 至此,ADO从数据库中查询到的所有数据被保存到Recordset对象中。 5.检验Recordset对象是否为空 在对Recordset对象中的数据进行进一步处理之前,建议用户最好验证一下是否确实将查询结果数据保存到了Recordset对象中。用户可以使用Recordset对象的BOF和EOF属性实现验证功能。BOF如果为真则代表数据指正位于首行数据之前,如果EOF为真则代表为数据指正位于末行数据之后,如果两者皆为真,则说明Recordset对象为空。具体代码为: <% if (RS.EOF and RS.BOF) then response.write “NO records found” end if %> 6.处理Recordset对象数据 在验证Recordset对象中确实含有查询返回数据之后,用户就可以按照自己的需要对数据进行响应的处理。通常较为常用的Recordset命令为: Recordset.Fields.Count:Recordset对象的列数; Recordset(I).Name:第I列名称,I由0到Recordset.Fields.Count-1; Recordset(I)第I列数据,I由0到Recordset.Fields.Count-1; Recordset(“列名称”):读取指定列的数据; Recordset.MoveNext:数据指针下移一行; Recordset.MovePrev:数据指针上移一行; Recordset.MoveFirst:数据指针移到第一行; Recrodset.MoveLast:数据指针移到最末一行。 接下来的问题是如何将Recordset对象中的数据显示出来。如果用户希望以表格的形式显示数据,则首先需要ASP页面中建立表格标签: <% FOR I=0 to RS.Fields.Count-1 %> <% =RS(I).Name %> <% Next %> 在设定了首行各列名称之后,用户就可以依次把相应的数据填充到表格当中。 <% DoWhileNot RS.EOF %> <%FOR I=0 to RS.Fields.Count-1 %> <% =RS(I)%> <% RS.MoveNext %> <% Loop %> 7.正确关闭对象 在完成对数据库数据的查询和输出之后,用户一定不要忘记关闭打开的对象。关闭已打开的对象,不仅能够释放更多的服务器资源,而且可以断开与数据库已建立的连接,从而有效地增强服务器和数据库对多用户的支持。用户可以使用对象的Close方法关闭对象,将其从内存中清除: <%RS.Close%> <%Conn.Close%> (作者单位:江苏省淮安技师学院) 1 ASP和ASP.NET的相似点 对于ASP和ASP.NET来说, 两者都是动态网页技术, 在使用时的主要功能基本是相似的, 但ASP.NET是ASP的一种新型开发, 增加了一些新型的功能, 从而更好地满足人们的工作生活需要。ASP技术是开发人员针对Windows NT和Web而编写的一种动态Web应用程序, 其一出现就引起了网页开发人员的关注, 并对其进行了重点掌握, 逐渐成为网页开发中的一种重要工具。同理, ASP.NET也能够实现对Web网页的制作, 两种服务端的动态网页技术具有一定的相似性。 首先, 两者在进行动态网页的制作时, 都能实现对页面布局的设计, 且能够将页面中的内容进行分离, 在进行网页制作的过程中, 都是通过HTML页面将需要解释的代码插入到服务器中, 实现对页面的制作。其次, 两者的执行效率都比CGI技术要高, 对于CGI技术, 其在接收了用户的请求后, 需要先将请求发送给独立的进程, 然后通过进程的运行进行工作。但这种方式所需要占用的Web资源较多, 且随着运行程序的增多, 其运行速率也在逐渐下降。而对于ASP和ASP.NET来说, 两者都是通过统一的线程方式运行, 且其运行的过程中, 数据交换是在Web内部进行的, 这就大大提高了数据传输和交换的速率, 且在对程序进行修改时, 这两种方式相对于Web来说更加方便。最后, 两者都能够通过其他的组件获得自身运行所需要的数据, 对于ASP来说, 其主要是靠ADO来获取外部的数据信息, 而ASP.NET则是依靠ADO和组件的结合获得所需要的外部数据信息。还有两者都能够在SSI系统上执行等, 这些相似点表明, 在某些方面两种动态网页技术能够实现通用[1]。 2 ASP和ASP.NET的不同点 2.1 工作原理的不同 对于这两种不同的动态网页技术, 其工作原理相差非常大, 当Web服务器接收到ASP页面的请求时, 往往会先将该请求发送到ASP.DLL文件中, 然后系统会对该文件进行全面地解释和执行, 并根据请求的具体内容将生成的HTML页面返回到浏览器中。在这一过程中, ASP.DLL文件会根据用户的不同请求, 形成一个单独的线程。而对于ASP.NET来说, 其任务的执行主要是依靠其服务器上的.NET来实现的, 在服务器第一次接收到ASP+页面的相关请求时, 若该请求的主要内容是对页面的相关程序进行创建或者修改, 其会通过.NET Frame Work程序对该页面中的程序语言进行编译, 使其成为能够被编译成机器码的MSIL语言。最后, 计算机会根据编译完成的机器码执行程序, 并将得到的执行结果返回到浏览器中。在ASP+页面的内容被编译成MSIL语言后, 其会通过执行代码建立一种单独的线程方式, 且在今后的运行过程中一直存在于服务器的存储结构中。在今后若出现了对ASP+页面的再次修改时, 可以直接调用服务器中的线程方式, 而不需要再次对其进行编译, 这一内容会一直存在于服务器存储结构中, 直到页面修改完成或者能够重新启动Web程序为止[2]。 2.2 对脚本语言的支持 对于ASP来说, 其支持的编码语言非常多, 像VB和REXX等, 且在进行编程的过程中, 可以将多种脚本语言使用在同一个ASP文件中, 其能够对多种脚本语言进行解释, 这是ASP技术使用中的一个非常大的优势。但对于ASP缺省来说, 其在进行编写的过程中, 只能使用VB和JScript两种编程语言, 若必须使用其他脚本语言时, 必须安装相应的脚本引擎, 才可以对其他的脚本语言进行解释和编译。且在对ASP进行第一次执行时, 其会将相关的解释内容存储在cache中, 这种情况导致其在使用过程中, 往往不能将其他的一些结构语言添加在其中, 这对ASP技术来说, 是一个巨大的限制。但对于ASP.NET技术来说, 其在执行的过程中, 往往能够使用VB和C#等多种编程语言, 并能够将其编译成能够被解释的MSIL程序语言, 这就为中层语音的执行功能提供了多种语言的使用权限, 大大增强了ASP.NET技术的使用优势。 2.3 执行速度 根据上述内容的介绍可以知道, 对于ASP.NET来说, 其在第一次执行的过程中, 往往需要进行两个阶段的编译。因此, 其在初次使用过程中, 速度一般是慢于ASP技术的, 但通过第一次执行以后, 在存储结构中会生成MSIL文件, 并被保存在存储结构中, 在进行下次使用时, 其执行速度会得到较大地提高。通过对ASP网页和ASP.NET网页执行速度进行比较可以发现, ASP.NET除了第一次的执行速度略低于ASP网页, 在今后的执行过程中, 其速度都比ASP网页快。 2.4 对后台数据库的访问 对于大多数的动态Web网页来说, 其最大的特点便是能够对后台的数据库进行访问, 但不同的网页技术在进行后台数据库访问时的方式差别非常大。对于ASP网页来说, 其在进行后台数据库的访问时, 往往是通过ADO技术实现, 其能够访问任意支持OLE DB和ODBC的数据库系统, 然后通过ASP网页的内置组件ADODB对数据库内容进行访问。通过这一组件, 实现了ASP对数据库内容的正常访问, 无论网页内容和程序多么复杂, 其都能够通过简单的方式实现对数据库的访问。但在进行数据输出时, 由于ASP没有专门的输出组件, 导致其内容必须通过ADO技术对数据库访问内容进行逐笔读取和记录, 这种数据记录方式较为复杂, 严重影响了ASP网页技术的发展。而ASP.NET网页技术则对该情况进行了良好地解决, 其通过ADO+技术既能够实现对后台数据库内容的快速访问, 还能够通过对应的数据库元件直接显示数据库中的内容, 简单快捷。 2.5 代码的复杂性 代码是实现程序运行的根本, 因此动态网页技术能够更快地执行与代码具有非常大的关系。在ASP网页中, 由于其程序执行较为繁琐, 在编写代码时, 几乎需要将所有的事情都包含在内, 像数据在from中的保存和用户数据的写入等, 这些内容导致整个ASP程序的编写非常麻烦。而对于ASP+来说, 其引入了一种真正的组件模式, 在运行过程中, 能够通过该模式对服务器的终端进行有效控制, 且操作较为简单, 对于这种新型的组件控制系统, 其在运行过程中, 往往只需要对内容进行声明, 网页就能根据用户的需要执行程序。对于这种网页技术, 其在应用的过程中需要编写的代码远远少于ASP网页技术, 且对于大多数的情况而言, 其代码的编写都可以省略[3]。 3 结语 随着Internet技术的不断发展, 其在人们日常生活中的使用也越来越多, 对人们的影响将越来越大, 对于服务器端的动态网页技术, 其只有不断满足人们对Web应用程序的需求, 才能满足人们的生活和工作需要。目前, ASP技术和ASP.NET技术的发展已经大大提高了人们的生活质量, 但两者之间的不同点和差异也使人们在使用时较为繁琐。对于这两种技术, 各自具有不同的优点, 人们在使用时, 往往会根据自身的习惯和具体的使用要求选择合适的技术。但ASP.NET技术却远远优于ASP技术, 因此其必将逐渐取代ASP技术。 参考文献 [1]孙俊, 李正明, 杨继昌, 等.ASP技术与ASP.Net技术的比较[J].微型机与应用, 2003, 22 (1) . [2]刘桂玲.浅谈从传统ASP到ASP.NET的转变[J].数字技术与应用, 2014 (4) . 声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。如若本站内容侵犯了原著者的合法权益,可联系本站删除。ASP技术漏洞分析 第7篇
ASP技术漏洞分析 第8篇
ASP技术漏洞分析 第9篇
论ASP技术的应用 第10篇
ASP技术漏洞分析 第11篇
,然后用户需要将表中第一行的各列数据名称显示出来。在此用户通过Recordset(I).Name命令实现:
ASP技术漏洞分析 第12篇
ASP技术漏洞分析
猜你喜欢
更多
