第11章網(wǎng)站建立與常用模塊分析11內(nèi)容提要本章主要介紹個人和企業(yè)建立網(wǎng)站的過程。介紹域名的根本概念，什么是域名，如何注冊域名以及注冊域名的必要性。介紹虛擬主機的根本概念,虛擬主機能提供的效勞以及使用虛擬主機的本卷須知。介紹一些網(wǎng)站應用案例分析，比方帶回復功能的留言簿、新聞信息發(fā)布系統(tǒng)、在線考試系統(tǒng)和論壇系統(tǒng)，這些都是目前應用很廣的系統(tǒng)。域名系統(tǒng)的根本概念什么是域名

域名類似于互聯(lián)網(wǎng)上的門牌號碼，是用于識別和定位互聯(lián)網(wǎng)上計算機的層次結(jié)構(gòu)式字符標識，與該計算機的互聯(lián)網(wǎng)協(xié)議〔IP〕地址相對應。但相對于IP地址而言，更便于使用者理解和記憶。域名屬于互聯(lián)網(wǎng)上的根底效勞，基于域名可以提供WWW、EMAIL、FTP等應用效勞。比方：“IBM〞、“Microsoft〞和“〞等等都是比較常見域名。其中“〞只是該域名提供的www〔WorldWideWeb〕效勞。域名的層次結(jié)構(gòu)

后綴說明舉例.COM商業(yè)性的機構(gòu)或公司.ORG非盈利的組織、團體.GOV政府部門.MIL軍事部門.NET網(wǎng)絡服務的機構(gòu)或公司.BIZ取意為business.INFO一般的信息服務使用國內(nèi)某域名提供商的價格

分類注冊的價格說明.com/.net/.org國際域名59元（個/年）任何機構(gòu)和個人都可以注冊。.cn/././.國內(nèi)域名95元/（個/年）只有企業(yè)才可以注冊，個人不可以注冊。.biz英文域名140元（個/年）任何機構(gòu)和個人都可以注冊。.info英文域名160元/（個/年）任何機構(gòu)和個人都可以注冊。注冊域名的必要性

域名如同商標，是因特網(wǎng)上的標志之一。Internet上的域名是非常有限的，因為每個域名都只有一個。如果公司的名字是IntellectualBusinessManagementLtd.，想把公司的域名注冊成IBM.COM，可是這個域名早已被國際商用機器公司搶注了！在美國，連街頭上的小百貨店和小加油站都在注冊他們的域名，以便在網(wǎng)上宣傳自己的產(chǎn)品和效勞。作為有頭腦、有遠見的商人，越早行動，越有可能獲得您所需要的域名。虛擬主機的根本概念虛擬主機和主機托管是目前常用的兩種網(wǎng)站接入的方式虛擬主機一般提供兩種操作系統(tǒng)：Windows2000/2003和Linux操作系統(tǒng)。用戶可根據(jù)需要選擇不同類型的虛擬主機什么是虛擬主機

提供的效勞虛擬主機除了提供網(wǎng)站空間以外，還提供的常用功能有：網(wǎng)站計數(shù)器、留言版、調(diào)查反響表、訪問統(tǒng)計系統(tǒng)、數(shù)據(jù)備份、獨立CGI-BIN目錄、PHP支持、ASP和ASP.NET支持、JSP支持、ACCESS數(shù)據(jù)庫支持、MySQL或者SQLServer數(shù)據(jù)庫支持和提供訪問日志，等等。虛擬主機根據(jù)提供的效勞不同可以分成四類：普通企業(yè)級、論壇級、電商級和門戶級別。虛擬主機本卷須知查找域名

目前可以提供注冊域名的效勞商很多，而且注冊的價格也不一樣，比方.COM域名，最廉價的50元，最貴的120元。要找到這些域名效勞商，可以利用Google或者Baidu搜索引擎。比方在“〞查找字符串“注冊域名〞，如圖11-1所示。注冊域名

如果查到某個域名還沒有被注冊，就可以通過效勞商注冊該域名。通常情況下，用戶需要填寫一張注冊表，然后交納所需要的費用。注冊完畢后，用戶可以要求效勞商將該域名指向某個IP地址或者某個URL地址，同時也可以設置一些二級域名選擇虛擬主機的類型

相比域名來講，各個效勞商提供的虛擬主機的價格差的更大。但是價格因素將決定效勞以及網(wǎng)站訪問的速度。各個效勞商提供的虛擬主機一般有兩種類型：Windows系列和Linux系列注冊虛擬主機

為了使用和維護方便，以及以后續(xù)費方便，域名和虛擬主機一般注冊在同一家效勞商。有時候，有些效勞商使用域名和虛擬主機捆綁銷售的方式來促銷。還有些效勞商，為了能讓用戶使用放心，還推出免費試用7天的業(yè)務。比方：“〞和“〞，等等。〔目前有試用業(yè)務，可能以后會取消〕上傳頁面

用戶可以將自己的做好的頁面，通過FTP上傳到虛擬主機中。效勞商不同，虛擬主機的根目錄也不同，可以根據(jù)說明進行上傳。可以使用專門的FTP工具上傳，比方：CuteFtp或者LeapFtp等等，也可以通過通過瀏覽器直接上傳，在瀏覽器直接輸入地址，然后輸入用戶名和密碼。那么出現(xiàn)虛擬主機根目錄文件列表帶回復功能的留言簿

前面的章節(jié)介紹了基于文件的留言簿、基于數(shù)據(jù)庫的分頁留言簿。目前通常留言簿都帶有管理員回復的功能。本案例包括4個程序：l

lyb.asp：分頁顯示和信息錄入功能。l

lyb/handle.asp：得到留言信息，并將內(nèi)容存儲到數(shù)據(jù)中。l

lyb/dohuifu.asp：處理回復信息，并將內(nèi)容存儲到數(shù)據(jù)庫中。l

lyb/lyb.mdb：保存信息的Access數(shù)據(jù)庫。新聞信息發(fā)布系統(tǒng)

信息發(fā)布系統(tǒng)是網(wǎng)站應用中常用的系統(tǒng)。除了應用在各種新聞網(wǎng)站，網(wǎng)站中許多消息通知和消息發(fā)布系統(tǒng)，也可以利用信息發(fā)布系統(tǒng)實現(xiàn)。程序共包含5個主要文件：l

default.asp：首頁，信息顯示頁面。l

newswind.asp：顯示信息詳細內(nèi)容頁面。l

newsadd.asp：信息添加的頁面。l

newsedit.asp：信息修改的頁面。l

news.mdb：存儲信息的Access數(shù)據(jù)庫文件。在線考試系統(tǒng)

考試系統(tǒng)的主要功能是實現(xiàn)在線考試和客觀題的自動評分。考試系統(tǒng)由四個文件組成，功能如下。l

TEST.MDB：考試系統(tǒng)的數(shù)據(jù)庫文件〔Access2000/XP格式〕。l

Login.asp：考試系統(tǒng)的登錄界面。l

Test.asp：考試系統(tǒng)的考試界面。l

Score.asp：考試系統(tǒng)的評分界面。論壇系統(tǒng)隨著論壇系統(tǒng)的逐步成熟，使用ASP編寫的論壇，根據(jù)規(guī)模的大小，可以分成3大類。〔1〕小型的論壇系統(tǒng)。〔2〕BBS系統(tǒng)。〔3〕社區(qū)系統(tǒng)。常見ASP平安漏洞及處理ASP提供強大功能的背后，還存在一些平安方面的漏洞和缺乏，了解ASP中存在的平安隱患在一定程度上有助于提高對平安問題的重視。Access數(shù)據(jù)庫下載漏洞ASP結(jié)合后臺access數(shù)據(jù)庫開發(fā)應用系統(tǒng)在一些中小型網(wǎng)站中得到了廣泛采用。這種方式的主要平安隱患是，一旦訪問者知道Access數(shù)據(jù)庫的路徑和文件名，整個數(shù)據(jù)庫就存在被完全下載的可能。假設使用者知道該數(shù)據(jù)庫文件存放路徑和文件名，可直接在瀏覽器的地址欄中輸入該路徑以及文件名，如圖11-5所示。Access數(shù)據(jù)庫下載漏洞Access數(shù)據(jù)庫下載漏洞比較流行的做法就是將數(shù)據(jù)庫文件擴展名改為.asp腳本漏洞<fontcolor=redsize=7>版主你好！</font><ahref="://123.net"onMouseover="while(1)i=i+1">請看附件</a> 處理該漏洞的一種方法<Scriptlanguage=VBScript>SubGBook_OnClick()DimcontentContent=)IfInstr("<script",content)then Alert("留言中不能使用腳本") ExitSubEndIfGBook.SubmitEndSub</Script>Server對象的HTMLEncode方法<% content=Server.HTMLEncode("content")Response.write(content)%>SQL植入漏洞<%Dimrs,sql,username,userpassusername=trim(session("u_name"))userpass=trim(session("u_pass"))ifusername<>""thensql="select*fromsystemwhere[user]='"&username&_"'andpassword='"&userpass&"'"setrs=cnn.Execute(sql)ifrs.EOFthenresponse.redirect"login.asp"Endifelseresponse.redirect"login.asp"Endif%>SQL植入漏洞利用單引號將查詢值括起來，這樣的SQL語句就容易被利用。攻擊者可以構(gòu)造這樣的密碼：abc'or'1'='1，而嵌入在SQL語句中就變成這樣了：select*fromsystemwhere[user]='"&username&"'andpassword='abc'or'1'='1防止該漏洞通過修改單引號的使用可以防止該漏洞。解決該漏洞的方法是修改單引號的使用，把SQL語句中可能存在的單引號轉(zhuǎn)換成雙單引號連用的形式，這樣就防止了因單引號前后匹配造成的攻擊者繞過用戶名和密碼驗證的漏洞。主要代碼如下：<% username="'"&replace(username,"'","''")sql="select*fromuserwhereusername="&username%>無組件上傳系統(tǒng)

前面已經(jīng)介紹了使用組件實現(xiàn)文件上傳，還可以無組件實現(xiàn)上傳目前網(wǎng)上流行2種無組件上傳：1、使用FSO對象實現(xiàn)無組件上穿；2、使用ADO對象的Stream對象實現(xiàn)上傳。使用第1種方法實現(xiàn)需要大量的代碼，第2種方法實現(xiàn)起來比較方便，而且代碼也非常少。IP地址查詢系統(tǒng)

目前網(wǎng)上有很多應用可以直接顯示用戶上網(wǎng)所在地，比方有些論壇系統(tǒng)，可以顯示用戶目前在什么地方，QQ也有帶地址顯示的版本。這種查詢其實是把所有的IP地址都存儲到數(shù)據(jù)庫中，然后查詢IP地址所在的地址段，從而得到所在地。轉(zhuǎn)換程序如look.asp所示.小結(jié)本章所有內(nèi)容最好能親自到網(wǎng)站上實踐。因為許多的效勞商都提供虛擬主機的試用效勞，這些試用的虛擬主機還綁定一些3級域名。比方：“〞和“〞等效勞商。重點理解六個網(wǎng)站應用案例的數(shù)據(jù)庫設計和程序設計。由于書上的程序多是節(jié)選，所以需要完全閱讀相應的程序代碼，然后進一步理解程序的每條代碼。這六個程序在主體上都實現(xiàn)了功能，但是如果作為實際的網(wǎng)站應用，還需要增加用戶管理和信息檢查等功能，讀者可以根據(jù)自己的需要增加功能。本章習題一、選擇題1.下面哪個域名是國際頂級域名___________。A)B)C)D)gettop2.關(guān)于域名的說法，正確的選項是___________。A)所有人都可以任意注冊各種域名。B)域名最長不能超過63個字符，且“-〞〔減號〕不能出現(xiàn)在字符串的最前或最后。C)注冊域名，所有效勞商的價格一樣。D)中國人只能注冊國內(nèi)域名。3.張三要在河北開一個網(wǎng)上書店，大概同時在線用戶可能到達50人，張三應該選擇哪種類型的虛擬主機？___________A)企業(yè)普通型B)網(wǎng)站論壇型C)電商型D)門戶型4.哪個不是虛擬主機支持的效勞___________A)網(wǎng)站計數(shù)器B)提供Web空間C)網(wǎng)站定期備份D)網(wǎng)站頁面程序二、填空題1.其中“〞只是該域名提供的___________效勞。2.虛擬主機一般提供兩種操作系統(tǒng)：___________和___________操作系統(tǒng)。3.虛擬主機根據(jù)提供的效勞不同可以分成四類：普通企業(yè)級、___________、電商級和___________。4.語句“();")〞的功能是___________。“opener〞是系統(tǒng)關(guān)鍵字，表示翻開當前窗體的父窗體，refreshFrm是___________，submit()是控制表單提交。5.函數(shù)DateDiff〔〞d〞，x,y〕的功能是___________。6.Request.QueryString功能是___________。三、簡答題與程序設計題1、在有條件的情況下，注冊一個國際域名。2、到一個可以申請試用虛擬主機的站點，申請一個虛擬主機，然后做介紹自己的網(wǎng)站。要求包括：計數(shù)器、網(wǎng)站留言簿和簡單論壇。3.在SQLServer中編寫SQL腳本創(chuàng)立如表11