时间:2022-04-10 11:21:13
导语:在网站开发论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
LIN Xue-yun
(Fuqing Branch of Fujian Normal University, Fuqing 350300, China)
Abstract: With the rapid development of network technology, computer application of the popularity of the use of computers for undergraduate, graduate thesis management is imperative. Most of the current paper management system need to be completed by hand, low efficiency, especially in paper format, if through human inspection fee will be a tedious and time-consuming task of God. Therefore, research paper format, intelligent inspection system, to achieve and improve the application that he is a great value and use value.
Key words: smart check; ASP.NET 2.0; SQL Sever
随着越来越多本科生,研究生的毕业,如何以一种新的管理方式提高论文问题流通信息的反馈速度,降低库存占用,提高师生间交流、指导的效率,已成为一个急需解决的问题。信息技术的发展给论文管理带来了新的力量,通过在线论文管理系统对学生论文进行管理,尤其是对于论文格式检查方面,不仅使学校摆脱了人工管理固有的一系列弊端和问题,更重要的是提高了教师批改论文的效率,因此论文格式智能检查系统有他存在的历史性的应用背景。
研究论文格式智能检查系统,主要目的就在于最终开发一个在线论文管理网站,提供给指导老师、学生之间进行论文管理、指导、互动的一个平台,代替人工管理,更高效的完成任务。
基于开发网站的需要,在ASP.NET易用和强大的基础上,采用了Winxp+IIS+ASP.NET技术来设计网站,在开发工具上选择了Visual Studio2005.NET开发平台,在开发语言上主要使用了C#.NET语言,在数据库方面 采用了SQL Server2005数据库,并采用数据存储过程技术。
1 论文格式智能检查系统
1.1 根据网站开发的目的进行分析
按照系统开发的基本观点对网站进行分解,从内容上做如下划分:
用户群种类:一是指导老师,二是教务处人员,三是应届毕业生,四是毕业论文评审专家。
功能模块应包括:
1) 个人信息管理模块;2)论文格式设置、检查管理模块;3)在线答疑/留言模块;4)学生论文选题模块;5)老师提供论文选题模块;6)毕业论文套表生成/编辑/查看/下载模块;7)论文格式检查/自动更正模块:上传要检查的论文,系统读取提交的Word论文,并与系统中的标准格式进行匹配,提示不符合规范的文字和段落,并可自动更正。检查的格式的正文及各级标题的字体、大小、行距,表格的表头及表格,页面大小、页边距、页眉页脚、装订线位置。8)毕业论文结束时,评审专家根据论文评审结果填写相应的评审意见表,答辩后填写答辩情况表并依据具体情况给予成绩评定。
本文主要介绍论文格式智能检查这一块。
1.2 系统网站主页为论文管理系统的登录界面
应根据不同用户群的登录用户名和密码的不同,跳转的相应的功能实现和配置的页面:论文格式设置模块主要包括指导老师对于段落设置、页面设置和说明三个功能进入到格式设置页面。
为了与其他页面匹配,论文格式系统首页是由母版页DefaultMaster.master构成的,再加上控件ucFormatSetting.ascx构成的。
1.3 具体设置
段落设置: 对段落的对齐方式,左右缩进,段前、段后间距,行距,字体大小,类型,大纲级别,特殊格式,度量值进行设置。如图1。
右上方的大纲级别分别对 “正文”,“标题一”,“标题二”,“标题三”,“标题四”,“表格”,“表头”进行设置。
页面设置:对上下左右页边距,装订线长度,装订线位置,纸张大小,宽度,高度,页眉页脚,垂直对齐方式,文字排列,栏数进行设置。如图2。
说明:指导老师对段落以及页面进行设置,学生对应其设置修改其word版本的格式,匹配设置,统一管理。
1.4 检查论文格式
学生论文格式的检查,应按教师所要求的论文格式进行编辑,否决检查报错,不予上传,并说明原因,如果正确,成功上传论文,并保存在指定文件夹中统一管理。
使用语言:C#
母版页: DefaultMaster.master
代码位置: frmCheckPageFormat.aspx.cs
继承: frmCheckPageFormat
页面名称: Untitled Page
使用控件: UserControls/ucCheckPageFormat.ascx
如图3、图4所示。若论文格式有误,则在下方的检查报告中显示错误,并提示修改方法。
2 小结
本系统研究实现的目的是为了更方便的实现毕业生和指导教师在毕业论文上的沟通,合理的利用网络沟通的方法,达到较高的互动性和更及时准确的回复。但因为每个高校对本科生、研究生,此外对于文科理科的论文格式的要求也不一样。因此,对于该系统的功能完善方面还存在很多不足,比如如何针对文科生、理科生的不同导入不同的论文格式等等这一类问题,即对系统的全面性考虑的不完整性,所以必须对该系统的功能不断加以研究,不断的维护网站,不断提高网站的全面性,力争在日后实际应用时能成功的取代目前手动的管理方法。虽然目前类似的管理系统还未普及到更大高校中,但我相信他是具有非常大的应用前景的。除非如网络上所说取消论文要求。
参考文献:
[1] 张领.ASP.NET项目开发全程实录[M].北京:清华大学出版社,1999.
[2] 周礼.C#和.NET3.0第一步[M].北京:清华大学出版社,2000.
[3] John Sharp.Visual C# 2005从入门到精通[M].北京:清华大学出版社,2001,
关键词:计算机;实验教学示范中心;网站平台;建设;应用
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)05-1161-02
Development and Application of Website Platform of the Autonomous Region of Computer Experimental Teaching Demonstration Center
MA Zhi-ming1,Akram Yakup2,Aisimutula Abultip1,Azragul Yusup1
(1.College of Computer Science and Technology, Xinjiang Normal University, Urumqi 830054,China;2.Security Department, Xinjiang Normal University, Urumqi 830054,China)
Abstract: Starting with the requirements of construction and evaluation of the information platform of college experimental teaching demonstration center, based on the demand analysis of the autonomous region of computer experimental teaching demonstration center website, the website which contains teaching and display functions has been developed and put into use by taking the high efficiency development tools and techniques. The demonstration, radiation and leading roles are also played by the center.
Key words: computer; experimental teaching demonstration center; website platform; construction; application
为了推进高等学校实验教学内容、方法、技术、手段、队伍、管理及实验教学模式的改革与创新,加强学生实践能力和创新精神培养,教育部启动了高等学校实验教学示范中心建设项目,并在颁布的《关于开展高等学校实验教学示范中心建设和评审工作的通知》中对信息平台的建设提出了明确的要求:①建立网络化实验教学和实验室管理信息平台;②具有丰富的网络实验教学资源;③实现网上辅助教学和网络化、智能化管理。
新疆师范大学计算机实验教学示范中心于2011年被评为自治区实验教学示范中心,中心在全面整合多年来实验教学体系、教学内容、教学手段、教学方法、教学成果、实验管理等改革成果的同时,借助有关制作平台和工具开发了自治区计算机实验教学示范中心网站并投入使用,网站集教学、管理、成果展示、新闻于一体,开通一年来运行效果良好,受到了广大师生们的一致好评,也得到了兄弟院校的赞誉,中心的示范、辐射和引领作用也得到了有效的发挥。
1 需求分析
计算机应用能力是当代大学生知识结构和能力素质的重要组成部分,计算机实验教学示范中心是学生学习和掌握计算机应用能力的重要场所。建立高效的信息化运行机制,做好实验教学示范中心软、硬件资源的合理配置,实现资源共享,提高各类资源的利用率,构建一个全新的实验教学体系,保证计算机实验教学有序进行,全面提高实验教学质量,是高校建设计算机实验教学示范中心的重要目标,也是中心网站平台建设需要考虑的重点内容。
本着简洁、实用、美观以及便于日后维护的原则,新疆师范大学自治区计算机实验教学示范中心网站开设8个一级栏目,内容较多的栏目再划分相应的子栏目。
1)首页:以图、文、动画等方式动态呈现与自治区计算机实验教学示范中心相关的各类新闻、活动、公告等信息。
2)中心概况:下设中心历程、机构设置、管理体制、规章制度、开放情况、发展规划、中心优势和中心特色共8个子栏目,每个子栏目均以图文方式详细地呈现相关信息。
3)实验教学:下设教学理念、实验教学体系、实验大纲、实验教材、实验讲义、课程网站和实验项目共7个子栏目,每个子栏目分别以图文方式进行详细介绍,其中课程网站栏目主要呈现本中心教师建设的各类课程,下设自治区精品课程、新疆师范大学精品课程和学院课程三个子栏目,点击课程名称可通过超链接方式转入相应课程网站,教师可通过这些课程网站开展教学,学生可通过这些课程网站查看或下载相应的教学资料;实验大纲、实验讲义、实验项目等栏目可通过点击相应条目查看或下载相关内容。
4)师资队伍:下设中心主任、核心骨干、专职实验技术人员、队伍结构、教学名师及教学能手、科学研究共6个子栏目,每个子栏目分别以图、文、表和Flash图片动画的方式进行详细介绍。
5)设备环境:下设实验分室、设备配置、万元以上设备情况、维护与运行、环境与安全共5个子栏目,每个子栏目分别以图、文、表的方式进行详细介绍,点击栏目中的“设备清单”等超链接对象后以表格形式呈现设备清单信息。
6)成果辐射:下设精品课程、教学成果、优秀多媒体课件、教研项目、教研论文、学生获奖和辐射作用共7个子栏目,每个子栏目分别以图、文、表的方式对本中心师生所获得的有关成果进行介绍。
7)实践基地:下设ITAT培训基地、专业实践基地和实习支教风采3个子栏目。ITAT培训基地子栏目又下设ITAT大赛简介、ITAT官方网站、ITAT认证证书、ITAT大赛掠影和ITAT大赛获奖情况;实习支教风采栏目中以图片和视频等媒体形式介绍学生的实习支教生活和教学情况。
8)互动栏目:主要提供师生交流的一个平台,教师在这里可以一些公告,学生也可以在这里提问和讨论,相关教师可以进行解答等。
2 网站开发
2.1数据采集
网站开发前对拟呈现在网站的各类信息进行搜集和分类。为了保持网站整体风格的美观和一致,同时也便于今后网站信息的更新和维护,添加到栏目中的绝大多数文字信息、表格信息和图文信息等都是通过Microsoft Word或Microsoft Excel进行归类、整理和保存,然后在设计网站内容时在对应的栏目中直接粘贴,完成栏目信息内容的添加。
2.2素材加工
对在网站上要呈现的各类多媒体素材进行再加工。为了使网站界面上的图片具有统一的外观尺寸和宽高比例,同时也为了保证网站打开浏览时的速度,对各种不同大小和不同宽高比例的图片素材进行再加工是十分必要的,既要裁剪出原图中最合适的画面,又要保证图片的外观尺寸和宽高比例,同时对部分图片的暴光参数还需要进行调整,这些工作可借助“可牛影像”软件、“ACD See”软件、Windows 7中的“画图”软件等相关软件完成。此外,对网站中要呈现的一些Flash图片动画借助“可牛闪图”软件、“ppt_to_flash”软件、“Microsoft PowerPoint”等相关软件制作完成。
2.3网站开发
新疆师范大学自治区计算机实验教学示范中心网站以上海卓越电子的“课程中心”为开发平台,以其他软件作为辅助工具,开发出网站的所有栏目和板块。
目前,国内许多高校购置了“课程中心”系统,通过该系统提供的网站建设框架和有关工具,在前期进行的大量的数据采集和素材加工的基础上,按照需求分析和总体设计要求进行网站整体页面风格的定制、网站栏目及层次的设计、网站栏目内容的填充、栏目页面中有关对象格式、外观、布局、链接的设计等。
2.4网站测试
新疆师范大学自治区计算机实验教学示范中心网站开发完成后挂接在学校的“课程中心”平台上试运行。通过在不同版本的Windows操作系统、不同版本的浏览器、不同分辨率的计算机上进行测试,网站运行和页面内容呈现均正常;唯一的问题是如果显示器的分辨率在1024*768以下,查看页面内容时不是很方便,需要借助大量的滚动条操作进行浏览,同时美观度也有所降低,因此建议显示分辨率设在1024*768或以上。
3 应用情况
网站通过测试后,已正式链接在新疆师范大学校园网主页上的质量工程栏目,并挂接在新疆师范大学计算机科学技术学院网站的首页。自开通以来,我们对网站进行了跟踪,对中心所取得的最新成果进行动态跟进,对与中心有关的各类新闻及时相关报道,对网站应用情况进行了调查。
因为网站平台整合了各类教学资源,建立起了以能力培养为主线,多模块、分层次、相互衔接的科学系统的实验教学体系,同时也促进了实验教学内容和教学方法的改革,网站开通近一年来,广大教师积极利用本平台开展理论教学和实验教学,提高了实验教学水平;学生也主动通过本平台参与各类教学活动,如查询实验教学大纲、下载实验指导书和参考资料、观看教学视频、浏览精品课程、下载多媒体课件等各类学习资料,网站也吸引了更多学生主动参与实验和各类技能大赛,丰富了学生的实践经验,增强了学生的专业技能和实际动手能力。目前,网站的日均点击量在30次以上,本网站已经成为新疆师范大学校园网上最为活跃的网站之一,扩大了对外交流和影响,提升了中心知名度,加大了中心的示范、辐射和引领作用。本网站受到了学校领导和广大师生们的一致好评,得到了兄弟院校的赞誉。
参考文献:
【关键词】 电子商务 网上支付 网上书店
现在,随着社会的发展,知识显得越来越重要。在以前,我们主要是从书中获取知识。我们通常到书店购买书籍,或者到图书馆去阅读。每当我们需要新知识的时候,就不得不费时费力地去书店或者图书馆。这给我们带来许多麻烦。现在网上购物已经被人们所接受。基于这样的一种情况,我就进行了网上书店系统的设计与实现。系统用到的网页设计软件是Dreamweaver cs3。编程语言用到的是html与ASP。数据库的实现采用Access数据库技术。本论文的实现环境是Windows 2008 server + IIS 6.0。
系统功能描述
网上书店系统分为前台后台管理。前台管理包括浏览、查询和订购图书,购物车,用户信息维护等功能。后台管理包括公告管理、图书管理、订单管理、投诉管理、留言管理和用户管理等模块。
现将后台管理具体描述如下:
1.公告管理
添加、修改和删除公告。
2.图书管理
添加、修改和删除图书类别;添加图书类别、名称、编号、作者等信息;图书图片上传、修改和删除;修改、删除及查看图书信息。
添加、修改和删除图书类别关键代码:
3.订单管理
处理订单;办理发货;办理结帐;删除订单。
4.投诉管理
录入投诉的解决方法;删除已解决的投诉;查看投诉用户。
5.顾客管理功能
注册顾客用户,含用户名、密码等信息;修改和删除顾客用户信息。
6.系统用户管理功能
添加系统用户,包括用户名、密码等信息;修改和删除系统用户信息。
功能模块说明
系统操作流程如下:
买家进入书店系统购买图书,书店系统接收订单相关图书信息,再由管理员处理订单并发送图书给买家。
数据库结构设计与实现
本系统采用Access数据库平台。本系统定义的数据库中包含以下9张表。下面重要的一个表作说明:
1.图书信息表。图书信息表用来保存图书基本信息,结构如下(字段名称-数据类型)。(id-自动编号)、(SalePrice-货币)、(TypeId-数字)、(StorePrice-货币)、(Namet-文本)、(Content-备注)、(SN_Number-文本)、(ReadCount-数字)(Producer-文本)、(BuyCount-数字)、(Package-文本)、(ImageFile-文本)、(PostTime-日期/时间)。
参 考 文 献
[1] 洪传华. ASP实例演练:组建商胀站[M].北京:中国电力出版社,2001.1-364
关键词:美食网站 PHP AJAX 模块封装
中图分类号:TP393.094 文献标识码:A 文章编号:1007-9416(2013)12-0146-03
随着整个信息时代的到来,人们获得信息的渠道越来越广泛、越来越清晰详细。而现代企业的发展也正在顺应“谁使用了网络,谁就掌握了未来”这个方向发展。而越来越多的群众和商家意识到网络信息的作用与方便,很多商家已经把已有的经营模式和网络结合,为自己在未来的发展奠定基础。
而一个优秀的网站,不仅要求它从用户角度出发,设计用户页面和功能原型,更要有一个能兼容安全性和二次开发的后台设计。基于以上原因,本论文针对三亚美食网的后台开发设计与实现进行论述。
1 相关技术分析
1.1 PHP+MYSQL
PHP是一种HTML内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,被广泛地运用。具有免费,快捷,良好的跨平台性等。
新版本的PHP5更是完全实现面向对象,提供名为PHP兼容模式的功能,这为本网站中按模块封装代码提供了基础;其次是XML功能,PHP5.0版本支持可直观地访问XML数据、名为SimpleXML的XML处理用界面,为AJAX中选择XML格式的数据提供了支持。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型网站的开发都选择MySQL作为网站数据库[1],而本网站也是基于以上特点,所以选择了PHP搭配MYSQL和Apache组成良好的开发环境。
1.2 AJAX介绍及使用
AJAX即“Asynchronous JavaScript and XML”(异步JavaScript和XML),AJAX并非缩写词,而是由Jesse James Gaiiett创造的名词,是指一种创建交互式网页应用的网页开发技术。
AJAX 在浏览器与Web服务器之间使用异步数据传输(HTTP 请求),这样就可使网页从服务器请求少量的信息,而不是整个页面[2]。
优点:
传统的web应用允许用户填写表单(form),当提交表单时就向web服务器发送一个请求。服务器接收并处理传来的表单,然後返回一个新的网页。这个做法浪费了许多带宽,因为在前後两个页面中的大部分HTML代码往往是相同的。由于每次应用的交互都需要向服务器发送请求,应用的响应时间就依赖于服务器的响应时间。这导致了用户界面的响应比本地应用慢得多。
使用Ajax的最大优点,就是能在不更新整个页面的前提下维护数据。这使得Web应用程序更为迅捷地回应用户动作,并避免了在网络上发送那些没有改变过的信息。
本网站正是基于以上特点,在注册和下载模块中分别使用了AJAX,保证用户可以即时看到服务器对自己行为的响应,从而提高用户的交互性。
2 系统详细设计与实现
2.1 系统总体设计
本网站是采用PHP+MYSQL+APACHE的开发框架设计和开发的,采用B/S结构。前端页面通过HTML等搭建,后台代码通过PHP、JS、AJAX等实现,通过底层数据库操作对数据进行读取,并返回显示在相应前端页面。
2.2 数据库设计
美食表用于存放所有店家的美食信息;
分类表用于存放所有美食的分类信息;
评论表用于存放所有用户的评论信息;
用户表用于存放所有用户的注册信息;
2.3.3 高级搜索模块
(1)前端查询字段的动态装配。
为了实现用户在高级搜索页面,针对多个不同条件的组合选择,实时更新(如图3),查看结果,通过javascript的页面加载函数,在搜索页面加载后,遍历循环对可供选择的字段实行侦听,动态装配查询字段的值。
(2)页面刷新时记忆查询记录。
由于点击任意条件选项,都会实现页面的重新加载,为了实现高级搜索中的多个条件查询,必须在页面加载的同时记录之前的条件记录,因此,在上一小节的页面加载前,先将各个条件字段写入cookie,存在本地,生命周期为浏览器窗口运行的时间(关闭即清空历史记录),而在动态装配的值则从cookie中取值。
(3)后台动态装配,返回查询结果。
前端与服务器的传值采用GET方式,所以后台先依次获取各类查询字段的值,在实现表连接后,通过遍历循环,对非空的查询条件采用字符串连接的方法组装在SQL语句的WHERE字段后,再加上对排序和页码的限制后,向后台发送查询,并返回结果。
2.3.4 热门推荐模块
热门推荐模块,采用自动加载的方式,直接从数据库中的热门推荐表提取数据(如图4),按照时间或者点击量进行排序,通过调用数据库操作,返回数据并在列表页中显示。
2.3.5 地图定位于导航
为了给用户更好的感官体验,在详细页面会以地图的方式显示店家的位置及其他信息。
在前期数据采集过程,要使用GPS设备获取店家的坐标信息,存储在数据库中,通过对百度地图API的调用,引入百度地图,根据详细页面传入的店家的字段,获取店家的坐标信息,通过对API中方法的调用,从而准确实现设计效果。
调用API中对应的方法,将地图的初始化界面设置为一个小的长方形,将店家显示为一个红色的标注,在点击标注后,弹出小对话框,进一步显示店家的其他信息。
此外,点击查看完整地图,会显示完整的地图,供用户选择(如图5)。
2.3.6 数据库操作模块的实现
数据库底层操作通过PHP语言实现,并按照不同的需求封装为不同的方法,按需调用对应的方法即可。
2.4 模块封装化设计
为了提高今后对代码的维护与更新工作,提高二次开发能力,将网站各功能的代码的实现进行了封装。
除了将js、样式、图片分别存放在js、style、img文件夹下,另外设立一个includes文件夹:(1)将网站的头部,底部分别封装为header.inc.php和footer.inc.php,在各个页面具体引入即可。(2)将各个页面都需要用到的核心文件,都封装放在common.inc.php,包括版权声明,防止恶意调用,绝对路径定义,系统配置信息,数据库配置信息等,而将每个页面不同的功能单独封装为引入文件,实现功能分离,便于分工实现和维护[3]。(3)将网站各个页面需要使用的常用方法的具体实现,封装存放在global.func.php,按需调用。(4)将关于底层数据库的常用操作封装存放在mysql.func.php,分离,减少代码的出错率[4]。
3 结语
三亚美食网后台的开发和使用,不仅为前端页面效果和动态数据的加载提供了保障,也为企业用户,普通用户以及网站管理者提供了便利服务。
AJAX作为一项新兴的技术,它的应用广泛和功能强大在具体应用中得到各种实践。相信在未来的网络中会有更多更广的应用,这项技术也将以他特有的优势逐步得到人们的关注和喜爱。
而基于百度地图API的各项应用服务,如LBS,团购等各项服务,也正在火热发展,该技术的普及,使得普通网站开发者可以跳过繁琐的关于地图功能的研发,直接按需调用不同的方法,来实现和完善自己网站的功能,从而真正实现双赢。
参考文献
[1]邵丽萍等.网站开发实践实验教程[M].电子工业出版社.2007:12-35.
[2]夏慧军等编著.深入浅出Ajax.电子工业出版社[M].2007:36-37.
原文
引言
Flash日益成为主流的网上多媒体形式,越来越多的人尝试使用Flash来设计整个网站。虽然互联网上已经出现了许多用Flash设计的精彩网站,但是目前国内使用Flash和后台数据库结合的技术来开发电子商务网站的应用还比较少。并且目前绝大部分电子商务网站的产品展示只仅仅停留在文字和二维图片上,消费者不能从多角度,全方位接触产品。在本次毕业设计中作者本着探索的精神尝试结合现今热门的FLASH和WEB3D技术为有意于建立自己电子商务网站的公司提供一个基于后台数据库的多媒体电子商务交易网站的解决方案。使其能在网上建立自己的个性化商业网站,商品信息,为消费者提供服务,凭借Internet接触更广泛的客户,延伸和扩大销售渠道,树立良好的企业形象。
第一章电子商务和电子商务系统的概念
1.1电子商务
1.1.1电子商务的基本概念
所谓“电子商务”就其本质而言仍然是“商务”,其核心仍然是商品的交换,与传统商务活动的差别主要体现在商务活动的形式和手段上。电子商务顾名思义主要是指以电子技术为手段的商务活动,它可以分成两种类型:
广义电于商务:泛指企业利用电子手段实现的商务及运作管理的整个过程,是各参与方通过电子方式而不是直接物理交换或直接物理接触方式来完成的任何业务交易。
狭义电子商务:是指通过Internet或电子数据交换(EDI)进行的交易活动,从这一点出发,也有人将电子商务称为IC(InternetCommerce)。目前,电子商务则主要指狭义的电子商务。
1.1.2电子商务的基本特征
(1)缩短生产商和消费者的距离,使交易双方面临的商业机会扩大。电子商务条件下,供应商及消费者面临更多的机会。从市场角度看,Internet实际是一个虚拟的交易市场,在此市场中参与交易的成员能够覆盖整个世界,由于市场空间增大了,企业能够拥有的客户越多,其商业机会也越多。
......
目录
第一章电子商务和电子商务系统的概念
第二章Flash技术介绍
第三章WEB3D和Cult3D技术介绍
第四章Flash&Web3D电子商务网站实现
第五章开发中使用的关键技术
第六章性能测试与分析
第七章结束语
参考资料
1.《电子商务实用教程》祁明主编高等教育出版社
2.《深入Flash5编程》5D多媒体北京科海集团公司
3.《Flash5撼动网页宝典》赵英杰著科学出版社
4.《FlashActionScript语法参考辞典》郑伯鸿著中国铁道出版社
5.《Flash5高级用户手册》卢骁著机械工业出版社
6.《PHP&MySQL商业网站架设实务》吴佳谚著中国铁道出版社
7.《PHP4.x与电子商务网站开发实战》周浩著人民邮电出版社
......
论文摘要:在线考试系统作为现代远程教育的一种教学效果考察手段,在现代远程教育中已发挥越来越重要的作用,避免了试卷印刷、考场安排、组织考试、阅卷等诸多程序,为提高考试效率和标准化水平,提供了一种新的考试形式,使考试突破了时空的限制。本文就在线考试系统中的考试时间在客户端与服务器端的双重控制进行了研究,提供了一种解决在线考试系统中考试时间控制的方法。
一个成熟的在线考试系统应具有易操作、功能完备、故障率低等特点,一般的在线考试均采用B/S模式,使考试过程在客户端浏览器完成,考试结果则存储在服务器中。这种模式具有简化考生操作程序、及时回收和储存考试结果、系统易于扩充和修改等特点。每场考试都是有时间限制的,不允许考生超时答题,由于在线考试系统具有分布性和考试开始时间的差异性,为了体现考试的公平性,对考试用时,也就是考试时间进行精确控制就显得尤为重要。
一、在客户端控制考试时间
在客户端控制考生的考试时间是比较简单的,其原理是:当考试开始考试时立即按考试信息表中设置的考试用时进行倒计时,当考试时间用完,则系统自动将考生的答题数据传递到考试处理页,对考生的考试情况(答题的答案、考生的信息等)进行记录并自动进行评分。
由于倒计时工作必须在客户端完成,要实现这个功能,就必须选择客户端脚本进行控制,可以采用VBSCRIPT或JAVASCRIPT.。
下面是以JAVASCRIPT为例在客户端进行考试时间控制的例子:
另外,要实现考试时间到自动交卷,还要进行两个操作,一是在网页body项中增加onload事件,当网页打开时即进行计时(也可设置为单击某个按钮开始计时):
二是在需要显示考试时间倒计时的地方显示倒计时,实现方法是将该位置所在的层(p)的ID设置为timeinfo即可。
另外,点击交卷的按钮(submit)的名称必须设置为本例中的submit,设计者也可视情况进行程序修改。如:
二、在服务器端控制考试时间
仅仅在客户端设置考试时间限制是不够的,因为要考虑到,用户可以在客户端屏蔽JS代码,或者伪造一个客户端页面进行超时数据提交,这时就要考虑使用服务器端同步进行时间控制。
下面以使用ASP技术开发的在线考试系统为例介绍考试时间服务器端控制方法思路:
第一步:当用户打开考试界面或点击考试按钮进行考试时,即在该页面创建一个SESSION,用于记录用户的开始考试时间。
session("aspexamstartsj")=now() ‘记录用户开始考试时间到session中。
session.timeout=150 ‘设置session超时时间为150分钟,此项可根据考试时间灵活设置。
第二步:当考生考试时间到或点击交卷按钮后,进行考试时间的判断,有两种方法,一是判断上一步设置的session是否存在,如果不存在则说明考试时间以过活用户是从非法途径提交的答题信息(伪造客户端),实现思路如下:
二是进行时间比对,若开始时间和结束时间差超过预定考试时间(以120分钟为例),则说明考试时间过期。要进行两个时间的时间差计算,在ASP中就要用到DateDiff函数。
DateDiff(interval, date1, date2):返回 Variant (Long) 的值,表示两个指定日期间的时间间隔数目。
其中,interval参数表示返回值的类型,如m表示返回data2与data1之间相差的分钟数。
具体实现方法如下:
三、小结
上述两种方法分别从客户端和服务器端就如何解决考试时间限制提出了两种方案。第一种方法确保在考试时间结束的时候能够自动将用户的答题信息提交到服务器。第二种方法是确保在线考试系统客户端页面不够篡改。只有将两种方法结合运用,才能保证系统功能的良好实现与运行。
参考文献
[1]ASP动态网站开发教程 清华大学出版 陈建伟 李美军 施建强 等编著;
1.教师角色业务流程
教师角色主要进行三项任务:论文录入、著作教材录入、科研项目申报。以科研项目申报为例,教师首先进行项目申报,分院秘书负责教师申报任务初审,若初审不通过则返回修改,若初审通过则进入下一步主管部门审核,若通过则进行科研立项,立项后教师要更新课题进展情况,结题阶段需录入成果信息,同时项目结题后将成果计入教师档案并得到相应的考核分。
2.主管部门业务流程
主管部门主要进行项目管理、论文管理、教材管理等。以项目管理为例,主管部门需对教师申报课题进行评审并出具评审意见,项目立项后要对项目进展进行监督并反馈意见,项目结题后要进行评审并反馈结果。
二、系统功能设计
1.主要功能
科研管理信息系统研究和开发的主要内容是开发适合职业院校科研管理工作要求,能够适应我院科研项目过程化管理及绩效考核所面临的各类问题,主要有以下几个方面:
(1)各级各类部门、组织科学研究信息的统一和科研信息公开;
(2)一般职业院校涉及的各类科研项目的申报管理;
(3)建设期内各科研项目的进度管理;
(4)科研成果(如专利、论文、著作)管理;
(5)科研获奖管理;
(6)科研考评管理;
(7)科研管理信息系统的基本架构及与以上问题的适应性;
(8)具体开发相关的各类问题。
2.预期目标
根据对职业院校科研管理工作要求,结合我院科研项目过程化管理及绩效考核所面临的各类问题研究,开发出一个能够适应一般职业院校科研工作管理,特别是能够适应我院今后科研管理工作要求的信息管理系统。具体指标如下:
(1)能够识别系统管理员、教师用户、教研室用户、分院用户、部门用户等五种身份的人员,并分配各类人员的职能。
(2)教师用户能够进行公告通知阅览、个人信息修改、科研项目申报、科研进度维护、科研项目结题、科研成果上传、科研获奖信息填写等功能。
(3)教研室用户能够进行公告通知阅览、本教研室科研人员添加与查询(汇总)、本教研室科研项目审核与查询(汇总)、本教研室科研进度查询、本教研室科研成果和获奖查询(汇总)、本教研室科研考核查询(汇总)。
(4)分院用户能够进行公告通知阅览、本分院科研人员添加与查询(汇总)、本分院科研项目审核与查询(汇总)、本分院科研进度查询、本分院科研成果与获奖查询(汇总)、本分院科研考核查询(汇总)。
(5)部门用户能够进行公告通知、全院科研人员查询(汇总)、全院科研项目审核与查询(汇总)、全院科研进度查询、全院科研成果与获奖查询(汇总)、全院科研考核查询(汇总)。
(6)系统管理员拥有以上所有权限并根据需求调整和优化系统结构、功能等。
3.功能结构设计
(1)科研管理信息系统主页设计“浙江广厦建设职业技术学院科研管理信息系统”,与科研处网站结合为一个统一平台。
(2)进入系统后选择菜单包括“个人信息、公告与通知、课题申报、科研进度、科研成果、考核结果、统计与查询”等。
(3)“课题申报”菜单下提供网上课题填表申报格式,格式具体内容按学院课题申报内容设计。“科研进度”菜单下提供项目中期报告、结题报告等相关信息。“科研成果”菜单下提供论文信息、教材基本信息、获奖信息等的填写及电子稿上传功能,并需限定填写无空字段,保证研究成果的真实性(如“期刊名”为必填字段以保证该论文已正式发表)。“考核结果”由科研立项、结题或获奖情况结合学院教学管理考核指标体系自动产生,以表单呈现。“统计与查询”提供部门、分院、教研室、个人的四级分类方式。
(4)按照不同角色进行统计查询设计:为教师提供历年“个人论文、科研、著作”等信息的查询和统计功能;为教研室和分院提供本部门科研、和教材编写的汇总查询;学院科研处提供历年核心期刊查询,各分院科研课题进展情况的查询,各分院课题、论文、教材编写情况的查询,各分院科研考核情况查询等。
(5)输入模块主要输入教师科研、和教材编写的基本信息,系统为教师或其他部门职工提供本人的论文录入、科研课题的录入和教材编写(已出版)的录入信息窗口。分院秘书负责对教师录入的信息进行初步审核(课题以立项和结题为标准,论文主要检查是否非法出版刊物,教材以已出版为标准)(分院、部门不负责教师个人科研信息的录入)。科研处负责对其他部门职工科研、论文、教材编写的一次性审核,对分院初审的科研、论文和教材编写进行终审。系统提供全院每年各分院、部门的所有科研成果、出版教材和的统计功能,并自动计算考核成绩。
(6)系统提供数据备份,并可采用手动备份或定期自动备份两种方式。
三、系统实现
1.软条件
各级领导高度重视科研工作,是项目实施的最根本保证。我院组成“职业院校通用科研管理信息系统的研究和开发”课题组,团队成员具有丰富的管理经验和网站开发能力,所有课题组成员都来自一线,项目负责人同时兼任教务处管理人员,有2人拥有丰富的网站项目开发经验。这是本系统得以实现的“软条件”。
2.硬实现
关键词:基于工作过程;高职课程;建设;实践
近年来,随着企业接受国际先进技术和经验的步伐不断加快,市场对劳动力整体的技术与职业素质要求越来越高,如何在激烈的市场竞争中获取更大更好的发展空间,是高职教育面临和必须解决好的问题。高职教育与技术能力、适应就业等关系密切,但它终究还是一种教育,而不是一种训练。教育是人的灵魂的教育、做人的教育,而非仅仅是知识的堆积和技能的提高。在高职课程的价值取向上,从注重培养学生的职业能力转向注重发展职业能力与建构内在精神的有机结合,超越技术生成与精神建构二者的对峙,是高职课程建设在今后一段时间里的主要目标,这对实现高职培养目标具有重大意义。
但由于高职一味地迎合市场经济和社会上各色各样的需求,课程建设的出发点和全部依据就在于对现实世界的适应。在这一观念支配下,课程被当作一种工具、一种手段,只注重如何用手段达到目的,至于目的本身的价值是否为人类理想的终极价值则在所不论,在这种思路指导下的高职课程建设存在重客观轻个体、重技术效率轻技术伦理、重物质效益轻精神发展、重理论轻实践、课程信息反馈机制不健全的问题,因此,基于工作过程的高职课程建设就显得非常重要。
一、基于工作过程的高职课程建设模式
工作过程导向理念下的高职教学的新特征主要表现在:以工作过程知识为核心的教学内容,以情境教学为典型的行动导向的教学方式,以营造真实职业情境为代表的教学环境。因此基于工作过程的课程建设框架也要紧紧围绕教学内容、教学方式、教学环境进行构架如图1所示。
二、基于工作过程课程建设特色
(一)教学内容选取基于经验和策略,以过程性知识为主
教学内容的选取以获取自我建构的过程性知识即“怎么做”和“怎么做更好”为主。以实际存在的陈述性知识即“是什么”和“为什么”为辅。即以实际应用的经验和策略的习得为主、以适度够用的概念和原理的理解为辅。
(二)教学内容的组织基于行动,是工作过程的归纳、抽象和整合
课程内容组织按照工作过程来串行组织,即以工作过程为参照系,将陈述性知识与过程性知识整合、理论知识与实践知识整合,在适度、够用的陈述性知识的总量不变的情况下,通过对工作过程的归纳、抽象和整合让知识在课程中的排序方式发生了变化。课程不再是静态的学科体系的显性理论知识的复制与再现,而是着眼于动态的行动体系的隐性知识的生成与构建。
(三)“教”法基于尝试导向、问题导向和项目导向,实现“互动”的“传授”
教师传授学习内容的学习组织措施以“互动”的“传授”为主,通过思考直面问题情境确定问题,再对解决问题的原则予以阐述,提出解决问题的方案予以评价,再将解决问题的方案在类似情境中予以应用,让学生能在社会技术学的层面,主动参与技术的设计,从而整体地把握技术发展的趋势与结果。
(四)“学”法基于学习技术进行自学技术、交流技术和创新技术培养
基于工作过程的教学方法能让学生掌握自主性地获取信息、生成性地加工信息、指向性地阐释信息的技术,形成与别人沟通、合作的技术,掌握设计导向、催化导向和方案导向的创新技术。实现本体主动、自我调节以及实践关联的内涵学习,支持多种联想、理解反思与自我生成的学习过程,从而培养学生的职业行动能力。
(五)教学环境是基于实际职业情境不经过加工而直接移植的最具典型意义的真实再现
职业教育工学结合的课程,关注工作过程系统化课程的开发,它涉及同一范畴的多个学习情境的教学实施。这些学习情境的教学过程,是在遵循“比较—鉴别—异同—范畴—迁移”的逻辑顺序下展开的,也就是说,学生从凸显实践的学习情境的载体学习中获得感悟,再经过同一范畴的学习情境的载体学习而辨明异同,形成非完全符号的“类”概念,进而有能力应对新的情境。这样,从开始的相对简单的情境教学“手把手”,逐渐进入后续的相对复杂的情境教学“放开手”,从而完成从经验学习到策略学习的跃迁的全过程。伴随着教学进程的深入,学生的职业能力增强,有利于其在新情境中实现知识的迁移。
三、基于工作过程高职课程建设与实践成果
从职业出发,在理论上构建社会职业——教育职业(专业)——学习领域——学习情境,一步一步细化,关注于生产或工作的流程,并按这样的流程,对高职课程进行设计和实施。甘肃林业职业技术学院通过一门国家级精品课程、七门省级精品课程和27门校级精品课程对课程的教学内容、教学方法、教学环境进行了建设,并取得了很好的成效。
(一)教学内容建设
课程建设的内容注重两个基本要素:一是课程内容选择的标准,二是课程内容排序的标准。在课程内容选取上从两方面入手:一是选取涉及事实、概念及理解、原理方面的“陈述性知识”,二是选取涉及经验及策略方面的“过程性知识”。课程内容的排序按照工作过程来序化知识,课程不再是静态的学科体系的显性理论知识的复制与再现,而是着眼于动态的行动体系的隐性知识的生成与构建。如《动态网站开发与设计》课程内容选择以电子商务平台的开发流程中每个节点(设计任务)要使用的技术为依据,以真实电子商务平台管理开发项目为载体,以职业能力培养为重点,以实训为实现途径,将课程内容划分为IIS服务器创建、HTML及JAVASCRIPT、C#技术、ASP.NET技术、身份验证技术、ADO.NET、AdRotatorWeb服务器控件应用等七个理论与实践一体化教学模式和一个综合实训项目,以模块为教学单元,以工作流程为学习任务,进行教学组织。
(二)教学方法建设
教学应本着能力本位、素质基础、学生为主体的原则,打破传统的理论教学与实践教学相脱离的教学模式。开展以行动为导向,以学习性工作任务为载体的教学设计,实施理论、实践一体化,课堂与实训基地一体化,校、企一体化,教、学、做一体化的教学。每项任务的实施按照任务提出——资讯相关知识——学生分组讨论——提出实施方案——教师检查、提出修改意见——学生修改完善——按设计方案完成工作任务——教师或企业技术人员巡回检查、监督、指导、验收——学生撰写任务报告——学生自评、互评——教师总结和评价——学生按要求进一步完善项目报告。采取现场教学、案例教学、项目教学、讨论式等多种教学方法,突出了学生的主体地位和教师的主导作用,满足职业性的要求。如《动态网站开发与设计》课程的教学设计宏观上采用“项目驱动教学法”、“情景教学法”,以本教学团队开发的实际课题“甘肃林院教务管理信息系统”为实例项目,以它的实施贯穿整个教学过程。将本系统分解为独立的任务单元,以完成各任务单元作为目的,结合“情景教学法”,采用印度软件车间模式,小团队合作,完成项目设计,以此掌握动态网站开发的全过程。在微观教学设计上,始终以“甘肃林院教务管理信息系统”案例中的模块作为问题牵引贯穿整个教学过程。首先在每个任务单元里分析出开发“甘肃林院教务管理信息系统”要解决的问题,通过解决这些问题,学习各个知识点,积累实用、够用的理论知识。通过在每个任务单元中要解决问题的延伸、拓展,在前后知识点之间建立起联系,实现知识点的多重循环,巩固和加深学生从应用角度对知识的理解和应用,帮助学生构建知识平台。完成各任务单元的过程,就是以层层递进、模块组装方式学习的过程。
(三)教学环境建设
教学环境建设按照“校站联动、共建共享”的原则,扩大校外实训基地建设的深度和广度,与行业深度融合,建立集学生就业、校外实训、顶岗实习、教师顶岗锻炼、应用技术研究与应用“五位一体”的校外实训基地。尽可能在实训现场、生产一线,以真实的生产任务为载体,现场授课,学生边做边学,学做结合。教学设计和实施突出课程的职业性(教学场所、授课方式、教学内容要充分体现职业岗位要求)、实践教学环节多样化(课堂实训、课堂小论文、综合生产实习、顶岗实习)和开放性(教学内容的可选性、可拓展性、可延续性和可更新性)。借助情景或情境构成学习的时空,使学生能够在客观与客体的“景”或“境”中探求知识,并通过主观与主体的“情”的加工升华为能力,在新的环境中可以有目的地调用学生的职业能力。
四、结论
基于工作过程系统化的课程体系,突出发展能力和综合素质的培养,以其职业性、实践性和开放性培养为主,帮助高职学生顺利完成从学校到社会的过渡,这符合高职课程建设的目的、原则。通过基于工作过程系统化课程体系构建“行动导向、理实一体、工学结合”综合能力和素质培养教学体系,实现做中学、学中做、能做会学,以突出学生职业核心能力的培养。形成能力本位、知识保证,学生主体、教师主导,任务载体、实训保障的办学指导思想。
参考文献
[1]武文.基于“工作过程”还是“能力本位”--对高职人才培养借鉴国外模式的几点思考[J].青岛职业技术学院学报,2009,22(2):46-49.
[2]胡成明,胡承武.浅析高职设计教育改革方向--基于工作过程的项目课程体系开发[J].宁波职业技术学院学报,2009,13(3):12-15.
[3]廖福英.高职院校工作过程导向教学观践行障碍及其对策[J].理论博览,2009,(6):51-52.
[4]鞠红霞.“工作分析"在高职教育课程开发中的实践研究[J].教育与职业,2009,6(17):104-105.
[5]孙可,金鸿,陈羽.基于工作过程的光电子技术精品课程教学探索[J].教育教学研究,2009,(4):106-107.
[6]于丽.论实行一体化教学模式与基于工作过程的课程开发之间的必然联系[J].辽宁教育行政学院学报,2009,8(17):14-15.
关键词:网址,加密,网络安全,活动服务器页面,服务器端网页设计
0引言 随着网络技术和网络规模的不断发展以及电子商务的兴起,许多企业都建立了自己的商务网站,针对网络和计算机系统的攻击已经屡见不鲜,在构建网站的时候,都会考虑网络安全问题,对于网络安全的投入较大,如使用防火墙、入侵检测、企业防病毒等安全产品,但网站还是有被攻击,甚至完全被控制的可能。因为企业的网站一般都采用ASP、PHP或JSP等脚本语言来连接数据库,取得数据库里面的数据生成动态网页。当一个网站完全建立后,程序会很多,特别是网页设计的特殊性,服务器与用户的交互程序更多,所以,程序的漏洞也会增多,给网站带来不可估量的安全隐患,这些程序漏洞比网站服务器的漏洞更为严重 [1][2][3] 。
1网页设计安全漏洞的形成ASP、PHP或JSP等脚本语言作为典型的服务器端网页设计技术,为网站开发人员提供了简单高效的动态Web应用程序开发方法。在网站设计时,使用上述脚本语言编程可以更好地管理网站资源,增加网站与浏览者之间的交互,如新闻系统、产品管理系统、会员管理系统、论坛反馈系统、在线调查系统、在线订单系统和留言板系统等,其共同点是用户输入很多资料,与其他浏览者交流或者与网站管理者交流。。而交互正是漏洞形成的一大原因,因为用户输入信息不可预测,如果程序没有考虑或者考虑不全面,用户输入就有可能成为攻击事件,且不管有意还是无意。网页编程直接和服务器打交道,与网站目录、网站数据库设置、系统设置相关,通过这些程序访问网站目录、设置等所有服务器内容,若程序设计有漏洞,即网站有漏洞。
2网页设计的安全漏洞及对策2.1登陆验证漏洞凡带有交互性的网站,包括论坛、聊天室、信息网会员区、网上影院等,登陆验证是必不可少的组成部分。。虽然登陆的验证程序只是网站整体的一部分,但却是网站的安全关口。网站设计者容易疏忽这一点,没有处理好口令验证程序的关口,以至他人趁虚而进,甚至造成重大影响与经济损失。许多网站都存在一个登陆验证的漏洞,而这个漏洞是在编写程序验证账号密码时由于程序不严谨而造成。。如在设计网站会员区时,都会将账号、密码放在一个叫“User”的数据表中,并设置“username”和“password”两个字段分别表示用户的登录名称和登录密码。当验证时,检查用户输入的两个参数是否存在于这个数据表,如果存在,证明这个用户合法;不存在,证明用户不合法,而漏洞就出现在这段验证代码上。
在登陆验证(以asp为例)中常会用SQL查询语句来判断该用户是否为站点的合法会员。
<!--连接数据库-->
<!--#include file=dbconn.asp -->
<%
Dim rs
Set rs=CreateObject(“Adodb.Recordset”) ‘定义一个Ado数据集实例
rs.source='select * from user whereusername=’” & username & “’and password=’” & password & “’”
‘连接登陆验证语句字串
rs.open rs.sourc,conn,1,1 ‘执行查询语句
...
%>
当根据以上的SQL语句构造一组特殊的用户名和密码,例如用户名为该网站任意一个存在的用户名Admin,密码为a' or 'a'='a,则程序中SQL变量的值将会变成sql=“select* from username where username=’a’ and password=’a’ or ’a’=’a’” 显然,该查询语句的逻辑原意已被彻底改变,一个逻辑运算符or使用整个逻辑条件为真,即这条SQL口令验证语句已经失去了效用,只要知道了任意一个存在的用户名就可以成功地进入到敏感区域。
解决漏洞的方案如下:
1) 生成SQL查询语句之前,对用户输入的参数(用户名和密码)进行过滤;
2)先查询用户名再进行密码验证。
2.2绕过验证直接进入设计页面漏洞每个敏感的页面必须进行身份验证,如果用户知道了一个设计页面(如用ASP)的路径和文件名,而这个页面又没有验证的程序,则用户可直接输入这个设计页面的文件名,即绕过了登陆验证,直接进入了指定的页面。。网站设计者除了登陆验证外还必须在有关页面进行身份验证,才能提高站点的安全指数。。
2.3桌面数据库被下载漏洞在ASP+Access应用系统中,如果获得Access数据库的存储路径和数据库名,则该数据库可以被下载到本地。。如对于网上图书馆的Access数据库,一般命名为Library.mdb等,而存储的路径一般为“URL/database”或放在根目录(“URL/”)下。这样,只要在浏览器地址栏中输入地址 “URL/database/Library.mdb”,就可以轻易地把Library.mdb下载到本地的机器中。
在ASP程序设计中,应尽量使用ODBC数据源,不直把数据库名直接写在程序中,否则数据库名将随ASP源代码的失密而一同失密,例如:
DBPath = Server.MapPath(“./akkjj16t/kjhgb661/acd/avccx55/faq19jhsvzbal.mdb ”)
conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath
可见,ASP源代码失密后,数据库也很容易被下载。如果使用ODBC数据源,则不会存在 conn.open
“ODBC-DSN名”。2.4 源代码泄露漏洞为有效防止源代码泄露,可以对页面代码进行加密。
一般有以下两种方法对ASP页面进行加密:
1) 使用组件技术将编程逻辑封装入DLL中;
2) 使用微软的Script Encoder对ASP页面进行加密。
使用组件技术存在的主要问题是每段代码均需组件化,操作比较烦琐,工作量较大,而使用Script Encoder对ASP页面进行加密,操作简单、收效良好。Script Encoder方法具有以下优点:
1)HTML具有很好的可编辑性,Script Encoder只加密在HTML页面中嵌入的ASP
代码,其他部分仍保持不变,故仍可以使用FrontPage或Dreamweaver等常用网页编辑工具对HTML部分进行修改、完善,但不能对ASP加密部分进行修改,否则将导致文件失效;
2) 作较简单,只要掌握几个命令行参数即可,Script Encoder的运行程序是
screnc.exe,其使用方法如下:screnc [/s] [/f] [/xl] [/l defLanguage ] [/e:defExtension] inputfileoutputfile,其中 s为屏蔽屏幕输出;f为指定输出文件是否覆盖同名输入文件;xl指是否在.asp文件的顶部添加@Language指令;l为defLanguag指定缺省的脚本语言;e为defExtension 指定待加密文件的扩展名;
3) 用Script Encoder可以对当前目录中所有的ASP文件进行加密,并把加密
后的文件统一输出到相应的目录中,例如:screnc *.asp c: emp;
4) cript Encoder是免费软件,该加密软件可以从微软网站
msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe下载,下载后,运行安装即可,利用Session对象进行注册验证。
2.4文件上传漏洞许多网站如论坛、同学录、邮件服务系统都提供了文件上传的功能,但设计者在设计用户提交参数缺少充分过滤,以至远程攻击者利用这个漏洞可以上传恶意文件,甚至造成系统数据库破坏或以Web权限在系统上执行任意命令。例如iXmail包含的“ixmail_attach.php”脚本对用户提交的附件缺少充分过滤,攻击者可以通过操作URL参数上传恶意文件(如php文件)到服务器上,虽然文件放置在Web目录下的/tmp目录中,但可以远程访问,因此攻击者可能以Web进程权限在系统上执行任意命令,故在文件上传之前,加入文件类型判断模块,并进行过滤。如要求用户上传图片时,对上传的文件格式进行判断,如果是指定的图片文件格式(如JPG、GIF)允许上传,其他格式诸如*.EXE,*.PHP,*.ASP,*.JSP等可执行或可解释的程序文件就禁止上传。
3 结论本文介绍了网站建设中网页设计容易出现的漏洞和解决方法,安全概念要贯穿在整个网页设计过程中,只有随时考虑安全的问题,网站才会有更强的安全性。
参考文献[1] 希利尔 S著. Active Server Pages编程指南[M]. 董启雄译. 北京: 宇航出版社, 1998.
[2] 沈文智. Microsoft IIS 网页技术[M]. 北京: 人民邮电出版社,1998.
[3] 张小斌, 严望佳. 黑客分析与防范技术[M].北京: 清华大学出版社, 1999
购物车(0)