ASP范文10篇

一、asp技術簡介

asp技術asp（activeserverpages動態網頁）是微軟公司推出的一種用以取代cgi（commongatewayinterface通用網關接口）的技術。目前，internet上的許多基于windows平臺的web站點已開始應用asp來替換cgi。簡單地講，asp是一個位于服務器端的腳本運行環境，通過這種環境，用戶可以創建和運行動態的交互式web服務器應用程序，如交互式動態網頁，包括使用html表單收集和處理信息，上傳與下載等等。通常情況下，用戶通過瀏覽器看到的網頁大多是靜態的，目前internet上的許多站點，仍然提供"靜態"（static）的主頁內容。所謂"靜態"，指的就是站點的主頁內容是"固定不變"的。當瀏覽器通過internet的http(hypertexttransportprotocol)協議，向站點服務器(webserver)要求提供主頁的內容時，站點服務器收到要求后，就傳送原已設計好的靜態的html的文件數據給瀏覽器。一個"靜態"的站點，若要更新主頁的內容，必須手動的來更新其html的文件數據。而隨著web應用的發展，用戶希望能夠看到根據要求而動態生成的主頁，例如響應用戶查詢數據庫的要求、生成報表等。當在瀏覽器上填好表單(form)的輸入數據，以提供http要求時，可以在站點服務器中執行的應用程序，而不只是一個html文件。

站點服務器收到要求執行的應用程序，分析表單(form)的輸入數據，將執行的結果以html的格式傳送給瀏覽器。根據用戶請求生成動態主頁的傳統方法有cgi、isapi等。cgi是根據瀏覽器端的http請求激活響應進程，每一個請求對應一個進程。當同時有很多請求時，程序擠占系統資源，造成效率低下；isapi針對這一缺點進行改進，利用dll（動態鏈接庫）技術，以線程代替進程，提高了性能和速度，但要考慮線程的同步問題，而且開發步驟煩瑣。這兩種技術和另一普遍使用的開發動態網頁的技術java都還存在著另外一個問題，那就是開發困難，程序的開發和html寫作是兩個完全不同的過程，需要專門的程序員開發。而較簡單的開發技術如javascript和idc(internetdatabaseconnector)等功能有限，不敷使用。

asp使用的activex技術基于開放設計環境，用戶可以自己定義和制作組件加入其中，使自己的動態網頁幾乎具有無限的擴充能力，這是傳統的cgi等程序所遠遠不及的地方。asp與常見的在client端實現動態主頁的技術如javaapplet、activexcontrol、vbscript、javascript等不同，asp中的命令和script語句都是由服務器來解釋執行的，執行結果產生動態生成的web頁面并送到瀏覽器；而client端技術的script命令則是由瀏覽器來解釋執行。由于asp是在服務器端解釋執行，開發者可以不必考慮瀏覽器是否支持asp；同時由于它在服務器端執行，開發者也不必擔心別人下載程序從而竊取編程邏輯。

asp通過后綴名為.asp的asp文件來實現，一個.asp文件相當于一個可執行文件，因此必須放在web服務器上有可執行權限的目錄下。當用戶從瀏覽器輸入了.asp文件的地址后，瀏覽器就將這個url請求發給webserver，如果webserver上裝了asp，就調用asp。asp讀出相應.asp文件，解釋并執行命令，動態生成一個html頁面回傳webserver，然后webserver再把結果發送給瀏覽器。asp文件的制作和html類似，且和html開發集成，可以在同一個過程完成，利用asp將可以執行的腳本嵌入到html文件中(將html文件的后綴名改為.asp)，這使得html文件的編寫與腳本的開發融合在一起。通過asp內置的對象、服務器組件（servercomponent）可以完成非常復雜的任務，而且用戶還可以自己開發或利用別人開發的服務器組件完成專門的任務。asp比較網關及服務器擴展模式有著以下優點：

(1)完全與html文件融合在一起；

ASP技術訪問WEB數據庫

時間：2003-11-9作者：秩名

一.訪問WEB數據庫的多種方案

目前在WINDOWS環境下有多種訪問WEB數據庫的技術，主要有：

1.公共網關接口CGI(CommonGatewayInterface)

CGI是較早實現的技術。適用于多種服務器平臺，如UNIX、WINDOWS等，但CGI的開發成本高、維護困難、功能有限、不具備事務處理功能、占用服務器資源較多。

一、引言

ASP(ActiveServerPages)是Microsoft于1996年11月推出的Web應用程序開發技術。微軟聲稱設計出了一個完美的Active平臺,在微軟的文件中把ASP描述為:"一個服務器的腳本環境,在這里可以生成和運行動態的、交互的、高性能的Web服務器應用程序"。從這段描述我們可以看出,ASP既不是一種語言,也不是一種開發工具,而是一種技術框架,其主要功能是為生成動態的交互式的Web服務器應用程序提供一種功能強大的方法或技術。ASP的主要特性是能夠把HTML、腳本、組件等有機地組合在一起,形成一個能夠在服務器上運行的應用程序,并把按用戶要求專門制作的標準HTML頁面送給客戶端瀏覽器。ASP屬于ActiveX技術中的服務器端技術。與我們通常在客戶端實現動態主頁的技術如Javaapplet、ActiveXControl、VBScript、javascript等所不同的是,ASP中的命令腳本語句都是在服務器中解釋執行,執行后的結果產生HTML頁面并送到瀏覽器。由于ASP是在服務器端解釋執行,開發者可以不必考慮瀏覽器是否支持ASP。同時,由于只是標準的HTML頁面送到瀏覽器,在瀏覽器上看不到ASP程序,因此可以防止程序被竊取,保護了開發者的利益。

二、為什么用ASP

隨著Internet的發展,靜態Web站點的開發與維護變得越來越困難,一方面信息的不斷增加和變化,使站點維護人員不得不經常修改他們的網頁,特別是基于數據庫驅動的Web站點更是如此;另一方面靜態網頁由于不能與瀏覽者進行有效交互,使人們感到越來越乏味,而不愿意再一次地進入同一站點。所以開發動態網頁或動態內容成了越來越多的站點所追求目標。所謂動態內容是由每一個用戶按照自己的需求發出請求而特殊制作的Web網頁,例如訪問某一網站的新用戶得到的歡迎詞與重新返回到該站點的用戶得到的歡迎詞是不同的。

三、ASP的特點

ASP具有學習快、設計快的特點,不需花許多時間即可學會和快速設計出WEB應用程序。

開題報告填寫要求

1．開題報告作為畢業設計（論文）答辯委員會對學生答辯資格審查的依據材料之一。此報告應在指導教師指導下，由學生在畢業設計（論文）工作前期內完成，經指導教師簽署意見及教研室審查后生效；

2．開題報告內容必須用黑墨水筆工整書寫或按教務處統一設計的電子文檔標準格式（可從教務處網址上下載）打印，禁止打印在其它紙上后剪貼，完成后應及時交給指導教師簽署意見；

3．學生查閱資料的參考文獻應不少于6篇（不包括辭典、手冊）；

4．有關年月日等日期的填寫，應當按照國標GB/T7408—94《數據元和交換格式、信息交換、日期和時間表示法》規定的要求，一律用阿拉伯數字書寫。如“2004年4月26日”或“2004-04-26”。

畢業論文開題報告

使用ServerVariables集合

當討論Request對象內容時，要研究的集合之一就是ServerVariables集合。這個集合包含了兩種值的結合體，一種是隨同頁面請求從客戶端發送到服務器的HTTP報頭中的值，另外一種是由服務器在接收到請求時本身所提供的值。為顯示ServerVariables集合中值的使用方式，在RequestObject頁面（Show_request.asp）中，點擊“ServerVariablesExamples”鏈接，打開另外一個頁面，如下圖所示：

下圖所示窗口顯示的是ServerVariables集合中一些非常有用的值的一個子集。

“自引用”頁面

在ServerVariables集合中返回的值包含Web服務器的詳細信息和當前頁面的路徑信息。在任何地方創建一個頁面都可使用這些信息。例如創建一個“自引用”頁面，此頁面能夠再次調用自身完成另一項任務，我們可以用以下代碼：

”METHOD=”POST”>

一.訪問WEB數據庫的多種方案

目前在WINDOWS環境下有多種訪問WEB數據庫的技術，主要有：

1.公共網關接口CGI(CommonGatewayInterface)

CGI是較早實現的技術。適用于多種服務器平臺，如UNIX、WINDOWS等，但CGI的開發成本高、維護困難、功能有限、不具備事務處理功能、占用服務器資源較多。

2.INTERNET數據庫連接器IDC(InternetDatabaseConnector)

IDC集成在ISAPI(InternetServerAPI)中，充分利用了DLL技術，易擴充，但編程較CGI更為復雜，只適用于小型數據庫系統。

摘要:隨著網絡技術的快速發展，人們越來越依賴于勺_聯網站來獲取信息，信息的即時性和大容量性促使網站

從“靜態”逐步轉變為“動態”，動態網站的設計技術也隨之發展成熟起來介紹了動態網頁的一些特點以及日前在

動態網頁設計中應用相當)‘一泛的開發環境—ASP，以如何建立基于IIS的ASP動態網站為中心，簡要介紹了動態

商業網站設計的趨勢，并以實例分析比較直觀地展示了ASP在動態網頁設計中的優越性

關鍵詞:動態網站;物件導向;表單;腳本語A

1引言

摘要:隨著網絡技術的快速發展，人們越來越依賴于勺_聯網站來獲取信息，信息的即時性和大容量性促使網站

從“靜態”逐步轉變為“動態”，動態網站的設計技術也隨之發展成熟起來介紹了動態網頁的一些特點以及日前在

動態網頁設計中應用相當)‘一泛的開發環境—ASP，以如何建立基于IIS的ASP動態網站為中心，簡要介紹了動態

商業網站設計的趨勢，并以實例分析比較直觀地展示了ASP在動態網頁設計中的優越性

關鍵詞:動態網站;物件導向;表單;腳本語A

1引言

使用ServerVariables集合

當討論Request對象內容時，要研究的集合之一就是ServerVariables集合。這個集合包含了兩種值的結合體，一種是隨同頁面請求從客戶端發送到服務器的HTTP報頭中的值，另外一種是由服務器在接收到請求時本身所提供的值論文。為顯示ServerVariables集合中值的使用方式，在RequestObject頁面（Show_request.asp）中，點擊“ServerVariablesExamples”鏈接，打開另外一個頁面，如下圖所示：

下圖所示窗口顯示的是ServerVariables集合中一些非常有用的值的一個子集。

“自引用”頁面

在ServerVariables集合中返回的值包含Web服務器的詳細信息和當前頁面的路徑信息。在任何地方創建一個頁面都可使用這些信息。例如創建一個“自引用”頁面，此頁面能夠再次調用自身完成另一項任務，我們可以用以下代碼：

”METHOD=”POST”>

1ASP在網絡安全上的優點

在編寫ASP腳本時，最常用的腳本編寫語言有VBScript，JavaScript以及JScript這三種腳本語言，并結合HTML頁面腳本，從而構成ASP腳本文件。當人們想對ASP文件進行訪問時，會通過Web瀏覽器，向Web服務器發出請求，在Web服務器針對訪問請求的ASP文件進行判斷后，在進行調用，并根據相應的語法分析以及解釋執行，轉化為標準的HTML格式內容，最后才會呈現在用戶的Web瀏覽器中。這便是ASP執行的全過程，而這一過程的優異性主要分為以下幾點。1.1不泄露源代碼。ASP相比于其它客戶端執行的JavaScript等類型程序，其在網絡安全防護中有著極為突出的優勢，客戶端無法觀看ASP源程序，所接受到的數據信息只是通過程序轉化后的HTML語言，這一處理方式不僅有效地維護了ASP開發人員的自身利益，同時還對網站的安全防護起到了重要作用。1.2支持虛擬目錄。虛擬目錄的建立是為了隱藏個網站點的目錄結構，以防因站點目錄結構暴露而遭受網絡攻擊的問題發生，因此虛擬目錄的建立是網站安全防護中重要的存在。另外，網站的源代碼在無需經過任何修飾、更改的情況下，便能直接在另一臺服務器中運行，并且管理員可以通過對虛擬目錄中的設置來更改相應的權限，從而提升ASP程序的運行效率與安全性。

2ASP網站的主要安全隱患

雖然以ASP技術為基礎開發的網站具有很多的優勢，但這類網站在運行的過程中仍然存在許多的安全隱患，而造成安全隱患的因素有很多，如網站設計人員水平的限制、系統軟件中存在的漏洞、計算機中的病毒以及網站維護人員的技術水平和責任意識等，這些因素都是影響網站正常運行的重要因素，并為網站中信息的安全性造成巨大的隱患，為此筆者就其中最為主要的幾個方面進行闡述：2.1設計上的漏洞。網站設計人員由于自身技術水平等因素的限制，直接利用網上免費的源代碼和免費程序，甚至部分網站設計人員直接將自己設計的ASP網站中的數據庫途徑以及大量的用戶名、密碼公開在程序中，這種設計漏洞為攻擊者提供了有效破解密碼、進入數據庫等入侵方式，這給網站的安全運行帶來巨大的安全隱患。2.2系統軟件和管理上的漏洞。我國較為常用的計算機操作系統為Windows操作系統，網站所采用的數據庫系統也主要為Access、SQLSERVER，但這些操作系統和系統軟件都存在相應的安全漏洞，并在管理上存在一定的缺陷，如注冊表、特殊系統命令、用戶權限口令等計算機安全設置，一旦存在設置錯誤、不當等問題，便會給網站的安全運行造成極大的影響。2.3后臺管理用戶使用安全問題。網站的后臺管理用戶由于自身不良的上網習慣以及責任意識等因素，都多網站的安全運行造成極大的影響。例如后臺管理用戶所設置的用戶名與密碼過于簡單，且長期使用不更改，從而被其他人破解使用。

3對ASP安全隱患的防范策略

3.1源程序泄露的防范。網站設計人員在對ASP主頁進行設計制作的過程中，在沒進行最后的調試之前，其它人便可以通過某些特定的搜索引擎對此ASP網頁進行搜索，這樣便能對ASP網頁中的相關文件進行定位，并通過相應的瀏覽器對相關的數據庫進行查看，然后獲取ASP網頁的源代碼。因此，為了避免源程序泄露問題的發生，網站設計人員應在網頁的前完成調試，然后再針對ASP相關文件進行加固處理，以防止其他人直接觀看文件的源代碼。3.2防止驗證被繞過。目前，絕大部分ASP程序的驗證僅靠頁面頭部所添加的判斷句，但這種簡單的處理方式對于黑客來說，能很容易繞過。因此，為了防止驗證被繞過問題，應在ASP頁面上添加上一個頁面的文件名，因此，只有訪問過上一個頁面的用戶才能瀏覽這一頁面的信息，從而杜絕了驗證被繞過問題的發生。3.3用戶名與口令破解的防范。在諸多攻擊網站獲取網站源代碼的方式中，用戶名與口令的破解往往是黑客最為喜歡的方式，而一旦被他們獲取了源代碼，便會造成嚴重的影響。為此，網站設計人員應將涉及用戶名與口令的程序全部封存進服務器端中，同時限制可以連接數據庫的用戶名與口令的權利。另外，任何與數據庫可以進行直接連接的用戶名與口令，應限制其修改、插入以及刪除記錄等權限，所能保留的權利僅能為執行與儲存。3.4防火墻技術的應用。防火墻作為網站安全防護中重要的防護屏障，其能有效地監控自身網站與外網間傳遞的數據包，并包含管理網絡中最為有效的措施，如網絡訪問的控制。防火墻會針對陌生且具有危險可能性的信息及時地對用戶發出警告，從而對病毒、木馬程序以及非法信息數據起到良好的攔截與限制作用，并能針對網站中各種進出數據進行監控。防火墻作為網站中最為關鍵的存在，不僅能對網站的安全運行起到關鍵作用，同時還能具有身份驗證等實用功能。另外，防火墻還能根據管理者自身的要求，針對信息數據進行篩選，從而起到有效攔截的作用。3.5加強硬件服務器系統安全配置。隨著計算機技術的不斷發展，越來越多的病毒出現在網絡中，為了針對病毒日益猖獗這一問題，不僅要對網站服務器安裝相應的防火墻，同時還要安裝相應的殺毒軟件來控制病毒的傳播與蔓延。但在使用殺毒軟件的同時，還需要注意以下幾點問題：定期對殺毒軟件進行更新升級；定期對服務器系統更新下載系統補丁；關閉不必要的程序與服務，降低系統資源的占用率。3.6ASP網站安全配置。為了確保服務器的正常運行，除了設置虛擬目錄、限制上傳目錄的執行權，還可以根據自身要求對ASP網站的硬件服務器進行相應的安全配置。目前，我國絕大部分的服務器操作系統都為windows2003，以此為例，可以將服務器的磁盤轉化為NTFS格式，然后就系統管理員進行改名，并設置安全性較高的密碼。另外，還可以額外創建權限低的系統管理員賬號，這樣便能有效地提升服務器的安全性，增加黑客入侵系統的難度。3.7提高風險管理意識。系統的安全管理最為網站安全防護措施中的重要組成，其本質便是對風險進行控制。網站安全管理人員首先要就網站所面臨的潛在風險進行全面的了解，并就此進行分析，然后再根據得出的結構制定相應的安全防護措施。為了確保安全防護措施的有效性，應每年最少進行一次應急演練，從而保持一個高效的安全管理效率。另外，就網站運行過程中存在的安全風險以及可以發生的安全問題，進行不間斷的檢測是必要的。為此，建立一個遠程監控平臺，就網站的日常運行進行全天候不間斷的監控，一旦檢測出安全問題，便會向管理人員發出警報，并能針對過往數據進行分析，為管理人員實施安全防護措施提供有效的參考意見。