1 / 35

安裝 ASP 應用程式 - 檢查系統環境 -

安裝 ASP 應用程式 - 檢查系統環境 -. 第一步, 打開控制台。. 第二步 打開 「系統管理工具」. 安裝 ASP 應用程式 - 檢查系統環境 -. 接著 看看有沒有 「 Internet 服務管理員」. 如果沒有的話,您得先安裝「 IIS 」。如果是 NT ,就用 Option Pack 4 來安裝;如果是 2000 ,就用「控制台」「新增 / 移除程式」「新增 / 移除 Windows 元件」來增加 IIS 。. 安裝 ASP 應用程式 - 安全上的考量 -.

ventana-hidalgo
Download Presentation

安裝 ASP 應用程式 - 檢查系統環境 -

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 安裝ASP應用程式-檢查系統環境- 第一步,打開控制台。 第二步打開 「系統管理工具」

  2. 安裝ASP應用程式-檢查系統環境- 接著 看看有沒有 「Internet服務管理員」 如果沒有的話,您得先安裝「IIS」。如果是NT,就用Option Pack 4來安裝;如果是2000,就用「控制台」「新增/移除程式」「新增/移除Windows元件」來增加IIS。

  3. 安裝ASP應用程式-安全上的考量- 一般來說,如果Windows系統在C碟,那麼預設的網站虛擬根目錄大部分會是C:\Intepub\wwwroot。 說實話,我並不建議您把網站放在這個目錄裡面,除了很容易被駭客猜出目錄結構之外,萬一Windows當掉、作業系統需要重灌的時候,同樣在C碟的網站網頁可能也會因為不當操作而損失。 如果在一開始安裝的時候,您能夠至少切割出一個D碟的話,您可以把網站網頁放在D碟,就算是系統重灌,也不需要重建所有的網站網頁檔案。

  4. 安裝ASP應用程式-建立實體目錄- 假設,我在D碟建立一個名為「www」的目錄 這個目錄裡面將會放置所有的網站資料,以後要備份,整個目錄備份起來就可以了。

  5. 安裝ASP應用程式-建立實體目錄- 接著,「www」目錄裡面又建立了四個資料夾:「homepage」「aspfile」「database」「uploadfile」 這是為了區別不同的檔案對訪客來說,應該要有不同的存取權限。

  6. 安裝ASP應用程式-設定IIS- 接著 打開 「Internet服務管理員」

  7. 安裝ASP應用程式-設定IIS- 接著打開 主機圖示前面的「+」號

  8. 安裝ASP應用程式-設定IIS- 這裡就是HTTP(WWW)的虛擬目錄及權限的設定所在,等一下我們要做細項設定的時候,就打開它的「+」號。 這裡是SMTP的設定所在,由於一些ASP的程式會用到線上寄信的機制,所以我們要先做細項設定,請您用滑鼠右鍵點選一下,並選擇執行「內容」。

  9. 安裝ASP應用程式-設定SMTP- 您會發現 「IP地址」 可能是 「(全未指定)」 這就代表您的SMTP可能是無法使用的。 請您將右邊的下拉按鈕按下,來選擇可用的IP地址。

  10. 安裝ASP應用程式-設定SMTP- 選擇好了之後,您的SMTP就可以使用了,接著按下「確定」的按鈕就可以了。

  11. 安裝ASP應用程式-設定HTTP- 同樣地,我們打開「預設的Web站台」的內容。 您可能會發現這裡的「IP地址」也是(全未指定),同樣的, 請先指定好。

  12. 安裝ASP應用程式-設定HTTP- 接著,請點選「主目錄」的標籤頁。

  13. 安裝ASP應用程式-設定HTTP- 您看,預設的實體目錄是C:\Intepub\wwwroot,接著按一下「瀏覽」的按鈕來改變實體目錄的位置。

  14. 安裝ASP應用程式-設定HTTP- 還記得吧?,我們剛才在www目錄裡面有建立一個「homepage」的目錄。 設定完成之後,以後網站的首頁就放在這裡。 有的時候,這裡可能也必須執行ASP或PHP的應用程式,所以我們要檢查「使用權限」是不是「指令」的等級。如果確定只是HTML網頁和JPG或GIF圖片檔案,則設為「無」即可。

  15. 安裝ASP應用程式-設定HTTP- 接著切換到「文件」標籤頁。 從這裡我們可以看出,啟用預設文件名稱是「Default.htm」、 「Default.asp」或是「iistart.asp」。 意思就是說,當訪客來訪的時候,IIS會依序尋找這三個檔案,先找到的檔案、就會當作是「首頁」秀給訪客看。 如果沒有這三個檔案的其中之一,訪客會看到「未授權您檢視此網頁」或「找不到網頁」。

  16. 安裝ASP應用程式-設定HTTP- 但是依據一般製作網頁的經驗,首頁的檔案名稱卻往往也會是「index.htm」、「index.html」、「index.asp」「index.php」或是「index.jsp」。 所以,我們要按下「新增」按鈕,來增加預設文件的檔名。

  17. 安裝ASP應用程式-設定HTTP- 增加了這麼多的預設文件檔名之後,IIS以後就會依序尋找應該呈現的首頁了。

  18. 安裝ASP應用程式-安全上的考量- 當您點選左邊的「預設的Web站台」之後,右邊的畫面會出現詳細的內容。這些內容雖然是預設的服務,但是有時會成為駭客的工具,所以我建您把它們通通移除。

  19. 安裝ASP應用程式-安全上的考量- 這樣就清除完成了。 接下來我們要建立「虛擬目錄」。請用滑鼠右鍵開啟「預設的Web站台」,然後執行「新增」、「虛擬目錄」。

  20. 安裝ASP應用程式-新增虛擬目錄- 請用滑鼠右鍵開啟 「預設的Web站台」 然後執行「新增」、 「虛擬目錄」。

  21. 安裝ASP應用程式-設定ASP程式用的虛擬目錄- 請按「下一步」

  22. 安裝ASP應用程式-設定虛擬目錄- 所謂的「別名」 就是虛擬目錄的名稱, 也就是網址下屬的目錄名稱。 例如這裡所用的「asp」名稱, 表示: 如果要執行這個目錄裡面的檔案, 訪客輸入的網址必須是 「http://172.28.101.240/asp/(某個檔案的名稱)

  23. 安裝ASP應用程式-設定對應的實體目錄- 所謂的「目錄」 就是實體目錄的名稱, 也就是實際硬碟上的某個目錄名稱。 例如這裡所用的「D:\www\aspfile」名稱, 表示: 如果訪客要呼叫「asp」這個虛擬目錄裡面的檔案,則IIS會對應去這個實體目錄裡面找檔案。

  24. 安裝ASP應用程式-設定存取的權限- 這裡有五個權限,我先讓您了解一下。「讀取」權限,只能讀取,不能執行程式,這當然包含了ASP、PHP或JSP。「執行指令檔」權限,就可以執行ASP、PHP或JSP。「執行」權限則給予更高等的權限,如果要執行CGI的話。「寫入」權限,是指訪客可以新增、修改或是刪除的權限。通常設定給上傳用的目錄或是資料庫檔案(例如Access的*.mdb)。「瀏覽」權限,是允許訪客可以看到目錄裡有哪些檔案,IIS會列一個表給訪客看。

  25. 安裝ASP應用程式-設定虛擬目錄- 說到這裡,也許您會覺得奇怪,既然我們這個目錄是用來執行ASP檔案的,只要有「執行指令檔」的權限, 為什麼還要有「讀取」的權限? 別忘記,這個目錄的網頁檔案不一定是只有ASP檔案,圖檔的JPG或GIF也可能會讀取到,所以最好多加上一個「讀取」的權限。

  26. 安裝ASP應用程式-完成虛擬目錄的建立- 完成。

  27. 安裝ASP應用程式-設定資料庫用的虛擬目錄- 設定虛擬目錄名稱。

  28. 安裝ASP應用程式-設定資料庫用的虛擬目錄- 設定實體目錄位置。

  29. 安裝ASP應用程式-設定資料庫用的虛擬目錄- 設定存取權限。 訪客會讀取資料庫中的資料,也可能透過留言板之類的機制、將資料寫入資料庫。但是存入資料庫的動作是透過表單,將訪客的資料送到網站,然後由ASP程式來取用,並且由ASP程式來寫入資料庫。所以實際接觸到資料庫的是ASP程式,而不是訪客。為了安全,什麼權限都不必設定。

  30. 安裝ASP應用程式-設定上傳檔案用的虛擬目錄- 設定虛擬目錄名稱。

  31. 安裝ASP應用程式-設定上傳檔案用的虛擬目錄- 設定實體目錄位置。

  32. 安裝ASP應用程式-設定上傳檔案用的虛擬目錄- 設定存取權限。 訪客會讀取這個目錄中的檔案,也可能透過上傳的機制、將檔案寫入目錄。

  33. 安裝ASP應用程式-虛擬目錄全部設定完成-

  34. 安裝ASP應用程式-安全上的考量- 準備了這麼多的目錄,您會或許會覺得很麻煩,但是這是為了安全考量。早期分享很多程式,為了減少安裝或設定上的繁瑣步驟,所以一向都是把ASP程式、Access的*.mdb檔案以及上傳用的目錄都放在一起。這樣做,也許很方便,但是安全性卻差了很多。譬如有「讀取」權限的目錄裡面如果有Access的*.mdb檔案,就可以透過http://www.xxxx.tp.edu.tw/dbm/pwd/userspwd.mdb下載,下載的檔案很有可能是密碼檔案。

  35. 安裝ASP應用程式-安裝ASP應用程式- 如果您了解並已經在設定虛擬目錄上下了一番功夫,那麼就應該把*.mdb檔案自壓縮檔中分離並複製到資料庫的虛擬目錄之中。大部分的ASP程式已經預設資料庫檔案與ASP程式市同一個目錄,所以您還要修改一下資料庫的路徑。您可以找到類似「Server.MapPath(”userspwd.mdb”)」就可能要改成「Server.MapPath(”/dbm/pwd/userspwd.mdb”)」。這裡的路徑指的是虛擬目錄的路徑,以我之前的舉例來說,請不要變成了「Server.MapPath(”/database/pwd/userspwd.mdb”)」

More Related