网站域名
域名(Domain Name),是由一串用点分割的字母组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置),目前域名已经成为互联网的品牌、网上商标保护必备的产品之一。掌握域名的相关知识有助于了解目标网站的基本信息,包括国家、性质等等。
定义
企业、政府、非政府组织等机构或者个人在域名注册商上注册的名称,是互联网上企业或机构间相互联络的网络地址。是一串容易记忆的字符,由若干个从a到z的26个拉丁字母及0到9的10个阿拉伯数字及“-”、“.”符号构成并按一定的层次和逻辑排列。目前也有一些国家在开发其他语言的域名,如中文域名。域名不仅便于记忆,而且即使在IP地址发生变化的情况下,通过改变解析对应关系,域名仍可保持不变。
网络是基于TCP/IP协议进行通信和连接的,每一台主机都有一个唯一的标识固定的IP地址,以区别在网络上成千上万个用户和计算机。网络在区分所有与之相连的网络和主机时,均采用了一种唯一、通用的地址格式,即每一个与网络相连接的计算机和服务器都被指派了一个独一无二的地址。为了保证网络上每台计算机的IP地址的唯一性,用户必须向特定机构申请注册,该机构根据用户单位的网络规模和近期发展计划,分配IP地址。网络中的地址方案分为两套:IP地址系统和域名地址系统。这两套地址系统其实是一一对应的关系。IP地址用二进制数来表示,每个IP地址长32比特,由4个小于256的数字组成,数字之间用点间隔,例如100.10.0.1表示一个IP地址。由于IP地址是数字标识,使用时难以记忆和书写,因此在IP地址的基础上又发展出一种符号化的地址方案,来代替数字型的IP地址。每一个符号化的地址都与特定的IP地址对应,这样网络上的资源访问起来就容易得多了。这个与网络上的数字型IP地址相对应的字符型地址,就被称为域名。
因此域名就是上网单位的名称,是一个通过计算机登上网络的单位在该网中的地址。 一个公司如果希望在网络上建立自己的主页,就必须取得一个域名,域名也是由若干部分组成,包括数字和字母。通过该地址,人们可以在网络上找到所需的详细资 料。域名是上网单位和个人在网络上的重要标识,起着识别作用 ,便于他人识别和检索某一企业 、组织或个人的信息资源,从而更好地实现网络上的资源共享。除了识别功能外,在虚拟环境下,域名还可以起到引导、宣传、代表等作用。
构成
以一个常见的域名为例说明,baidu网址是由二部分组成,标号“baidu”是这个域名的主体,而最后的标号“com”则是该域名的后缀,代表的这是一个com国际域名,是顶级域名。而前面的www.是网络名, 为www的域名。
DNS规定,域名中的标号都由英文字母和数字组成,每一个标号不超过63个字符,也不区分大小写字母。标号中除连字符(-)外不能使用其他的标点符号。级别最低的域名写在最左边,而级别最高的域名写在最右边。由多个标号组成的完整域名总共不超过255个字符。
近年来,一些国家也纷纷开发使用采用本民族语言构成的域名,如德语,法语等。中国也开始使用中文域名,但可以预计的是,在中国国内今后相当长的时期内,以英语为基础的域名(即英文域名)仍然是主流。
域名级别
域名可分为不同级别,包括顶级域名、二级域名等。
(1)顶级域名
顶级域名又分为两类:
一是国家顶级域名(national top-level domainnames,简称nTLDs),目前200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等;
二是国际顶级域名(international top-level domain names,简称iTDs),例如表示工商企业的.Com,表示网络提供商的.net,表示非盈利组织的.org等。目前大多数域名争议都发生在com的顶级域名下,因为多数公司上网的目的都是为了赢利。为加强域名管理,解决域名资源的紧张,Internet协会、Internet分址机构及世界知识产权组织(WIPO)等国际组织经过广泛协商, 在原来三个国际通用顶级域名:(com)的基础上,新增加了7个国际通用顶级域名:firm(公司企业)、store(销售公司或企业)、Web(突出WWW活动的单位)、arts(突出文化、娱乐活动的单位)、rec(突出消遣、娱乐活动的单位)、info (提供信息服务的单位)、nom(个人),并在世界范围内选择新的注册机构来受理域名注册申请。
(2)二级域名
二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如com,edu,gov,net等。
中国在国际互联网络信息中心(Inter NIC) 正式注册并运行的顶级域名是CN,这也是中国的一级域名。在顶级域名之下,中国的二级域名又分为类别域名和行政区域名两类。类别域名共6个, 包括用于科研机构的ac;用于工商金融企业的com;用于教育机构的edu;用于政府部门的 gov;用于互联网络信息中心和运行中心的net;用于非盈利组织的org。而行政区域名有34个,分别对应于中国各省、自治区和直辖市。
(3)三级域名
三级域名用字母(A~Z,a~z,大小写等)、数字(0~9)和连接符(-)组成,各级域名之间用实点(.)连接,三级域名的长度不能超过20个字符。
域名解析
域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。一个域名只能对应一个IP地址,而多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成,比如,一个域名为实现HTTP服务,如果想看到这个网站,要进行解析,首先在域名注册商那里通过专门的DNS服务器解析到一个WEB服务器的一个固定IP上:211.214.1.***,然后通过WEB服务器来接收这个域名,把这个域名映射到这台服务器上.那么,输入这个域名就可以实现访问网站内容了。即实现了域名解析的全过程;人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。
网站空间
网站空间(Webhost)就是存放网站内容的空间。网站空间也称为虚拟主机空间,通常企业做网站都不会自己架服务器,而是选择以虚拟主机空间做为放置网站内容的网站空间。网站空间指能存放网站文件和资料,包括文字、文档、数据库、网站的页面、图片等文件的容量。
网站空间可以由自己买台服务器来做,但费用太高,这一般都是大公司或大型网站才会这样做,购买一个普通服务器要几万,高性能的服务器要几十、几百甚至几千万,也要 24小时开机,并配备专人负责。
空间类型
具体到网站空间主要有以下几种形式:
自建主机:这里说的自建主机并不是我们平常提到的利用个人主机和动态IP来架设网站的方式,而是购置专业的服务器,并向当地的Internet 接入商租用价格不菲的专线来建立独立的主机服务器,不仅如此,而且还要给服务器配备专门的管理和维护人员。因为费用昂贵,这种方式适合一些有实力的大中型企业和专门的ISP。
服务器托管:与自建主机方式不同的是,自己购置服务器之后,将它托付给专门的Internet服务商,由他们负责为你进行Internet接入、服务器硬件管理和维护,你只需要按年支付给接入商一定的服务器托管费用就可以了。这种方式费用较贵,适合一些中小型企业和ISP使用。
服务器租用:用户无须自己购置主机,可以按照自己的业务需要,向Internet服务商提出服务器软、硬件配置要求,然后由服务商配备符合需求的服务器和提供相关的管理和维护服务。相对前两种方式,服务器租用方式的费用有所降低,特别适合中小型企业和一些经济基础比较好的个人使用。
VPS:是在一台物理服务器上创建多个相互隔离的虚拟专用服务器。这些虚拟服务器以最大化的效率共享硬件、软件许可证以及管理资源。对其用户和应用程序来讲,每一个VPS平台的运行和管理都与一台独立主机完全相同,因为每一个VPS均可独立进行重启并拥有自己的root访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件。比普通的虚拟主机操控性要更好一些。
虚拟主机:这是目前最常见的网站空间方式,它采用特殊的硬件技术,把一台Internet上的服务器主机分成多个“虚拟”的主机,供多个用户共同使用。每一台虚拟主机都具有独立的域名或IP 地址。
免费空间:这是网站建设初学者最钟情的一种空间方式,不过因为是免费的,在使用过程中就会受到很多限制。
虚拟主机的重要性
Internet日 益成为商家注目的焦点,在技术迅猛发展的今天,企业的信息化已成为市场竞争的重要段。走向市场、走向国际化或者保持国内市场不致萎缩的必要的条件之一就是 必须拥有畅通的现代国际联系手段:自己的域名、自己的主页、自己的电子信箱、自己的宣传阵地。网络已经日益成为市场营销的一个重要方式,但任何企业开展网 上电子商务都是一件十分慎重的事情,因为它在人力物力上的投入很大。企业在不具备充足的条件时,首先在网络上建立一个虚拟主机进行电子商务的尝试是十分必 要的,让专业的公司来承担系统的维护和管理,使得企业能节约更多的人力和费用做其他的业务。
虚拟主机相比较于其他几种空间类型,具有以下明显优势:费用低廉,尽管网上信息 发布具备明显的宣传功能优势,但其费用的低廉仍是不可想象的。电台电视台的广告虽然以秒计算,但费用也动辄成千上万;报刊广告也价格不菲,超出多数单位个 人的承受力。网上信息发布由于节省报刊的印刷和电台电视台昂贵的制作费用,成本大大降低,使绝大多数单位个人都可以承受。覆盖范围广,传统媒体无论电视、 报刊、广播还是灯箱海报都不能跨越地域限制,只能对特定地区产生影响。成交概率高,对于传统媒介的广告,观众大多是被动接受,不易产生效果。形式生动活 泼,运用计算机多媒体技术,网上信息以图、文、声、像等多种形式,将产品的形状、用途、使用方法、价格、购买方法等信息直接展示在用户面前。具有实时性, 商家可以根据市场需要随时更改广告内容,灵活方便。更重要的是,对企业和机构用户而言,这是当前最为省钱、便利和实用的方式。
利用虚拟主机技术,可以把一台真正的主机分成许多的"虚拟"的主机,每一台虚拟主机都具有独立的域名和IP地址,具有完整的Internet服务器功能。虚拟主机之间完全独立,在外界看来,每一台虚拟主机和一台独立的主机完全一样。效果一样,但费用却大不一样了。由于多台虚拟主机共享一台真实主机的资源,每个虚拟主机用户承受的硬件费用、网络维护费用、通信线路的费用均大幅度降低,
因此,目前许多企业建立网站都采用这种方法,这样不仅大大节省了购买机器和租用专线的费用,同时也不必为使用和维护服务器的技术问题担心,更不必聘用专门的管理人员。理解这一知识有助于拓展Web安全防护的思路。
网站程序
网站程序是网站的组成部分,主要包括以下几点内容:操作系统、服务器软件、数据库、语言等。针对以上内容具体介绍如下:
页面
(1)静态页面:
静态页面的并非网站上的哪些静态的,无动态效果的页面,所谓静态页面主要是指网页的代码都在页面中,而不需要执行ASP、PHP、JSP等程序生成客户端网页代码的网页。通常情况下,静态页面的URL链接是以“.html”、“html”、“.xml”等为链接后缀的格式。
静态页面的特点就是不能够自主管理发布更新的页面,如果想要更新网页内容,则需要通过FTP软件把文件从服务器端下载下来用网页制作软件修改。
(2)动态页面
动态页面则是通过执行ASP、PHP、JSP等程序生成客户端网页代码的网页,动态网页实际上不是真实独立存在于服务器上的网页文件,它只有当用户请求时服务器才返回一个完整的网页。动态页面通常是需要通过网站后台管理系统对网站的内容进行更新管理的。
(3)动态页面vs静态页面
将页面静态化是网站优化的一个基本的策略,页面实现静态化是站在优化角度来讲完全有必要的,现在很多的CMS都可以实现页面静态化的要求,都可以在后台来实现的,那么鉴于搜索引擎本身的特点,静态页面相对动态页面有以下特点:
1.访问网页的速度相对动态的要快
当浏览者想服务器端发出请求时,如果是静态的网页,则服务器端找到网页后直接返回给客户端,呈现在浏览者面前;而 对于动态页面则需要向服务器端发出请求,然后服务器端在向数据库提交信息,从数据库调用出来,再返回服务器端,然后再到客户端这一过程,因此会相对于静态 页面来讲其访问速度会慢很多。这也是正是静态页面无论是对用户体验度还是搜索引擎都是非常友好的表现,特别是当网站流量非常大,数据量也非常大时,此时的 页面的下载速度对于网站来讲是至关重要的。
2.页面的可控性增强,相似度降低
将页面静态化的过程中,一般会设计这样的功能,就是可以手动输入要生成静态页面的名称,这对于SEO优化是比较有益处的。同样,对于title、keywords、description等HTML标签,通过增加这些页面元素的可控制性,我们可以降低页面的相似性,搜索引擎也会收录更多的页面。
Web服务器
Web服务器是网站运行必须慎重挑选的一个内容,常见的Web服务器包括IIS、Apache、Nginx等。
(1)IIS
IIS是Internet Information Services的缩写,是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,像有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW)其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器,是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。
(2)Apache
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
Apache取自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用。本来它只用于小型或试验Internet网络,后来逐步扩充到各种Unix系统中,尤其对Linux的支持相当完美。Apache有多种产品,可以支持SSL技术,支持多个虚拟主机。Apache是以进程为基础的结构,进程要比线程消耗更多的系统开支,不太适合于多处理器环境,因此,在一个Apache Web站点扩容时,通常是增加服务器或扩充群集节点而不是增加处理器。到目前为止Apache仍然是世界上用的最多的Web服务器,市场占有率达60%左右。世界上很多著名的网站如Amazon、Yahoo!、W3 Consortium、Financial Times等都是Apache的产物,它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix、Windows、Linux系统平台上)以及它的可移植性等方面。
(3)Nginx
Nginx(“engine x”) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP 代理服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
Nginx的优点包括:
Nginx可以在大多数Unix like OS上编译运行,并有 Windows 移植版。
Nginx是一个高性能Web和反向代理服务器,在高连接并发的情况下,Nginx是Apache服务器不错的替代品:Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。能够支持高达50,000个并发连接数的响应。
Nginx作为负载均衡服务器:Nginx 既可以在内部直接支持Rails和PHP程序对外进行服务,也可以支持作为 HTTP代理服务器对外进行服务。
作为邮件代理服务器:Nginx同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器)。
Nginx是一个安装非常的简单,配置文件非常简洁(还能够支持perl语法),Bugs非常少的服务器。
Nginx启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动,还能够不间断服务的情况下进行软件版本的升级。
语言
目前,Web页面中最常用的三种动态网页语言有ASP(Active Server Pages)、JSP(JavaServer Pages)、PHP (Hypertext Preprocessor)。
(1)ASP
ASP全名Active Server Pages,意味“动态服务企业面”,是微软公司开发的代替CGI脚本程序的一种应用语言,他可以与数据库进行交互,是一种简单、方便的编程工具,利用它可以产生和执行动态的、互动的、高性能的WEB服务应用程序。ASP采用脚本语言VBScript(Java script)作为自己的开发语言。
其特点包括:
1.使用VBScript 、 JScript等简单易懂的脚本语言,结合HTML代码,即可快速地完成网站的应用程序。
2.无须compile编译,容易编写,可在服务器端直接执行。
3.使用普通的文本编辑器,如Windows的记事本,即可进行编辑设计。
4.与浏览器无关(Browser Independence),客户端只要使用可执行HTML码的浏览器,即可浏览Active Server Pages所设计的网页内容。Active Server Pages 所使用的脚本语言(VBScript 、 Jscript)均在WEB服务器端执行,客户端的浏览器不需要能够执行这些脚本语言。
5.Active Server Pages能与任何ActiveX scripting语言兼容。除了可使用VB Script或JScript语言来设计外,还通过plug-in的方式,使用由第三方所提供的其它脚本语言,譬如REXX、Perl、Tcl等。脚本引擎是处理脚本程序的COM(Component Object Model)对象。
6.可使用服务器端的脚本来产生客户端的脚本。
7.ActiveX Server Components(ActiveX 服务器组件)具有无限可扩充性。可以使用Visual Basic、Java、Visual C++、COBOL等程序设计语言来编写你所需要的ActiveX Server Component。
(2)PHP
PHP是Hypertext Preprocessor (超文本与处理语言)的缩写,是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C、Java和Perl语言的语法,并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面,它支持目前绝大多数数据库。PHP是完全免费的,可以从PHP官方站点(http: //www.php.net)自由下载。而且可以不受限制地获得源码,甚至可以从中加进自己需要的特色。
其特点包括:
1.开放的源代码:所有的PHP源代码事实上都可以得到。
2.程序开发快,运行快,嵌入于HTML:编辑简单、实用性强。
3.PHP是运行在服务器端的脚本,可以运行在UNIX、LINUX、Windows下。
4.效率高:PHP消耗相当少的系统资源。
5.在php4、php5中,面向对象做了很大改进,可以用来开发大型商业程序。
6.PHP可以编译成具有与许多数据库相连接的函数。PHP与MySQL是现在绝佳的群组合。可以自己编写外围的函数去间接存取数据库。通过这样的途径当你更换使用的数据库时,可以轻松地修改编码以适应这样的变化。PHPLIB就是最常用的可以提供一般事务需要的一系列基库。
7.PHP提供的数据库接口支持彼此不统一,比如对Oracle, MySQL,Sybase的接口,彼此都不一样。这也是PHP的一个弱点。
(3)JSP
JSP(Java Server Pages)是由Sun Microsystems公司倡导、许多公司一起建立的一种动态网页技术标准,类似ASP技术,在传统的网页HTML中插入Java程序段和JSP标记,从而形成JSP文件。JSP可以在Serverlet和JavaBean的支持下,完成功能强大的站点程序。
其特点包括:
1.将内容的产生和显示进行分离
使用JSP技术,Web页面开发人员可以使用HTML或者XML标识来设计和格式化最终页面。使用JSP标识或者小脚本来产生页面上的动态内容。产生内容的逻辑被封装在标识和JavaBeans群组件中,并且捆绑在小脚本中,所有的脚本在服务器端执行。如果核心逻辑被封装在标识和Beans中,那么其它人,如Web管理人员和页面设计者,能够编辑和使用JSP页面,而不影响内容的产生。在服务器端,JSP引擎解释JSP标识,产生所请求的内容(例如,通过存取JavaBeans群组件,使用JDBC技术存取数据库),并且将结果以HTML(或者XML)页面的形式发送回浏览器。这有助于作者保护自己的代码,而又保证任何基于HTML的Web浏览器的完全可用性。
2.强调可重用的群组件
绝大多数JSP页面依赖于可重用且跨平台的组件(如:JavaBeans或者Enterprise JavaBeans)来执行应用程序所要求的更为复杂的处理。开发人员能够共享和交换执行普通操作的组件,或者使得这些组件为更多的使用者或者用户团体所使用。基于组件的方法加速了总体开发过程,并且使得各种群组织在他们现有的技能和优化结果的开发努力中得到平衡。
3.采用标识简化页面开发
Web页面开发人员不会都是熟悉脚本语言的程序设计人员。JavaServer Page技术封装了许多功能,这些功能是在易用的、与JSP相关的XML标识中进行动态内容产生所需要的。标准的JSP标识能够存取和实例化JavaBeans组件,设定或者检索群组件属性,下载Applet,以及执行用其它方法更难于编码和耗时的功能。通过开发定制化标识库,JSP技术是可以扩展的。今后,第三方开发人员和其它人员可以为常用功能建立自己的标识库。这使得Web页面开发人员能够使用熟悉的工具和如同标识一样的执行特定功能的构件来工作。 JSP技术很容易整合到多种应用体系结构中,以利用现存的工具和技巧,并且扩展到能够支持企业级的分布式应用。作为采用Java技术家族的一部分,以及Java 2EE的一个成员,JSP技术能够支持高度复杂的基于Web的应用。由于JSP页面的内置脚本语言是基于Java程序设计语言的,而且所有的JSP页面都被编译成为Java Servlet,JSP页面就具有Java技术的所有好处,包括健壮的存储管理和安全性。作为Java平台的一部分,JSP拥有Java程序设计语言“一次编写,各处执行”的特点。随着越来越多的供货商将JSP支持加入到他们的产品中,您可以使用自己所选择的服务器和工具,修改工具或服务器并不影响目前的应用。
数据库
Web数据库可以实现方便廉价的资源共享。数据信息是资源的主体,因而网络数据库技术自然而然成为互联网的核心技术。常见的数据库格式包括Access、SQL Server、MySQL、Oracle等。
(1)Access
Access是由微软发布的关联式数据库管理系统。它结合了Microsoft Jet Database Engine 和图形用户界面两项特点,是Microsoft Office的成员之一。Access作为一种桌面数据库,只适合数据量少的应用,在处理少量数据和单机访问的数据库时是很好的,效率也很高。但是它的同时访问客户端不能多于4个。access数据库有一定的极限,如果数据达到100M左右,很容易造成服务器IIS假死,或者消耗掉服务器的内存导致服务器崩溃。
与一般的RDBMS完全不同,它缺乏数据库触发和预存程序。自从MS Access 2000 (Jet 4.0),开发人员可以在查询中设定参数,这跟预存程序很相似的,但这些“预存程序”只能处理一个程序.当资料表内数据发生变化时,它确实允许形式包含被引发的代码,使用是普通的透过查询和其他技术在进入营运储存的程序在方面RDBMS支援这些的。
ACCESS是小型数据库,既然是小型就有它的局限性(下面关于性能方面的缺点仅指用Access作为数据库的情况下,不包括用Access作为客户端前台,用SQL Server作为后台数据库的情况):
1.数据库过大,一般百M以上(纯数据,不包括窗体、报表等客户端对象)性能会变差。
2.虽然理论上支持255个并发用户,但实际上根本支持不了那么多,如果以只读方式访问大概在100个用户左右,而如果是并发编辑,则大概在10-20个用户。
3.记录数过多,单表记录数过百万性能就会变得较差,如果加上设计不良,这个限度还要降低。
4.不能编译成可执行文件(.exe),必须要安装Access运行环境才能使用。
(2)SQL Server
SQL Server是基于服务器端的中型的数据库,可以适合大容量数据的应用,在功能上管理上也要比Access要强得多。在处理海量数据的效率,后台开发的灵活性,可扩展性等方面强大。因为现在数据库都使用标准的SQL语言对数据库进行管理,所以如果是标准SQL语言,两者基本上都可以通用的。SQL Server还有更多的扩展,可以用存储过程,数据库大小无极限限制。
SQL Server 特点:
1.真正的客户机/服务器体系结构。
2.图形化用户界面,使系统管理和数据库管理更加直观、简单。
3.丰富的编程接口工具,为用户进行程序设计提供了更大的选择余地。
4.SQL Server与Windows NT完全集成,利用了NT的许多功能,如发送和接受消息,管理登录安全性等。SQL Server也可以很好地与microsoft BackOffice产品集成。
5.具有很好的伸缩性,可跨越从运行Windows 95/98的膝上型电脑到运行Windows 2000的大型多处理器等多种平台使用。
6.对Web技术的支持,使用户能够很容易地将数据库中的数据发布到Web页面上。
7.SQL Server提供数据仓库功能,这个功能只在Oracle和其他更昂贵的DBMS中才有。
(3)MySQL
MySQL是一个开放源码的小型关系型数据库管理系统,开发者为瑞典MySQL AB公司,。目前MySQL被广泛地应用在Internet上的中小型网站中。提供由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。
MySQL特点:
1.MySql的核心程序采用完全的多线程编程。线程是轻量级的进程,它可以灵活地为用户提供服务,而不过多的系统资源。
2.MySql可运行在不同的操作系统下。简单地说,MySql可以支持Windows95/98/NT/2000以及UNIX、Linux和SUN OS等多种操作系统平台。
3.MySql有一个非常灵活而且安全的权限和口令系统。当客户与MySql服务器连接时,他们之间所有的口令传送被加密,而且MySql支持主机认证。
4.MySql支持ODBC for Windows。MySql支持所有的ODBC 2.5函数和其他许多函数,这样就可以用Access连接MySql服务器,从而使得MySql的应用被大大扩展。
5.MySql支持大型的数据库。虽然对于用Php编写的网页来说只要能够存放上百条以上的记录数据就足够了,但MySql可以方便地支持上千万条记录的数据库。
6.MySql拥有一个非常快速而且稳定的基于线程的内存分配系统,可以持续使用面不必担心其稳定性。
7.强大的查询功能。MySql支持查询的SELECT和WHERE语句的全部运算符和函数,并且可以在同一查询中混用来自不同数据库的表,从而使得查询变得快捷和方便。
8.PHP为MySql提供了强力支持,PHP中提供了一整套的MySql函数,对MySql进行了全方位的支持。
(4)Oracle
Oracle是Oracle公司开发出的一种面向网络计算机并支持对象关系模型的数据库产品。它是以高级结构化查询语言为基础的大型关系数据库,是目前最流行的客户/服务器体系机构的数据库之一。Oracle之所以备受用户喜爱是因为它具有以下突出的特点:
1.支持大型数据库、多用户和高性能的事务处理。Oracle支持最大数据库,其大小可达到几百千兆,可充分利用硬件设备;支持大量用户同时对数据库执行各种数据操作,并使数据征用最小,保证数据一致性;系统维护具有很高的性能,Oracle每天可连续24小时工作,正常的系统操作(后备或个别系统故障)不会中断数据库的应用;可在数据库级或子数据库级上控制数据的可用性。
2.Oracle 遵守数据库存取语言、操作系统、用户接口、和网络通讯协议的工业标准,所以它是一个开放系统,保护了用户的投资。美国标准化和技术研究所(NIST)对Oracle Server进行过检验,完全与ANSI/ISO SQL89标准相兼容。
3.实施安全性控制和完整性控制。Oracle为限制系统对各监控数据库存取提供可靠的安全性,并为可接受的数据指定标准,保证数据的完整性。
4.支持分布式数据库和分布式处理。Oracle为了充分利用计算机系统和网络,允许将处理分为数据库服务器和客户应用程序处理,所有共享的数据管理由数据库管理系统的计算机处理,而运行数据库应用的工作站集中于解释和显示数据。通过网络连接环境,Oracle将存放在多台计算机上的数据组合成一个逻辑数据库,可被全部网络用户存取。分布式系统像集中式数据库一样具有透明性和数据一致性。
常见的网站搭配
根据数据库、服务器的特点,常见的几种WEB搭配组合包括:
(1)PHP+Apache+MySQL
(2)ASP+IIS+Access
(3)ASP+IIS+MSSQL
(4)JSP+TOMCAT+Oracle
根据后缀可以初步判断脚本种类(ASP/PHP/JSP),再根据常见搭配类型、以及目标网站的规模来推测数据库以及服务器:大站单独服务器一般采用MSSQL数据库,小站一般采用Access。
或者根据WEB服务器允许返回错误提示的情况下,主动输入错误代码(不存在的文件名等)可获取WEB服务程序,如果从数据库返回错误得知数据库类型。
Access数据库报错通常为:Microsoft JET Database Engine 错误 ‘******’
MySQL数据库报错通常为:Warning mysql_fatch_array mysql_fatch_object
MSSQL数据库报错通常为:Microsoft OLE DB Provider for SQL Server错误’****’
Google搜索技巧
Google是一个非常精密成熟的搜索引擎,利用Google可以得到目标网站的一些基本信息,甚至一些敏感信息的泄露。
与Web安全相关的Google搜索技巧举例如下:
(1)allinanchor:anchor是一处说明性的文字,它标注说明了这个链接可能跳转到其它的网页或跳转到当前网页的不同地方。当我们用allinanchor提交查询的时候,Google会限制搜索结果必须是那些在anchor文字里包含了我们所有查询关键词的网页。以admin为例[allinanchor: admin]我们可以搜索到anchor文字里所有包含“admin”的网页。
(2)allintext:当我们用allintext提交查询的时候,Google会限制搜索结果仅仅是在网页正文里边包含了我们所有查询关键词的网页。例[allintext: admin site:baidu.com],提交这个查询,Google就会返回在百度域名下正文中提到admin的所有页面。
(3)allintitle:当我们用allintitle提交查询的时候,Google会限制搜索结果仅是那些在网页标题里边包含了我们所有查询关键词的网页。例[allintitle: admin site:baidu.com],提交这个查询,Google仅会返回在百度标题里边包含了“admin”这个关键词的网页。
(4)allinurl:当我们用allinurl提交查询的时候,Google会限制搜索结果仅是那些在URL(网址)里边包含了我们所有查询关键词的网页。例[allinurl: admin passwd],提交这个查询,Google仅会返回在URL里边包含了关键“admin”和“passwd”的网页。
(5)filetype:当我们在查询里边包含filetype:扩展名的时候,Google会限制查询结果仅返回特定文件类型的网页。例[资产评估 filetype:pdf],这个查询将会返回所有文件类型为pdf的资产评估信息。其它可用的特定文件类型格式查询还有doc ,txt,ppt,xls.rtf,swf,ps等,在这里我们多用组合命令来实现文档的搜索,例如[filetype:doc site:www.tsinghua.edu.cn]等。
(6)related:用related提交查询,Google会返回跟我们要查询的网站结构内容相似的一些其它网站。例[ related:www.baidu.com],提交这个查询,Google会返回所有跟百度网站结构内容相似的网站。
(7)inanchor:当我们用inanchor提交查询的时候,Google会限制结果是那些在网页anchor链接里边包含了查询关键词的网页。与allinanchor的区别在于,allinanchor会严格匹配链接中出现所有的关键词,而inanchor会在链接中匹配一个关键词,其他的如果出现在正文中也会进入搜索结果。
(8)intext:当我们用intext进行查询的时候,Google会返回那些在文本正文里边包含了关键词的网页。与allintext的区别,类似于inanchor与allinanchor的区别。
(9)intitle:当我们用intitle进行查询的时候,Google会返回那些在网页标题里边包关键词的网页。与allintitle的却别,类似于inanchor与allinanchor的区别。
(10)inurl:当我们用inurl进行查询的时候,Google会返回那些在URL(网址)里边包含了关键词的网页。
(11)site:只要在单独的命令后加一个site:***.com就可以搜索到***.com网站下的相关资源,可以尝试把目标缩小,例如site:admin.***.com.
(12)cache:提交cache:url ,Google会显示当前网页的快照信息,从而替换网页的当前信息。例[cache:***.com],提交这个查询,Google会返回所有抓取的关于www.***.com的网页快照信息。在显示的网页快照信息里边,Google会高亮显示查询关键词。(在cache:和URL之间不能有空格)
(13)define: 当我们用define进行查询的时候,Google会返回包含查询关键词定义的网页。例[define: admin],这个查询将会返回admin的定义。