 |
 |
 |
 |
Установка, первые шаги и важная информация (версия 1.1) |
|
|
|
My Web Pages Starter Kit (MWPSK) – это система управления содержимым (Content Management System – CMS) на базе ASP.NET 2.0. Данное веб-приложение позволяет пользователям настраивать веб-узлы и управлять ими через обозреватель с помощью интерфейса администрирования. Пакет My Web Pages Starter Kit состоит из модулей, поэтому его легко расширить. Администраторы могут распаковать пакет непосредственно на сервере и приступить к созданию веб-узлов. С помощью Visual Studio или Visual Studio Web Developer Express Edition разработчики легко настраивают и расширяют функциональные возможности CMS. Данный документ содержит описание настройки пакета My Web Pages Starter Kit и советы по разработке пользовательских элементов управления, а также по расширению возможностей CMS. Дополнительные вопросы, выпуски и новости по проекту можно найти на странице проекта My Web Pages Starter Kit на веб-узле Codeplex.com. |
|
|
|
1 Локальный запуск |
|
|
|
- |
Извлеките все файлы из ZIP-архива на жесткий диск |
- |
Запустите Visual Studio 2005 или Visual Studio Web Developer Express |
- |
Чтобы открыть веб-узел, выберите команды «Файл->Открыть веб-узел» |
- |
Нажмите клавишу F5, чтобы открыть веб-узел в своем обозревателе |
|
(Если не требуется изменять пакет, то и нет необходимости в локальном запуске веб-приложения. Можно просто распаковать файлы и опубликовать их на своем веб-узле. См. раздел 2) |
|
|
|
|
2 Публикация на веб-узле |
|
|
|
- |
Для работы с пакетом My Web Pages Starter Kit требуется поставщик услуг хостинга ASP.NET 2.0 (Выбрать) |
- |
Отправка файлов
- Откройте учетную запись хостинга с использованием поставщика услуг хостинга, который поддерживает веб-технологию Microsoft ASP.NET 2.0 (Выбрать). В свою очередь поставщик услуг хостинга предоставит вам данные для доступа, необходимые для управления веб-узлом в качестве веб-мастера.
- Отправьте все файлы (кроме папки App_Data) своему поставщику услуг хостинга, чтобы опубликовать пакет My Web Pages Starter Kit на веб-узле поставщика. Обычно эта операция выполняется с помощью FTP-клиента. Чтобы воспользоваться им, необходимо получить от поставщика услуг хостинга имя сервера и ваши учетные данные (имя пользователя и пароль).
Примечание. App_Data – это специальная папка ASP.NET 2.0, для работы с которой нужны особые права (Windows 2000: права на запись для учетной записи ASPNET / Windows 2003: права на запись для учетной записи Network Service и дополнительное право на чтение атрибутов каталогов верхнего уровня). Если поставщик услуг хостинга уже создал эту папку, то ее перезапись приведет к потере указанных особых прав. Если эта папка не существует, создайте ее и запросите у поставщика услуг хостинга право на запись для пользователя ASPNET. Без указанных прав доступа код MWPSK не будет сохранять вашу информацию.
- Для работы с пакетом My Web Pages Starter Kit требуется уровень доверия не ниже среднего (Дополнительные сведения). Обычно поставщик услуг хостинга заранее устанавливает средний уровень доверия в файле machine.config. Поэтому эта спецификация в файле web.config закомментирована. Если вы локально работаете с пакетом My Web Pages Starter Kit, рекомендуется снять комментарий с данного параметра в файле web.config, чтобы ваш дополнительный код соответствовал ограничениям среднего уровня доверия.
|
- |
Запустите веб-обозреватель и введите URL-адрес своего веб-узла My Web Pages Starter Kit. После небольшой паузы My Web Pages Starter Kit создаст в папке App_Code файлы исходных данных и отобразит главную страницу по умолчанию. |
- |
Измените пароль администратора, выбрав команды «Администрирование->Управление пользователями» (Исходное имя пользователя – Администратор; исходный пароль: admin) Войдите в систему с правами администратора (Администратор/ваш_новый_пароль) |
- |
Настройте свой веб-узел с помощью команд «Администрирование->Настройка CMS»
- ПРИМЕЧАНИЕ. Если вы не указали сервер SMTP или адрес отправителя электронной почты, то все функции и элементы управления для отправки сообщений (такие как сброс паролей, форма контакта и т. д.) будут недоступны.
|
|
|
|
|
3 Архитектура |
|
|
|
3.1 Уровень пользовательского интерфейса |
|
|
|
Файлы ASPX необходимы для обработки страниц. Страницы, доступные для пользователей, находятся в корневом каталоге; страницы администрирования – в папке «Администрирование». Файл Default.aspx выполняет обработку всех настраиваемых страниц (то есть содержащих ваше собственное наполнение и элементы управления). Кроме того, существуют особые страницы ASPX для выполнения операций поиска, входа в систему и изменения пароля на веб-узле. Страница My Web Pages Starter Kit может содержать так называемые разделы, которые представляют собой пользовательские элементы управления (дополнительные сведения), принадлежащие классу SectionControlBaseClass. Чтобы можно было использовать элемент управления в My Web Pages Starter Kit, он должен отвечать следующим критериям.
- Наследовать ваш элемент управления от класса
My Web Pages Starter Kit.Controls.SectionControlBaseClass
- Помимо элемента управления, вам всегда нужно создавать класс, содержащий бизнес-логику и данные для конкретного раздела (см. также уровень доступа к данным).
|
|
|
|
3.2 Бизнес-логика |
|
|
|
Обычные классы: не используйте их в качестве объектов данных и не вставляйте в них код структуры или пользовательского интерфейса. |
|
|
|
3.3 Уровень доступа к данным |
|
|
|
При среднем уровне доверия ASP.NET 2.0 (а следовательно, и My Web Pages Starter Kit) разрешает запись файлов в папку App_Data. Общий класс «Сохраняемый» упрощает доступ к данным. Чтобы создать новый раздел (например, под названием MySection ), сохраняющий свои данные, необходимо получить класс из раздела Section<T> , где <T> – MySection.MySectionData Ваш класс должен быть объявлен следующим образом: class MySection : Section<MySection.MySectionData> Класс MySectionData должен быть внутренним классом MySection . Все поля, которые должны оставаться постоянными, необходимо включить в этот внутренний класс в качестве общих элементов. В классе MySection можно получить доступ ко всем элементам внутреннего класса с помощью элемента _data , унаследованного от раздела Section<T> . Если вы создали экземпляр раздела и передали уникальный идентификатор конструктору, то данные, соответствующие этому идентификатору, автоматически выгружаются из папки App_Data и к ним можно обратиться с помощью элемента _data . Если в каком-либо месте кода нужно изменить значения и сохранить их снова в папке App_Data, вызовите метод SaveData() вашего раздела (наследуется от раздела Section<T> ). Удобной отправной точкой для разработки собственных разделов служит раздел HtmlContent, который прилагается к пакету My Web Pages Starter Kit, поскольку он демонстрирует основные принципы лишь в нескольких строках кода.
|
|
|
|
4 О чем нужно помнить из соображений безопасности |
|
|
|
4.1 Веб-мастер |
|
|
|
Веб-мастеру нужно придерживаться следующих правил.
- Сразу после развертывания веб-узла My Web Pages Starter Kit изменить пароль администратора.
- Войти в систему с правами администратора и задать сервер SMTP (необходимые данные можно получить у поставщика услуг хостинга), а также свой адрес электронной почты для учетной записи администратора.
- Подписаться на сервер новостей My Web Pages Starter Kit, чтобы получать важные уведомления о безопасности.
- Оценить безопасность общей среды хостинга, перед тем как выбрать My Web Pages Starter Kit, среду хостинга и тип учетной записи.
- Не хранить на веб-узле в общей среде хостинга личной информации, такой как:
- личные данные других пользователей;
- медицинская информация;
- данные кредитных карт.
- Оценивать уровень безопасности общей инфраструктуры хостинга с точки зрения поставленных целей.
- Оценивать целесообразность нешифрованного обмена информацией (имена пользователей, пароли).
- Регулярно создавать резервные копии данных путем загрузки содержимого папки App_Data через FTP.
- Четко распределять обязанности по управлению главной страницей:
- Кто получает уведомления о проблемах безопасности?
- Кто выполняет регулярное резервное копирование?
|
|
|
|
4.2 Разработчик |
|
|
|
Разработчику нужно придерживаться следующих правил.
- Не изменять способ хэширования паролей.
- Избегать расширения программного обеспечения способом, поддерживающим хранение конфиденциальной информации, которая недостаточно защищена в общей среде хостинга, например:
- личные данные других пользователей;
- медицинская информация;
- данные кредитных карт.
- Полагаться на лучшие методы защиты при расширении и модификации пакета.
- Подписаться на сервер новостей My Web Pages Starter Kit, чтобы получать последние сведения о проблемах безопасности.
- Поддерживать связь с лицами, для которых был изменен, расширен или внедрен пакет My Web Pages Starter Kit и которых нужно информировать о проблемах безопасности.
- Всегда копировать исходный код, поскольку в будущем может понадобиться протестировать или интегрировать изменения в зависимости от исправлений безопасности.
|
|
|
|
5 Настройка IIS для галереи Silverlight |
|
|
|
Если язык XAML не определен в IIS в качестве типа MIME, то модуль Silverlight загрузить невозможно. Чтобы отобразить галерею Silverlight, настройте IIS следующим образом (перечисленные действия не нужно выполнять, если используется IIS версии 7.0 или более поздней, поскольку тип MIME языка XAML в этой версии уже определен).
- Выберите свой веб-узел в IIS
- В контекстном меню выберите пункт «Свойства»
- Выберите список «Заголовок HTTP»
- Нажмите кнопку «Типы MIME...»
- Если .xaml не входит в список типов, выберите команду «Создать»
- Введите следующее описание:
Расширение: |
|
.xaml |
Тип MIME: |
|
application/xaml+xml |
- Нажмите кнопку ОК, а затем кнопку «Применить»
Дополнительные сведения
|
|
|
|
|