 |
 |
 |
 |
Instalace, nastavení a důležité informace
(verze 1.1) |
|
|
|
My Web Pages Starter Kit je Content Management System (CMS) napsaný v ASP.NET
2.0. Jedná se o webovou aplikaci, která uživatelům umožňuje vytvořit a spravovat
webovou prezentaci přes webové rozhraní, pomocí internetového prohlížeče.
Aplikace My Web Pages Starter Kit je složena z modulů a je snadno rozšiřitelná.
Administrátoři ji mohou rozbalit přímo na web server a začít nastavovat webovou
stránku. Vývojáři mohou pomocí Microsoft Visual Studia nebo Web Developer Express
Edition tento CMS snadno upravovat a rozšiřovat jeho schopnosti.
Tento dokument vysvětluje, jak můžete My Web Pages Starter Kit nainstalovat, zkonfigurovat
a naznačuje, jak můžete vyvíjet své vlastní moduly a dále CMS rozšiřovat.
Pro podrobnější informace, zprávy, novější verze a podobně se podívejte na projekt
My Web Pages Starter Kit na serveru
Codeplex.com. |
|
|
|
1 Spuštění na vlastním počítači |
|
|
|
- |
Rozbalte obsah ZIP souboru na váš harddisk |
- |
Spusťte Visual Studio 2005 nebo Visual Studio Web Developer Express |
- |
Příkazem "File->Open Web Site" z menu otevřete webový projekt |
- |
Stiskem F5 spustíte web ve svém prohlížeči |
|
(Poznámka: Pokud nechcete aplikaci upravovat, nemusíte ji ve vývojovém nástroji
spouštět. Můžete ji nahrát přímo na web server u hostera a nastavit ji tam, viz
následující sekce.) |
|
|
|
|
2 Vystavení na server u hostera |
|
|
|
- |
Pro provoz aplikace My Web Pages Starter Kit potřebujete, aby poskytovatel
vašeho hostingu podporoval technologii ASP.NET 2.0. |
- |
Nahrajte soubory
- Zaregistrujte se u hostera, který podporuje technologii ASP.NET 2.0. Poté vám hoster
pošle přístupová data potřebná k tomu, abyste mohli přistupovat ke svému virtuálnímu
serveru.
- Nainstalujte My Web Pages Starter Kit na server tím, že tam přenesete všechny
soubory, s výjimkou adresáře App_Data. Obvykle se tak děje prostřednictvím FTP klienta.
Abyste mohli nahrát data na server, potřebujete k tomu jeho jméno a uživatelské
jméno a heslo, které vám bylo sděleno při registraci.
Poznámka: Adresář App_Data je speciální adresář ASP.NET a vyžaduje speciální
nastavení práv. Uživatel, pod kterým běží ASP.NET (jmenuje se "ASPNET" na Windows
2000 nebo "Network Service" na Windows 2003) do něj musí mít právo zápisu. Pokud
je tento adresář na vašem serveru už vytvořen, nemažte ho, protože jinak ztratíte
toto nastavení práv. Pokud neexistuje, tak jej vytvořte a požádejte svého hostera,
aby mu tato práva nastavil, nebude-li MWSK fungovat.
- My Web Pages Starter Kit pro svůj běh požaduje nastavení alespoň "medium
trust" (více).
Obvykle toto nastavení provedl už poskytovatel hostingu v souboru machine.config
a proto je příslušná direktiva ve web.configu zakomentována. Pokud budete na lokálním
počítači provádět nějaké změny, doporučujeme toto nastavení odkomentovat, abyste
si byli jisti, že váš nový kód bude fungovat i v medium trust.
|
- |
Spuste svůj webový prohlížeč a zadejte do něj adresu svého nového webu. První spuštění
trvá delší dobu, protože MWSK vytváří výchozí data. Poté se vám ukáže úvodní stránka. |
- |
Změteň své administrátorské heslo tím, že klepnete na Login > Change Password.
Původní uživatelské jméno je admin a heslo admin.
Poté se přihlašte svým novým heslem. |
- |
Nastavte vlastnosti svého webu v sekci "Administration->CMS Setup". Zde také můžete
přepnout uživatelské rozhraní aplikace do českého jazyka.
- Poznámka: Dokud nenastavíte jméno SMTP serveru a e-mailovou adresu odesílatele,
nebudou dostupné některé funkce, které využívají posílání e-mailů, například zaslání
zapomenutého hesla nebo kontaktní formulář.
|
|
|
|
|
3 Architektura |
|
|
|
3.1 Prezentační vrstva |
|
|
|
Za renderování stránek jsou zodpovědné ASPX soubory. Stránky přístupné uživatelům
jsou v kořenovém adresáři, administrační rozhraní je ve složce "administration".
Soubor Default.aspx se stará o vytváření všech dynamicky generovaných stránek (tedy
těch, které obsahují vámi definovaný obsah). Navíc jsou v aplikaci další stránky
pro přihlašování, změnu hesla a vyhledávání.
Stránka MWSK může obsahovat takzvané sekce, což jsou UserControls (více)
odvozené od třídy SectionControlBaseClass. Abyste mohli používat svůj control v
rámci MWSK, musíte:
- Jako base class pro svou komponentu použijte
MyWebPagestarterKit.Controls.SectionControlBaseClass
- Spolu se svým controlem byste vždy měli vytvořit třídu, která bude obsahovat aplikační
vrstvu a přistupovat k datům. Více viz následující sekce.
|
|
|
|
3.2 Aplikační vrstva |
|
|
|
Je realizována pomocí standardních tříd. Pamatujte, že byste je měli používat pouze
jako zdroj dat a nepsat do nich generování uživatelského rozhraní. |
|
|
|
3.3 Datová vrstva |
|
|
|
ASP.NET 2.0 v režimu medium trust mode (a tedy i My Web Pages Starter Kit)
může zapisovat do adresáře App_Data. Přístup k datům usnadňuje generická třída Persistable.
Pokud chcete vytvořit novou sekci (bude se jmenovat např. MySection ),
která bude uchovávat perzistentní data, musíte podědit tuto třídu od Section<T> ,
kde <T> je MySection.MySectionData
Deklarace vaší třídy by tedy měla začínat následovně:
class MySection : Section<MySection.MySectionData>
Třída MySectionData musí být podtřída MySection . Všechna
pole, která chcete, aby se uchovávala, musejí být přístupná v této podtřídě jako
veřejné položky. Z vaší třídy MySection k nim pak můžete přistupovat
pomocí proměnné _data , která je definována v Section<T> .
Kdykoliv vytvoříte instanci vaší sekce a předáte jejímu konstruktoru unikátní identifikátor,
odpovídající data budou automaticky načtena z adresáře App_Data a můžete k nim přistupovat
pomocí zmíněné proměnné _data .
Pokud v kódu změníte načtená data a budete je chtít uložit do souborů, zavolejte
ve své třídě metodu SaveData() (je poděděná od Section<T> ).
Dobrým místem pro inspiraci je sekce HtmlContent, která je součástí MWSK, protože
ukazuje základní principy na pár řádcích kódu.
|
|
|
|
4 Bezpečnostní hlediska |
|
|
|
4.1 Webmaster |
|
|
|
Webmaster by si měl zapamatovat následující důležité věci:
- Jako první akci po vytvoření nového webu založeného na MWSK si prosím změňte heslo
uživatele Admin.
- Přihlašte se jako administrátor a nastavte SMTP server (jeho název vám sdělí váš
hoster) a také adresu odesílatele e-mailových zpráv.
- Přihlašte se do newsfeedu projektu My Web Pages Starter Kit, protože v něm
mohou být zveřejňovány důležité zprávy týkající se bezpečnosti.
- Zamyslete se nad bezpečnostnmi hledisky provozu webu na sdíleném hostingu a zvolte
odpovídající typ služeb.
- V žádném příkladě neukládejte na serveru při sdíleném hostingu citlivé údaje, jako
například:
- osobní údaje jiných lidí
- údaje o zdravotním stavu
- čísla platebních karet
- Zvažte, zda je infrastruktura sdíleného hostingu dostatečně bezpečná pro vámi zamýšlené
využití.
- Zvažte, zda je bezpečné používat nešifrovanou komunikaci (zejména pro zasílání uživatelských
jmen a hesel při přihlašování.
- Pravidelně zálohujte obsah svého webu tak, že si stáhnete na svůj disk obsah adresáře
App_Data.
- Jasně určete kdo bude zodpovědný za provoz vaší aplikace:
- Kdo bude sledovat zprávy o bezpečnosti?
- Kdo bude provádět pravidelné zálohy?
|
|
|
|
4.2 Vývojář |
|
|
|
Vývojář by si měl pamatovat následující věci:
- Neměteň způsob, jakým jsou hashována ukládaná hesla..
- Nerozšiřujte tento software takovým způsobem, který by podporoval ukládání citlivých
údajů, které nejsou při sdíleném hostingu dostatečně chráněné, jako například:
- osobní údaje jiných lidí
- údaje o zdravotním stavu
- čísla platebních karet
- Při úpravách a rozšiřování aplikace My Web Pages Starter Kit dodržujte
bezpečnostní zásady.
- Přihlašte se do newsfeedu projektu My Web Pages Starter Kit, protože v něm
mohou být zveřejňovány důležité zprávy týkající se bezpečnosti.
- Udržujte nějakou formu kontaktu se svými uživateli, abyste je mohli včas upozornit,
pokud by se objevil bezpečnostní problém.
- Ujistěte se, že vždy máte kopii svého zdrojového kódu, ve které byste mohli provádět
opravy v případě bezpečnostních problémů.
|
|
|
|
5 Nastavení IIS pro Silverlight galerii |
|
|
|
Protože XAML není v IIS definováno jako MIME type, Silverlight plug-in nemůže být
korektně nahrán.Pokud chcete zobrazit Silverlight galerii, prosím nakonfigurujte
IIS následovně: (Tyto kroky nejsou potřebné, pokud používáte IIS 7.0 a vyšší.V těchto
verzích je již XAML definován jako MIME type.)
- Vyberte Vaši webovou stránku v IIS
- Otevřete kontextové menu a vyberte "Vlastnosti"
- Vyberte registr "HTTP-Header"
- Klikněte na tlačítko "MIME Typy..."
- Pokud .xaml není zobrazen jako type, vyberte "Nový"
- Vložte následující popis:
Extension: |
|
.xaml |
MIME type: |
|
application/xaml+xml |
- Klikněte "OK" a zvolte "Použít"
Více informací
|
|
|
|
|