3/18/2007

如何报考2007软件评测师考试/附各地网址

地区 网 站 全国 www.ceiaec.org北京 www.bjpta.gov.cn天津 www.teiaec.org.cn河北 www.hebpta.com.cn山西 www.sxsia.org.cn内蒙 www.impta.com黑龙江 www.rsks.gov.cn吉林 www.jlzkb.com辽宁 www.lnitec.com山东 www.rsks.sdrs.gov.cn上海 www.21cnhr.com江苏 www.jsiid.gov.cn安徽 www.apta.gov.cn浙江 www.zjrjks.org宁波 www.cc.nbinfo.net.cn江西 www.jict.org福建 www.info-edu.gov.cn河南 www.hnrsks.com湖北 www.hbsoft.net湖南 www.hniec.org广东 www.gdkszx.com.cn海南 www.himprec.org.cn广西 www.gxpta.com.cn陕西 www.shaanxirk.com宁夏 www.nxpta.gov.cn甘肃 www.rst.gansu.gov.cn青海 www.qhei.gov.cn四川 www.scpta.gov.cn重庆 www.cqit.gov.cn新疆 www.xjxxb.gov.cn兵团 www.btxxb.gov.cn贵州 www.gzrj.gov.cn云南 www.ynxr.com西藏  0891-6832216香港 www.apec.org.hk澳门 www.cpttm.org.mo

3/16/2007

网页设计三部曲之一:网页设计要素分析

在你开始设计一个因特网站点之前首先要考虑的是你的目标浏览者。一个法律咨询公司的网站和一个音乐网站的目标浏览者,是会不一样的,相应的网站设计当然也就会有所差别。这里,我们主要致力于设计一个“正规”的因特网站点,虽然下面文中提到的这些规则可能对于你的项目而言,并不一定会完全适用。
版面布局
我们常说,第一印象是非常重要的。因此,你的因特网站点的主页必须包含你的公司或站点所提供的所有服务内容。可以使用一个短的描述性的标题指明站点的主题是什么。你也可以加入你的公司的徽标,但是千万不要让信息和图片填满了你的主页(站点的其它网页也必须如此);主页看起来必须是干净而有组织条理的。使用很容易阅读的字体。当然,根据你的站点的大小,你可能还必须解释如何浏览。在主页的下面,提供你的公司的联系信息,例如,你的email地址或电话号码,这样就使浏览者能很容易地跟你联系。主页通常是放置更换信息或新闻的绝好的场所。
在你开始设计之前,你必须仔细地为站点挑选色彩组合。千万不要出现紫色的背景加上黑蓝色的文字的组合。要使整个站点保持同一种色彩组合,因为不同颜色组合的背景或字体可能会是非常令人讨厌的。你也可以选用一个背景图,而不是仅用一种颜色。背景图案可以自己绘制,也可以从因特网上下载。通过模糊背景图案,就可以使文字更容易被阅读。要记住的是,图片不会被浏览器重画的,而背景色彩则是要被重新画的,因此,在上传你的图片之前,必须检查不同的浏览器是如何显示这些网页的。
当增加文字时,尽量设置容易被阅读的字体和大小。如果你使用背景图片,那么,当网页被浏览时,背景色和字体将会先于背景图片被下载,因此,如果背景色和文本的颜色没有鲜明的对照的话,那么浏览者会有几秒钟的时间看到一个充满了不可阅读的文本的网页。解决这个问题的简单的方法就是,使背景色与背景图的颜色相类似。
使你的网页短一些,努力使信息/动画通过几个网页来表现。如果把很多东西堆放一个网页上,就会使你的网页看起来非常凌乱,这样也就会使浏览者不太愿意阅读所有的内容。所以,要设计几个网页,每个网页上放一段或两段文字。在段落的下面放置一个按钮,链接到下一页,在最后一页则放置一个按钮,链接到上一页、主页,或者浏览者刚刚所到来的地方。尽可能使用模板,降低设计的工作量和复杂性。
如果你准备为你的网站主页插入一个Flash movie,那么最好把它与主页分离开。一定要加一个“跳过介绍”按钮,这样就使那些不愿意等待下载,或已经看过该介绍的人,能很容易地直接进入你的主页。运用cookies,你可以使曾经浏览过你们网站的人自动跳转到主页。
浏览导航
站点的浏览导航必须被设计成非常容易。如果需要,把站点分割为几个部分。最容易的方法,就是在整个网站的所有的网页的左边放置一个菜单条。当然,除此以外,还有许多可选的方法。对于具有大量信息的站点,使用一个可扩展的菜单条会是一个不错的选择。
无论你使用何种导航模式,在每一页都放置一个主页链接,那会是一种不错的设计思想;浏览者必须知道,无论何时,当他们迷失在你的站点浏览中时,都可以通过简单的一次点击就能准确地知道目前所处的位置。
图片和多媒体
图片,电影和声音效果永远都是很好的,但是不能过分。要记住,大多数人现在还是通过最高连结速度为56Kbps的“猫”上网的。好多次,为了浏览一个页面,我耐心地等待了很可观的几分钟,而这种耐心不是每个人每时每刻都有的。
努力使每一个页面小于50-75Kbytes。尽量把你的GIF 和JPEG图片压缩后再加入到你的网页中。如果你准备在你的站点中放置高质量的图片、音乐或动画,那么你最好设计两个版本,一个为高质量,另一个为低质量,这样就能使不同的浏览者有一个最佳选择。
Flash是一个目前非常流行的程序,许多Web设计者都乐意往自己的网站中加入。Flash的好处就是可以使你的动画和音乐文件非常小。为了观看Flash电影,你必须要有一个插件,该插件可以从Macromedia公司的网站上下载。虽然可能超过80%的因特网用户已经有了该插件,并且有了许多新的针对Internet Explorer 和Netscape的版本,但是,它依旧是你必须考虑的问题。除非确实需要,尽量不要把Flash动画加入到你的网页中,因为有些浏览者没有那么大的耐心等待电影的下载, 或者甚至没有耐心去下载一个插件。纯HTML设计,对于大多数(商业)网站,目前依旧是最好的选择。
你可以经常使用这些技巧
为 Flash电影添加预下载器,这使你可以一边用一些文字、简单的图片或一个导航条“取悦”浏览者,一边下载你的大文件。这样就可以使Flash电影很平滑地运行,并且当它运行时,不需要停下来缓冲。
压缩,如前面所述,可以优化你的图片。音乐和声音可以为你的网站增添不少的精彩,但是,永远都不能太过分。每一点击发出的蜂鸣声会让你的网站令人讨厌,并且对你的网站留下不够专业化的印象。如果你准备要往你的网站中增加一些背景音乐,那么最好使用一些流音频软件,如Real Audio来播放文件。或者,你也可以插入一个Flash文件,循环播放一段音乐。你可以通过在 Flash文件中导入WAV文件的方法完成,或者你也可以到因特网上下载一些免费的相关软件。
如果你要在你的Flash电影中使用声音,通常加一个“弱音”按钮,会更好些;如果你用行为脚本控制浏览者计算机上的声音的话,那么,再加上一个音量控制条。当然,永远不要改变声音是最好的。浏览者如果需要,可以自己调整他的计算机的音量。
Frame(帧,框架)的问题
Frame—— 你也许会喜欢它,也许不喜欢。如果你在你的网站上使用帧,你很可能使一个帧用于导航目的,另一个帧用于放置内容。你可以看见在同一页上有两个被分割的浏览窗口,你点击左边的帧,只会改变右边的内容。用帧来组织网站的内容,显然是非常容易的。
但是,我不赞成使用帧。
当你要为某个站点作书签时,帧就会变得非常麻烦,因为站点的单个页就不能被做成书签,浏览者在打印时也会碰到问题。当然,不同的浏览者对待帧是不一样的。
另外要注意的事
使公司的徽标在整个站点保持一致,避免在你的站点或浏览窗口中使用滚动文本,因为滚动文本会降低你的网页的可访问性。
检查你的网站文字,请其他人检查网站文字、语法的准确性,分类等等。多多询问你的亲朋好友,甚至你的网站浏览者对网站的看法。
经常检查网页中的链接,确信它们没有被打断,尤其是在你对网站内容作了更新后。 检查你的网站是否和所有流行的浏览器兼容。
如果你有一个商业网站,并且准备直接在上面销售产品或服务,那么,购买安全服务以确保信用卡交易安全,应该是必须的。
把你的站点信息提交给搜索引擎,检查你的站点在分类中的排名,如果很后,那么最好考虑更换你的META标记。
许多人还在使用14英寸或15英寸的显示器,因此尽量使你的网页也是可以“自由滚动”的(最起码可以水平滚动)。
不要在显著的位置堆积很多广告条,两个广告条基本上应该是上限了。
检验你的HTML代码
不要在你的网站上放置浏览计数器。计数器会让你的网站看起来不够专业化,如果浏览量不够的话,还会起到相反的宣传作用。
最后,内容是金。如果你能给你的浏览者一些有价值的东西,如,信息,建议,或软件,那么就能吸引浏览者经常光顾你的网站。为你的站点增加消息板和聊天室,从而提高网站的交互性,使你和你的访问者交流,让访问者彼此交流。
结语
你也许会认为所有的这些都会是一种限制;不错,如果运用不当,它们确实是会成为一种约束。不管怎样,当你开始设计你的网站时,要努力去这样做。不要跟随上述所有的规则,充分发挥你的创造力 ,你可以去创建一个大大的Flash电影,再加上一点点的文字内容,使你的网站在众多的网站中脱颖而出,哪怕浏览者只是为了再看一下你的设计。灵活地使用本文中所述的一些规则方法,将会使你的网站更完美,更容易获得成功。祝你好运!

2/22/2007

用IIS+ASP建网站的安全性分析

  随着Internet的发展,Web技术日新月异,人们已经不再满足于静态HTML技术,更多的是要求动态、交互的网络技术。继通用网关接口(CGI)之后,微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。与此同时,Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统,由于具有操作简单、界面友好等特点,具有较大的用户群体。目前,IIS+ASP+Access是中小型Internet网站的首选方案。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。一、安全隐患分析IIS+ASP+Access解决方案的主要安全隐患来自Access数据库的安全性,其次在于ASP网页设计过程中的安全意识和措施。1.数据库可能被下载在IIS+ASP+Access网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。例如:对于网上书店数据库,一般命名为book.mdb、store.mdb等,存储路径一般为“URL/database”或放在根目录“URL/”下,这样,任何人敲入地址:“URL/database/store.mdb”,数据库就可以被下载了。2.数据库可能被解密由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥(例如:Access97为86FBEC375D449CFAC65E28E613)进行“异或”来形成一个加密串,并将其存储在*.mdb文件从地址“&H42”开始的区域内。我们可以轻松地编制解密程序,一个几十行的小程序就可以轻松地获得任何Access数据库的密码。因此,只要数据库被下载,其信息就没有任何安全性可言了。3.ASP页面的安全性(1)源代码安全性隐患。由于ASP程序采用非编译性语言,大大降低了程序源代码的安全性。如果黑客侵入站点,就可以获得ASP源代码;同时对于租用服务器的用户,因个别服务器出租商的职业道德问题,也会造成ASP应用程序源代码泄露。(2)程序设计中容易被忽视的安全性问题。ASP代码使用表单实现交互,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器中敲入“...page.asp?x=1”,即可不经过表单页面直接进入满足“x=1”条件的页面。因此,在验证或注册页面中,必须采取特殊措施来避免此类问题的产生。二、提高IIS+ASP网站安全性的方法1.防止数据库被下载由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。(1)非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。例如,对于网上书店的数据库,我们不把它命名为“book.mdb”或“Store.mdb”,而是起个非常规的名字,例如:faq9jl.mdb,再把它放在如./akkt/kj61/acd/av5的几层目录下,这样黑客想通过猜的方式得到Access数据库文件名就很难了。(2)使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密,例如:DBPath=Server.MapPath(“./akkt/kj61/acd/av5/faq9jl.mdb”)conn.open“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,也很容易被下载下来。如果使用ODBC数据源,就不会存在这样的问题了:conn.open“ODBC-DSN名”2.对ASP页面进行加密为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。使用组件技术存在的主要问题是每段代码均需组件化,操作比较繁琐,工作量较大,而使用Encoder对ASP页面进行加密,操作简单、收效良好。ScriptEncoder的运行程序是SCRENC.EXE,使用方法是:SCRENC[/s][/f][/xl][/ldefLanguage][/edefExtension]inputfileoutputfile其中:/s是屏蔽屏幕输出;/f指定输出文件是否覆盖同名输入文件;/xl指是否在.asp文件的顶部添加@Language指令;/ldefLanguag指定缺省的脚本语言;/edefExtension指定待加密文件的扩展名。3.注册验证为防止未经注册的用户绕过注册界面直接进入应用系统,我们采用Session对象进行注册验证。例如,我们制作了下面的注册页面。
设计要求注册成功后系统启动hrmis.asp?page=1页面。假设,不采用Session对象进行注册验证,则用户在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过注册界面,直接进入系统。
在此,利用Session对象进行注册验证:〈%’读取使用者所输入的账号和密码UserID=Request(“UserID”)Password=Request(“Password”)’检查UserID及Password是否正确IfUserID〈〉“hrmis”OrPassword〈〉“password”ThenResponse.Write“账号错误!”Response.EndEndIf’将Session对象设置为通过验证状态Session(“Passed”)=True%〉进入应用程序后,首先进行验证:〈%’如果未通过验证,返回Login状态IfNotSession(“Passed”)ThenResponse.Redirect“Login.asp”EndIf
%〉
通过对IIS+ASP+Access网上应用系统安全性的研究,我们对现有系统进行了改造,收到了较好的效果。

ASP连接Access数据库

一下是收集的一些连接数据库的方式,这几天用所以找了一些.
1.
set dbconnection=Server.CREATEOBJECT("ADODB.CONNECTION")
DBPath = Server.MapPath("customer.mdb")
dbconnection.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
SQL="select * from auth where id="" & user_id &"""
SET uplist=dbconnection.EXECUTE(SQL)

2.
set dbconnection=Server.CreateObject("ADODB.Connection")
DBPath = Server.MapPath("customer.mdb")
dbconnection.Open "provider=microsoft.jet.oledb.4.0;data source="&dbpath
SQL="select * from auth where id="" & user_id &"""
SET uplist=dbconnection.EXECUTE(SQL)

3.
DBPath = Server.MapPath("customer.mdb")
set session("rs")=Server.CreateObject("ADODB.Recordset")
" rs=Server.CreateObject("ADODB.Recordset")
connstr="provider=microsoft.jet.oledb.4.0;data source="&dbpath
SQL="select * from auth where id="" & user_id &"""
session("rs").Open sql,connstr,1,3

4.
建odbc源xxx
set conn=server.createobject("Adodb.connection")
conn.open "DSN=xxx;UID=;PWD=;Database=customer

2/05/2007

CSS入门

在了解XHTML代码规范后,我们就要进行CSS布局。首先先介绍一些CSS的入门知识。如果你已经很熟悉了,可以跳过这一节,直接进入下一节。
CSS是Cascading Style Sheets(层叠样式表)的缩写。是一种对web文档添加样式的简单机制,属于表现层的布局语言。
1.基本语法规范
分析一个典型CSS的语句:p {COLOR:#FF0000;BACKGROUND:#FFFFFF}
其中"p"我们称为"选择器"(selectors),指明我们要给"p"定义样式;
样式声明写在一对大括号"{}"中;
COLOR和BACKGROUND称为"属性"(property),不同属性之间用分号";"分隔;
"#FF0000"和"#FFFFFF"是属性的值(value)。
2.颜色值
颜色值可以用RGB值写,例如:color : rgb(255,0,0),也可以用十六进制写,就象上面例子color:#FF0000。如果十六进制值是成对重复的可以简写,效果一样。例如:#FF0000可以写成#F00。但如果不重复就不可以简写,例如#FC1A1B必须写满六位。
3.定义字体
web标准推荐如下字体定义方法:body { font-family : "Lucida Grande", Verdana, Lucida, Arial, Helvetica, 宋体,sans-serif; }
字体按照所列出的顺序选用。如果用户的计算机含有Lucida Grande字体,文档将被指定为Lucida Grande。没有的话,就被指定为Verdana字体,如果也没有Verdana,就指定为Lucida字体,依此类推,;
Lucida Grande字体适合Mac OS X;
Verdana字体适合所有的Windows系统;
Lucida适合UNIX用户
"宋体"适合中文简体用户;
如果所列出的字体都不能用,则默认的sans-serif字体能保证调用;
4.群选择器
当几个元素样式属性一样时,可以共同调用一个声明,元素之间用逗号分隔,: p, td, li { font-size : 12px ; }
5.派生选择器
可以使用派生选择器给一个元素里的子元素定义样式,例如这样:li strong { font-style : italic; font-weight : normal;}
就是给li下面的子元素strong定义一个斜体不加粗的样式。
6.id选择器
用CSS布局主要用层"div"来实现,而div的样式通过"id选择器"来定义。例如我们首先定义一个层


然后在样式表里这样定义:#menubar {MARGIN: 0px;BACKGROUND: #FEFEFE;COLOR: #666;}
其中"menubar"是你自己定义的id名称。注意在前面加"#"号。
id选择器也同样支持派生,例如:#menubar p { text-align : right; margin-top : 10px; }
这个方法主要用来定义层和那些比较复杂,有多个派生的元素。
6.类别选择器
在CSS里用一个点开头表示类别选择器定义,例如:.14px {color : #f60 ;font-size:14px ;}
在页面中,用class="类别名"的方法调用:14px大小的字体
这个方法比较简单灵活,可以随时根据页面需要新建和删除。
7.定义链接的样式
CSS中用四个伪类来定义链接的样式,分别是:a:link、a:visited、a:hover和a : active,例如:a:link{font-weight : bold ;text-decoration : none ;color : #c00 ;}a:visited {font-weight : bold ;text-decoration : none ;color : #c30 ;}a:hover {font-weight : bold ;text-decoration : underline ;color : #f60 ;}a:active {font-weight : bold ;text-decoration : none ;color : #90 ;}
以上语句分别定义了"链接、已访问过的链接、鼠标停在上方时、点下鼠标时"的样式。注意,必须按以上顺序写,否则显示可能和你预想的不一样。记住它们的顺序是“LVHA”。
呵呵,看了这么多,有点头晕吧,实际上CSS的语法规范还有很多,这里列的只是一些常用的,毕竟我们是循序渐进,不可能一口吃成胖子:)