網站域名
域名(Domain Name),是由一串用點分割的字母組成的Internet上某一臺計算機或計算機組的名稱,用於在數據傳輸時標識計算機的電子方位(有時也指地理位置),目前域名已經成爲互聯網的品牌、網上商標保護必備的產品之一。掌握域名的相關知識有助於瞭解目標網站的基本信息,包括國家、性質等等。
定義
企業、政府、非政府組織等機構或者個人在域名註冊商上註冊的名稱,是互聯網上企業或機構間相互聯絡的網絡地址。是一串容易記憶的字符,由若干個從a到z的26個拉丁字母及0到9的10個阿拉伯數字及“-”、“.”符號構成並按一定的層次和邏輯排列。目前也有一些國家在開發其他語言的域名,如中文域名。域名不僅便於記憶,而且即使在IP地址發生變化的情況下,通過改變解析對應關係,域名仍可保持不變。
網絡是基於TCP/IP協議進行通信和連接的,每一臺主機都有一個唯一的標識固定的IP地址,以區別在網絡上成千上萬個用戶和計算機。網絡在區分所有與之相連的網絡和主機時,均採用了一種唯一、通用的地址格式,即每一個與網絡相連接的計算機和服務器都被指派了一個獨一無二的地址。爲了保證網絡上每臺計算機的IP地址的唯一性,用戶必須向特定機構申請註冊,該機構根據用戶單位的網絡規模和近期發展計劃,分配IP地址。網絡中的地址方案分爲兩套:IP地址系統和域名地址系統。這兩套地址系統其實是一一對應的關係。IP地址用二進制數來表示,每個IP地址長32比特,由4個小於256的數字組成,數字之間用點間隔,例如100.10.0.1表示一個IP地址。由於IP地址是數字標識,使用時難以記憶和書寫,因此在IP地址的基礎上又發展出一種符號化的地址方案,來代替數字型的IP地址。每一個符號化的地址都與特定的IP地址對應,這樣網絡上的資源訪問起來就容易得多了。這個與網絡上的數字型IP地址相對應的字符型地址,就被稱爲域名。
因此域名就是上網單位的名稱,是一個通過計算機登上網絡的單位在該網中的地址。 一個公司如果希望在網絡上建立自己的主頁,就必須取得一個域名,域名也是由若干部分組成,包括數字和字母。通過該地址,人們可以在網絡上找到所需的詳細資 料。域名是上網單位和個人在網絡上的重要標識,起着識別作用 ,便於他人識別和檢索某一企業 、組織或個人的信息資源,從而更好地實現網絡上的資源共享。除了識別功能外,在虛擬環境下,域名還可以起到引導、宣傳、代表等作用。
構成
以一個常見的域名爲例說明,baidu網址是由二部分組成,標號“baidu”是這個域名的主體,而最後的標號“com”則是該域名的後綴,代表的這是一個com國際域名,是頂級域名。而前面的www.是網絡名, 爲www的域名。
DNS規定,域名中的標號都由英文字母和數字組成,每一個標號不超過63個字符,也不區分大小寫字母。標號中除連字符(-)外不能使用其他的標點符號。級別最低的域名寫在最左邊,而級別最高的域名寫在最右邊。由多個標號組成的完整域名總共不超過255個字符。
近年來,一些國家也紛紛開發使用採用本民族語言構成的域名,如德語,法語等。中國也開始使用中文域名,但可以預計的是,在中國國內今後相當長的時期內,以英語爲基礎的域名(即英文域名)仍然是主流。
域名級別
域名可分爲不同級別,包括頂級域名、二級域名等。
(1)頂級域名
頂級域名又分爲兩類:
一是國家頂級域名(national top-level domainnames,簡稱nTLDs),目前200多個國家都按照ISO3166國家代碼分配了頂級域名,例如中國是cn,美國是us,日本是jp等;
二是國際頂級域名(international top-level domain names,簡稱iTDs),例如表示工商企業的.Com,表示網絡提供商的.net,表示非盈利組織的.org等。目前大多數域名爭議都發生在com的頂級域名下,因爲多數公司上網的目的都是爲了贏利。爲加強域名管理,解決域名資源的緊張,Internet協會、Internet分址機構及世界知識產權組織(WIPO)等國際組織經過廣泛協商, 在原來三個國際通用頂級域名:(com)的基礎上,新增加了7個國際通用頂級域名:firm(公司企業)、store(銷售公司或企業)、Web(突出WWW活動的單位)、arts(突出文化、娛樂活動的單位)、rec(突出消遣、娛樂活動的單位)、info (提供信息服務的單位)、nom(個人),並在世界範圍內選擇新的註冊機構來受理域名註冊申請。
(2)二級域名
二級域名是指頂級域名之下的域名,在國際頂級域名下,它是指域名註冊人的網上名稱,例如ibm,yahoo,microsoft等;在國家頂級域名下,它是表示註冊企業類別的符號,例如com,edu,gov,net等。
中國在國際互聯網絡信息中心(Inter NIC) 正式註冊並運行的頂級域名是CN,這也是中國的一級域名。在頂級域名之下,中國的二級域名又分爲類別域名和行政區域名兩類。類別域名共6個, 包括用於科研機構的ac;用於工商金融企業的com;用於教育機構的edu;用於政府部門的 gov;用於互聯網絡信息中心和運行中心的net;用於非盈利組織的org。而行政區域名有34個,分別對應於中國各省、自治區和直轄市。
(3)三級域名
三級域名用字母(A~Z,a~z,大小寫等)、數字(0~9)和連接符(-)組成,各級域名之間用實點(.)連接,三級域名的長度不能超過20個字符。
域名解析
域名是爲了方便記憶而專門建立的一套地址轉換系統,要訪問一臺互聯網上的服務器,最終還必須通過IP地址來實現,域名解析就是將域名重新轉換爲IP地址的過程。一個域名只能對應一個IP地址,而多個域名可以同時被解析到一個IP地址。域名解析需要由專門的域名解析服務器(DNS)來完成,比如,一個域名爲實現HTTP服務,如果想看到這個網站,要進行解析,首先在域名註冊商那裏通過專門的DNS服務器解析到一個WEB服務器的一個固定IP上:211.214.1.***,然後通過WEB服務器來接收這個域名,把這個域名映射到這臺服務器上.那麼,輸入這個域名就可以實現訪問網站內容了。即實現了域名解析的全過程;人們習慣記憶域名,但機器間互相只認IP地址,域名與IP地址之間是一一對應的,它們之間的轉換工作稱爲域名解析,域名解析需要由專門的域名解析服務器來完成,整個過程是自動進行的。
網站空間
網站空間(Webhost)就是存放網站內容的空間。網站空間也稱爲虛擬主機空間,通常企業做網站都不會自己架服務器,而是選擇以虛擬主機空間做爲放置網站內容的網站空間。網站空間指能存放網站文件和資料,包括文字、文檔、數據庫、網站的頁面、圖片等文件的容量。
網站空間可以由自己買臺服務器來做,但費用太高,這一般都是大公司或大型網站纔會這樣做,購買一個普通服務器要幾萬,高性能的服務器要幾十、幾百甚至幾千萬,也要 24小時開機,並配備專人負責。
空間類型
具體到網站空間主要有以下幾種形式:
自建主機:這裏說的自建主機並不是我們平常提到的利用個人主機和動態IP來架設網站的方式,而是購置專業的服務器,並向當地的Internet 接入商租用價格不菲的專線來建立獨立的主機服務器,不僅如此,而且還要給服務器配備專門的管理和維護人員。因爲費用昂貴,這種方式適合一些有實力的大中型企業和專門的ISP。
服務器託管:與自建主機方式不同的是,自己購置服務器之後,將它託付給專門的Internet服務商,由他們負責爲你進行Internet接入、服務器硬件管理和維護,你只需要按年支付給接入商一定的服務器託管費用就可以了。這種方式費用較貴,適合一些中小型企業和ISP使用。
服務器租用:用戶無須自己購置主機,可以按照自己的業務需要,向Internet服務商提出服務器軟、硬件配置要求,然後由服務商配備符合需求的服務器和提供相關的管理和維護服務。相對前兩種方式,服務器租用方式的費用有所降低,特別適合中小型企業和一些經濟基礎比較好的個人使用。
VPS:是在一臺物理服務器上創建多個相互隔離的虛擬專用服務器。這些虛擬服務器以最大化的效率共享硬件、軟件許可證以及管理資源。對其用戶和應用程序來講,每一個VPS平臺的運行和管理都與一臺獨立主機完全相同,因爲每一個VPS均可獨立進行重啓並擁有自己的root訪問權限、用戶、IP地址、內存、過程、文件、應用程序、系統函數庫以及配置文件。比普通的虛擬主機操控性要更好一些。
虛擬主機:這是目前最常見的網站空間方式,它採用特殊的硬件技術,把一臺Internet上的服務器主機分成多個“虛擬”的主機,供多個用戶共同使用。每一臺虛擬主機都具有獨立的域名或IP 地址。
免費空間:這是網站建設初學者最鍾情的一種空間方式,不過因爲是免費的,在使用過程中就會受到很多限制。
虛擬主機的重要性
Internet日 益成爲商家注目的焦點,在技術迅猛發展的今天,企業的信息化已成爲市場競爭的重要段。走向市場、走向國際化或者保持國內市場不致萎縮的必要的條件之一就是 必須擁有暢通的現代國際聯繫手段:自己的域名、自己的主頁、自己的電子信箱、自己的宣傳陣地。網絡已經日益成爲市場營銷的一個重要方式,但任何企業開展網 上電子商務都是一件十分慎重的事情,因爲它在人力物力上的投入很大。企業在不具備充足的條件時,首先在網絡上建立一個虛擬主機進行電子商務的嘗試是十分必 要的,讓專業的公司來承擔系統的維護和管理,使得企業能節約更多的人力和費用做其他的業務。
虛擬主機相比較於其他幾種空間類型,具有以下明顯優勢:費用低廉,儘管網上信息 發佈具備明顯的宣傳功能優勢,但其費用的低廉仍是不可想象的。電臺電視臺的廣告雖然以秒計算,但費用也動輒成千上萬;報刊廣告也價格不菲,超出多數單位個 人的承受力。網上信息發佈由於節省報刊的印刷和電臺電視臺昂貴的製作費用,成本大大降低,使絕大多數單位個人都可以承受。覆蓋範圍廣,傳統媒體無論電視、 報刊、廣播還是燈箱海報都不能跨越地域限制,只能對特定地區產生影響。成交概率高,對於傳統媒介的廣告,觀衆大多是被動接受,不易產生效果。形式生動活 潑,運用計算機多媒體技術,網上信息以圖、文、聲、像等多種形式,將產品的形狀、用途、使用方法、價格、購買方法等信息直接展示在用戶面前。具有實時性, 商家可以根據市場需要隨時更改廣告內容,靈活方便。更重要的是,對企業和機構用戶而言,這是當前最爲省錢、便利和實用的方式。
利用虛擬主機技術,可以把一臺真正的主機分成許多的"虛擬"的主機,每一臺虛擬主機都具有獨立的域名和IP地址,具有完整的Internet服務器功能。虛擬主機之間完全獨立,在外界看來,每一臺虛擬主機和一臺獨立的主機完全一樣。效果一樣,但費用卻大不一樣了。由於多臺虛擬主機共享一臺真實主機的資源,每個虛擬主機用戶承受的硬件費用、網絡維護費用、通信線路的費用均大幅度降低,
因此,目前許多企業建立網站都採用這種方法,這樣不僅大大節省了購買機器和租用專線的費用,同時也不必爲使用和維護服務器的技術問題擔心,更不必聘用專門的管理人員。理解這一知識有助於拓展Web安全防護的思路。
網站程序
網站程序是網站的組成部分,主要包括以下幾點內容:操作系統、服務器軟件、數據庫、語言等。針對以上內容具體介紹如下:
頁面
(1)靜態頁面:
靜態頁面的並非網站上的哪些靜態的,無動態效果的頁面,所謂靜態頁面主要是指網頁的代碼都在頁面中,而不需要執行ASP、PHP、JSP等程序生成客戶端網頁代碼的網頁。通常情況下,靜態頁面的URL鏈接是以“.html”、“html”、“.xml”等爲鏈接後綴的格式。
靜態頁面的特點就是不能夠自主管理髮布更新的頁面,如果想要更新網頁內容,則需要通過FTP軟件把文件從服務器端下載下來用網頁製作軟件修改。
(2)動態頁面
動態頁面則是通過執行ASP、PHP、JSP等程序生成客戶端網頁代碼的網頁,動態網頁實際上不是真實獨立存在於服務器上的網頁文件,它只有當用戶請求時服務器才返回一個完整的網頁。動態頁面通常是需要通過網站後臺管理系統對網站的內容進行更新管理的。
(3)動態頁面vs靜態頁面
將頁面靜態化是網站優化的一個基本的策略,頁面實現靜態化是站在優化角度來講完全有必要的,現在很多的CMS都可以實現頁面靜態化的要求,都可以在後臺來實現的,那麼鑑於搜索引擎本身的特點,靜態頁面相對動態頁面有以下特點:
1.訪問網頁的速度相對動態的要快
當瀏覽者想服務器端發出請求時,如果是靜態的網頁,則服務器端找到網頁後直接返回給客戶端,呈現在瀏覽者面前;而 對於動態頁面則需要向服務器端發出請求,然後服務器端在向數據庫提交信息,從數據庫調用出來,再返回服務器端,然後再到客戶端這一過程,因此會相對於靜態 頁面來講其訪問速度會慢很多。這也是正是靜態頁面無論是對用戶體驗度還是搜索引擎都是非常友好的表現,特別是當網站流量非常大,數據量也非常大時,此時的 頁面的下載速度對於網站來講是至關重要的。
2.頁面的可控性增強,相似度降低
將頁面靜態化的過程中,一般會設計這樣的功能,就是可以手動輸入要生成靜態頁面的名稱,這對於SEO優化是比較有益處的。同樣,對於title、keywords、description等HTML標籤,通過增加這些頁面元素的可控制性,我們可以降低頁面的相似性,搜索引擎也會收錄更多的頁面。
Web服務器
Web服務器是網站運行必須慎重挑選的一個內容,常見的Web服務器包括IIS、Apache、Nginx等。
(1)IIS
IIS是Internet Information Services的縮寫,是一個World Wide Web server。Gopher server和FTP server全部包容在裏面。 IIS意味着你能發佈網頁,並且有ASP(Active Server Pages)、JAVA、VBscript產生頁面,有着一些擴展功能。IIS支持一些有趣的東西,像有編輯環境的界面(FRONTPAGE)、有全文檢索功能的(INDEX SERVER)、有多媒體功能的(NET SHOW)其次,IIS是隨Windows NT Server 4.0一起提供的文件和應用程序服務器,是在Windows NT Server上建立Internet服務器的基本組件。它與Windows NT Server完全集成,允許使用Windows NT Server內置的安全性以及NTFS文件系統建立強大靈活的Internet/Intranet站點。IIS(Internet Information Server,互聯網信息服務)是一種Web(網頁)服務組件,其中包括Web服務器、FTP服務器、NNTP服務器和SMTP服務器,分別用於網頁瀏覽、文件傳輸、新聞服務和郵件發送等方面,它使得在網絡(包括互聯網和局域網)上發佈信息成了一件很容易的事。
(2)Apache
Apache是世界使用排名第一的Web服務器軟件。它可以運行在幾乎所有廣泛使用的計算機平臺上,由於其跨平臺和安全性被廣泛使用,是最流行的Web服務器端軟件之一。
Apache取自“a patchy server”的讀音,意思是充滿補丁的服務器,因爲它是自由軟件,所以不斷有人來爲它開發新的功能、新的特性、修改原來的缺陷。Apache的特點是簡單、速度快、性能穩定,並可做代理服務器來使用。本來它只用於小型或試驗Internet網絡,後來逐步擴充到各種Unix系統中,尤其對Linux的支持相當完美。Apache有多種產品,可以支持SSL技術,支持多個虛擬主機。Apache是以進程爲基礎的結構,進程要比線程消耗更多的系統開支,不太適合於多處理器環境,因此,在一個Apache Web站點擴容時,通常是增加服務器或擴充羣集節點而不是增加處理器。到目前爲止Apache仍然是世界上用的最多的Web服務器,市場佔有率達60%左右。世界上很多著名的網站如Amazon、Yahoo!、W3 Consortium、Financial Times等都是Apache的產物,它的成功之處主要在於它的源代碼開放、有一支開放的開發隊伍、支持跨平臺的應用(可以運行在幾乎所有的Unix、Windows、Linux系統平臺上)以及它的可移植性等方面。
(3)Nginx
Nginx(“engine x”) 是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP 代理服務器。Nginx是由Igor Sysoev爲俄羅斯訪問量第二的 Rambler.ru 站點開發的,第一個公開版本0.1.0發佈於2004年10月4日。其將源代碼以類BSD許可證的形式發佈,因它的穩定性、豐富的功能集、示例配置文件和低系統資源的消耗而聞名。2011年6月1日,nginx 1.0.4發佈。
Nginx的優點包括:
Nginx可以在大多數Unix like OS上編譯運行,並有 Windows 移植版。
Nginx是一個高性能Web和反向代理服務器,在高連接併發的情況下,Nginx是Apache服務器不錯的替代品:Nginx在美國是做虛擬主機生意的老闆們經常選擇的軟件平臺之一。能夠支持高達50,000個併發連接數的響應。
Nginx作爲負載均衡服務器:Nginx 既可以在內部直接支持Rails和PHP程序對外進行服務,也可以支持作爲 HTTP代理服務器對外進行服務。
作爲郵件代理服務器:Nginx同時也是一個非常優秀的郵件代理服務器(最早開發這個產品的目的之一也是作爲郵件代理服務器)。
Nginx是一個安裝非常的簡單,配置文件非常簡潔(還能夠支持perl語法),Bugs非常少的服務器。
Nginx啓動特別容易,並且幾乎可以做到7*24不間斷運行,即使運行數個月也不需要重新啓動,還能夠不間斷服務的情況下進行軟件版本的升級。
語言
目前,Web頁面中最常用的三種動態網頁語言有ASP(Active Server Pages)、JSP(JavaServer Pages)、PHP (Hypertext Preprocessor)。
(1)ASP
ASP全名Active Server Pages,意味“動態服務企業面”,是微軟公司開發的代替CGI腳本程序的一種應用語言,他可以與數據庫進行交互,是一種簡單、方便的編程工具,利用它可以產生和執行動態的、互動的、高性能的WEB服務應用程序。ASP採用腳本語言VBScript(Java script)作爲自己的開發語言。
其特點包括:
1.使用VBScript 、 JScript等簡單易懂的腳本語言,結合HTML代碼,即可快速地完成網站的應用程序。
2.無須compile編譯,容易編寫,可在服務器端直接執行。
3.使用普通的文本編輯器,如Windows的記事本,即可進行編輯設計。
4.與瀏覽器無關(Browser Independence),客戶端只要使用可執行HTML碼的瀏覽器,即可瀏覽Active Server Pages所設計的網頁內容。Active Server Pages 所使用的腳本語言(VBScript 、 Jscript)均在WEB服務器端執行,客戶端的瀏覽器不需要能夠執行這些腳本語言。
5.Active Server Pages能與任何ActiveX scripting語言兼容。除了可使用VB Script或JScript語言來設計外,還通過plug-in的方式,使用由第三方所提供的其它腳本語言,譬如REXX、Perl、Tcl等。腳本引擎是處理腳本程序的COM(Component Object Model)對象。
6.可使用服務器端的腳本來產生客戶端的腳本。
7.ActiveX Server Components(ActiveX 服務器組件)具有無限可擴充性。可以使用Visual Basic、Java、Visual C++、COBOL等程序設計語言來編寫你所需要的ActiveX Server Component。
(2)PHP
PHP是Hypertext Preprocessor (超文本與處理語言)的縮寫,是一種跨平臺的服務器端的嵌入式腳本語言。它大量地借用C、Java和Perl語言的語法,並耦合PHP自己的特性,使WEB開發者能夠快速地寫出動態產生頁面,它支持目前絕大多數數據庫。PHP是完全免費的,可以從PHP官方站點(http: //www.php.net)自由下載。而且可以不受限制地獲得源碼,甚至可以從中加進自己需要的特色。
其特點包括:
1.開放的源代碼:所有的PHP源代碼事實上都可以得到。
2.程序開發快,運行快,嵌入於HTML:編輯簡單、實用性強。
3.PHP是運行在服務器端的腳本,可以運行在UNIX、LINUX、Windows下。
4.效率高:PHP消耗相當少的系統資源。
5.在php4、php5中,面向對象做了很大改進,可以用來開發大型商業程序。
6.PHP可以編譯成具有與許多數據庫相連接的函數。PHP與MySQL是現在絕佳的羣組合。可以自己編寫外圍的函數去間接存取數據庫。通過這樣的途徑當你更換使用的數據庫時,可以輕鬆地修改編碼以適應這樣的變化。PHPLIB就是最常用的可以提供一般事務需要的一系列基庫。
7.PHP提供的數據庫接口支持彼此不統一,比如對Oracle, MySQL,Sybase的接口,彼此都不一樣。這也是PHP的一個弱點。
(3)JSP
JSP(Java Server Pages)是由Sun Microsystems公司倡導、許多公司一起建立的一種動態網頁技術標準,類似ASP技術,在傳統的網頁HTML中插入Java程序段和JSP標記,從而形成JSP文件。JSP可以在Serverlet和JavaBean的支持下,完成功能強大的站點程序。
其特點包括:
1.將內容的產生和顯示進行分離
使用JSP技術,Web頁面開發人員可以使用HTML或者XML標識來設計和格式化最終頁面。使用JSP標識或者小腳本來產生頁面上的動態內容。產生內容的邏輯被封裝在標識和JavaBeans羣組件中,並且捆綁在小腳本中,所有的腳本在服務器端執行。如果核心邏輯被封裝在標識和Beans中,那麼其它人,如Web管理人員和頁面設計者,能夠編輯和使用JSP頁面,而不影響內容的產生。在服務器端,JSP引擎解釋JSP標識,產生所請求的內容(例如,通過存取JavaBeans羣組件,使用JDBC技術存取數據庫),並且將結果以HTML(或者XML)頁面的形式發送回瀏覽器。這有助於作者保護自己的代碼,而又保證任何基於HTML的Web瀏覽器的完全可用性。
2.強調可重用的羣組件
絕大多數JSP頁面依賴於可重用且跨平臺的組件(如:JavaBeans或者Enterprise JavaBeans)來執行應用程序所要求的更爲複雜的處理。開發人員能夠共享和交換執行普通操作的組件,或者使得這些組件爲更多的使用者或者用戶團體所使用。基於組件的方法加速了總體開發過程,並且使得各種羣組織在他們現有的技能和優化結果的開發努力中得到平衡。
3.採用標識簡化頁面開發
Web頁面開發人員不會都是熟悉腳本語言的程序設計人員。JavaServer Page技術封裝了許多功能,這些功能是在易用的、與JSP相關的XML標識中進行動態內容產生所需要的。標準的JSP標識能夠存取和實例化JavaBeans組件,設定或者檢索羣組件屬性,下載Applet,以及執行用其它方法更難於編碼和耗時的功能。通過開發定製化標識庫,JSP技術是可以擴展的。今後,第三方開發人員和其它人員可以爲常用功能建立自己的標識庫。這使得Web頁面開發人員能夠使用熟悉的工具和如同標識一樣的執行特定功能的構件來工作。 JSP技術很容易整合到多種應用體系結構中,以利用現存的工具和技巧,並且擴展到能夠支持企業級的分佈式應用。作爲採用Java技術家族的一部分,以及Java 2EE的一個成員,JSP技術能夠支持高度複雜的基於Web的應用。由於JSP頁面的內置腳本語言是基於Java程序設計語言的,而且所有的JSP頁面都被編譯成爲Java Servlet,JSP頁面就具有Java技術的所有好處,包括健壯的存儲管理和安全性。作爲Java平臺的一部分,JSP擁有Java程序設計語言“一次編寫,各處執行”的特點。隨着越來越多的供貨商將JSP支持加入到他們的產品中,您可以使用自己所選擇的服務器和工具,修改工具或服務器並不影響目前的應用。
數據庫
Web數據庫可以實現方便廉價的資源共享。數據信息是資源的主體,因而網絡數據庫技術自然而然成爲互聯網的核心技術。常見的數據庫格式包括Access、SQL Server、MySQL、Oracle等。
(1)Access
Access是由微軟發佈的關聯式數據庫管理系統。它結合了Microsoft Jet Database Engine 和圖形用戶界面兩項特點,是Microsoft Office的成員之一。Access作爲一種桌面數據庫,只適合數據量少的應用,在處理少量數據和單機訪問的數據庫時是很好的,效率也很高。但是它的同時訪問客戶端不能多於4個。access數據庫有一定的極限,如果數據達到100M左右,很容易造成服務器IIS假死,或者消耗掉服務器的內存導致服務器崩潰。
與一般的RDBMS完全不同,它缺乏數據庫觸發和預存程序。自從MS Access 2000 (Jet 4.0),開發人員可以在查詢中設定參數,這跟預存程序很相似的,但這些“預存程序”只能處理一個程序.當資料表內數據發生變化時,它確實允許形式包含被引發的代碼,使用是普通的透過查詢和其他技術在進入營運儲存的程序在方面RDBMS支援這些的。
ACCESS是小型數據庫,既然是小型就有它的侷限性(下面關於性能方面的缺點僅指用Access作爲數據庫的情況下,不包括用Access作爲客戶端前臺,用SQL Server作爲後臺數據庫的情況):
1.數據庫過大,一般百M以上(純數據,不包括窗體、報表等客戶端對象)性能會變差。
2.雖然理論上支持255個併發用戶,但實際上根本支持不了那麼多,如果以只讀方式訪問大概在100個用戶左右,而如果是併發編輯,則大概在10-20個用戶。
3.記錄數過多,單表記錄數過百萬性能就會變得較差,如果加上設計不良,這個限度還要降低。
4.不能編譯成可執行文件(.exe),必須要安裝Access運行環境才能使用。
(2)SQL Server
SQL Server是基於服務器端的中型的數據庫,可以適合大容量數據的應用,在功能上管理上也要比Access要強得多。在處理海量數據的效率,後臺開發的靈活性,可擴展性等方面強大。因爲現在數據庫都使用標準的SQL語言對數據庫進行管理,所以如果是標準SQL語言,兩者基本上都可以通用的。SQL Server還有更多的擴展,可以用存儲過程,數據庫大小無極限限制。
SQL Server 特點:
1.真正的客戶機/服務器體系結構。
2.圖形化用戶界面,使系統管理和數據庫管理更加直觀、簡單。
3.豐富的編程接口工具,爲用戶進行程序設計提供了更大的選擇餘地。
4.SQL Server與Windows NT完全集成,利用了NT的許多功能,如發送和接受消息,管理登錄安全性等。SQL Server也可以很好地與microsoft BackOffice產品集成。
5.具有很好的伸縮性,可跨越從運行Windows 95/98的膝上型電腦到運行Windows 2000的大型多處理器等多種平臺使用。
6.對Web技術的支持,使用戶能夠很容易地將數據庫中的數據發佈到Web頁面上。
7.SQL Server提供數據倉庫功能,這個功能只在Oracle和其他更昂貴的DBMS中才有。
(3)MySQL
MySQL是一個開放源碼的小型關係型數據庫管理系統,開發者爲瑞典MySQL AB公司,。目前MySQL被廣泛地應用在Internet上的中小型網站中。提供由於其體積小、速度快、總體擁有成本低,尤其是開放源碼這一特點,許多中小型網站爲了降低網站總體擁有成本而選擇了MySQL作爲網站數據庫。
MySQL特點:
1.MySql的核心程序採用完全的多線程編程。線程是輕量級的進程,它可以靈活地爲用戶提供服務,而不過多的系統資源。
2.MySql可運行在不同的操作系統下。簡單地說,MySql可以支持Windows95/98/NT/2000以及UNIX、Linux和SUN OS等多種操作系統平臺。
3.MySql有一個非常靈活而且安全的權限和口令系統。當客戶與MySql服務器連接時,他們之間所有的口令傳送被加密,而且MySql支持主機認證。
4.MySql支持ODBC for Windows。MySql支持所有的ODBC 2.5函數和其他許多函數,這樣就可以用Access連接MySql服務器,從而使得MySql的應用被大大擴展。
5.MySql支持大型的數據庫。雖然對於用Php編寫的網頁來說只要能夠存放上百條以上的記錄數據就足夠了,但MySql可以方便地支持上千萬條記錄的數據庫。
6.MySql擁有一個非常快速而且穩定的基於線程的內存分配系統,可以持續使用面不必擔心其穩定性。
7.強大的查詢功能。MySql支持查詢的SELECT和WHERE語句的全部運算符和函數,並且可以在同一查詢中混用來自不同數據庫的表,從而使得查詢變得快捷和方便。
8.PHP爲MySql提供了強力支持,PHP中提供了一整套的MySql函數,對MySql進行了全方位的支持。
(4)Oracle
Oracle是Oracle公司開發出的一種面向網絡計算機並支持對象關係模型的數據庫產品。它是以高級結構化查詢語言爲基礎的大型關係數據庫,是目前最流行的客戶/服務器體系機構的數據庫之一。Oracle之所以備受用戶喜愛是因爲它具有以下突出的特點:
1.支持大型數據庫、多用戶和高性能的事務處理。Oracle支持最大數據庫,其大小可達到幾百千兆,可充分利用硬件設備;支持大量用戶同時對數據庫執行各種數據操作,並使數據徵用最小,保證數據一致性;系統維護具有很高的性能,Oracle每天可連續24小時工作,正常的系統操作(後備或個別系統故障)不會中斷數據庫的應用;可在數據庫級或子數據庫級上控制數據的可用性。
2.Oracle 遵守數據庫存取語言、操作系統、用戶接口、和網絡通訊協議的工業標準,所以它是一個開放系統,保護了用戶的投資。美國標準化和技術研究所(NIST)對Oracle Server進行過檢驗,完全與ANSI/ISO SQL89標準相兼容。
3.實施安全性控制和完整性控制。Oracle爲限制系統對各監控數據庫存取提供可靠的安全性,併爲可接受的數據指定標準,保證數據的完整性。
4.支持分佈式數據庫和分佈式處理。Oracle爲了充分利用計算機系統和網絡,允許將處理分爲數據庫服務器和客戶應用程序處理,所有共享的數據管理由數據庫管理系統的計算機處理,而運行數據庫應用的工作站集中於解釋和顯示數據。通過網絡連接環境,Oracle將存放在多臺計算機上的數據組合成一個邏輯數據庫,可被全部網絡用戶存取。分佈式系統像集中式數據庫一樣具有透明性和數據一致性。
常見的網站搭配
根據數據庫、服務器的特點,常見的幾種WEB搭配組合包括:
(1)PHP+Apache+MySQL
(2)ASP+IIS+Access
(3)ASP+IIS+MSSQL
(4)JSP+TOMCAT+Oracle
根據後綴可以初步判斷腳本種類(ASP/PHP/JSP),再根據常見搭配類型、以及目標網站的規模來推測數據庫以及服務器:大站單獨服務器一般採用MSSQL數據庫,小站一般採用Access。
或者根據WEB服務器允許返回錯誤提示的情況下,主動輸入錯誤代碼(不存在的文件名等)可獲取WEB服務程序,如果從數據庫返回錯誤得知數據庫類型。
Access數據庫報錯通常爲:Microsoft JET Database Engine 錯誤 ‘******’
MySQL數據庫報錯通常爲:Warning mysql_fatch_array mysql_fatch_object
MSSQL數據庫報錯通常爲:Microsoft OLE DB Provider for SQL Server錯誤’****’
Google搜索技巧
Google是一個非常精密成熟的搜索引擎,利用Google可以得到目標網站的一些基本信息,甚至一些敏感信息的泄露。
與Web安全相關的Google搜索技巧舉例如下:
(1)allinanchor:anchor是一處說明性的文字,它標註說明了這個鏈接可能跳轉到其它的網頁或跳轉到當前網頁的不同地方。當我們用allinanchor提交查詢的時候,Google會限制搜索結果必須是那些在anchor文字裏包含了我們所有查詢關鍵詞的網頁。以admin爲例[allinanchor: admin]我們可以搜索到anchor文字裏所有包含“admin”的網頁。
(2)allintext:當我們用allintext提交查詢的時候,Google會限制搜索結果僅僅是在網頁正文裏邊包含了我們所有查詢關鍵詞的網頁。例[allintext: admin site:baidu.com],提交這個查詢,Google就會返回在百度域名下正文中提到admin的所有頁面。
(3)allintitle:當我們用allintitle提交查詢的時候,Google會限制搜索結果僅是那些在網頁標題裏邊包含了我們所有查詢關鍵詞的網頁。例[allintitle: admin site:baidu.com],提交這個查詢,Google僅會返回在百度標題裏邊包含了“admin”這個關鍵詞的網頁。
(4)allinurl:當我們用allinurl提交查詢的時候,Google會限制搜索結果僅是那些在URL(網址)裏邊包含了我們所有查詢關鍵詞的網頁。例[allinurl: admin passwd],提交這個查詢,Google僅會返回在URL裏邊包含了關鍵“admin”和“passwd”的網頁。
(5)filetype:當我們在查詢裏邊包含filetype:擴展名的時候,Google會限制查詢結果僅返回特定文件類型的網頁。例[資產評估 filetype:pdf],這個查詢將會返回所有文件類型爲pdf的資產評估信息。其它可用的特定文件類型格式查詢還有doc ,txt,ppt,xls.rtf,swf,ps等,在這裏我們多用組合命令來實現文檔的搜索,例如[filetype:doc site:www.tsinghua.edu.cn]等。
(6)related:用related提交查詢,Google會返回跟我們要查詢的網站結構內容相似的一些其它網站。例[ related:www.baidu.com],提交這個查詢,Google會返回所有跟百度網站結構內容相似的網站。
(7)inanchor:當我們用inanchor提交查詢的時候,Google會限制結果是那些在網頁anchor鏈接裏邊包含了查詢關鍵詞的網頁。與allinanchor的區別在於,allinanchor會嚴格匹配鏈接中出現所有的關鍵詞,而inanchor會在鏈接中匹配一個關鍵詞,其他的如果出現在正文中也會進入搜索結果。
(8)intext:當我們用intext進行查詢的時候,Google會返回那些在文本正文裏邊包含了關鍵詞的網頁。與allintext的區別,類似於inanchor與allinanchor的區別。
(9)intitle:當我們用intitle進行查詢的時候,Google會返回那些在網頁標題裏邊包關鍵詞的網頁。與allintitle的卻別,類似於inanchor與allinanchor的區別。
(10)inurl:當我們用inurl進行查詢的時候,Google會返回那些在URL(網址)裏邊包含了關鍵詞的網頁。
(11)site:只要在單獨的命令後加一個site:***.com就可以搜索到***.com網站下的相關資源,可以嘗試把目標縮小,例如site:admin.***.com.
(12)cache:提交cache:url ,Google會顯示當前網頁的快照信息,從而替換網頁的當前信息。例[cache:***.com],提交這個查詢,Google會返回所有抓取的關於www.***.com的網頁快照信息。在顯示的網頁快照信息裏邊,Google會高亮顯示查詢關鍵詞。(在cache:和URL之間不能有空格)
(13)define: 當我們用define進行查詢的時候,Google會返回包含查詢關鍵詞定義的網頁。例[define: admin],這個查詢將會返回admin的定義。