跟我学，图解说，20分钟建立WIN2008SQL2005的ASP.NET网站 [复制链接]

　　看到很多人说作网站多难，不会配置，其实，我一直觉得这个并不是这么麻烦，看我如何20分钟作一个用WIN2008 SQL2005的网站，　WINDOWS SERVER 2008是微软最新的服务器操作系统，性能高，速度快，安全性好，是作网站的不二选择，　SQL2005同样是微软的力作。有了这两项目武器，就是给我们的网站打下一个坚实的基础，当然，除了有这个基础外，还要有一个网站的强力引擎，这就是ASP.NET的好的网站管理程序，这个网上的CMS系统太多了，鱼龙混杂，我选择了网站快车系统，下面我就要以此为例，看看如何在20分钟内，作成一个功能强大的用ASP.NET的WIN2008 SQL2005的网站。
　　　１.　准备工作：为你的电脑安装好WIN2008、SQL2005,安装好各种硬件驱动程序，然后到网站快车的官方网站，下载一份网站程序，解压到E:\web 目录下备用，这个应该是前期准备工作，不计在时间内。这里要给大家介绍一个好习惯，别把重要的文件放C盘放。
　　　２.　计时开始。
　　　3.　配置IIS，从开始-管理工具中，找到IIS配置，如果以后想方便点，可以考虑拖到桌面上。
 
　　　进来之后，就到IIS的管理界面了，这时，里面往往会已经有一个默认的站点了，这个站点没什么用，我们先删除它，之后建立一个新的站点，方法如下图：
　　　右键，选择新建立站点：

　　　然后，我们设置这个站点的名字为HIWEB,实际上，可以随便乱取，中文英文都可以，再设置一下目录指向的位置，如下图
　　　
设置好之后，再看一下应用程序池，这时应该会产生一个叫HIWEB的应用程序池，我们看看托管管道模式是经典还是集成，如果是经典，把它设置为集成，把.NET的版本，设置为2.0或更高。如下图

然后设置一下默认为文档，在下面这个位置：

点击之后，添加上INDEX.ASPX,　删除DEFAULT.ASP,INDEX.ASP，这个实在太简单了，我都不想抓图了，但想有的人实在是太入门了，我还是给个图：

作完上面的几步，IIS的配置就大功告成。
接下来，我们要配置一下SQL2005
   从开始菜单，点击SQL2005的管理工具，进入数据库的配置界面：

　　进来之后，首先要设置数据库的验证方式为混合验证，在数据库名上点右键，选择属性，如下图

　　　再在这里设置成混合验证，如下图：

设置好之后，　再设置一下SA用户的密码，我们设置成123456.　注意，这只是为了迅速搭建一个运行环境才这么作，　这是非常非常不安全的，对外发布的服务器可能不这么干，怎么才安全呢？我以后另外写个文章。设置方式如下图

设置好之后，再建立一个新的数据库，库名随便取，不过，只能是英文，先在数据库上右键，点新建数据库，如下图：
 
 我们名字这里取成了hiwebDB，其它都默认就好，如下图

取好之后，点确定，库就建立好了。
这时，我们已经建立好数据库，配置好IIS，才两分钟，时间非常充足。
下面我们要设置一下目录的安全性，找到E盘下的WEB目录，在目录名上点右键，选择属性，再点安全，添加USERS用户能完全控制，如下图：

 
WINDOWS设置就完成了，我们要看看我们的战斗成果了，
打开一个IE窗口，在地址栏输入: 　127.0.0.1/INSTALL/INDEX.ASPX　哈哈，我们的成果出来了。
看到网站后台程序的安装界面了。

这里，要求我们填写一些参数，好办，数据库服务器，填写为　. 即一个小数点。
数据库名，填写为　hiwebDB 用户名 sa 密码：123456
再点下一步，就OK。
 
 看到这个，说明安装正在进行，正在导初始数据呢。
看到下图，就是安装完成了：

注意，这里说了哟。默认的管理员用户名，进后台的方法。
之后点完成。
咦，打开了一个完整的网站呢。

我们输入默认的管理员用户名和密码，点管理网站，就进后台了，
这后台作得真漂亮，

我们进“网站内容”功能，把里面的栏目名改成我们自己想要的，再把LOGO图片一改，我们自己的网站就作好了。前后不过20分钟，最多的时间，还是用来改网站LOGO去了，确实很快，最后，祝愿大家早日建立好自己的网站。

   网站快车.NET<http://www.zydn.net/html/list/1/1260.htm>是集本公司八年CMS系统开发经验之大成，投入了巨大心血和精力开发的功能强大、运行速度快、安全可靠的新一代网站管理系统（CMS）。本系统采用MS SQL 和存储过程，系统运行速度快，安全性非常好，创新的可视化标签系统和数据模型功能，让你用本系统可以建立几乎所有类型的网站，开发任何风格的网站风格。系统不但拥有丰富的模板，同时还提供相当丰富的定制服务，我们可以为你定制您心目中理想的网站。
    1、快车系统的自定义标签功能，让制作个性化的网站变得特别容易，无需学习任何.net编程技术，只要会作简单网页，就可以制作个性化的网站。
    2、快车系统高性能的网站管理系统,  经测试200万数据, 5千栏目的条件下,系统运转如飞, 速度和静态页相当.海量数据网站当然要用快车系统.
    3、快车系统 是扩展性最好网站管理系统, 数据模型（挂接表)功能, 令网站可以无限扩展功能.
    4、快车系统 是最好用, 最酷的网站管理系统 系统采用WEB OS的后台, 和WINDOWS的操作方式相似, 令从未从事网站管理的人,轻易上手, 多窗口操作, 各种工作可同时进行,  国内尚无第二家使用此技术.
    5、快车系统 是模板设计最灵活的网站系统, 所有标签可视化设计, 无需导入模板, 修改标签参数后,直接刷新页面就可以看到效果. 无需记忆标签参数含义.
高质量、高服务，高质量的后台系统，还有高质量的服务，我们的系统一次购买，终身享有技术支持和免费升级，无需每年支付使用费。
　　6、所有版本均可免费下载，请大家到下载区下载需要的版本。
    7、本系统完全基于 asp.net 2.0、ajax技术开发 ， 是完全采用WEB2.0理念CMS系统, 这是全球第一款采用web os方式管理网站的创时代性CMS系统，后台管理，高度模拟WINDOWS操作，简单、方便、上手容易。
    
    8、系统界面简洁实用,功能强大,安全稳定,运行速度快.
    
    9、系统扩展性好,支持无限下级的栏目设置, 每一个栏目都可以设置不同的数据模型, 每个栏目可以设置独立的显示页面，因此各栏目都可以设置完全不同的显示样式.
    
    10、系统的数据模型功能，让每个栏目都可以有不同的数据配置，每个栏目可以使用不同的数据表、每个表可以完全自定义字段，只要填写一下表格，打几个钩，就能令系统功能无限扩充。
    
    11、系统权限控制灵活方便,每个栏目都可以独立设置权限,每个文章,每条数据,都可以独立设置权限.下级栏目可以直接继承权限，和WINDOWS的安全方案非常相似，系统的积分也采用了相同的方式，每个栏目可以独立设置积分规则，下级栏目可以自动继承上级栏目的设置。每条记录可以同时属于多个栏目，让你组织专题变得非常容易。
    
    12、用户管理也非常强大,可以自定义用户注册资料的字段和数据类型，能批量从任何数据库中导入大量用户，让你的网站数据转换不再麻烦，无限数量的用户组设置，用于可以同时属于多个组，让网站的权限控制变得非常灵活。
    详细请看：http://www.zydn.net/html/list/1/1260.htm
    13、完全可视化的自定义标签，无需记忆任何标签参数，系统的标签模板非常丰富，可以相当灵活的设计各种网站。
    14、系统可以动态方式，也可以全部生成静态页，由于采用了专门的技术处理，生成静态页后，并不影响系统权限的设置，在静态页方式下，系统的权限设置依然有效.
    15、系统的统计功能可以区别生物人和各种搜索引擎的蜘蛛程序，让你能非常清楚你网站的人流量和搜索引擎的收录情况。
    16、系统具有非常优秀的安全性，采用多重安全措施保证系统安全，系统的上传程序能自动生成图片的略图，所有略图采用智能化处理，不会修改图片的长宽比例，也不会剪裁图片，能自动清理垃圾图片，为图片加水印，把除图片和视频外的其它文件自动压缩成RAR，能自动读取相片的EXIF拍摄参数。在文件管理中，能自动扫描和清除没有使用的垃圾文件，不浪费您宝贵的存储空间。
    17、系统使用SQL数据库，即使是免费版本，也是使用SQL数据库和存储过程。系统性能非常优异， 在100万页面，用动态方式的情况下，网站运行速度依然非常快。
    18、由于采用了WEBOS的操作方式，强大的功能，并不没有带来复杂的操作，各项操作简洁明了，上手即可精通。
    只要你的想法是合理的，我们就会努力去做到……
详细请看：http://www.zydn.net/html/list/1/1260.htm

一、 MD5 加密用户密码
本系统用户密码采用MD5加密，这是一种安全性非常高的加密算法，是普遍使用广泛应用于文件验证，银行密码加密等领域，由于这种加密的不可逆性，在使用10位以上字母加数字组成的随机密码时，几乎没有破解的可能性。
二、 COOKIES加密
保存COOKIES时，对保存于COOKIES中的数据采用了以MD5加密为基础，加入随机加密因子的改进型专用加密算法。由于使用的不是标准MD5加密，因此COOKIES中保存的数据不可能被解密。因此，黑客试图用伪造COOKIES攻击系统变得完全不可能，系统用户资料变得非常安全。
三、 SQL注入防护
系统在防SQL注入方面，设置了四道安全防护：
    第一、 系统级SQL防注入检测，系统会遍历检测所有用GET、POST、COOKIES提交到服务器上的数据，如发现有可能用于构造可注入SQL的异常代码，系统将终止程序运行，并记录日志。这一道安全防护加在连接数据库之前，能在连接数据库前挡处几乎所有的SQL注入和危害网站安全的数据提交。  
    第二、 程序级安全仿SQL注入系统，在应用程序中，在构建SQL查询语句前，系统将对由外部获取数据，并带入组装为SQL的变量进行安全性验证，过滤可能构成注入的字符。
    第三、 禁止外部提交表单，系统禁止从本域名之外的其它域名提交表单，防止从外部跳转传输攻击性代码。
    第四、数据库操作使用存储过程 系统所有的重要数据操作，均使用存储过程完成，避免组装SQL字符串，令即使通过了层层SQL注入过滤的攻击性字符仍然无法发挥作用。
四、 木马和病毒防护
针对可能的木马和病毒问题，系统认为，在服务器设置安全的情况下，外部带来的安全问题，主要是用户可能上传病毒和木马，作了如下四层的防护
第一、 客户端文件检测，在上传之前，对准备上传的文件进行检测，如果发现不是服务器设置的允许上传的文件类型，系统拒绝进行上传。如果客户端屏蔽了检测语句，则上传程序同时被屏蔽，系统无法上传任何文件。
第二、 服务器端文件安全性检测，对上传到服务器的文件，程序在将文件写入磁盘前，检测文件的类型，如发现是可能构成服务器安全问题的文件类型，即所有可以在服务器上执行的程序，系统都拒绝写入磁盘。以此保证不被上传可能在服务器上传播的病毒和木马程序。
第三、对有权限的服务器，系统采用即上传即压缩策略，所有上传的除图片文件、视频文件外，其它各种类型的文件一但上传，立即压缩为RAR，因此，即使包含木马也无法运行。不能对网站安全带来威胁。
第四、底层的文件类型检测系统对文件类型作了底层级检测，由于不仅检测扩展名，而是对文件的实际类型进行检测，所以无法通过改扩展名方式逃过安全性验证。
五、 权限控制系统
系统设置了严格有效的权限控制系统，何人可以发信息，何人能删除信息等权限设置系统一共有数十项详细设置，并且网站不同栏目可以设置完全不同的权限，所有权限均在多个层次上严格控制权限。
六、IP记录
IP地址库 除记录所有重要操作的IP外，还记录了IP所在地区，系统中内置约了17万条IP特征记录。
详细的IP记录所有的创建记录、编辑记录行为（如发文章，发评论，发站内信等），均记录此操作发生的IP，IP所在地区，操作时间，以便日后备查。在发现安全问题时，这些数据会非常关键和必要。
七、隐藏的程序入口，
    有全站生成静态页 系统可以全站生成HTML静态文件，使网站的执行程序不暴露在WEB服务中，HTML页不和服务器端程序交互，黑客很难对HTML页进行攻击，很难找到攻击目标。
八、有限的写文件  
    系统所有的写文件操作只发生于一个UPFILE目录，而此目录下的文件均为只需读写即可，可通过WINDOWS安全性设置，设置此目录下的文件只读写，不执行，而程序所在的其它文件夹只要执行和读权限，从而使破坏性文件无法破坏所有程序执行文件，保证这些文件不被修改。
九、作了MD5校验的订单数据
      在商城订单处理中，对提交的订单信息作了MD5校验，从而保证数据不被非法修改。
十、编译执行的代码
      由于基于.net开发，代码编译执行，不但更快，也更安全  

我用这些办法，作的网站程序叫网站快车，大家去看看，是不是安全。跪求大家支招  

今天在网上看到个后台,  感觉作得真酷. 后台很漂亮, 功能也非常强.
特悬赏现金一万元, 请哪位大大给仿制或是山寨一个.
这套后台程序的下载地址:  http://www.zydn.net/html/tab_softdown/7/19677.htm
能够作的, 请用站内留言联系我.   确认愿意接招的, 本人先付3000定金.

先支持一下  学习学习