超级会员免费看
网站发布的安全考量与操作指南
在网站发布过程中,安全是至关重要的因素。同时,不同的发布方式也各有特点和适用场景。下面将详细介绍网站发布的安全要求以及几种常见的发布方式。
安全要求考量
当涉及敏感文件(如加密密钥、包含信用卡号等敏感用户信息的数据库)的传输时,仅保护登录凭证是不够的。尽管使用 FrontPage Server Extensions 通过 HTTP 发布可以保护用户名和密码,但这只能防止因用户名和密码暴露而被恶意用户登录。
为了确保敏感文件在从本地计算机传输到服务器或从服务器传输到本地计算机时的安全,需要对文件进行加密。电子商务网站从互联网商业诞生之初就开始使用加密技术,通常会在服务器上添加 SSL 证书。在安全会话(https)期间,浏览器和服务器会对所有传输的数据进行加密。
如果使用 FrontPage Server Extensions 或 WebDav 通过 HTTP 发布,可以使用 HTTPS 进行安全发布,并利用网站的 SSL 证书对发布的文件进行加密。若没有 HTTPS,也可以选择使用 FTPS 或 SFTP 从 Expression Web 4 进行发布,这两种方式在传输文件时都会对文件进行安全加密。建议向主机提供商咨询他们提供的安全发布文件的方式。
使用 FTP 发布网站
FTP 发布是一种非常实用的功能,因为几乎所有服务器和托管空间都支持 FTP 发布,它也是将文件传输到服务器最常见的方法。即使很多人更喜欢使用 FrontPage Server Extensions 进行 HTTP 发布,但在某些情况下仍需要使用 FTP。例如,当有新客户的现有网站,且其当前托管提供商不支持 FrontPage Server Extensions 时,就只能使用 FTP 来传输内容。
以下是使用 FTP 发布网站的具体步骤:
1. 启动 Expression Web,确保准备好 FTP 用户名和密码。打开位于
Documents\Microsoft Press\Expression Web 4 SBS
文件夹中的
SampleSite
,通过“站点”菜单选择“打开站点”,然后在“文件夹列表”面板中双击
Chapter10.html
。
2. 从“站点”菜单中选择“站点设置”,打开“站点设置”对话框,显示“发布”选项卡和任何已保存的发布目标。
3. 点击“添加”,在“连接设置”对话框的“名称”字段中输入
SampleSite
,并从“连接类型”下拉列表中选择“FTP”。
4. 在“位置”组中,将 FTP 地址输入到“位置”字段。
5. 如果主机要求使用特定文件夹来存放公共文件,在“目录”字段中输入该文件夹的名称,最后在“目录”字段中添加
SampleSite
。如果主机没有要求公共文件夹,“目录”字段只需包含
SampleSite
。这样做是为了保护网站的其他部分,避免将示例网站的练习文件直接放在网站根目录,造成混乱。如果服务器上没有名为
SampleSite
的文件夹,Expression Web 会在发布过程中为你创建该文件夹。
6. 在“凭据”字段中输入主机提供的用户名和密码。
7. “连接设置”对话框的最后一组是“设置”组,其中包含“最大同时连接数”选项,Expression Web 会限制同时上传的数量,还有一个“使用被动 FTP”的复选框。在大多数情况下,建议将这些选项保持默认设置,即 4 个同时连接并启用被动 FTP。被动 FTP 模式通常被认为更安全,并且大多数网络配置都支持该模式。你也可以根据自己的网络配置和发布技能进行调整。
8. 点击“添加”,Expression Web 会关闭“连接设置”对话框,并返回“站点设置”对话框的“发布”选项卡。此时,你会看到之前添加的目标名称已列在“发布目标”字段中。“发布”选项卡还包含一个“选项”组,可用于发布子站点、在发布期间优化 HTML、记录发布更改以及查看日志文件。
9. 接受默认设置,点击“确定”保存新的发布设置。
10. 从“站点”菜单中选择“发布”,Expression Web 会切换到“发布”视图。点击工作区上方“连接到”字段旁边的箭头,选择之前创建的发布目标。如果在“连接设置”对话框中输入的文件夹名称在服务器上不存在,Expression Web 会弹出提示框询问是否要创建该文件夹,点击“是”。
11. 点击“本地站点”窗格上方的“全选”按钮。
12. 点击“发布”视图窗格之间的“本地到远程”箭头,“发布状态”面板会在工作区下方打开,Expression Web 会将本地站点的所有文件发布到服务器位置。
13. 发布操作完成后,“排队”选项卡将为空。可以查看“失败”、“已完成”和“日志”选项卡以获取更多发布信息。
14. 关闭“发布”面板,然后点击工作区顶部的
Chapter10.html
选项卡。
现在,你已经使用 FTP 在 Expression Web 中将本地站点发布到了远程服务器。所有本地文件都已上传到服务器,可以在浏览器中查看。只需在浏览器的地址栏中输入网站的域名,后跟
/SampleSite
即可。
有时候,托管服务会在账户的根文件夹中放置一个默认文件(如
Index.htm
、
index.html
、
default.htm
或
default.html
)。如果发布网站后在浏览器中访问域名却看不到发布的主页,需要删除或重命名主机创建的默认文件。可以在 Expression Web 的“远程网站”视图中,右键单击托管公司提供的索引或默认文件,然后选择“删除”或“重命名”。
需要注意的是,如果打算使用 FTP 发布 Expression Web 网站,建议使用内置的 FTP 发布功能,而不是第三方 FTP 客户端。因为 Expression Web 会跳过发布包含网站元数据的隐藏文件夹,而第三方应用程序不会区分,会发布所有内容,这可能会导致发布时间变长,并占用服务器上不必要的空间。
以下是使用 FTP 发布网站的步骤流程图:
graph LR
A[启动 Expression Web] --> B[准备好 FTP 用户名和密码]
B --> C[打开 SampleSite 并双击 Chapter10.html]
C --> D[选择“站点设置”]
D --> E[点击“添加”,设置连接类型为 FTP]
E --> F[输入 FTP 地址和目录信息]
F --> G[输入用户名和密码]
G --> H[设置最大同时连接数和被动 FTP]
H --> I[点击“添加”,保存设置]
I --> J[选择“发布”,切换到发布视图]
J --> K[选择发布目标]
K --> L[若文件夹不存在,点击“是”创建]
L --> M[点击“全选”]
M --> N[点击“本地到远程”箭头发布文件]
N --> O[查看发布状态信息]
O --> P[关闭发布面板,点击 Chapter10.html 选项卡]
使用 HTTP(FrontPage Server Extensions)发布网站
HTTP 发布是发布包含 FrontPage 遗留组件页面的唯一方法。它不仅可以对发布时使用的用户名和密码进行编码,还支持在服务器上安装了安全服务器证书的情况下通过安全套接字层(SSL/HTTPS)进行发布。
以下是使用 HTTP 发布网站的具体步骤:
1. 确保已经打开
SampleSite
中的
Chapter10.html
页面。
2. 从“站点”菜单中选择“发布设置”,打开“站点设置”对话框,显示“发布”选项卡。
3. 点击“添加”,在“连接设置”对话框的“名称”字段中输入
SampleSite-HTTP
,并从“连接类型”下拉字段中选择“FrontPage Server Extensions”。
4. 在“位置”字段中输入网站的 HTTP 地址,后跟
/SampleSiteHTTP
。确保在网站地址末尾添加文件夹名称,否则 Expression Web 会将这些文件发布到托管空间的根目录,导致清理困难。
5. 在“凭据”组中输入用户名和密码。注意“设置”组中的“使用加密连接(SSL)”选项,选择该选项可以将网站发布到 HTTPS 目标,但需要在远程网站上安装 SSL 证书。
6. 点击“添加”,然后在“站点设置”对话框中点击“确定”。
7. 从“站点”菜单中选择“发布”,Expression Web 会打开“发布”视图。
8. 在“连接到”下拉字段中选择
SampleSite-HTTP
(或之前设置的参数),Expression Web 会连接到之前设置的发布目标。首次登录网站时,可能会看到网站结构中有一些文件夹,这通常是主机放置的,用于存放服务器日志、控制面板文件等。
9. 从“站点”菜单中选择“发布更改的文件”,“发布状态”面板会在“发布”视图下方打开,所有文件将被发送到目标网站。如果服务器上没有名为
SampleSiteHTTP
的文件夹,会弹出提示框,点击“是”允许 Expression Web 创建该文件夹。
10. 发布操作完成后,“排队”选项卡将为空。可以查看“失败”、“已完成”和“日志”选项卡以获取更多发布信息。
11. 关闭“发布状态”面板,然后点击工作区顶部的
Chapter10.html
选项卡。
12. 打开浏览器窗口,在地址栏中输入刚刚使用的目标地址,然后按回车键,
/SampleSiteHTTP/
文件夹将在浏览器中打开。
以下是使用 HTTP 发布网站的步骤表格:
| 步骤 | 操作 |
| ---- | ---- |
| 1 | 打开 SampleSite 和 Chapter10.html 页面 |
| 2 | 选择“发布设置” |
| 3 | 点击“添加”,设置连接类型为 FrontPage Server Extensions |
| 4 | 输入 HTTP 地址和文件夹名称 |
| 5 | 输入用户名和密码,可选择使用 SSL 加密连接 |
| 6 | 点击“添加”并保存设置 |
| 7 | 选择“发布”,打开发布视图 |
| 8 | 选择发布目标 |
| 9 | 选择“发布更改的文件” |
| 10 | 处理文件夹创建提示 |
| 11 | 查看发布状态信息 |
| 12 | 关闭发布状态面板,点击 Chapter10.html 选项卡 |
| 13 | 在浏览器中查看发布的网站 |
网站发布的安全考量与操作指南(续)
文件系统发布网站
文件系统或磁盘位置发布通常用于将网站从计算机或本地网络的一个位置复制到另一个位置。当你想将网站从正在进行工作的“活动”文件夹移动到存档已完成工作的另一个文件夹,或者将网站从其现有文件夹移动到本地网络的共享文件夹时,这种发布方式就非常有用。
与在 Windows 资源管理器中简单地复制和粘贴相比,从一个磁盘位置发布到另一个磁盘位置更具优势。因为发布可以确保所有必要的文件都被移动,同时不会移动不必要的文件,这是避免 Expression Web 用于管理网站的元数据出现未来问题的最佳方法。
以下是使用文件系统发布网站的具体步骤:
1. 确保已经打开
SampleSite
中的
Chapter10.html
页面。
2. 从“站点”菜单中选择“发布设置”,打开“站点设置”对话框,显示“发布”选项卡。
3. 点击“添加”,在“连接设置”对话框的“名称”字段中输入
SampleSite - FS
,并从“连接类型”下拉字段中选择“文件系统”。
4. 点击“位置”字段旁边的“浏览”按钮。
5. 在“新发布位置”对话框中,浏览到安装文件夹,然后点击“新建文件夹”按钮,将文件夹命名为
SampleSiteFS
。
6. 点击“新发布位置”对话框中的“选择”按钮,此时“连接设置”对话框已完成设置。
7. 点击“连接设置”对话框中的“添加”按钮,然后在“站点设置”对话框中点击“确定”。
8. 从“站点”菜单中选择“发布”,Expression Web 会打开“发布”视图。
9. 在“连接到”下拉字段中选择
SampleSite - FS
,Expression Web 会连接到之前设置的发布目标。
10. 从“站点”菜单中选择“发布所有文件”,“发布状态”面板会在“发布”视图下方打开,所有文件将被发送到目标网站。
11. 发布操作完成后,“发布状态”面板的“排队”选项卡将为空,“发布”视图的两侧都会显示相应内容。
12. 关闭“发布状态”面板,然后点击“发布”视图中“远程”窗格下方的“在 Expression Web 中打开远程网站”链接,新发布的
SampleSiteFS/
将在 Expression Web 中打开。需要注意的是,此时网站会在另一个 Expression Web 实例中打开。当从“站点”菜单打开网站时,当前网站会关闭,只有一个 Expression Web 实例处于打开状态,而同时打开两个网站有时会很有帮助。
13. 关闭新打开的 Expression Web 实例,返回原始的
SampleSite
,点击工作区顶部的
Chapter10.html
选项卡以关闭“发布”视图。
现在,你已经使用文件系统发布方式在 Expression Web 中将本地
SampleSite
的副本发布到了新的基于磁盘的位置。所有 Web 文件都已复制,并且网站的元数据也得到了正确维护。同时,你还了解了一种打开多个 Expression Web 4 实例的方法。
以下是使用文件系统发布网站的步骤流程图:
graph LR
A[打开 Chapter10.html 页面] --> B[选择“发布设置”]
B --> C[点击“添加”,设置连接类型为文件系统]
C --> D[点击“浏览”,新建文件夹 SampleSiteFS]
D --> E[点击“选择”,完成连接设置]
E --> F[点击“添加”并保存设置]
F --> G[选择“发布”,打开发布视图]
G --> H[选择发布目标]
H --> I[选择“发布所有文件”]
I --> J[发布完成,查看状态]
J --> K[关闭发布状态面板,打开远程网站]
K --> L[关闭新实例,返回原网站,关闭发布视图]
总结
不同的网站发布方式各有其特点和适用场景。FTP 发布是最常见且通用的方法,适用于大多数服务器和托管空间;HTTP(FrontPage Server Extensions)发布则是发布包含 FrontPage 遗留组件页面的唯一选择,并且支持加密传输;文件系统发布适合在本地计算机或网络内进行网站的复制和移动。在进行网站发布时,需要根据实际需求和安全要求选择合适的发布方式,并严格按照操作步骤进行,以确保网站的顺利发布和数据的安全。同时,要注意一些细节问题,如避免使用第三方 FTP 客户端导致不必要的文件发布,以及处理托管服务放置的默认文件等。通过合理运用这些发布方式和技巧,可以高效地完成网站的管理和发布工作。
扫一扫
1002
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
