比如:動態url:與靜態url:
http://hi.baidu.com/ycosxhack/blog37.htm哪種會更好?自然是後者了!其中的好處是迎合了搜尋引擎的要求,靜態頁面更易被搜尋引擎收錄。且這樣將會提高了**的移植性。
從黑客角度來看,黑客更喜歡http://hi.baidu.com/ycosxhack/blog.asp?37這樣的動態鏈結,以執行非法的sql語句。如果將這樣的動態頁面或動態url靜態化了,黑客就不能直接利用此url構造sql語句了!故,這樣經過靜態轉換的url:http://hi.baidu.com/ycosxhack/blog37.htm會更加安全!
實現這樣的技術有很多,可以分為兩大類:
一、使用現成的外掛程式,比如:isapi_rewrite、iis rewrite、apache http伺服器的mod_rewrite等,它們都是基於正規表示式解析器開發的重寫引擎。它們的使用方法檢視它們自帶的幫助即可。遺憾,我還沒實驗過……
二、自己寫的**實現動態網頁靜態化,方法也有好幾種:
1、建立fso物件,利用此物件將所需的內容動態建立到檔案中生成html頁面;
2、利用模板技術,將模板中特殊**的值替換為從表單或是資料庫欄位中接受過來的值生成html檔案;
3、使用server.transfer轉換技術,我沒實驗過。不過我覺得這個很有意思^^其原理如下:
比如這樣的靜態頁面http://www.***.com/virus/hack/37.html,其實是不存在virus與hack目錄的,所以訪問此頁面時會出現404錯誤-無法找到該頁!使用server.transfer方法的處理流程:
http://www.***.com/virus/hack/37.html靜態頁面-->404.asp(我們自己構造的錯誤頁面)-->過濾處理得到37這樣的id值-->查詢資料庫中對應37這樣id值的資料-->得到真正的動態頁面!
那為什麼要virus與hack這樣虛假的目錄呢?還不是為了迎合搜尋引擎嘛!server.transfer轉換技術關鍵在於404.asp這個我們自己構造的頁面。正是由於這個頁面的處理,我們才能看到靜態頁面http://www.***.com/virus/hack/37.html返回的正確結果!還有一些其他實現「動態頁面靜態化」的技術,我就不介紹了。
原文:http://hi.baidu.com/ycosxhack/blog/item/6b4038fa9bec509658ee90e4.html
頁面靜態化技術
第一步 修改配置檔案,在system.web節點下新增 type中寫靜態化處理類名,path中寫要靜態化的頁面 第二步 編寫靜態化處理類 using system using system.collections.generic using system.linq using system.web ...
頁面靜態化技術
動態 所謂動態 一般來說去查詢資料庫,比如 特點 查詢資料庫,速度慢 接收引數,安全性要注意 sql注入 不利於seo搜尋引擎優化。靜態 比如 這個就是乙個靜態 特點 不查詢資料庫,速度快 不接收引數,安全性高 利於seo 偽靜態 從形式上看是乙個靜態頁面,但是實際上對應乙個動態頁面,特點 本身需要...
動態頁面靜態化
一 tomcat的過濾器 最典型的就是用 urlreweite的類庫.1.將所需的urlrewrite x.x.x.jar放在web inf lib中 修改web.xml增加過濾器,然後配置個過濾的規則就可以了web.xml修改部分 urlrewritefilter org.tuckey.web.f...