 |
 |
 |
Instalación, primeros pasos e información importante (Versión 1.0)
|
|
|
|
My Web Pages Starter Kit es un Sistema de Gestión de Contenido de ASP.NET 2.0. Se
trata de una aplicación web que permite a los usuarios configurar y mantener sitios
web a través de una interfaz de administración basada en el explorador.
My Web Pages Starter Kit se compone de módulos y es fácilmente ampliable. Los administradores
pueden desempaquetarlo directamente en el servidor y empezar a construir sitios
web. Utilizando Visual Studio o Visual Studio Web Developer Express Edition, los
desarrolladores pueden personalizar y ampliar fácilmente las funciones del Sistema
de Gestión de Contenido.
Este documento explica cómo configurar My Web Pages Starter Kit y le proporciona
consejos para desarrollar sus propios controles y ampliar el Sistema de Gestión
de Contenido. Para saber más sobre cuestiones adicionales, novedades, versiones
y noticias del proyecto, visite My Web Pages Starter Kit project on Codeplex.com. |
|
|
|
1 Ejecución local
|
|
|
|
- |
Extraiga a su disco duro todos los archivos contenidos en el archivo ZIP.
|
- |
Ejecute Visual Studio 2005 o Visual Studio Web Developer Express.
|
- |
Seleccione "Archivo->Abrir sitio web" para abrir el sitio Web.
|
- |
Pulse F5 para ejecutar el sitio web en su explorador.
|
|
(No necesita ejecutar localmente la aplicación Web si no desea modificar el kit.
Puede simplemente desempaquetar los archivos y publicarlos en su servidor web. Consulte
la sección 2).
|
|
|
|
|
2 Publicación en su servidor web
|
|
|
|
- |
My Web Pages Starter Kit necesita un servidor con ASP.NET 2.0 (Selección) |
- |
Cargue los archivos
- Abra una cuenta de host con un servidor compatible con la tecnología Web Microsoft
ASP.NET 2.0
(Selección). El servidor le proporcionará los datos de acceso, que necesita
para mantener su sitio web en tanto que webmaster.
- Publique My Web Pages Starter Kit en su servidor cargando todos los archivos (excepto
la carpeta App_Data) en su servidor. Esto se suele hacer con un ‘Cliente de FT’. Para hacerlo necesitará el nombre
del servidor y las credenciales de su cuenta (nombre de usuario y contraseña) en
el servidor. Nota: La carpeta App_Data es una carpeta especial de ASP.NET 2.0 y
requiere permisos especiales (Windows 2000: privilegios de escritura en la cuenta
"ASPNET" / Windows 2003: privilegios de escritura en la cuenta "Network
Service" y el permiso adicional para leer los atributos de los directorios
superiores). Si el servidor ya ha creado esta carpeta no la sobrescriba, puesto
que perdería esos permisos especiales. Si no existe, créela y solicite al servidor
que le proporcione acceso de escritura al usuario ASPNET. Sin esos permisos de acceso
el código de MWPSK no puede almacenar allí su información.
- My Web Pages Starter Kit requiere al menos un nivel de confianza medio (Learn more). Normalmente el servidor ya tiene definido el nivel
de confianza medio en el archivo machine.config. Por lo tanto, esta especificación
ya está comentada en el archivo web.config. Le recomendamos que quite el comentario
de estos parámetros en el archivo web.config si trabaja localmente con My Web Pages
Starter Kit para asegurarse de que su código adicional sea compatible con las restricciones
de confianza media.
|
- |
Ejecute su explorador Web y escriba la URL de su sitio web de My Web Pages Starter
Kit. Tras unos instantes, My Web Pages Starter Kit creará los archivos de datos
iniciales en su carpeta App_Code y le mostrará una página de inicio predeterminada.
|
- |
Cambie su contraseña de administrador haciendo clic en "Administración->Gestión
de usuarios" (El nombre de usuario inicial es admin; la contraseña inicial
es: admin). Inicie sesión como administrador (admin/sunuevacontraseña)
|
- |
Configure su sitio web haciendo clic en "Administración->Configuración CMS".
- NOTA: Mientras no especifique un Servidor Smtp o una Dirección de envío de correo,
todas las funciones y controles que envían correos electrónicos (como Reinicio de
contraseña, Formulario de contacto, etc.) no estarán disponibles.
|
|
|
|
|
3 Arquitectura
|
|
|
|
3.1 Capa de IU
|
|
|
|
Los archivos ASPX son responsables de la interpretación de las páginas. Las páginas
accesibles al usuario están en el directorio raíz, y las páginas de administración
están en la carpeta "administration". Default.aspx gestiona la interpretación
de todas las páginas personalizables (es decir, las que pueden incluir contenido
y controles que Vd. ha establecido). También existen páginas ASPX específicas para
búsquedas en sitios Web, para iniciar sesión y para cambiar la contraseña.
Una página de My Web Pages Starter Kit puede contener las llamadas secciones, que
son UserControls ( más
información) derivados de SectionControlBaseClass. Para que un control
se pueda utilizar en My Web Pages Starter Kit, debe cumplir los criterios siguientes:
- Heredar su control de
My Web Pages Starter Kit.Controls.SectionControlBaseClass
- Junto con su control de sección, siempre debería crear una clase que contenga la
lógica de negocio y los datos de la sección particular (consulte también Capa de
acceso a datos, más abajo).
|
|
|
|
3.2 Lógica de negocio
|
|
|
|
Clases estándar: No olvide no utilizarlas como objetos de datos, y no incrustar
ningún código de la IU/diseño dentro de ellas.
|
|
|
|
3.3 Capa de acceso a datos
|
|
|
|
ASP.NET 2.0 en modo de confianza medio (y por lo tanto My Web Pages Starter Kit)
puede escribir archivos en App_Data. La clase genérica "Persistable" simplifica
el acceso a los datos.
IPara realizar una nueva sección (que llamaremos MySection) que persista sus datos,
debe derivar su clase de Section, donde es
MySection.MySectionData. Su declaración de clase debería empezar de la
forma siguiente: class MySection : Section
La clase MySectionData-Class debe ser una clase interna de MySection.
Todos los campos que desea que sean persistentes deben ponerse en esa
clase interna como miembros públicos. En su clase MySection puede
acceder a todos los miembros de la clase interna utilizando el miembro _data
heredado de Section. Si crea una instancia de su sección y pasa un
identificador único al constructor, los datos correspondientes a ese
identificador se cargan automáticamente en la carpeta App_Data y se
puede acceder a ellos utilizando el miembro _data.
Si en algún punto del código desea que los valores modificados persistan
en la carpeta App_Data, puede invocar el método SaveData() de su sección
(heredado de Section).
Un buen punto de inicio para desarrollar sus propias secciones es la sección HtmlContent
que se incluye con My Web Pages Starter Kit, ya que muestra los principios más básicos
en muy pocas líneas de código.
|
|
|
|
4 Aspectos a recordar por razones de seguridad
|
|
|
|
4.1 Webmaster |
|
|
|
Como webmaster, debería recordar los siguientes aspectos importantes:
- Cambie la contraseña 'admin' como primera acción tras desplegar el sitio web de
My Web Pages Starter Kit.
- Inicie sesión como admin y configure el servidor smtp (lo obtendrá del servidor)
y configure su dirección de correo electrónico para la cuenta admin.
- Suscríbase a la lista de noticias de My Web Pages Starter Kit, ya que le puede proporcionar
notificaciones de seguridad de importancia crítica.
- Evalúe la seguridad del entorno de servidor compartido antes de seleccionar My Web
Pages Starter Kit y un entorno de servidor y un tipo de cuenta.
- a. No almacene información personal en un sitio
web en un entorno de servidor compartido, como por ejemplo:
- datos personales de otras personas §
- información médica
- información de tarjetas de crédito
- Evalúe si una infraestructura de servidor compartido es lo bastante segura para
su propósito
- Evalúe si es razonable la comunicación no cifrada (nombres de usuario, contraseñas).
- 1. Haga copias de seguridad de sus datos de
forma regular, descargándose el contenido de la carpeta App_Data mediante FTP.
- Asigne responsabilidades claras para el mantenimiento de su página de inicio:
- ¿Quién recibe las notificaciones de temas de seguridad?
- ¿Quién realiza las copias de seguridad periódicas?
|
|
|
|
4.2 Desarrollador
|
|
|
|
Como desarrollador, debería recordar los siguientes aspectos importantes:
- No modifique la forma en que se realiza el hash de las contraseñas.
- No amplíe el software de tal forma que fomente el almacenamiento de información
sensible, que no está lo bastante protegida en entornos de servidor compartido,
como:
- datos personales de otras personas
- información médica
- información de tarjetas de crédito
- Tenga en cuenta los criterios de seguridad al ampliar y modificar el kit.
- Asegúrese de suscribirse a la lista de noticias de My Web Pages Starter Kit para
recibir las últimas noticias en caso de que se presente algún problema de seguridad.
- Realice un seguimiento de las personas para las que ha cambiado/ampliado/desplegado
My Web Pages Starter Kit por si necesita notificarles un posible problema de seguridad.
- Asegúrese de tener siempre una copia del código fuente, ya que puede necesitarla
para probar o integrar cambios basados en arreglos de seguridad en el futuro.
|
|
|
|
5 Configurando IIS para Silverlight gallery |
|
|
|
Ya que XAML no se encuentra definido como un tipo MIME en IIS, el plug-in de Silverlight
no pudo ser cargado correctamente. Para poder ver la galería Silverlight, por favor
configure IIS del siguiente modo: (Estos pasos no son necesarios si utiliza IIS
7.0 ó superior, ya que en dichas versiones XAML ya se encuentra definido como tipo
MIME.)
- Seleccione su sitio web en IIS
- Abra el menú contextual y seleccione "Propiedades"
- Seleccione "HTTP-Header"
- Haga click en el botón marcado como "Tipos Mime..."
- Si .xaml no aparece como un tipo, seleccione "Nuevo"
- Ingrese la siguiente descripción:
Extensión: |
|
.xaml |
Tipo Mime: |
|
application/xaml+xml |
- Haga click en "ok", y luego "Aplicar"
Más
informaciónes
|
|
|
|