 |
 |
 |
 |
Instalacja, pierwsze kroki oraz ważne informacje (Wersja 1.0)
|
|
|
|
My Web Pages Starter Kit jest podstawowym pakietem do zarządzania treścią
(CMS) bazującym na ASP.NET 2.0. Jako aplikacja webowa umożliwia on użytkownikowi
tworzenie i konserwację stron internetowych za pomocą przeglądarki
WWW poprzez interfejs administracyjny.
Pakiet My Web Pages Starter Kit jest zbudowany modularnie i łatwy do rozszerzenia.
Administratorzy mogą go rozpakować bezpośrednio na serwerze i natychmiast
rozpocząć robienie stron WWW. Za pomocą Visual Studio lub wersji
ekspresowej Visual Studio Web Developer Express Edition deweloperzy mogą dokonywać
indywidualnych rozszerzeń i dopasowań.
Poniższy dokument wprowadza w instalację i pokazuje, w jaki sposób można
rozszerzyć My Web Pages Starter Kit .
Najaktualniejsze wersje, aktualizacje, wiadomości i inne ważne informacje
znajdują się na stronie
Codeplex.com, Projekt "My Web Pages Starter Kit".
|
|
|
|
1 Instalacja lokalna |
|
|
|
- |
Rozpakować na dysku twardym wszystkie pliki zawarte w pliku ZIP. |
- |
Uruchomić Visual Studio 2005 lub Visual Studio Web Developer Express |
- |
Otworzyć stronę WWW przez „Plik -> Otwieranie strony WWW“
|
- |
Nacisnąć F5, aby pokazać stronę WWW w przeglądarce.
|
|
(Jeżeli nie ma się zamiaru przeprowadzać żadnych zmian w pakiecie My Web Pages Starter
Kit, nie trzeba go instalować lokalnie. Wystarczy wtedy tylko rozpakować pliki i
załadować je na swój hoster webowy. Zobacz punkt 2.) |
|
|
|
|
2 Publikowanie stron WWW |
|
|
|
- |
Pakiet My Web Pages Starter Kit wymaga parntera hostingowego pacującego na ASP.NET
2.0 (Wybór) |
- |
Ładowanie plików
- Otworzyć konto hostingowe u partnera hostingowqego, który podtrzymuje technologię
webową Microsoft ASP.NET 2.0
(Wybór). Hostingodawca podaje dane dostępu, które są potrzebne do przejęcia
roli webmastera.
- Pakiet My Web Pages Starter Kit można opublikować przez załadowanie wszystkich plików
(oprócz App_Data) na serwer partnera hostingowego. Przeprowadza się to normalnie
za pomocą aplikacji FTP Client.
Do tego celu potrzebna jest od hostingodawcy nazwa serwera oraz dane dostępu do
konta (login/hasło). Uwaga: Katalog App_Data jest specjalnym katalogiem aplikacji
ASP.NET 2.0 i wymaga szczególnych uprawnień (Windows 2000: uprawnienie do zapisu
dla konta "ASPNET", Windows 2003: Dla konta "Network Service"
konieczne jest uprawnienie do zapisu i ponadto do czytania atrybutów nadrzędnych
katalogów). Jeżeli hostingodawca przygotował już taki katalog, nie wolno w żadnym
wypadku skasować go przez nowy zapis, ponieważ można w ten sposób utracić tego rodzaju
szczególne uprawnienia. Jeżeli katalog ten nie istnieje, należy zwrócić się do hostingodawcy
z prośbą o utworzenie katalogu App_Data. Bez zezwolenia na dostęp My Web Pages
Starter Kit nie może zapisywać żadnych informacji.
- Pakiet My Web Pages Starter Kit wymaga dostępu typu „Medium Trust"
Dalsze informacje). Ponieważ partner hostingowy umieścił z reguły „Medium Trust”
w pliku machine.config, specyfikacja ta jest skomentowana w pliku web.config
aplikacji. Aktywuje się tą linijkę kodu tylko wtedy, kiedy stosuje się system CMS
lokalnie lub pracuje na serwerze, który nie był skonfigurowany dla dostępu „Medium
Trust”. Uwaga: Należy się zawczasu upewnić, czy partner hostingowy zezwala na dostęp
„Medium Trust".
|
- |
Uruchomić przeglądarkę WWW i podać adres URL swojej strony My Web Pages Starter
Kit. W ciągu kilku sekund My Web Pages Starter Kit przygotuje potrzebne pliki
w katalogu App_Code i pokaże stronę standardową.
|
- |
Zmienić hasło administratora pod „Administracja->Zarządzanie użytkownikami ".
(pierwotnie skonfigurowana nazwa użytkownika to: admin, a hasło: admin) Zameldować
się jako administrator (admin/twojenowehasło).
|
- |
Skonfigurować swoją stronę WWW kliknięciem na "Administracja ->Ustawienia
CMS"
- UWAGA: Dopóki nie podało się serwera SMTP lub adresu e-mail nadawcy, nie ma się
dostępu do funkcji z wysyłaniem poczty elektronicznej (np. „Podaj nowe hasło”, formularz
kontaktowy itp).
|
|
|
|
|
3 Architektura |
|
|
|
3.1 Warstwa UI
|
|
|
|
Strony dostępne dla użytkownika znajdują się w katalogu głównym „root”, strony administracyjne
w katalogu „administration”. Default.aspx przejmuje utworzenie wszelkich stron dających
się dopasować (np. strony zawierające Twoje własne treści lub kontrolki). Ponadto
istnieją jeszcze specjalne strony ASPX do szukania, logowania i zmiany haseł.
Strona może zawierać tak zwane sekcje. Sekcje to specjalnie dla My Web Pages Starter
Kit rozwinięte kontrolki (Dalsze
informacje). Aby umożliwić używanie kontrolki w pakiecie My Web Pages
Starter Kit, trzeba ją zmienić w następujący sposób:
- Wyprowadzić kontrolkę z
My Web Pages Starter Kit.Controls.SectionControlBaseClass .
- Oprócz kontrolki należy utworzyć dla każdej sekcji klasę dla logiki biznesowej i
klasę dla danych (zob. poniżej: Warstwa dostępu do danych).
|
|
|
|
3.2 Logika biznesowa
|
|
|
|
Klasy standardowe: zwracamy uwagę, że klas tych nie można używać jako obiektów danych
i nie należy dodawać w ich obrębie żadnego kodu dla layoutu lub UI.
|
|
|
|
3.3 Warstwa dostępu do danych |
|
|
|
ASP.NET 2.0 z dostępem „Medium Trust” (i dlatego również pakiet My Web Pages Starter
Kit) posiadają niezbędne upoważnienia do zapisywania plików w katalogu
App_Data. Wygenerowana klasa Sekcja ułatwia dostęp do danych.
Aby utworzyć nową sekcję (np. MySection), która może przechowywać własne dane, należy
wyprowadzić swoją klasę z Sekcji. należy przyporządkować do
MySection.MySectionData (MojaSekcja.MojaSekcjaDane)
Klasa powinna zaczynać się następująco:
MySection : Section MojaSekcja : Sekcja
Klasa MySectionData musi być klasą wewnętrzną MySection. Wszystkie pola,
które mają być zachowane, mają znajdować się w klasie wewnętrznej jako
użytkownicy publiczni (public members). W klasie MySection można czytać
i zapisywać dane stałe klasy wewnętrznej przez pole _data odziedziczone
z Sekcji.
Jeżeli utworzy się instancję własnej klasy MySection i przekaże się
identyfikator GUID konstruktorowi, dane pasujące do identyfikatora GUID
ładują się automatycznie z katalogu App_Data i można się nimi posługiwać
prze pole _data .
Jeżeli chce się w jakiejś części własnego kodu zapisać zmienione
parametry własnej sekcji, można użyć do tego metody SaveData()(Metoda ta
odziedziczona została z Sekcji).
Dobrym punktem wyjściowym do tworzenia własnych sekcji jest dostarczana z pakietem
My Web Pages Starter Kit sekcja HtmlContent, ponieważ pokazuje ona podstawowe zasady
tylko przy pomocy kilku linijek kodu.
|
|
|
|
4 Bezpieczeństwo
|
|
|
|
4.1 Webmaster |
|
|
|
Jako webmaster należy zwrócić uwagę na następujące ważne punkty:
- Bezpośrednio po instalacji własnej strony webowej My Web Pages Starter Kit zmienić
hasło z „admin“ na inne.
- Zameldować się jako administrator i skonfigurować serwer SMTP (adresu dostarcza
hostingodawca). Oprócz tego podać adres e-mail dla konta administracyjnego.
- Zaabonować My Web Pages Starter Kit
Nowości pod Codeplex.com, aby uzyskiwać ważne informacje dotyczące bezpieczeństwa.
- Sprawdzić bezpieczeństwo swojego środowiska współdzielonego (Shared Hosting) przed
wybraniem My Web Pages Starter Kit, partnera hostingowego oraz konta.
- Nigdy nie przechowywać żadnych informacji osobowych na stronie WWW w środowisku
współdzielonym, jak np.:
- danych personalnych innych osób,
- informacji o zdrowiu,
- informacji o kartach kredytowych
- Sprawdzić, czy środowisko współdzielone jest wystarczająco bezpieczne do zamierzonych
celów.
- Zastanowić się, czy komunikacja zakodowana (nazwy użytkownika, hasła) byłaby bardziej
trafna.
- Robić regularne backupy danych pobierając zawartość katalogu App_Data na swój dysk
twardy stosując FTP.
- Wyznaczyć jasne stosunki odpowiedzialności za konserwację strony WWW:
- Kto otrzymuje zawiadomienia o problemach z bezpieczeństwem?
- Kto przeprowadza regularne backupy?
|
|
|
|
4.2 Deweloperzy |
|
|
|
Jako deweloper należy zwrócić uwagę na następujące ważne punkty:
- Nigdy nie zmieniać sposobu, w jaki sposób hasła są zhashowane.
- Nie poszerzać aplikacji w sposób, który umożliwiałby zapisywanie danych osobowych
bez kodowania, jak np.:
- danych personalnych innych osób,
- informacji o zdrowiu,
- informacji o kartach kredytowych
- Wziąć pod uwagę optymalne procedury bezpieczeństwa przy rozszerzaniu pakietu lub
wprowadzaniu do niego zmian.
- Upewnić się, że zaabonowało się nowości do My Web Pages Starter Kit pod
Nowości pod Codeplex.com, aby otrzymywać nowości do pakietu i informacje dotyczące
bezpieczeństwa.
- Pozostawać w kontakcie ze zleceniodawcami, dla których wimplementowało się My Web
Pages Starter Kit, dokonało w nim zmian lub rozszerzyło go oraz informować ich w
przypadku wystąpienia problemów z bezpieczeństwem.
- Zapewnić, żeby zawsze istniała kopia awaryjna (dopasowanego) kodu źdródłowego, gdyż
w przyszłości zaistnieje ewentualnie potrzeba przetestowania lub integracji rozwiązań
zabezpieczających.
|
|
|
|
5 Configuring IIS for the Silverlight gallery |
|
|
|
Dopóki XAML nie będzie zdefiniowany jako rozszerzenie MIME w IIS, plugin Silverlight
nie będzie ładowany prawidłowo. Aby możliwe było wyświetlanie galerii Silverlight
należy skonfigurować serwer IIS w sposób opisany poniżej: (Te kroki nie sa potrzebne
jeśli używany jest IIS7 lub wyższy o ile już jest zdefiniowane tam rozszerzenie
XAML MIME)
- Wybierz swoją witrynę w IIS
- Otwórz menu kontekstowe i wybierz właściowści ("Properties")
- Wybierz "register "HTTP-Header""
- kliknij na klawisz oznaczony "MIME Types..."
- Jeśli .xaml nie jest jeszcze wylistowany to wybierz "New"
- Wprowadź następujące oznaczenie:
Extension: |
|
.xaml |
MIME type: |
|
application/xaml+xml |
- Wcisnij "Ok" a nastęnie "Apply"
Więcej
informacji
|
|
|
|
|