Instalacja, pierwsze kroki oraz ważne informacje (Wersja 1.0)
My Web Pages Starter Kit jest podstawowym pakietem do zarządzania treścią (CMS) bazującym na ASP.NET 2.0. Jako aplikacja webowa umożliwia on użytkownikowi tworzenie i konserwację stron internetowych za pomocą przeglądarki WWW poprzez interfejs administracyjny.

Pakiet My Web Pages Starter Kit jest zbudowany modularnie i łatwy do rozszerzenia. Administratorzy mogą go rozpakować bezpośrednio na serwerze i natychmiast rozpocząć robienie stron WWW. Za pomocą Visual Studio lub wersji ekspresowej Visual Studio Web Developer Express Edition deweloperzy mogą dokonywać indywidualnych rozszerzeń i dopasowań.

Poniższy dokument wprowadza w instalację i pokazuje, w jaki sposób można rozszerzyć  My Web Pages Starter Kit .

Najaktualniejsze wersje, aktualizacje, wiadomości i inne ważne informacje znajdują się na stronie Codeplex.com, Projekt "My Web Pages Starter Kit".
1 Instalacja lokalna
Rozpakować na dysku twardym wszystkie pliki zawarte w pliku ZIP.
- Uruchomić Visual Studio 2005 lub Visual Studio Web Developer Express
- Otworzyć stronę WWW przez „Plik -> Otwieranie strony WWW“
- Nacisnąć F5, aby pokazać stronę WWW w przeglądarce.
(Jeżeli nie ma się zamiaru przeprowadzać żadnych zmian w pakiecie My Web Pages Starter Kit, nie trzeba go instalować lokalnie. Wystarczy wtedy tylko rozpakować pliki i załadować je na swój hoster webowy. Zobacz punkt 2.)
2 Publikowanie stron WWW
- Pakiet My Web Pages Starter Kit wymaga parntera hostingowego pacującego na ASP.NET 2.0 (Wybór)
Ładowanie plików
  • Otworzyć konto hostingowe u partnera hostingowqego, który podtrzymuje technologię webową  Microsoft ASP.NET 2.0 (Wybór). Hostingodawca podaje dane dostępu, które są potrzebne do przejęcia roli webmastera.
  • Pakiet My Web Pages Starter Kit można opublikować przez załadowanie wszystkich plików (oprócz App_Data) na serwer partnera hostingowego. Przeprowadza się to normalnie za pomocą aplikacji FTP Client. Do tego celu potrzebna jest od hostingodawcy nazwa serwera oraz dane dostępu do konta (login/hasło). Uwaga: Katalog App_Data jest specjalnym katalogiem aplikacji ASP.NET 2.0 i wymaga szczególnych uprawnień (Windows 2000: uprawnienie do zapisu dla konta "ASPNET", Windows 2003: Dla konta "Network Service" konieczne jest uprawnienie do zapisu i ponadto do czytania atrybutów nadrzędnych katalogów). Jeżeli hostingodawca przygotował już taki katalog, nie wolno w żadnym wypadku skasować go przez nowy zapis, ponieważ można w ten sposób utracić tego rodzaju szczególne uprawnienia. Jeżeli katalog ten nie istnieje, należy zwrócić się do hostingodawcy z prośbą o utworzenie katalogu App_Data. Bez zezwolenia na dostęp  My Web Pages Starter Kit nie może zapisywać żadnych informacji.
  • Pakiet My Web Pages Starter Kit wymaga dostępu typu „Medium Trust" Dalsze informacje). Ponieważ partner hostingowy umieścił z reguły „Medium Trust” w pliku  machine.config, specyfikacja ta jest skomentowana w pliku web.config aplikacji. Aktywuje się tą linijkę kodu tylko wtedy, kiedy stosuje się system CMS lokalnie lub pracuje na serwerze, który nie był skonfigurowany dla dostępu „Medium Trust”. Uwaga: Należy się zawczasu upewnić, czy partner hostingowy zezwala na dostęp „Medium Trust".
- Uruchomić przeglądarkę WWW i podać adres URL swojej strony My Web Pages Starter Kit. W ciągu kilku sekund My Web Pages Starter Kit  przygotuje potrzebne pliki w katalogu App_Code i pokaże stronę standardową.
- Zmienić hasło administratora pod „Administracja->Zarządzanie użytkownikami ". (pierwotnie skonfigurowana nazwa użytkownika to: admin, a hasło: admin) Zameldować się jako administrator (admin/twojenowehasło).
- Skonfigurować swoją stronę WWW kliknięciem na "Administracja ->Ustawienia CMS"
  • UWAGA: Dopóki nie podało się serwera SMTP lub adresu e-mail nadawcy, nie ma się dostępu do funkcji z wysyłaniem poczty elektronicznej (np. „Podaj nowe hasło”, formularz kontaktowy itp).
3 Architektura
3.1 Warstwa UI
Strony dostępne dla użytkownika znajdują się w katalogu głównym „root”, strony administracyjne w katalogu „administration”. Default.aspx przejmuje utworzenie wszelkich stron dających się dopasować (np. strony zawierające Twoje własne treści lub kontrolki). Ponadto istnieją jeszcze specjalne strony ASPX do szukania, logowania i zmiany haseł.

Strona może zawierać tak zwane sekcje. Sekcje to specjalnie dla My Web Pages Starter Kit rozwinięte kontrolki (Dalsze informacje). Aby umożliwić używanie  kontrolki w pakiecie My Web Pages Starter Kit, trzeba ją zmienić w następujący sposób:
  • Wyprowadzić kontrolkę z My Web Pages Starter Kit.Controls.SectionControlBaseClass.
  • Oprócz kontrolki należy utworzyć dla każdej sekcji klasę dla logiki biznesowej i klasę dla   danych (zob. poniżej: Warstwa dostępu do danych).
3.2 Logika biznesowa
Klasy standardowe: zwracamy uwagę, że klas tych nie można używać jako obiektów danych i nie należy dodawać w ich obrębie żadnego kodu dla layoutu lub UI.
3.3 Warstwa dostępu do danych
ASP.NET 2.0 z dostępem „Medium Trust” (i dlatego również pakiet My Web Pages Starter Kit) posiadają niezbędne upoważnienia do zapisywania plików w katalogu App_Data. Wygenerowana klasa Sekcja ułatwia dostęp do danych.

Aby utworzyć nową sekcję (np. MySection), która może przechowywać własne dane, należy wyprowadzić swoją klasę z Sekcji. należy przyporządkować do 
MySection.MySectionData (MojaSekcja.MojaSekcjaDane)

Klasa powinna zaczynać się następująco:
MySection : Section MojaSekcja : Sekcja

Klasa MySectionData musi być klasą wewnętrzną MySection. Wszystkie pola, które mają być zachowane, mają znajdować się w klasie wewnętrznej jako użytkownicy publiczni (public members). W klasie MySection można czytać i zapisywać dane stałe klasy wewnętrznej przez pole _data odziedziczone z Sekcji.

Jeżeli utworzy się instancję własnej klasy MySection  i przekaże się identyfikator GUID konstruktorowi, dane pasujące do identyfikatora GUID ładują się automatycznie z katalogu App_Data i można się nimi posługiwać prze pole _data.

Jeżeli chce się w jakiejś części własnego kodu zapisać zmienione parametry własnej sekcji, można użyć do tego metody SaveData()(Metoda ta odziedziczona została z Sekcji).

Dobrym punktem wyjściowym do tworzenia własnych sekcji jest dostarczana z pakietem My Web Pages Starter Kit sekcja HtmlContent, ponieważ pokazuje ona podstawowe zasady tylko przy pomocy kilku linijek kodu.
4 Bezpieczeństwo
4.1 Webmaster
Jako webmaster należy zwrócić uwagę na następujące ważne punkty:
  1. Bezpośrednio po instalacji własnej strony webowej My Web Pages Starter Kit zmienić hasło z „admin“ na inne.
  2. Zameldować się jako administrator i skonfigurować serwer SMTP (adresu dostarcza hostingodawca). Oprócz tego podać adres e-mail dla konta administracyjnego.
  3. Zaabonować My Web Pages Starter Kit Nowości pod Codeplex.com, aby uzyskiwać ważne informacje dotyczące bezpieczeństwa.
  4. Sprawdzić bezpieczeństwo swojego środowiska współdzielonego (Shared Hosting) przed wybraniem My Web Pages Starter Kit, partnera hostingowego oraz konta.
    1. Nigdy nie przechowywać żadnych informacji osobowych na stronie WWW w środowisku współdzielonym, jak np.:
      •  danych personalnych innych osób,
      • informacji o zdrowiu,
      • informacji o kartach kredytowych
    2. Sprawdzić, czy środowisko współdzielone jest wystarczająco bezpieczne do zamierzonych celów.
    3. Zastanowić się, czy komunikacja zakodowana (nazwy użytkownika, hasła) byłaby bardziej trafna.
  5. Robić regularne backupy danych pobierając zawartość katalogu App_Data na swój dysk twardy stosując FTP.
  6. Wyznaczyć jasne stosunki odpowiedzialności za konserwację strony WWW:
    1. Kto otrzymuje zawiadomienia o problemach z bezpieczeństwem?
    2. Kto przeprowadza regularne backupy?
4.2 Deweloperzy
Jako deweloper należy zwrócić uwagę na następujące ważne punkty:
  1. Nigdy nie zmieniać sposobu, w jaki sposób hasła są zhashowane.
  2. Nie poszerzać aplikacji  w sposób, który umożliwiałby zapisywanie danych osobowych bez kodowania, jak np.:
    • danych personalnych innych osób,
    • informacji o zdrowiu,
    • informacji o kartach kredytowych
  3. Wziąć pod uwagę optymalne procedury bezpieczeństwa przy rozszerzaniu pakietu lub wprowadzaniu do niego zmian.
  4. Upewnić się, że zaabonowało się nowości do My Web Pages Starter Kit pod Nowości pod Codeplex.com, aby otrzymywać nowości do pakietu i informacje dotyczące bezpieczeństwa.
  5. Pozostawać w kontakcie ze zleceniodawcami, dla których wimplementowało się My Web Pages Starter Kit, dokonało w nim zmian lub rozszerzyło go oraz informować ich w przypadku wystąpienia problemów z bezpieczeństwem.
  6. Zapewnić, żeby zawsze istniała kopia awaryjna (dopasowanego) kodu źdródłowego, gdyż w przyszłości zaistnieje ewentualnie potrzeba przetestowania lub integracji rozwiązań zabezpieczających.
5 Configuring IIS for the Silverlight gallery
Dopóki XAML nie będzie zdefiniowany jako rozszerzenie MIME w IIS, plugin Silverlight nie będzie ładowany prawidłowo. Aby możliwe było wyświetlanie galerii Silverlight należy skonfigurować serwer IIS w sposób opisany poniżej: (Te kroki nie sa potrzebne jeśli używany jest IIS7 lub wyższy o ile już jest zdefiniowane tam rozszerzenie XAML MIME)
  1. Wybierz swoją witrynę w IIS
  2. Otwórz menu kontekstowe i wybierz właściowści ("Properties")
  3. Wybierz "register "HTTP-Header""
  4. kliknij na klawisz oznaczony "MIME Types..."
  5. Jeśli .xaml nie jest jeszcze wylistowany to wybierz "New"
  6. Wprowadź następujące oznaczenie:
    Extension: .xaml
    MIME type: application/xaml+xml
  7. Wcisnij "Ok" a nastęnie "Apply"
Więcej informacji