 |
 |
 |
 |
Instalace, nastavení a důležité informace
(verze 1.0) |
|
|
|
My Web Pages Starter Kit je Content Management System (CMS) napsaný v ASP.NET 2.0. Jedná se o webovou aplikaci, která uživatelům umožňuje vytvořit a spravovat webovou prezentaci přes webové rozhraní, pomocí internetového prohlížeče.
Aplikace My Web Pages Starter Kit je složena z modulů a je snadno rozšiřitelná. Administrátoři ji mohou rozbalit přímo na web server a začít nastavovat webovou stránku. Vývojáři mohou pomocí Microsoft Visual Studia nebo Web Developer Express Edition tento CMS snadno upravovat a rozšiřovat jeho schopnosti.
Tento dokument vysvětluje, jak můžete My Web Pages Starter Kit nainstalovat, zkonfigurovat a naznačuje, jak můžete vyvíjet své vlastní moduly a dále CMS rozšiřovat.
Pro podrobnější informace, zprávy, novější verze a podobně se podívejte na projekt My Web Pages Starter Kit na serveru Codeplex.com. |
|
|
|
1 Spuštění na vlastním počítači |
|
|
|
- |
Rozbalte obsah ZIP souboru na váš harddisk |
- |
Spusťte Visual Studio 2005 nebo Visual Studio Web Developer Express |
- |
Příkazem "File->Open Web Site" z menu otevřete webový projekt |
- |
Stiskem F5 spustíte web ve svém prohlížeči |
|
(Poznámka: Pokud nechcete aplikaci upravovat, nemusíte ji ve vývojovém nástroji spouštět. Můžete ji nahrát přímo na web server u hostera a nastavit ji tam, viz následující sekce.) |
|
|
|
|
2 Vystavení na server u hostera |
|
|
|
- |
Pro provoz aplikace My Web Pages Starter Kit potřebujete, aby poskytovatel vašeho hostingu podporoval technologii ASP.NET 2.0. |
- |
Nahrajte soubory
- Zaregistrujte se u hostera, který podporuje technologii ASP.NET 2.0. Poté vám hoster pošle přístupová data potřebná k tomu, abyste mohli přistupovat ke svému virtuálnímu serveru.
- Nainstalujte My Web Pages Starter Kit na server tím, že tam přenesete všechny soubory, s výjimkou adresáře App_Data. Obvykle se tak děje prostřednictvím FTP klienta. Abyste mohli nahrát data na server, potřebujete k tomu jeho jméno a uživatelské jméno a heslo, které vám bylo sděleno při registraci.
Poznámka: Adresář App_Data je speciální adresář ASP.NET a vyžaduje speciální nastavení práv. Uživatel, pod kterým běží ASP.NET (jmenuje se "ASPNET" na Windows 2000 nebo "Network Service" na Windows 2003) do něj musí mít právo zápisu. Pokud je tento adresář na vašem serveru už vytvořen, nemažte ho, protože jinak ztratíte toto nastavení práv. Pokud neexistuje, tak jej vytvořte a požádejte svého hostera, aby mu tato práva nastavil, nebude-li MWSK fungovat.
- My Web Pages Starter Kit pro svůj běh požaduje nastavení alespoň "medium trust" (více). Obvykle toto nastavení provedl už poskytovatel hostingu v souboru machine.config a proto je příslušná direktiva ve web.configu zakomentována. Pokud budete na lokálním počítači provádět nějaké změny, doporučujeme toto nastavení odkomentovat, abyste si byli jisti, že váš nový kód bude fungovat i v medium trust.
|
- |
Spusťte svůj webový prohlížeč a zadejte do něj adresu svého nového webu. První spuštění trvá delší dobu, protože MWSK vytváří výchozí data. Poté se vám ukáže úvodní stránka. |
- |
Změňte své administrátorské heslo tím, že klepnete na Login > Change Password. Původní uživatelské jméno je admin a heslo admin. Poté se přihlašte svým novým heslem. |
- |
Nastavte vlastnosti svého webu v sekci "Administration->CMS Setup". Zde také můžete přepnout uživatelské rozhraní aplikace do českého jazyka.
- Poznámka: Dokud nenastavíte jméno SMTP serveru a e-mailovou adresu odesílatele, nebudou dostupné některé funkce, které využívají posílání e-mailů, například zaslání zapomenutého hesla nebo kontaktní formulář.
|
|
|
|
|
3 Architektura |
|
|
|
3.1 Prezentační vrstva |
|
|
|
Za renderování stránek jsou zodpovědné ASPX soubory. Stránky přístupné uživatelům jsou v kořenovém adresáři, administrační rozhraní je ve složce "administration". Soubor Default.aspx se stará o vytváření všech dynamicky generovaných stránek (tedy těch, které obsahují vámi definovaný obsah). Navíc jsou v aplikaci další stránky pro přihlašování, změnu hesla a vyhledávání.
Stránka MWSK může obsahovat takzvané sekce, což jsou UserControls (více) odvozené od třídy SectionControlBaseClass. Abyste mohli používat svůj control v rámci MWSK, musíte:
- Jako base class pro svou komponentu použijte
MyWebPagestarterKit.Controls.SectionControlBaseClass
- Spolu se svým controlem byste vždy měli vytvořit třídu, která bude obsahovat aplikační vrstvu a přistupovat k datům. Více viz následující sekce.
|
|
|
|
3.2 Aplikační vrstva |
|
|
|
Je realizována pomocí standardních tříd. Pamatujte, že byste je měli používat pouze jako zdroj dat a nepsat do nich generování uživatelského rozhraní. |
|
|
|
3.3 Datová vrstva |
|
|
|
ASP.NET 2.0 v režimu medium trust mode (a tedy i My Web Pages Starter Kit) může zapisovat do adresáře App_Data. Přístup k datům usnadňuje generická třída Persistable.
Pokud chcete vytvořit novou sekci (bude se jmenovat např. MySection ), která bude uchovávat perzistentní data, musíte podědit tuto třídu od Section<T> , kde <T> je MySection.MySectionData
Deklarace vaší třídy by tedy měla začínat následovně:
class MySection : Section<MySection.MySectionData>
Třída MySectionData musí být podtřída MySection . Všechan pole, která chcete, aby se uchovávala, musejí být přístupná v této podtřídě jako veřejné položky. Z vaší třídy MySection k nim pak můžete přistupovat pomocí proměnné _data , která je definována v Section<T> . Kdykoliv vytvoříte instanci vaší sekce a předáte jejímu konstruktoru unikátní identifikátor, odpovídající data budou automaticky načtena z adresáře App_Data a můžete k nim přistupovat pomocí zmíněné proměnné _data .
Pokud v kódu změníte načtená data a budete je chtít uložit do souborů, zavolejte ve své třídě metodu SaveData() (je poděděná od Section<T> ).
Dobrým místem pro inspiraci je sekce HtmlContent, která je součástí MWSK, protože ukazuje základní principy na pár řádcích kódu.
|
|
|
|
4 Bezpečnostní hlediska |
|
|
|
4.1 Webmaster |
|
|
|
Webmaster by si měl zapamatovat následující důležité věci:
- Jako první akci po vytvoření nového webu založeného na MWSK si prosím změňte heslo uživatele Admin.
- Přihlašte se jako administrátor a nastavte SMTP server (jeho název vám sdělí váš hoster) a také adresu odesílatele e-mailových zpráv.
- Přihlašte se do newsfeedu projektu My Web Pages Starter Kit, protože v něm mohou být zveřejńovány důležité zprávy týkající se bezpečnosti.
- Zamyslete se nad bezpečnostnmi hledisky provozu webu na sdíleném hostingu a zvolte odpovídající typ služeb.
- V žádném příkladě neukládejte na serveru při sdíleném hostingu citlivé údaje, jako například:
- osobní údaje jiných lidí
- údaje o zdravotním stavu
- čísla platebních karet
- Zvažte, zda je infrastruktura sdíleného hostingu dostatečně bezpečná pro vámi zamýšlené využití.
- Zvažte, zda je bezpečné používat nešifrovanou komunikaci (zejména pro zasílání uživatelských jmen a hesel při přihlašování.
- Pravidelně zálohujte obsah svého webu tak, že si stáhnete na svůj disk obsah adresáře App_Data.
- Jasně určete kdo bude zodpovědný za provoz vaší aplikace:
- Kdo bude sledovat zprávy o bezpečnosti?
- Kdo bude provádět pravidelné zálohy?
|
|
|
|
4.2 Vývojář |
|
|
|
Vývojář by si měl pamatovat následující věci:
- Neměňte způsob, jakým jsou hashována ukládaná hesla..
- Nerozšiřujte tento software takovým způsobem, který by podporoval ukládání citlivých údajů, které nejsou při sdíleném hostingu dostatečně chráněné, jako například:
- osobní údaje jiných lidí
- údaje o zdravotním stavu
- čísla platebních karet
- Při úpravách a rozšiřování aplikace My Web Pages Starter Kit dodržujte bezpečnostní zásady.
- Přihlašte se do newsfeedu projektu My Web Pages Starter Kit, protože v něm mohou být zveřejńovány důležité zprávy týkající se bezpečnosti.
- Udržujte nějakou formu kontaktu se svými uživateli, abyste je mohli včas upozornit, pokud by se objevil bezpečnostní problém.
- Ujistěte se, že vždy máte kopii svého zdrojového kódu, ve které byste mohli provádět opravy v případě bezpečnostních problémů.
|
|
|
|
|