网站的 HTML 或 ASP [关闭]

Posted 2023-03-05

【中文标题】网站的 HTML 或 ASP [关闭]

【英文标题】：HTML or ASP for a website [closed]

【发布时间】：2012-09-22 11:46:24

【问题描述】：

我是一名电气工程师，有一些空闲时间，我决定利用这些空闲时间为非营利组织免费创建一个网站。我只知道 html 和 CSS，我想我会从 FatCow 或 GoDaddy 购买一些空间并在那里托管一个简单的网站。但最近人们警告我 HTML 网站很容易被黑客入侵，我应该改用 ASP.NET 编写代码。有人说 Wordpress 更安全。那么 HTML 真的那么不安全吗？

请有人告诉我如何进行。

【问题讨论】：

没有什么比纯静态 html 网站更安全的了，您需要了解动态和静态的内容...改为博客

我想最好从这样的开始：ehow.com/how_42_create-first-web.html

@Mahdi 最好去写个博客..

HTML/CSS 中几乎不存在安全漏洞；只有一些专有的 CSS 功能，如 Microsoft 的 expression 可能是危险的。从 javascript (XSS) 开始，如果您不安全地编码，使用服务器端技术 (CSRF) 和使用服务器端技术的表单会存在真正的风险（例如 RFI、SQL 注入）。

@Mr.Alien 是的，我同意你的观点，但是最好也有一个大概的概念......

【参考方案1】：

纯静态的 HTML+CSS 网站是尽可能安全的。您将面临的安全风险将与将在您将托管您的网站的服务器中使用的软件有关，而不是在 HTML 和 CSS 本身上。

关于网络应用程序的安全性（如果您选择深入编程世界），无论您使用哪种语言，程序员都必须确保其安全。一些常见的安全指南可以在这里阅读：https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

如果您想做一些更花哨的事情，使用 cmets 等，并且以最小的努力，我会选择 Wordpress（只要确保它始终是最新的）。它有许多模板可供使用。

同时，尝试获取有关动态网站的更多信息，以便更好地了解网络应用世界。

【参考方案2】：

恐怕你被严重误导了。

ASP.NET 使用 HTML（以及 CSS 和 JavaScript）来显示网页。不使用 HTML 就无法编写网页。

另外，HTML 是一种标记语言，而不是软件。它只描述网页的布局，所以 HTML 没有什么不安全的地方。

WordPress 也使用 HTML，因为 WordPress 是一个 Web 应用程序。您在浏览器、任何网站上看到的所有内容，无论是 WordPress、ASP.NET、Java、PHP、Django 还是其他任何网站，都使用 HTML 来显示页面。

不使用 HTML 就无法制作网页，HTML 没有什么不安全的地方。

【讨论】：

非常感谢您的回复。我对网络技术一无所知，我一生只处理电压和电流！现在我可以愉快地做这个网站了！