调试易

6.老早以前用Perl开发的B/S软件多数以cgi为扩展名。比比较出名的有雷傲论坛（LeoBord）
7.该方案可行（可参考PetShop4.0)
8.防止恶意脚本注入+MemberShip（如果不够用可在他的基础上进一步扩展）。
其他的问题我也很迷惑。

1、前台展示我打算用静态页，生成静态页用什么方式比较好？模板、直接生成或者混合使用？
建议用模板
3、静态页提交数据是不是只有POST方式？ 
只有post提交到动态页面
5、我参考了阿里巴巴的用户控制台，他是什么开发的？都是htm文件，后面带参数，他的参数怎么使用？
url重写

3、静态页提交数据是不是只有POST方式？
也可以get呀，不过用ajax会更舒服些。不过看情况了。8、网站安全性方面需要主要哪些问题？ 
 a,数据库的CRUD最好用存储过程。可以有效防止SQL注入了。 b,文件上传也要控制好，最好判断是用ContentType判断一下。不要只判断后缀名。如一个abc.exe文件。改成abc.jpg 一般用判断后缀名的都可以上传，但你在用ContentType判断一下他是不是图片。如果是abc.exe改成abc.jpg，上传的ContentType判断可以判断出来这不是图片的。 c,URL参数，在处理前最好验证一下是不是预期的数值。如数字6、在一些网站看见网页文件是以cgi结尾的，只是URL重写吗？还是自己定义的文件格式？ 
有不同语言写的，也有url重写的。看情况咯～
2、对修改不是很频繁的页面，一旦新增或修改就重新生成静态页，新增修改频繁的定时生成，该方案是否可行？ 修改非常频繁的直接缓存在内存里也不错。如果内容不是很多的话。乱说了一下。呵呵～～

如果你没有把握或没有做过的话，建议先不要考虑静态页，可以先重写URL来伪装静态 工具：ISAPI_Rewrite前台因为重视的是性能和安全，所以，可以适当用缓存技术，XML静态文件，验证规则，存储过程，防黑防注后台注重即时，所以用一般的控件就好，前台不建议用服务器控件，用CSS+DIV注重用户体验，AJAX部分不可少我没有按你的问题回答，我只是提一此建议以前曾在日IP访问200万的公司学习过，一点小的建议，不一定十分准确。

1、前台展示我打算用静态页，生成静态页用什么方式比较好？模板、直接生成或者混合使用？
大项目生成静态是个恐怖的事情，特别是静态页面太多，静态好处就是性能好，搜索引擎更加喜欢，不过你要权衡了
2、对修改不是很频繁的页面，一旦新增或修改就重新生成静态页，新增修改频繁的定时生成，该方案是否可行？
可以把需要修改的做成调用，比如js，或者js调用xml文件
3、静态页提交数据是不是只有POST方式？
静态页面可以通过ajax是实现很多功能，这个不用担心
4、用户控制台使用框架开发，左边功能栏目和头部分不动，用CSS+JS控制切换栏目，右边页面aspx和静态页结合，aspx页适当使用缓存。
  该方案是否可行？有什么地方需要注意的？有没有更好的解决方案？
这样可以
5、我参考了阿里巴巴的用户控制台，他是什么开发的？都是htm文件，后面带参数，他的参数怎么使用？
html后面的参数，可以同时js获取，然后通过ajax发送请求
6、在一些网站看见网页文件是以cgi结尾的，只是URL重写吗？还是自己定义的文件格式？
用动态语言python，ruby，或者c写，几乎没有人会把url重写成这样的
7、管理员后台主要使用aspx+缓存。
管理员后台不一定要缓存的
8、网站安全性方面需要主要哪些问题？ 
服务器端，客户端

1、静态页生成肯定要用模板啊,你说的直接生成是什么意思?难道html都写在C#代码里?肯定不现实.还有个 xml+xslt的方式lz也可以考虑考虑2、建议还是编辑的时候更新静态页面,或者干脆用动态页面3、当然你可以用GET方式.实际上什么静态页面,动态页面,包括ajax,你提交http请求也是get和post两种方式4、可以.也可以考虑母版页5、你看到是htm,实际上不一定是htm,你也知道有Url Rewrite6、看来lz入行时间不长啊?N年前有种动态网页叫cgi的...通常用perl编写7、这个就很奇怪了,你用.net平台不用aspx用什么?而缓存是你不论哪里都要考虑使用的,最廉价的提高性能的方式.8、这个最基本的是注入漏洞吧,实际上你查数据库的时候不要直接拼sql语句,用SqlParameter就能基本杜绝注入漏洞了.
还有其他很多安全方面要注意的,lz搜搜google吧

首先要做用专业的工具做压力测试，看看你的服务器端承受压力的情况（压力主要包括服务器cpu,内存和后台数据库），这个是分析阶段；大型网站架构方面一般都用分布式编程,这里面包括服务器的分配和数据库的优化方面的工作，必须保证数据量和访问量大的时候可以随时增加服务器硬件，并做负载均衡方面的工作；另外根据lz所说的日均5K的访问量，编程序的时候要充分运用到页面缓期和数据库事务方面的机制，保证访问的流畅性。

如果lz只有一台服务器来存放程序和后台数据库的话，那么数据的传输和存储会很简单(一对一)；
不过大型商务网站得考虑多台服务器来存放程序和DB（即我上面说的分布式编程，net里面分布式技术包括的web servies,.net remoting,wcf）,比方说你的用户信息存一个DB,用户发布信息存一个DB,这中间就会涉及到数据间的数据交换和同步的问题。

我觉得楼主的考虑有些没有必要生成静态页面是一些不变的文章或者资料。
如果是每个会员写入的日志，就不要生成静态了，要好看，重写Url就可以其他的考虑看不出来跟你的系统有太多的联系

服务器是分布式的，采用DNS轮询。这是我向负责管理服务器的同事了解的情况。现在系统刚开始做需求分析，请问我在做需求的时候是不是要结合分布式服务器考虑？应该注意哪些问题？

我也来说点建议:
首先,不提倡你用生成全静态的页面,用url重写........方案很多,我就不多说了.......这点对于SEO来说,效果是完全一样的....其次,因为aspx的网站本身用的服务器控件,就是很安全的,如果你用什么静态,就算是post,还得全部判断禁止站外提交,禁止,重复刷新之类的,很麻烦,而且不安全.......再其次,你怕页面生成慢了,完全没必要,一个网站的缓存分2部分,数据库缓存和web缓存,大型的项目,数据库相信也不会太弱,还是建议2者结合使用,相信.net framework的缓存机制能满足你的要求......当然超大型项目,没有太多人用aspx主要是因为生成的垃圾代码太多(这点你自己要注意)........当然如果编码规范,数据库设计也规范,唯一让网站很慢的就一定是图片......css和js占一小部分....至于管理后台缓存的问题,aspx编码的时候根本不用太多考虑,大不了就是IIS配置单独站点的应用程序池就行了....自己设置大点就行了......至于服务器安全对于网站配置方面,主要3个步骤就搞定,1."本地用户和组"新建一个用户(网站使用的),2.网站文件夹,添加这个用户的权限"Read"就够了,3.IIS添加这个用户......详细的东西太多了,不好说清除.....有疑问可以联系偶.......我要分啊,我要分啊,没分我就不能提问了,555~~~

我在做一个外汇的网站，也有类似的问题，正在一点一点想。我觉得生成静态页面本身就是一个比较大的课题。拿外汇网来说，有的需要几秒钟一生成，象实时数据和实时走势，有的则是一周或一个月生成一次，加上各种异常处理，很复杂。有一点建议，象定时生成等一类的事物，用一个WinForm程序来实现，不占用IIS资源。

DNS轮询和负载均衡不是一会事吧？貌似、。。

确实要先拿个大体方案出来，方案我已经报上去了，看看服务器那边针对我的方案有没有问题，有问题再改。另外，我想先做生成静态页的IO测试，老板要求前台是静态页，先看看压力测试结果再说吧。对服务器配置方面我不是很懂，DNS轮询什么的，只知道个名称而已。。看来要加强这方面学习

抱歉的很，看你结帖了也得回下，其实DNS轮询也是一种负载均衡，只是看了前排楼的回复，估思想比较偏向与数据和文件的均衡，DNS轮询是电信网通双线服务器的必备，也是解决访问请求负载均衡的一种方式。