这篇文章主要介绍了.net中webconfig 详解,需要的朋友可以参考下.net 提供的是针对当前机器的配置。
---名称:machine.config运行机制:asp.net网站IIS启动的时候会加载配置文件中的配置信息,然后缓存这些信息,这样就不必每次去读取配置信息。
在运行过程中asp.net应用程序会监视配置文件的变化情况,一旦编辑了这些配置信息,就会重新读取这些配置信息并缓存。
配置文件节点:必须明白: web.config文件是一个XML文件所隶属根节点的名称:代码如下:configuration子节点:configSections/configSectionsappSettings /appSettingsconnectionStrings/connectionStringssystem.web/system.web特殊: system.webServer/system.webServer-----用于指定适用于 Web 应用程序的 IIS 7.0 设置,只适用于 IIS 7.0 集成模式 不适用于经典模式,如果应用程序正在经典模式下运行,则会忽略 Web.config 文件的configuration节点分析:1.connectionStrings节点 主要用于配置数据库连接,可以在connectionStrings节点中增加任意个节点来保存数据库连接字符串然后通过代码的方式动态获取节点的值来实例化数据库连接对象。
例如:代码如下:connectionStrings!--SQL Server数据库配置-- add name=你所要取的名字(任意的) connectionString= Date Source=数据库登陆名 ; Initial Catalog=数据库名称; User ID=登录人 Password=登录人密码 /是可以配置多个数据库的连接的add name=AspNetStudyConnectionString1 connectionString=Data Source=(local);Initial Catalog=AspNetStudy;User ID=sa;Password=sa/add name=ConnectionString connectionString=Data Source=10.0.0.52;Initial Catalog=NEW_HOSPITAL_DEV;User ID=hospital;pwd=hospital;//connectionStrings在代码中药读取数据库连接对象的做法:代码如下://读取web.config节点配置string connectionString = ConfigurationManager.ConnectionStrings[AspNetStudyConnectionString1].ConnectionString;//实例化SqlConnection对象SqlConnection connection = new SqlConnection(connectionString);从中可以看出好处:一旦开发时所用的数据库和部署时的数据库不一致,仅仅需要用记事本之类的文本编辑工具编辑connectionString属性的值就行了2.appSettings节点作用:存储asp.net应用程序的一些配置信息,比如上传文件的保存路径等例如可以配置图片类型:代码如下:appSettingsadd key=ImageType value=.jpg;.bmp;.gif;.png;.jpeg/----!--允许上传的图片格式类型--add key=FileType value=.jpg;.bmp;.gif;.png;.jpeg;.pdf;.zip;.rar;.xls;.doc/!--允许上传的文件类型--/appSettings读取/appSettings节点中的值:string FileType= ConfigurationManage.AppSettings[FileType]; ----其实就是键值对的形式 取值的3.system.web 节点:所属子节点:3.1.compilation节点作用:节点配置 ASP.NET 使用的所有编译设置。
默认的debug属性为true,即允许调试,在这种情况下会影响网站的性能所以在程序编译完成交付使用之后应将其设为false例如:代码如下:compilation targetFramework=4.0 debug=truebuildProvidersadd extension=.html type=System.Web.Compilation.PageBuildProvider//buildProviders/compilation3.2.authentication节点作用:控制用户对网站、目录或者单独页的访问设置asp.net身份验证模式,有四种身份验证模式,它们的值分别如下:Mode 说明Windows 使用Windows身份验证,适用于域用户或者局域网用户。
Forms 使用表单验证,依靠网站开发人员进行身份验证。
Passport 使用微软提供的身份验证服务进行身份验证。
None 不进行任何身份验证。
例如: !--请求模式--authentication mode=Forms/3.2.customErrors节点customErrors节点用于定义 一些自定义错误信息的信息。
此节点有Mode和defaultRedirect两个属性,其中defaultRedirect属性是一个可选属性,表示应 用程序发生错误时重定向到的默认URL,如果没有指定该属性则显示一般性错误。
Mode属性是一个必选属性,它有三个可能值,它们所代表的意义分别如下:Mode 说明On 表示在本地和远程用户都会看到自定义错误信息。
Off 禁用自定义错误信息,本地和远程用户都会看到详细的错误信息。
RemoteOnly 表示本地用户将看到详细错误信息,而远程用户将会看到自定义错误信息。
这 里有必要说明一下本地用户和远程用户的概念。
当我们访问asp.net应用程时所使用的机器和发布asp.net应用程序所使用的机器为同一台机器时成为 本地用户,反之则称之为远程用户。
在开发调试阶段为了便于查找错误Mode属性建议设置为Off,而在部署阶段应将Mode属性设置为On或者 RemoteOnly,以避免这些详细的错误信息暴露了程序代码细节从而引来黑客的入侵。
例子:代码如下:!--错误跳转 mode=RemoteOnly--customErrors mode=Off defaultRedirect=/Error.aspxerror statusCode=404 redirect=/404.aspx/error statusCode=500 redirect=/500.aspx//customErrors3.3error子节点在customErrors节点下还包含 有error子节点,这个节点主要是根据服务器的HTTP错误状态代码而重定向到我们自定义的错误页面,注意要 使error子节点 下的配置生效,必须将customErrors节点节点的Mode属性设置为On。
下面是一个例 子:代码如下:customErrors mode=On defaultRedirect=GenericErrorPage.htmerror statusCode=403 redirect=403.htm /--如果用户没有权限访问请求的页面则会跳转到403.htm页面error statusCode=404 redirect=404.htm /--如果用户访问的页面不存在就会跳转到404.htm页面/customErrors 403.htm和404.htm页面都是我们自己添加的页面3.4httpHandlers节点作用:用于根据用户请求的URL和HTTP谓词将用户的请求交给相应的处理程序,处理的结果就是用户不能查看或者下载相关的文件如果我们某个文件夹下的文件或 者某个类型的文件不允许用户下载,可以在/httpHandlers节点中增加相应的子节点。
例子:我们的asp.net应用程序中建立一个IPData目录,在IPData目录中创建一个IPData.txt文件,在Web.config中添加以下配置代码如下:httpHandlersadd path=IPData/*.txt verb=* type=System.Web.HttpForbiddenHandler/---代码的作用是禁止访问IPData目录下的任何txt文件add path=*.mdf verb=* type=System.Web.HttpForbiddenHandler validate=true/add path=*.ldf verb=* type=System.Web.HttpForbiddenHandler validate=true/---针对*.mdf、*.ldf文件,Get或者Post请求都会交给 System.Web.HttpForbiddenHandler来处理,用户不能查看或者下载相关的文件/httpHandlers3.5.httpRuntime节点用于对 ASP.NET HTTP 运行库设置。
该节可以在计算机、站点、应用程序和子目录级别声明。
例如下面的配置控制用户更大能上传的文件为40M(40*1024K),更大超时时间为60秒,更大并发请求为100个。
httpRuntime maxRequestLength=40960 executionTimeout=60 appRequestQueueLimit=100/3. 6.pages节点用于表示对特定页设置,主要有三个属性属性名 说明buffer 是否启用了 HTTP 响应缓冲。
enableViewStateMac 是否应该对页的视图状态运行计算机身份验证检查 (MAC),以放置用户篡改,默认为false,如果设置为true将会引起性能的降低。
validateRequest 是 否验证用户输入中有跨站点脚本攻击和SQL注入式漏洞攻击,默认为true,如果出现匹配情况就会发 HttpRequestValidationException 异常。
对于包含有在线 文本编辑器页面一般自行验证用户输入而将此属性设为false。
下面就是一个配置节点的例子:pages buffer=true enableViewStateMac=true validateRequest=false/3.7sessionState节点sessionState节点用于配置当前asp.net应用程序的会话状态配置。
以下就是一个常见配置:sessionState cookieless=false mode=InProc timeout=30 /上面的节点配置是设置在asp.net应用程序中启用Cookie,并且指定会话状态模式为在进程中保存会话状态,同时还指定了会话超时为30分钟。
sessionState节点的Mode属性可以是以下几种值之一:属性值 说明Custom 使用自定义数据来存储会话状态数据。
InProc 默认值。
由asp.net辅助进程来存储会话状态数据。
Off 禁用会话状态。
SQLServer 使用进程外SQL Server数据库保存会话状态数据。
StateServer 使用进程外 ASP.NET 状态服务存储状态信息。
一般默认情况下使用InProc模式来存储会话状态数据,这种模式的好处是存取速度快,缺点是比较占用内存,所以不宜在这种模式下存储大型的用户会话数据。
4system.webServer----------------------defaultDocument作用:当请求 URL 未包含 Web 应用程序的特定文件时,IIS 7.0 将提供一个默认文件。
在 system.webServer 元素内,创建一个 defaultDocument 元素。
在 defaultDocument 元素内,创建一个 files 元素。
在 files 元素内创建一个 add 元素,并在 value 属性内指定默认文件的路径和名称。
代码如下:configurationsystem.webServerdefaultDocument files add value=Products.aspx / /files /defaultDocument-----配置默认文件,为提供 Products.aspx 文件作为默认文件/system.webServer/configuration
小心点别被骗了。一般这个攻击需要大量的肉鸡流量,黑客肯定让你先交钱再帮你攻击。有些骗子就利用这点,拿了钱跑了。现在攻击私服也不容易。都知道用高仿。 小偷自重当你在盗别人的东西好好想想如何是你的东西掉...
本文目录一览: 1、目前中国顶尖黑客是谁? 2、世界上著名的黑客组织有哪些?(不包括匿名者) 3、我国最厉害的,黑客团队是什么啊?谁能跟我讲一下? 目前中国顶尖黑客是谁? NO.1 goo...
本文导读目录: 1、我在网上被一个黑客骗了3800他们说再交1000就退还能信吗? 2、大家别相信黑客,,,黑客都是骗人的,,昨天就是黑客骗了我的1万多块钱,,, 3、我是被黑客骗的,黑客全是...
随着数码产品的智能化和手机的普及,现在几乎家家都装了宽带,不过因为大家的资费不同,所以网速也各不相同,10Mb、20Mb、50Mb、100Mb、200Mb...等等,如果你在别人家用过200Mb的宽带...
按照现在网络上所有Spider的作用及表现出来的特征,可以将其分为3类:批量型Spider、增量型Spider和垂直型Spider。 1.批量型Spider 一般具有明显的抓取范围和目标,设置抓取...
哪里来的什么黑客帮忙的,真的有这个能力没有必要帮你干这事,只有没有实际能力的骗子经常用这个噱头骗人。 不要信,他们是先要你打钱给他们才帮你破解密码,还不走淘宝,付款用支付宝。等你付钱了,又让你给什么保...