星外ASP.Net的安全设置相关说明
1.不建议在安装了主控端的服务器上支持ASP.net,因为Asp.Net有大量未知的安全问题。
2.如果用户需要用ASP.net写文件或目录,需要增加以下的权限。例如用户数据放在D:\Freehost目录,那么要为D:\增加FreeHost组:“读取属性”的权限,可以在硬盘属性---安全---高级 中添加。注意:“读取属性”权限并不是“读取权限”!!!!设置错将会造成安全问题!
最后的D:\的权限如下:
d:\ (如果用户网站内容放置在这个分区中)
administrators 全部权限
system 读取与运行(如果安装了一流信息监控就设全部权限)
FreeHost “读取属性”的权限(只有该文件夹,子目录不用继承)
用户的网站总目录的权限如下:
d:\freehost (如果用户网站内容放置在这个目录中)
administrators 全部权限
system 全部权限
IIS_WPG 读的权限
相关推荐
-
星外ASP.Net的安全设置相关说明
1.不建议在安装了主控端的服务器上支持ASP.net,因为Asp.Net有大量未知的安全问题. 2.如果用户需要用ASP.net写文件或目录,需要增加以下的权限.例如用户数据放在D:\Freehost目录,那么要为D:\增加FreeHost组:"读取属性"的权限,可以在硬盘属性---安全---高级 中添加.注意:"读取属性"权限并不是"读取权限"!!!!设置错将会造成安全问题! 最后的D:\的权限如下: d:\ (如果用户网站内容放置在这个分区中
-
Asp.net Core 如何设置黑白名单(路由限制)
在原有的AspnetMvc中我们会使用到路由访问限制,在AppStart/RouteConfig.cs中写上如下: routes.IgnoreRoute("{resource}.axd/{*pathInfo}"); 但是在aspnet core mvc已经不存在RouteConfig.cs的这个给文件和这种写法,我们该如何在Aspnet core mvc中实现相同效果呢? 这里我们需要使用到的中间件时UrlFirewall 1)说明: UrlFirewall 是一个开源.轻便的对htt
-
ASP.NET session.timeout设置案例详解
session.timeout 方法一: asp.net Session的默认时间设置是20分钟,即超过20分钟后,服务器会自动放弃Session信息. 当我们在asp.net程序中打开webconfig的时候,可以看到一段如下的代码:Asp.net程序代码: sessionState节点放在<system.web>节点下,形式如下: configuration 元素(常规设置架构) system.web 元素(ASP.NET 设置架构) sessionState 元素(ASP.NET 设置架
-
ASP.NET MVC中设置跨域访问问题
1.什么是跨域请求 js禁止向不是当前域名的网站发起一次ajax请求,即使成功respone了数据,但是你的js仍然会报错.这是JS的同源策略限制,JS控制的并不是我们网站编程出现了问题.客户端(网页)和后台编程都可以有效解决这个问题.客户端可以通过JSONP来完成跨域访问:在ES6中为了解除同源策略问题,想出一个办法:当被请求网站为响应头respone添加了一个名为Access-Control-Allow-Origin的header,设置其值等于发起请求网站的域名地址的话,这次请求被视为允许.
-
ASP.NET Core配置设置之Configuration包
ASP.NET Core 中提供了一个Configuration 包,用以应用配置基于配置提供程序建立的键值对.这里以json文件配置的方式,简单的介绍一下它的用法. 首先定义一个配置文件appsettings.json: { "key1": "value1", "key2": -1, "subsection": { "key1": "value2", "key2":
-
ASP.NET Core中间件设置教程(7)
Asp.Net Core-中间件 在这一章,我们将了解如何设置中间件.中间件技术在 ASP.NET Core中控制我们的应用程序如何响应 HTTP 请求.它还可以控制应用程序的异常错误,这是一个在如何进行身份验证和授权用户执行特定的操作的关键. 中间件是组装成应用的管道来处理请求和响应的软件组件. 每个组件可以选择是否要在管道中将请求传递到下一个组件,并可以在管道中执行某些操作之前和之后的任务. Request委托用于构建请求管道.Request委托用来处理每个HTTP请求. 每件中间件在 AS
-
详解Angular4 路由设置相关
1.路由相关配置 路由类设置 /*路由基本模型*/ /*导入RouterModule,Routes类型*/ import { RouterModule, Routes } from '@angular/router'; import { LoginComponent } from "./login/login.component"; /*定义路由const表示不可改变*/ const routers: Routes = [ /* path:字符串,表示默认登入, path为路径 /lo
-
windows2003下使用asp WScript.Shell的设置方法
在windows2000下,IIS默认设置是可以web和可执行程序通信的.但是在2003下IIS关于这方面的服务是禁止的. 我现在遇到的问题是,利用web和一个带参数的可执行程序连接.并运行这个带参赛的可执行程序. 在windows2003下用asp中的Server.CreateObject("WScript.Shell") 运行没有出现错误,但是并没有执行. 但是在windows2000下可以执行. 呵呵,意识到那是IIS开的玩笑. 在windows2003下如果支持Server.C
-
asp.net ToString()格式设置大全
C 货币 2.5.ToString("C") ¥2.50 D 十进制数 25.ToString("D5") 00025 E 科学型 25000.ToString("E") 2.500000E+005 F 固定点 25.ToString("F2") 25.00 G 常规 2.5.ToString("G") 2.5 N 数字 2500000.ToString("N") 2,500,000.0
-
ASP.NET对txt文件相关操作(读取、写入、保存)
ASP.NET读取txt文件(记事本)内容: using System; using System.Collections; using System.Configuration; using System.Data; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.HtmlControls; using System.Web.UI.WebControls; using S
随机推荐
- VBS教程:正则表达式简介 -后向引用
- 拖动Html元素集合 Drag and Drop any item
- asp.net Repeater取得CheckBox选中的某行某个值的c#写法
- jquery jqPlot API 中文使用教程(非常强大的图表工具)
- 玩转图像函数库—常见图形操作
- python实现DES加密解密方法实例详解
- ASP程序中使用断开的数据记录集的代码
- node.js中的fs.chmod方法使用说明
- Ajax 核心框架函数及例子
- SyntaxHighlighter语法高亮插件使用说明
- GWT中复制到剪贴板 js+flash实现复制 兼容性比较好
- 图片无缝滚动代码(向左/向下/向上)
- Linux的认识存在的一些误区
- 国内外黑客组织网址集锦
- Java实现文件的加密解密功能示例
- 什么是Spring Boot
- PHP 设计模式之观察者模式介绍
- Java多线程同步器代码详解
- Docker使用Swarm组建集群的方法
- Java序列化与反序列化的实例分析讲解