星外ASP.Net的安全设置相关说明

1.不建议在安装了主控端的服务器上支持ASP.net,因为Asp.Net有大量未知的安全问题。

2.如果用户需要用ASP.net写文件或目录,需要增加以下的权限。例如用户数据放在D:\Freehost目录,那么要为D:\增加FreeHost组:“读取属性”的权限,可以在硬盘属性---安全---高级 中添加。注意:“读取属性”权限并不是“读取权限”!!!!设置错将会造成安全问题!

最后的D:\的权限如下:

d:\ (如果用户网站内容放置在这个分区中) 
administrators 全部权限 
system 读取与运行(如果安装了一流信息监控就设全部权限) 
FreeHost “读取属性”的权限(只有该文件夹,子目录不用继承)

用户的网站总目录的权限如下:

d:\freehost (如果用户网站内容放置在这个目录中) 
administrators 全部权限 
system 全部权限 
IIS_WPG 读的权限

(0)

相关推荐

  • 星外ASP.Net的安全设置相关说明

    1.不建议在安装了主控端的服务器上支持ASP.net,因为Asp.Net有大量未知的安全问题. 2.如果用户需要用ASP.net写文件或目录,需要增加以下的权限.例如用户数据放在D:\Freehost目录,那么要为D:\增加FreeHost组:"读取属性"的权限,可以在硬盘属性---安全---高级 中添加.注意:"读取属性"权限并不是"读取权限"!!!!设置错将会造成安全问题! 最后的D:\的权限如下: d:\ (如果用户网站内容放置在这个分区中

  • Asp.net Core 如何设置黑白名单(路由限制)

    在原有的AspnetMvc中我们会使用到路由访问限制,在AppStart/RouteConfig.cs中写上如下: routes.IgnoreRoute("{resource}.axd/{*pathInfo}"); 但是在aspnet core mvc已经不存在RouteConfig.cs的这个给文件和这种写法,我们该如何在Aspnet core mvc中实现相同效果呢? 这里我们需要使用到的中间件时UrlFirewall 1)说明: UrlFirewall 是一个开源.轻便的对htt

  • ASP.NET session.timeout设置案例详解

    session.timeout 方法一: asp.net Session的默认时间设置是20分钟,即超过20分钟后,服务器会自动放弃Session信息. 当我们在asp.net程序中打开webconfig的时候,可以看到一段如下的代码:Asp.net程序代码: sessionState节点放在<system.web>节点下,形式如下: configuration 元素(常规设置架构) system.web 元素(ASP.NET 设置架构) sessionState 元素(ASP.NET 设置架

  • ASP.NET MVC中设置跨域访问问题

    1.什么是跨域请求 js禁止向不是当前域名的网站发起一次ajax请求,即使成功respone了数据,但是你的js仍然会报错.这是JS的同源策略限制,JS控制的并不是我们网站编程出现了问题.客户端(网页)和后台编程都可以有效解决这个问题.客户端可以通过JSONP来完成跨域访问:在ES6中为了解除同源策略问题,想出一个办法:当被请求网站为响应头respone添加了一个名为Access-Control-Allow-Origin的header,设置其值等于发起请求网站的域名地址的话,这次请求被视为允许.

  • ASP.NET Core配置设置之Configuration包

    ASP.NET Core 中提供了一个Configuration 包,用以应用配置基于配置提供程序建立的键值对.这里以json文件配置的方式,简单的介绍一下它的用法. 首先定义一个配置文件appsettings.json: { "key1": "value1", "key2": -1, "subsection": { "key1": "value2", "key2":

  • ASP.NET Core中间件设置教程(7)

    ASP.NET Core中间件设置教程(7)

    Asp.Net Core-中间件 在这一章,我们将了解如何设置中间件.中间件技术在 ASP.NET Core中控制我们的应用程序如何响应 HTTP 请求.它还可以控制应用程序的异常错误,这是一个在如何进行身份验证和授权用户执行特定的操作的关键. 中间件是组装成应用的管道来处理请求和响应的软件组件. 每个组件可以选择是否要在管道中将请求传递到下一个组件,并可以在管道中执行某些操作之前和之后的任务. Request委托用于构建请求管道.Request委托用来处理每个HTTP请求. 每件中间件在 AS

  • 详解Angular4 路由设置相关

    1.路由相关配置 路由类设置 /*路由基本模型*/ /*导入RouterModule,Routes类型*/ import { RouterModule, Routes } from '@angular/router'; import { LoginComponent } from "./login/login.component"; /*定义路由const表示不可改变*/ const routers: Routes = [ /* path:字符串,表示默认登入, path为路径 /lo

  • windows2003下使用asp WScript.Shell的设置方法

    在windows2000下,IIS默认设置是可以web和可执行程序通信的.但是在2003下IIS关于这方面的服务是禁止的. 我现在遇到的问题是,利用web和一个带参数的可执行程序连接.并运行这个带参赛的可执行程序. 在windows2003下用asp中的Server.CreateObject("WScript.Shell") 运行没有出现错误,但是并没有执行. 但是在windows2000下可以执行. 呵呵,意识到那是IIS开的玩笑. 在windows2003下如果支持Server.C

  • asp.net ToString()格式设置大全

    C 货币 2.5.ToString("C") ¥2.50 D 十进制数 25.ToString("D5") 00025 E 科学型 25000.ToString("E") 2.500000E+005 F 固定点 25.ToString("F2") 25.00 G 常规 2.5.ToString("G") 2.5 N 数字 2500000.ToString("N") 2,500,000.0

  • ASP.NET对txt文件相关操作(读取、写入、保存)

    ASP.NET读取txt文件(记事本)内容: using System; using System.Collections; using System.Configuration; using System.Data; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.HtmlControls; using System.Web.UI.WebControls; using S

随机推荐