星外ASP.Net的安全设置相关说明
1.不建议在安装了主控端的服务器上支持ASP.net,因为Asp.Net有大量未知的安全问题。
2.如果用户需要用ASP.net写文件或目录,需要增加以下的权限。例如用户数据放在D:\Freehost目录,那么要为D:\增加FreeHost组:“读取属性”的权限,可以在硬盘属性---安全---高级 中添加。注意:“读取属性”权限并不是“读取权限”!!!!设置错将会造成安全问题!
最后的D:\的权限如下:
d:\ (如果用户网站内容放置在这个分区中)
administrators 全部权限
system 读取与运行(如果安装了一流信息监控就设全部权限)
FreeHost “读取属性”的权限(只有该文件夹,子目录不用继承)
用户的网站总目录的权限如下:
d:\freehost (如果用户网站内容放置在这个目录中)
administrators 全部权限
system 全部权限
IIS_WPG 读的权限
相关推荐
-
星外ASP.Net的安全设置相关说明
1.不建议在安装了主控端的服务器上支持ASP.net,因为Asp.Net有大量未知的安全问题. 2.如果用户需要用ASP.net写文件或目录,需要增加以下的权限.例如用户数据放在D:\Freehost目录,那么要为D:\增加FreeHost组:"读取属性"的权限,可以在硬盘属性---安全---高级 中添加.注意:"读取属性"权限并不是"读取权限"!!!!设置错将会造成安全问题! 最后的D:\的权限如下: d:\ (如果用户网站内容放置在这个分区中
-
Asp.net Core 如何设置黑白名单(路由限制)
在原有的AspnetMvc中我们会使用到路由访问限制,在AppStart/RouteConfig.cs中写上如下: routes.IgnoreRoute("{resource}.axd/{*pathInfo}"); 但是在aspnet core mvc已经不存在RouteConfig.cs的这个给文件和这种写法,我们该如何在Aspnet core mvc中实现相同效果呢? 这里我们需要使用到的中间件时UrlFirewall 1)说明: UrlFirewall 是一个开源.轻便的对htt
-
ASP.NET session.timeout设置案例详解
session.timeout 方法一: asp.net Session的默认时间设置是20分钟,即超过20分钟后,服务器会自动放弃Session信息. 当我们在asp.net程序中打开webconfig的时候,可以看到一段如下的代码:Asp.net程序代码: sessionState节点放在<system.web>节点下,形式如下: configuration 元素(常规设置架构) system.web 元素(ASP.NET 设置架构) sessionState 元素(ASP.NET 设置架
-
ASP.NET MVC中设置跨域访问问题
1.什么是跨域请求 js禁止向不是当前域名的网站发起一次ajax请求,即使成功respone了数据,但是你的js仍然会报错.这是JS的同源策略限制,JS控制的并不是我们网站编程出现了问题.客户端(网页)和后台编程都可以有效解决这个问题.客户端可以通过JSONP来完成跨域访问:在ES6中为了解除同源策略问题,想出一个办法:当被请求网站为响应头respone添加了一个名为Access-Control-Allow-Origin的header,设置其值等于发起请求网站的域名地址的话,这次请求被视为允许.
-
ASP.NET Core配置设置之Configuration包
ASP.NET Core 中提供了一个Configuration 包,用以应用配置基于配置提供程序建立的键值对.这里以json文件配置的方式,简单的介绍一下它的用法. 首先定义一个配置文件appsettings.json: { "key1": "value1", "key2": -1, "subsection": { "key1": "value2", "key2":
-
ASP.NET Core中间件设置教程(7)
Asp.Net Core-中间件 在这一章,我们将了解如何设置中间件.中间件技术在 ASP.NET Core中控制我们的应用程序如何响应 HTTP 请求.它还可以控制应用程序的异常错误,这是一个在如何进行身份验证和授权用户执行特定的操作的关键. 中间件是组装成应用的管道来处理请求和响应的软件组件. 每个组件可以选择是否要在管道中将请求传递到下一个组件,并可以在管道中执行某些操作之前和之后的任务. Request委托用于构建请求管道.Request委托用来处理每个HTTP请求. 每件中间件在 AS
-
详解Angular4 路由设置相关
1.路由相关配置 路由类设置 /*路由基本模型*/ /*导入RouterModule,Routes类型*/ import { RouterModule, Routes } from '@angular/router'; import { LoginComponent } from "./login/login.component"; /*定义路由const表示不可改变*/ const routers: Routes = [ /* path:字符串,表示默认登入, path为路径 /lo
-
windows2003下使用asp WScript.Shell的设置方法
在windows2000下,IIS默认设置是可以web和可执行程序通信的.但是在2003下IIS关于这方面的服务是禁止的. 我现在遇到的问题是,利用web和一个带参数的可执行程序连接.并运行这个带参赛的可执行程序. 在windows2003下用asp中的Server.CreateObject("WScript.Shell") 运行没有出现错误,但是并没有执行. 但是在windows2000下可以执行. 呵呵,意识到那是IIS开的玩笑. 在windows2003下如果支持Server.C
-
asp.net ToString()格式设置大全
C 货币 2.5.ToString("C") ¥2.50 D 十进制数 25.ToString("D5") 00025 E 科学型 25000.ToString("E") 2.500000E+005 F 固定点 25.ToString("F2") 25.00 G 常规 2.5.ToString("G") 2.5 N 数字 2500000.ToString("N") 2,500,000.0
-
ASP.NET对txt文件相关操作(读取、写入、保存)
ASP.NET读取txt文件(记事本)内容: using System; using System.Collections; using System.Configuration; using System.Data; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.HtmlControls; using System.Web.UI.WebControls; using S
随机推荐
- JQuery创建DOM节点的方法
- sqlserver2005利用临时表和@@RowCount提高分页查询存储过程性能示例分享
- Cacls 显示或修改任意访问控制列表 (DACL) 文件
- win7 64位操作系统中Oracle 11g + plsql安装教程详解(图解)
- javascript的trim,ltrim,rtrim自定义函数
- 精彩的Bootstrap案例分享 重点在注释!(选项卡、栅格布局)
- php5.2 Json不能正确处理中文、GB编码的解决方法
- php的dl函数用法实例
- Bootstrap进度条实现代码解析
- javascript 正则表达式(一)
- PHP+javascript模拟Matrix画面
- Lua教程(四):在Lua中调用C语言、C++的函数
- 基于JavaScript实现自动更新倒计时效果
- javascript URL锚点取值方法
- WINDOWS 2003 安全设置(伪装篇)
- Struts2学习笔记(4)-通配符的使用
- java内部类使用总结
- Android开发实现查询远程服务器的工具类QueryUtils完整实例
- android gradle如何修改生成的apk名字
- Java读取其下所有文件夹与文件路径的方法