我们知道许多使用以前版本的ASP在IIS中的配置设置,现在可以通过新的配置文件web.config的一个或多个实例实现。这一点适用于internet services manager接口(在MMC中)中的大多数设置,因为web.config文件取代了该接口所操纵的元库内容。
然而,IIS中的安全设置在许多领域仍然有效。这是因为与应用设置的配置和自定义错误等不同,IIS仍然管理着请求以及执行与操作系统本身相关联的基本安全进程。实际上讲,ASP.NET页的请求由IIS接收,IIS使用为包含该页面的站点所定义的应用映射来将请求定向到ASP.NET。
在站点或目录的properties对话框的directory security页中的第三个选项允许我们规定所使用的验证方法。
1、匿名访问,任何用户可以访问所提供的web服务,所设置的IP地址和 限制不能阻止这种访问。然后,IIS通过使用ISUR账户访问他们所代表的资源,如此它们就可以访问对这些账户有效的所有资源。
2、基本验证,如果禁止匿名访问,则会向用户提供一个登录对话框,此对话框由浏览器或客户端用户代理应用程序生成。它们所提供的用户名称额密码是Base64编码,可以传递给IIS。然后它在windows查看此账户,如果账户有效并具有访问该资源的正确的许可,则就会允许用户访问资源。
ASP.NET中可以使用的验证是用于不需要最高安全的应用的优秀的解决方案。基于表单的验证(也称为基于cookie的验证)可以自动完成原来在ASP中人工完成的许多工作,以构建定制额验证解决方案。基于表单的验证也清楚不直观的windows logon对话框,允许我们使用引人注目的定制表单代替它,或者将登录控件(基本上是两个文本框和一个按钮)集成进现有页中。通常IIS接受请求,IIS检查IP地址和用户域是否是允许的。如果禁用匿名访问,IIS也验证用户,尽管在这种情况下,总会允许匿名访问,因为访问控件正在被ASP.NET执行。一旦IIS可以接受用户的请求,它就将请求传送到ASP.NET中,其中第一步是检查是否在请求头文件中含有验证cookie。
在验证cookie的有效期问题上是非常有趣的,如果未规定在web.config中的<forms>元素的timeout属性的值,则cookie仅在用户机器上保留30分钟(这是在machine.config中得默认设置),或者保留到他们关闭浏览器为止。但是,额可以在<forms>元素中设置timeout属性覆盖此设置。这表示他们可以离开站点并在30分钟内返回,只要未关闭浏览器(或删除cookie)即可。当然,因为用户在站点内访问页,所以cookie会随着服务器的每次响应而不断更新,因此超时知识在最后一次访问页之后,在规定的时间内生效。但是,即使浏览器仍在运行,他们仍然必须在超时到期时离线,这较好的保证了安全性。
网站建设编码过程中因为开发人员要经常处理枚举类,.NET Framework类库在System.Collections名称空间中包含了一组接口,它们定义了各种不同的枚举类所实现的一组功能。这些接口在整个架构类中提供了一致性,这使得开发人员开发起来更容易。一旦用户知道该如何处理支持一个或多个通用接口的枚举类,从理论上来讲,用户就能以相同的方式来处理其他支持同一接口的枚举类。这也包括了用户或用户的开发同行所写的自定义类型。
作为一个开发人员,首先必须理解System.Collections名称空间的集合接口。集合接口并不是太多,一旦理解了它,就可以通过检查接口发现作为属性和方法实现或返回的任何枚举类型,确定出某一给定类型支持哪些枚举类。
ASP.NET页和与之相关的资源,比如web服务、User Controls、Components等,如何默认地在局域系统进程账户之下运行(如果未启用模仿的话)。这是因为ASP.NET利用了动态编译和磁盘高速缓存功能。为了可以生成Intermediate Language(IL,中间语言)代码,和使用包括在.NET Framework中的编译器的二进制可执行文件,依赖账户运行的页有比在ASP中的页跟多的许可需求。
默认地,ASP.NET运行在称为“完全信任”级的模式中,这种模式对可以运行的代码几乎没有什么安全限制。这样的处理适应于Intranet情况或开发机器的情况,但是如果应用到Internet的服务器上,就应考虑提高获得运行ASP.NET页的进程的许可。
在ASP.NET中有几种不同的方法可以配置提高的许可。它们都取决于我们最终要做出的决定——我们应该在那些账户下运行页。一旦知道了所使用的账户,或规定了希望使用的账户,就可以在机器的所有资源上使用windows ACL来限制和控制访问。我们也可以控制访问许可,以访问其他应用程序和服务,为此要改变信任级别。总之,通过对进程模型的设置来改变安全限制,只有改变信任级别才能访问相应的服务和应用。
ASP.NET可以利用application和cache内部对象让web应用程序来共享对象。如果以这种方式共享一个对象引用,对于多个页面来说,就很有潜力同时处理相同的对象实例,对象的任何变化也一定是同步的。如果两个页面没有同步却试图在同一时间修改对象,那就极有可能会破坏掉对象的状态。倘若能够安全地同步操作一些对象,就称之为线程安全。该对象自己负责不被同时访问,提供任何必要的同步操作。
可以用ICollection接口的IsSynchronized属性来确定对象是否为线程安全。由于性能方面的原因,大多数对象,例如ArrayList,在默认状态下不是线程安全的。也就是如果不执行同步类型,用户将不能在web应用程序中共享像ArrayList这样的类型。在典型的ASP中,为了同步用户可能已经用过Application.Lock和Application.Unlock方法。这两种方法也能在ASP.NET中使用,但不是为了同步。它们提供了一种应用程序范围内的粗粒度的锁定,不适用于可伸缩的应用程序。
基类库为目录处理提供了两个类,即Directory类和DirectoryInfo类。Directory类中包含一些静态方法,这些方法可以对任何有关目录的信息进行操作和查询。DirectoryInfo类中包含可用来对单一命名目录进行操作的一系列实例方法和属性。
对一个对象进行实例化然后再使用其中的成员,或是将它作为一个参数传递给方法的调用,在面向对象的程序设计中是一个基本的概念。这与传统ASP中ADO Connection对象和Recordset对象的使用是相似的。如果要用ASP.NET编写一个显示目录内容的方法,我们倾向于让方法接受一个DirectoryInfo对象而不是一个包含该目录名的字符串。这样会使得代码更加整齐,另外如果该方法要使用DirectoryInfo类进行多个操作的话,在性能上还会有一些收益。那么,为什么即使调用程序已经有了DirectoryInfo类的一个实例,还要创建一个新的实例。
File类和FileInfo类中提供了许多能够打开文件和创新文件的方法。这些方法并不进行文件的读写操作,他们实际上是对一些其他的类进行实例化并返回这些类,例如FileStream类,它负责对文件中的数据按字节进行读写操作;StreamReader类可用来从一个流中读取字符,而StreamWriter类则可以向一个流中写入字符。
我们利用FileOpenText方法打开文件。如果文件打开成功,该方法返回一个可以从文件中读取字符(不是字节)的StreamReader对象。代码中使用了能够读取知道下一个回车换行符之前的所有字符的ReadLine方法。该方法从流中读取回车换行符,但是这些字符并不会被作为字符串的一部分而返回。当到达文件的结尾的时候,将返回一个空的字符串。我们这样做事为了利用该方法来结束循环,然后利用调用Close方法关闭文件。
建立新网站是每一个新人站长的必经之路,除了保证网站空间和域名的稳定性之外,还要更加小心谨慎的更新和维护网站建设,不然一不小心就有被K站和降权的可能。如果你不想白白浪费你的宝贵时间,想让你的新网站安稳的度过这个新站阶段,请认真仔细的看下面这些内容,它可以让你少走很多弯路。一般来讲,建立4个月之内的网站都属于新站。
一、怎么样做新站
1、做网站当然要选用快速稳定的空间域名。但是这个稳定不是说说而已,确实稳定才行。一些大型IDC的产品如:万网当然没有问题,如果你有一定的渠道可以获得质优价廉的相关产品那是最好的。空间推荐学员之间交流一下,学员用过的最好,群众的口碑是最直接的经验。域名推荐使用国内域名,雅虎域名最近很多被收回,希望大家珍惜域名,不要花冤枉钱。域名不管你在哪买的,只要不是CN域名都可以解析到任何IP上去,你在万网买的com域名解析到了免备案空间上,也是不用备案的。域名是否需要备案,这取决于空间是否要求域名备案。
