web.config

最新推荐文章于 2011-08-01 23:02:13 发布
最新推荐文章于 2011-08-01 23:02:13 发布
阅读量1.6k 收藏
点赞数
分类专栏: asp.net相关 文章标签: authorization authentication 加密 asp.net forms compilation

自定义错误

<configuration>
    <system.web>
        <customErrors mode="on" defaultRedirect="error.htm"/>

    </system.web>
</configuration>

以下示例为基于窗体(Forms)的身份验证配置站点,当没有登陆的用户访问需要身份验证的网页,网页自动跳转到登陆网页。

<authentication mode="Forms" >
<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>

</authentication>


  其中元素loginUrl表示登陆网页的名称,name表示Cookie名称

<authorization> 节

  作用:控制对 URL 资源的客户端访问(如允许匿名用户访问)。此元素可以在任何级别(计算机、站点、应用程序、子目录或页)上声明。必需与<authentication> 节配合使用。

  示例:以下示例禁止匿名用户的访问

<authorization>
 <deny users="?"/>
</authorization>


  注:你可以使用user.identity.name来获取已经过验证的当前的用户名;可以使用
web.Security.FormsAuthentication.RedirectFromLoginPage方法将已验证的用户重定向到用户刚才请求的页

<compilation>节

  作用:配置 ASP.NET 使用的所有编译设置。默认的debug属性为“True”.在程序编译完成交付使用之后应将其设为True(Web.config文件中有详细说明,此处省略示例)

<httpRuntime>节

  作用:配置 ASP.NET HTTP 运行库设置。该节可以在计算机、站点、应用程序和子目录级别声明。

  示例:控制用户上传文件最大为4M,最长时间为60秒,最多请求数为100

<httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/>


   <pages>

  作用:标识特定于页的配置设置(如是否启用会话状态、视图状态,是否检测用户的输入等)。<pages>可以在计算机、站点、应用程序和子目录级别声明。

  示例:不检测用户在浏览器输入的内容中是否存在潜在的危险数据(注:该项默认是检测,如果你使用了不检测,一要对用户的输入进行编码或验证),在从客户端回发页时将检查加密的视图状态,以验证视图状态是否已在客户端被篡改。(注:该项默认是不验证)

<pages buffer="true" enableViewStateMac="true" validateRequest="false"/>

<sessionState>

  作用:为当前应用程序配置会话状态设置(如设置是否启用会话状态,会话状态保存位置)。

  示例:

<sessionState mode="InProc" cookieless="true" timeout="20"/>
</sessionState>


  注:

  mode="InProc"表示:在本地储存会话状态(你也可以选择储存在远程服务器或SAL服务器中或不启用会话状态)

  cookieless="true"表示:如果用户浏览器不支持Cookie时启用会话状态(默认为False)

  timeout="20"表示:会话可以处于空闲状态的分钟数

<trace>

  作用:配置 ASP.NET 跟踪服务,主要用来程序测试判断哪里出错。

  示例:以下为Web.config中的默认配置:

<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />

enabled="false"表示不启用跟踪;requestLimit="10"表示指定在服务器上存储的跟踪请求的数目

  pageOutput="false"表示只能通过跟踪实用工具访问跟踪输出;

  traceMode="SortByTime"表示以处理跟踪的顺序来显示跟踪信息

  localOnly="true" 表示跟踪查看器 (trace.axd) 只用于宿主 Web 服务器
自定义Web.config文件配置节

  自定义Web.config文件配置节过程分为两步。

  一是在在配置文件顶部 <configSections> 和 </configSections>标记之间声明配置节的名称和处理该节中配置数据的 .NET Framework 类的名称。

  二是在 <configSections> 区域之后为声明的节做实际的配置设置。

  示例:创建一个节存储数据库连接字符串

<configuration>
 <configSections>
 <section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
</configSections>

 <appSettings>
  <add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>
 </appSettings>

 <system.web>
  ......
 </system.web>
</configuration>

 你可以通过使用ConfigurationSettings.AppSettings 静态字符串集合来访问 Web.config 文件示例:获取上面例子中建立的连接字符串。

Dim sconstr As String = ConfigurationSettings.AppSettings("SconStr")
Dim scon = New SqlConnection(sconstr)


加密wen.config
1、打开记事本,然后将下面的代码复制到一个新文件中。 

<%@ Page Language="C#" %>
<%
Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);
%>

 保存 my.aspx 到你的web目录 ,运行一下窗体显示 “ NT AUTHORITY/NETWORK SERVICE ”。成功!

2、(关键一步)运行cmd,执行以下

   aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY/NETWORK SERVICE"
 
   说明:注册默认的 RsaProtectedConfigurationProvider 的RSA 密钥容器,
    NetFrameworkConfigurationKey 是 RsaProtectedConfigurationProvider 的默认provider成功!

3、现在,可以加密web.config ,运行:

   加密:aspnet_regiis -pe "connectionStrings" -app "/Myweb"   
       说明:"connectionStrings" 是要加密的节,"/Myweb"是的web目录       
   解密:aspnet_regiis -pd "connectionStrings" -app "/Myweb"   
   
   成功!     

4、这样就可以在程序里调用了(不用解密, 哈哈):
    ...
    string connstr= ConfigurationManager.ConnectionStrings["myConnstr"].ConnectionString.ToString();
    ...

  
 同样的,也可以用创建自己的RSA 密钥容器,如下:
  (1)、创建 "MyKeys" 密钥容器,运行:aspnet_regiis -pc "MyKeys" -exp 
  (2)、在web.config里加入以下:
      <protectedData>
        <providers>
         <add name="MyProvider"
              type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0. 0.0,
                    Culture=neutral, PublicKeyToken=b03f5f7f11d0a3a,
                    processorArchitecture=MSIL"
              keyContainerName="MyKeys" 
              useMachineContainer="true" />
        </providers>
      </protectedData>
      
        保存。
  
  (3)、授予帐户对计算机级别的 "MyKeys" RSA 密钥容器的访问权限,运行: 

       aspnet_regiis -pa "MyKeys" "NT AUTHORITY/NETWORK SERVICE"

  (4)、现在,可以加密web.config ,运行:

        加密aspnet_regiis -pe "connectionStrings" -app "/Myweb" -prov "MyProvider"  

             说明"connectionStrings" 是要加密的节"/Myweb"是的web目录"MyProvider" 自己密钥容器 
       
        解密aspnet_regiis -pd "connectionStrings" -app "/Myweb" -prov "MyProvider"


fcc_ecjtu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Web.config配置文件详解
10-20
ASP.NETWeb.config配置文件是ASP.NET框架中用于存储应用程序级别的配置信息的关键文件。这个文件允许开发者自定义和管理应用程序的多种设置,如身份验证、授权、编译、错误处理和HTTP运行时行为等。下面将详细介绍...
转载三篇关于 Web.configAuthorization 节点配置的文章
jzt_designer的专栏
09-20 883
文章一、WebConfig Authorization 节点 授权的目的是确定是否应该授予某个标识对给定资源请求的访问权限类型。有两种基本方式来授予对给定资源的访问权限: 文件授权 文件授权由 FileAuthorizationModule 执行,它在使用 Windows 身份验证时处于活动状态。它执行 .aspx 或 .asmx 处理程序文件的访问控制列表 (ACL) 检查
理解并使用ASP.NET的高级配置
weixin_30558305的博客
06-13 157
理解并使用ASP.NET的高级配置 (转自http://piccolo.cnblogs.com/articles/123876.html) 引言: 本文将讨论ASP.NET应用的高级配置方法,在文中将讨论的一些配置如下:为ASP.NET进程设置独立的ID标记;配置ASP.NET网站或者网 站目录的访问权限;处理自定义配置事件等。除了以上提到的问题,本文还将讨论...
Web.config配置详解
weixin_30822451的博客
03-09 227
一、认识Web.config文件 Web.config 文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的 Web.config文件,包括默认的配置设置,所有的...
认识ASP.NET配置文件Web.config
daguocai的专栏
06-14 398
认识ASP.NET配置文件Web.config作者:Sabine 来源:赛迪论坛  一、认识Web.config文件 Web.config文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个
Asp.net Authorization
weixin_30477797的博客
08-31 155
ASP.NET 授权 授权的目的是确定是否应该授予某个标识对给定资源请求的访问权限类型。有两种基本方式来授予对给定资源的访问权限: 文件授权 文件授权由 FileAuthorizationModule 执行,它在使用 Windows 身份验证时处于活动状态。它执行 .aspx 或 .asmx 处理程序文件的访问控制列表 (ACL) 检查以确定用户是否应该具有访问权限。应用程序...
C#获取web.config配置文件内容的方法
09-03
在C#编程中,Web应用程序通常使用web.config文件来存储应用程序的配置信息,如数据库连接字符串、设置变量等。本文将详细介绍如何在C#中获取web.config配置文件的内容,包括`ConnectionStrings`和`AppSettings`两个...
Web.config 和 App.config 的区别分析
10-27
Web.config和App.config是.NET Framework中两种不同的配置文件,它们分别服务于不同的应用程序类型。Web.config主要应用于ASP.NET Web应用程序,而App.config则是针对Windows桌面应用程序(如WinForms或WPF应用)。 ...
伪静态web.config配置步骤
10-27
web.configasp.net一个重要的配置文件,本文将介绍如何利用web.config配置伪静态,步骤很详细,需要了解的朋友可以参考下
asp.net Web.config 详细配置说明
10-29
asp.net开发的朋友,经常用得到web.config文件的配置,所以我们特整理了中文说明。
Visual Studio实现xml文件使用app.configweb.config等的智能提示
01-20
本篇文章将介绍如何在Visual Studio中为自定义XML文件实现与app.configweb.config文件类似的智能提示功能。 首先,智能提示功能依赖于XML架构(XSD)。XML架构定义了XML文件的结构和元素,当Visual Studio知道一个...
.NET MVC配置WEB.CONFIG连接数据库
10-20
配置WEB.CONFIG连接数据库 ①providerName="System.Data.SqlClient" ----说明使用的是MSSQLServer数据库 ②providerName="System.Data.SqlLite" ----说明使用的是SQLLite数据库 ③providerName="System.Data.Oracle...
IIS7.5提示无法写入配置文件web.config的解决方法
09-30
主要介绍了IIS7.5提示无法写入配置文件web.config的解决方法,需要的朋友可以参考下
解决在Web.config或App.config中添加自定义配置的方法详解
01-01
.Net中的System.Configuration命名空间为我们在web.config或者app.config中自定义配置提供了完美的支持。最近看到一些项目中还在自定义xml文件做程序的配置,所以忍不住写一篇用系统自定义配置的随笔了。如果你已经...
web.configauthorization下的location中的path的设置
热门推荐
lingxyd 的专栏
08-01 1万+
web.configauthorization下的location中的path的设置 项目下  有三个文件夹 A,B,C  验正方式是 Forms 验正  我要设置他们的访问权限为,  A,匿名可访问  B,普通用户授权后才能访问  C,只允许管理员访问
web.config中进行网站访问控制设置:authenticationauthorization节点
stickking的专栏
09-29 2813
下面的web.config是MSDN上给出的设置例子,这样的web.config设置是出现在应用程序根目录下的,因为其中的认证节点“authentication”,是不允许出现在非应用程序级别中的,即如果将此 web.config放到网站的子目录中,浏览此目录中的页面时会报错的。但是,去掉authentication节点,剩余的部分可以放心的放到子目录中,已进行web访问控制。上述问题的原因就是,一个网站的认证方式应该是统一的。
ASP.NET Web.config配置详解
资源配置摘要信息:"ASP.NET Web.config配置文件的基本使用和常见节点介绍" 在ASP.NET开发中,Web.config文件起着至关重要的作用,它是应用程序的配置中心,用于定义各种设置,如安全性、会话状态、URL重写规则等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值