ASP.NET在IIS6配置的几点注意

最新推荐文章于 2023-11-17 10:26:14 发布
最新推荐文章于 2023-11-17 10:26:14 发布
阅读量635 收藏
点赞数
分类专栏: ASP.NET 文章标签: iis asp.net network service website 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gishero/article/details/5673340
版权

考虑安全性的前提下注意以下几点

① 用于存放上传文件的文件夹单独放置,并设置属性 -> 执行权限 为无
     这样可以保证即便上传了一些可执行的非法文件(*.asp,*.php,*.aspx)也不会被执行"
     前提是上传的内容仅仅是图片,文本文件等静态文件的时候

 

②  没有特殊要求的情况下,在配置新站点的时候只选择“读取” “运行脚本”
     尽可能不选择“可写”

 

③  为每一个站点建立独立的应用程序池。

 

④  为每一个应用程序池建立独自的标示
     首先在用户管理新建用户,将用户加入IIS_WPG组,
     之后在应用程序池属性的标识选项页中可以配置该用户为当前应用程序池的标识
     之后在程序的文件夹得访问属性中可以针对该标识设置权限

 

⑤  默认情况下IIS会将访问用户指定为NETWORK SERVICE用户,
     对存放上传文件的文件夹,可以针对NETWORK SERVICE用户设置属性。

 

⑥  如果独立一个IIS下只有一个站点的时候,⑤的做法没有问题,
     但当需要配置多个站点的时候,就要参照④的做法。建立单独的标识
     这是因为用一个IIS下的多个WebSite,只要获得其中一个的NETWORK SERVICE用户权限
     就同事获得了其它WebSite的NETWORK SERVICE用户权限,这是跨站的安全性问题

⑦  文件系统设置为NTFS格式

 

⑧  不需要的情况下,关闭FTP服务

 

⑨  关于编写代码的时候,对于用输入的信息不要仅仅在客户端浏览器做检测,
     同样要在服务器端中加入检测,以防止他人用程序进行的表单提交

gishero
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iis6.0的配置-如何配置
01-10
iis配置 iis配置 iis配置
IIS6配置Asp.net MVC运行环境
weixin_33919941的博客
07-25 186
Windows server 2003 + IIS6 搭建Asp.net MVC运行环境 1、安装.Net Framework4.0。 下载地址: http://www.microsoft.com/zh-cn/download/details.aspx?id=17718 2、安装WindowsServer2003-KB968930-x86-CHS.exe,PowerShell 2.0的补丁 下...
asp.net MVC iis6 虚拟主机兼容开发方式
weixin_34087301的博客
04-12 78
对于跑在虚拟主机上的应用程序来说 是没有权限去设置IIS来支持MVC要越过这道门槛,就需每年近8000RMB的费用 而虚拟主机支持每年300多一点的费用再配个mysq 也就不到500 如果是ASP.NET2.0 可以采用Vici开发框架 如果是ASP.NET3.5或4.0那 则需要做一些配置上的改变,一开始 我一直以为MVC是死的,最近研究学习VICI框架,发现VICI可以灵活的配置,代码如...
IIS6 配置
pian_yun的专栏
11-21 3689
配置IIS6之后我遇到这样的问题,提示“You are not authorized to view this page”,觉得挺烦的,不知道是不是哪里没有配好,所以卸载了又重装了一遍,结果还是一样的提示。“遇到问题就上网搜,没有搞不定的难题”,这句经典之言终于又派上用场,因为用的是英文系统,出错是英文提示,所以偶把问题贴到google里搜索了一次,果然出现了N多这方面的信息,其中有篇文章写的
.NET实现添加和删除站点主机头
weixin_34370347的博客
06-08 107
【标题】.NET实现添加和删除站点主机头  【代码】                 1 using System; 2 using System.DirectoryServices; 3  4 namespace PPT.Biz 5 { 6     /// <summary> 7     /// HostHead 的摘要说明。 8     /// </summary> ...
asp.net部署到IIS常见问题的解决方法
10-18
部署***网站到IIS时,还需要注意以下几点: - 确保IIS已经正确安装,没有遗漏必要的组件。 - 在IIS管理器中,需要为网站设置正确版本的.NET Framework的应用程序池。 - 如果在部署后遇到任何错误,请按照上述步骤...
iis6网站属性没有asp.net选项卡的解决办法
10-25
总结以上几点,确保IIS6网站属性中出现***选项卡,需要正确安装.NET Framework 2.0或更高版本,确保***被正确注册在IIS中,并检查服务和系统配置是否支持32位应用程序(如果需要)。通过以上步骤,大多数情况下能够...
Win7旗舰版中的IIS配置asp.net的运行环境配置教程(图文教程+视频)
10-26
整个配置过程中,需要注意的是,虽然ASP和***在某些概念上相似,但它们是两种不同的技术。因此,在配置IIS时,需要特别注意选择正确的组件和配置选项,以支持***的运行环境。 最后,由于配置过程中可能出现的问题,...
IIS上部署ASP.NET Core Web API
04-07
ASP.NET Core Web API是Microsoft开发的一个高性能、跨...以上就是在IIS上部署ASP.NET Core Web API的详细步骤和相关知识点。通过这个过程,你可以了解如何在企业环境中将Web API服务上线,以便于远程调用和数据交互。
最详细的iis6安装,最全的iis6安装包
04-01
http://www.blue269.com/news/list.asp?newsid=36 如何安装 http://www.blue269.com/news/list.asp?newsid=37 如何建站
.Net6项目部署IIS步骤
02-18
详细的iis部署到发布,保姆级教学!!!
IIS6管理器配置与优化
chunzhen3605的博客
05-23 617
一.优化 1.1禁止多余的Web服务扩展 IIS6.0支持多种服务扩展,有些管理员偷懒或者不求甚解,担心Web运行中出现解析错误,索性在建站时开启了所有的Web服务扩展。殊不知,这其中的有些扩展比如“所有未知CGI扩展”、“在服务器端的包含文件”等是Web运行中根本用不到的,况且还占用...
IIS6
tryhard_go的博客
11-16 1361
IIS6.0文件解析漏洞 实验环境 window 2003sever 漏洞成因 IIS设计的缺陷,xx.asp:.jpg 此类文件在Windows下不允许存在,:.jpg被自动除去,剩下/xx.asp 漏洞复现: 1、开启服务器,找到www目录c:/inetpub/wwwroot目录 asp解析漏洞 IIS会将xx.jpg文件解析成.asp文件 (1)先访问127.0.0.1/iisstart.a...
计算机中iis6.0配置步骤,Win2003 IIS6.0 安装方法 图文详细教程
weixin_39737757的博客
07-08 969
要通过控制面板来安装。具体做法为:1. 进入“控制面板”。2. 双击“添加或删除程序”。3. 单击“添加/删除 Windows 组件”。4. 在“组件”列表框中,双击“应用程序”。5. 双击“Internet 信息服务(IIS)”。6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。7. 双击“万维网服务”,从中选择“Active Server Pages” 及“”等。安装好IIS后,接...
【.Net 6.0 学习笔记】Asp.net Core Mvc 部属到 IIS,解决 500.19 错误,MVC 与 Razor Page 简单对比
9点0频道
01-26 2614
看了这篇文章《宣布 .NET 6 — 迄今为止最快的 .NET》,介绍.Net 6.0 的一些特点啦: 作为最新的长期支持 (LTS) 版本支持三年 性能得到了全面提升,尤其是文件 I/O,这共同导致执行时间、延迟和内存使用减少。 JSON API的功能更强大,并且通过序列化程序的源生成器具有更高的性能。 ASP.NET Core中引入的最小 API可简化入门体验并提高 HTTP 服务的性能。 添加了HTTP/3,以便 ASP.NET Core、HttpClient 和 gRPC 都可以与
IIS6设置上传文件大小
weixin_33853827的博客
07-28 402
第一步:直接编辑配置数据库设为允许  在IIS中右键“本地计算机”选择“属性”,钩选“允许直接编辑配置数据库”。 第二步:关闭“IIS Admin Service”服务  依次打开“控制面板--管理工具--服务”或者(通过 运行--输入services.msc),在其中右边找到“IIS Admin Service”,选中该项并点击鼠标右键,选中“停止”...
.Net6 部署到IIS示例
最新发布
lingshuangcanxue
11-17 2649
基于FastEndpoints+.NET6框架API服务部署
IIS配置ASP.NET动态网页部署与ISAPI扩展详解
本资源主要介绍了IIS配置ASP.NET的基础概述,涵盖了以下几个关键知识点: 1. **IIS基础**: - IIS全称Internet Information Services,是微软提供的一种Web服务器软件,作为操作系统的一部分,便于安装、管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值