随笔分类 - ASP.NET中级知识
摘要:很多网站运维人员在更新网站版本的时候,喜欢直接在网站目录文件夹中直接压缩原来的网站文件,如果这个备份压缩文件没有移动出去,这样是非常不安全的,有些网站攻击者可能会尝试访问你网站下有没有对应名字的压缩备份文件,如果有,就压缩包就直接被攻击者下载走了,造成网站源代码泄露,例如PHP网站直接就是源代码全部
阅读全文
摘要:在访问网站的过程中,我们发现有些网站访问不带www的主域名可以正常访问,反而访问加www的域名打不开,那为什么有的网站加www是打不开的呢?此情况很大可能是因为没有解析带www的域名记录或者主机Web服务器上没有绑定带www域名的网站,或者上述两者都没有设置。 (1)首先检查是否解析带www的域名记
阅读全文
摘要:很多时候为了统一网站入口,需要将不带www的主域名解析到带www的域名记录下,当客户访问不带www的域名网址的时候自动跳转到带www的域名,在IIS Web服务器中可以通过URL重写模块来实现此功能,只需要做301永久重定向即可将实现不带www请求链接自动跳转www主机域名。 (1)首先一步是带ww
阅读全文
摘要:Http链接请求是以明文的方式传输,在传输的过程中很容易被篡改数据,一个典型的例子就是运营商的网络劫持注入广告信息等,而Https请求则是安全加密的请求,报文数据以密文的形式进行传输。当IIS网站配置了Https请求的时候,可以通过IIS的URL重写模块来实现Http请求链接直接跳转Https安全链
阅读全文
摘要:今天开发一个ASP.NET MVC网站时,有个页面使用到了FCKEditor富文本编辑器,通过Post方式提交内容时候抛出异常,仔细分析后得出应该是服务器阻止了带有HTML标签内容的提交操作,ASP.NET认为客户端提交的数据中包含大量Html标签是危险数据,请求直接就被终止了,然后抛出异常。可设置
阅读全文
摘要:在ASP.NET网站应用程序中,可以通过Server.MapPath方法来获取跟服务器有关的目录信息,如获取网站的根目录、获取当前代码文件所在的目录路径、获取当前代码所在路径的上级路径等。Server.MapPath获得的路径都是服务器上的物理路径,也就是常说的绝对路径,如D:\\website\c
阅读全文
摘要:在实际运行的服务器环境中,我们自己网站中的资源一般不希望被外部网站引用,被外部网站引用IIS网站中的资源文件,一是会加重了服务器的负担,二是占用了你自己服务器的外网带宽资源,因此我们希望防止盗链这种情况。IIS服务器提供了强大的设置功能,其中一项就包含防盗链。 通过我们遇到的盗链分为两种,一种是图片
阅读全文
摘要:Sqlserver在设置登录账户信息的时候,有个复选框信息会被默认勾上,即强制实施密码策略,默认勾选上的还有强制密码过期。如果勾上了这个强制密码过期后,则你的账户密码在一定时间登录后会提示Sqlserver登录密码已过期请重新设置密码,如果是正在运行中的网站的账户,则整个网站可能会因为登录数据库失败
阅读全文
摘要:文件下载是很多网站中含有的常用功能,在ASP.NET中可以使用FileStream类、HttpRequest对象、HttpResponse对象相互结合,实现输出硬盘文件的功能。该方法支持大文件、续传、速度限制、资源占用小。 FileStream类:MSDN上的解释为,FileStrem类对文件系统上
阅读全文
摘要:在ASP.NET开发网站的过程中,有时候会涉及到文件夹相关操作,如判断文件夹目录是否存在、删除文件夹目录、创建文件、删除文件、复制文件夹等等。这一批有关文件目录的操作可以通过Directory类、File类的方法进行,因此为了我们自己操作的方便,可以封装出一个工具类,专门用于操作文件目录以及文件目录
阅读全文
摘要:很多企业和个人的网站上线后,一直不被百度、搜狗、谷歌等搜索引擎收录网页,但仔细查看网站,网站已经有很多的文章内容了,即使再保持频繁的更新,网站依旧未被这些搜索引擎收录页面,这对于企业网站或者个人网站来说是不好的,相当于别人无法通过搜索查找到你网站的信息。在这个环节可能是你的网站SEO方面以及网站运维
阅读全文
摘要:Base64可以将二进制转码成可见字符方便进行http传输,但是base64转码时会生成“+”,“/”,“=”这些被URL进行转码的特殊字符,导致两方面数据不一致。我们可以在发送前将“+”,“/”,“=”替换成URL不会转码的字符,接收到数据后,再将这些字符替换回去,再进行解码。在ASP.NET应用
阅读全文
摘要:在涉及到GPS地图相关应用的开发过程中,我们需要在高德开放平台注册相应的账号,并设置好相应应用来获取调用的Key值,该Key值直接放入到网站前端页面,针对任何人来说都可看到,因此我们防止他人盗用你的Key值,高德开放平台提供了设置应用Key值调用域名白名单的功能,非白名单的域名调用直接报错,这样就做
阅读全文
摘要:今天在IIS中部署ASP.NET网站后,访问网站报错,提示信息为:未能加载文件或程序集XXX.dll或它的某一个依赖项,不是有效的Win32应用程序(异常来至HRESULT:0x800700C1)。通过错误提示信息进行分析,可知道这个组件为32位操作系统下的组件,而网站环境又是在64位操作系统下的应
阅读全文
摘要:将网站发布后部署到IIS后,配置完应用程序池以及相关设置项后,在浏览器中访问设置好的网站,出现403.14 - Forbidden的错误信息,从错误信息的提示来看,应该是IIS服务器此网站目录的内容被列为禁止访问,不列出此目录的内容。解决的办法是在IIS的“处理程序映射设置”中添加 “脚本映射”。解
阅读全文
摘要:使用HttpWebRequest等Http相关类,可以在应用程序中或者网站中模拟浏览器发送Post请求,在请求带入相应的Post参数值,而后请求回远程网页信息。实现这一功能也很简单,主要是依靠HttpWebRequest、HttpWebResponse、Stream等几个类来完成。 首先来看下MSD
阅读全文
摘要:在网站建设完成后,很多人都希望统计到网站的访问情况,如访问了哪个页面、页面停留时间、访问者的IP地址以及访问设备、访问者所在的省份区域、访问来源等诸多信息,要实现这种功能可以自行编写代码,从http请求信息中获取,也可使用百度统计的功能进行快速开发实现。百度统计是百度推出的一款免费的专业网站流量分析
阅读全文
摘要:ASP.NET编写的网站程序,在网站编写完成所有流程都测试通过后,需要将网站发布到IIS的Web服务器上,此文将介绍发布的流程以及IIS相关设置过程,帮助读者了解网站发布的流程。 一、首先在Visual Studio中选择网站项目,然后右键中有个发布。 二、进入发布界面后,首先设置好相应的配置文件,
阅读全文
摘要:在ASP.NET网站项目实际上线运行的过程中,有时候在运行环境下会出现400错误或者500错误,这些错误默认的页面都不友好,比较简单单调,其实我们可以自行设置这些错误所对应的页面,让这些错误跳转到我们指定的路径。此文将介绍如何在ASP.NET项目中设置404错误和500错误为例。 首先我们可以到网上
阅读全文