web.config分析

最新推荐文章于 2020-04-14 21:42:27 发布
最新推荐文章于 2020-04-14 21:42:27 发布
阅读量952 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: .net 文章标签: asp.net globalization forms string authorization compilation
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jian704/article/details/3997797

 

以下为web.config 文件分析:

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''CODE srart

<?xml version="1.0"?>


<!--configuration公共语言运行库和 .NET Framework 应用程序所使用的每个配置文件中均需要的根元素。

1、属性xmlns:可选的 String 属性。
          指定用于验证配置文件的 XML 架构的 URL。如果未设置此属性,则无法在 Microsoft Visual Studio 中使用 F1 帮助打开配置元素的主题。
          ASP.NET 2.0 版的默认值为 "http://schemas.microsoft.com/.NetConfiguration/v2.0"。

2、元素connectionStrings :
   为 ASP.NET 应用程序和功能指定数据库连接字符串(名称/值对的形式)的集合。
    2.1  元素add:向连接字符串集合添加名称/值对形式的连接字符串。
        
        属性name :必选的 String 属性。定义用于访问连接字符串值的键。此属性重写同名的任何继承键。默认值为空字符串 ("")。
 
        属性connectionString :
         必选的 String 属性。 定义连接字符串值。该值可以为空字符串 ("")。无需进行检查来验证其有效性。默认值为空字符串 ("")。
 
        属性providerName: 可选的 String 属性。用于访问基础数据存储区的 ADO.NET 提供程序的名称。默认值为 "System.Data.SqlClient"。
 
    2.2  元素remove:从连接字符串集合中移除对继承的连接字符串的引用

3、元素system.web 
   指定 ASP.NET 配置节的根元素,并包含用于配置 ASP.NET Web 应用程序和控制应用程序行为的配置元素
      3.1元素 trace
      配置 ASP.NET 代码跟踪服务以控制如何收集、存储和显示跟踪结果。
      
       属性enabled : 可选的 Boolean 属性。指定是否为应用程序启用跟踪。为了使用 Trace.axd 查看器,必须启用跟踪。默认情况下,Trace.axd 查看器被添加到 httpHandlers 元素。默认值为 false。
       属性localOnly : 可选的 Boolean 属性。指定跟踪查看器 (Trace.axd) 是否只用于主机 Web 服务器。如果是 false,则跟踪查看器可用于任何计算机。默认情况下,Trace.axd 查看器被添加到 httpHandlers 元素。默认值为 true。
       
      3.2元素membership:使用 ASP.NET 成员资格配置用于对用户帐户进行管理和身份验证的参数。
          元素providers ;为 ASP.NET 成员资格定义一个成员资格提供程序的集合。
               子元素add:  将成员资格提供程序的实例添加到成员资格提供程序集合。
               子元素remove:移除成员资格实例从程序集合      
      
      3.3元素pages:全局定义页特定配置设置,如配置文件范围内的页和控件的 ASP.NET 指令。
      属性styleSheetTheme : 可选的 String 属性。指定在控件声明之前用于应用主题的“已命名主题”文件夹的名称,这与控件声明之后定义要应用主题的主题属性形成对比。
             在文件夹/App_Themes
             
      3.4元素customerrors:为 ASP.NET 应用程序提供有关自定义错误信息的信息。可以在应用程序文件层次结构中的任意级别上定义 customErrors 元素。
      属性mode :RemoteOnly  指定仅向远程客户端显示自定义错误并且向本地主机显示 ASP.NET 错误。这是默认值。
      
      3.5元素compilation配置 ASP.NET 用于编译应用程序的所有编译设置。
      属性debug : 可选的 Boolean 属性。指定是否应编译调试二进制文件(而非发布的二进制文件)。默认值为 False。
 
      3.6元素authentication:配置 ASP.NET 身份验证方案,该方案用于识别查看 ASP.NET 应用程序的用户
      属性mode:Forms  将 ASP.NET 基于窗体的身份验证指定为默认身份验证模式。
      元素forms:为基于窗体的自定义身份验证配置 ASP.NET 应用程序
             属性loginurl: 可选的属性。指定如果找不到任何有效的身份验证 Cookie,将请求重定向到的用于登录的 URL。 默认值为 login.aspx。
             属性protection : 可选的属性。指定 Cookie 使用的加密类型(如果有)。
             属性timeout : 可选的属性。指定 Cookie 过期前逝去的时间(以整数分钟为单位)默认值为 "30"(30 分钟)。 
 
       3.6元素authorization:配置 Web 应用程序的授权,以控制客户端对 URL 资源的访问
       元素allow : 向授权规则映射添加一个规则,该规则允许对资源进行访问。
       元素deny:  向授权规则映射添加一条拒绝对资源的访问的授权规则。
 

       3.7元素globalization:配置应用程序的全球化设置。两个属性指传入和响应的数据的编码

       3.8元素roleManager:为角色管理配置应用程序。 
       属性enabled : 可选的 Boolean 属性。指定是否要启用角色管理。如果设置为 true,则启用角色管理。 在 Machine.config 文件中,默认值为 false。 
 

       3.9元素siteMap:定义配置设置以支持用于配置、存储和呈现站点导航的导航基础结构
       属性defaultProvider : 必选的属性。指定提供程序的名称。 默认值为 XmlSiteMapProvider 提供程序
       元素providers : 定义导航提供程序的集合。
 

4、元素location: 指定应用子配置设置的资源。此元素也锁定配置设置,以防止子配置文件重写这些设置
  
-->
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
 <connectionStrings>
  <add name="Personal" connectionString="Data Source=./SQLExpress;Integrated Security=TRUE;User Instance=True;AttachDBFilename=|DataDirectory|Personal.mdf" providerName="System.Data.SqlClient" />
  <remove name="LocalSqlServer"/>
  <add name="LocalSqlServer" connectionString="Data Source=./SQLExpress;Integrated Security=TRUE;User Instance=True;AttachDBFilename=|DataDirectory|aspnetdb.mdf" />
 </connectionStrings>
 <system.web>
<trace enabled="true" localOnly="false" />
<membership>
            <providers>
            <remove name="AspNetSqlMembershipProvider" />

                <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
                    connectionStringName="LocalSqlServer"
                    enablePasswordRetrieval="false"
                    enablePasswordReset="true"
                    requiresQuestionAndAnswer="true"
                    applicationName="/"
                    requiresUniqueEmail="false"
                    passwordFormat="Hashed"
                    maxInvalidPasswordAttempts="5"
                    minRequiredPasswordLength="1"
                    minRequiredNonalphanumericCharacters="0"
                    passwordAttemptWindow="10"
                    passwordStrengthRegularExpression="" />
            </providers>
        </membership>  

 


<pages styleSheetTheme="White"/>
  <customErrors mode="RemoteOnly"/>
  <compilation debug="true" />
  <authentication mode="Forms">
   <forms loginUrl="Default.aspx" protection="Validation" timeout="300" />
  </authentication>
  <authorization>
   <allow users="*"/>
  </authorization>
  <globalization requestEncoding="utf-8" responseEncoding="utf-8"/>
  <roleManager enabled="true"/>
  <siteMap defaultProvider="XmlSiteMapProvider" enabled="true">
   <providers>
    <add name="XmlSiteMapProvider"
            description="SiteMap provider which reads in .sitemap XML files."
            type="System.Web.XmlSiteMapProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
            siteMapFile="web.sitemap"
            securityTrimmingEnabled="true"/>
   </providers>
  </siteMap>
 </system.web>
 <location path="Admin">
  <system.web>
   <authorization>
    <allow roles="Administrators"/>
    <deny users="*"/>
   </authorization>
  </system.web>
 </location>
</configuration>

''''''''''''''''''''''''''''''''''''code END

asp.net web.config连接mysql数据库_asp.net web.config连接mysql数据库
weixin_30574361的博客
01-21 919
ASP.NET 进阶】.NET连接MySQL数据库的方法实现突然对.NET连接MySQL数据库有点兴趣,于是乎网上到处找资料,学习MySQL的安装,MySQL的使用等等等等,终于搞定了!最终效果就是显示数据库中数据表的数据:首先,当然要有MySQL数据库啦,MySQL下载地址:www.mysql.com/downloads/,我下载的是最新版本的M...文章嗯哼99252017-11-1410...
.NET 实战Web.config数据库解密及逆向技巧
ahhacker86的专栏
05-06 1709
干货满满,来自dotnet安全矩阵微信群一位师傅的投稿分享。
asp.net 输入框的TextBox的Enabled属性
u014610119的专栏
04-24 1550
将TextBox输入框设置Enabled=“false”,后台是获取不到数据的
Asp.net 的输入框的 Enabled属性 与 ReadOnly属性
weixin_30279751的博客
08-14 370
控件不管是设置Enabled="false"还是ReadOnly="true",后台都取不到前台的值,值为“空”; 在界面视觉上,Enabled="false"与 ReadOnly="true" 的区别是一个自带背景色,一个没有背景色。这个是对于textbox而言是很明显的。对于DropdownList 有没有背景色就不是那么明显了。至于asp:label 的话,我是还没试过,所以不知道,...
奇怪的SiteMap
allenle的专栏
04-08 1436
最近的一个项目中,要求有一个Menu,不同的Role能访问到不同的Menu Node。现在已经做好了Role,很自然看到sitemap里面有Roles这个属性可以输入,查一查,还支持逗号“,”分号“;”来区分不同的Role,恩,很好,至少现在看起来很好。很快的整一下Sitemap,看上去像这样。xml version="1.0" encoding="utf-8" ?>siteM
.NET配置文件的10大安全漏洞
软件质量优化
03-07 3004
ASP.NET应用程序在生产环境中部署时,需要检查Web.Config文件是否存在以下10个不正确的配置,可能导致安全漏洞: 1、Disabling custom errors       Vulnerable:                               Secure:                                            
ASP.NET中的Trace跟踪功能
weixin_30814223的博客
02-05 192
以前听说过,一直也没遇到什么效率问题需要这样来测试的, 这次系统反应奇慢,用这个试了一下,效果相当好。 加这个就可以了: <trace enabled="true" localOnly="false" pageOutput="false" /> 晓得有这么回事就可以了,有时就有用。 访问根目录trace.axd可以查看跟踪信息。 转...
Web.config 和 App.config 的区别分析
10-27
Web.config和App.config.NET Framework中两种不同的配置文件,它们分别服务于不同的应用程序类型。Web.config主要应用于ASP.NET Web应用程序,而App.config则是针对Windows桌面应用程序(如WinForms或WPF应用)。 ...
Test404:使用以下示例处理404的示例ASP.NET MVC网站在web.config
05-02
在这个名为"Test404"的示例项目中,我们将深入探讨如何在`web.config`配置文件中设置404错误处理。 在ASP.NET应用中,`web.config`是一个关键的XML文件,它定义了应用程序的配置设置,包括错误处理。当服务器无法...
BFG
weixin_30354675的博客
05-22 181
“/”应用程序中的服务器错误。 配置错误 说明: 在处理向该请求提供服务所需的配置文件时出错。请检查下面的特定错误详细信息并适当地修改配置文件。 分析器错误消息: 提供程序集合中不存在为 defaultProvider 指定的提供程序“AspNetXmlSiteMapProvider”。 源错误: 行 64: </...
温故知新ASP.NET 2.0(C#)(3) - SiteMap(站点地图)
webabcd的专栏
02-14 551
[索引页][源码下载]温故知新ASP.NET 2.0(C#)(3) - SiteMap(站点地图)作者:webabcd介绍ASP.NET 2.0 中的站点导航提供程序向应用程序中的页公开导航信息,使您可以独立于页的实际物理布局定义站点的结构。默认站点导航提供程序基于XML,但通过为站点地图编写自定义提供程序,也可以从任意后端公开此信息。关键
站点导航安全性(XmlSiteMapProvider)
88880251的专栏
02-04 1335
今天闲着没事,重新看了一下 ASP.NET 快速入门教程中关于 站点导航的章节,并参照着做了一个例子,结果发现未在web.config 中配置XmlSiteMapProvider站点导航权限控制不起作用,所以需要注意在站点导航功能可以选择根据授权规则筛选提供程序返回的 SiteMapNode 实例。XmlSiteMapProvider 可以根据应用于当前网站的文件和 URL 授权规则筛选节点。 X
乐在其中设计模式(C#) - 提供者模式(Provider Pattern)
webabcd的专栏
01-22 667
[索引页][源码下载]乐在其中设计模式(C#) - 提供者模式(Provider Pattern)作者:webabcd介绍为一个API进行定义和实现的分离。示例有一个Message实体类,对它的操作有Insert()和Get()方法,持久化数据在SqlServer数据库中或Xml文件里。根据配置文件中的配置来决定数据持久化方案是使用S
ASP.net实验五第二题,使用sitemap时出错:配置错误
qq_43759478的博客
04-14 1504
运行时出现的错误如图所示~ 配置错误 说明: 在处理向该请求提供服务所需的配置文件时出错。请检查下面的特定错误详细信息并适当地修改配置文件。 分析器错误消息: 未能加载文件或程序集“MySql.ConnectorInstaller, Version=6.10.5.0, Culture=neutral, PublicKeyToken=c5687fc88969c44d”或它的某一个依赖项。系统找不到...
XmlSiteMapProvider-asp.net关注
weixin_30764883的博客
01-20 200
XmlSiteMapProvider 是 ASP.NET 的默认提供程序,它读取位于 ASP.NET 应用程序的目录结构中名为 Web.sitemap 的文件的XML 数据。默认情况下,Web.sitemap 文件位于应用程序根目录下,但是如果想要更改 XmlSiteMapProvider 从中加载数据的文件的名称或位置,您可以重写Web.config 文件中的默认配置。通过重写 Web.conf...
bfg.jar(清除 GIT commit 所有历史记录)
SangYang
09-01 3566
清除所有commit记录:BFG Repo-Cleaner(需要安装java SDK才能运行)详情:处理GitHub不允许上传大于100M文件问题
web.config配置web应用程序中的数据库连接
Asp.net2.0开发专栏
05-26 1749
web.config文件是标准的xml文件,我们可以使用它来为一台机器下的每一个web应用程序或某个应用程序或一个目录下的asp.net页面来进行设置,当然,它也可以为一个单独的web页面进行设置。 如:网站的主目录是/inetpub/wwwroot/,那么我们将web.config放置于其下,那么这个网站中的应用程序将被web.config中的设置所影响。 e.g.
web.config 加nowarn报错
最新发布
07-22
<think>我们正在处理一个关于在.NET Framework的web.config文件中添加nowarn参数时遇到报错的问题。 根据用户描述,他们尝试在web.config中添加nowarn参数,但是遇到了错误。 首先,我们需要了解nowarn参数通常用于编译器设置中,以禁止特定的警告消息。在.NET项目中,这通常是在项目文件(.csproj)中设置的,例如: <NoWarn>1234;5678</NoWarn> 但是,用户提到的是在web.config中设置,这可能是他们尝试的地方不正确。 在web.config中,我们可以配置编译设置,其中有一个`compilation`元素,该元素有一个`compilerOptions`属性,可以用来传递编译器选项。但是,需要注意的是,`compilerOptions`属性中使用的选项与命令行编译器选项类似。 然而,nowarn是一个编译器选项,它的格式是:`/nowarn:1234`(在命令行中)或者`/nowarn:1234,5678`(多个警告用逗号分隔)。因此,在web.config中,我们可以这样设置: ```xml <system.web> <compilation debug="true" targetFramework="4.7.2" compilerOptions="/nowarn:1234,5678" /> </system.web> ``` 但是,用户报告说添加后报错。可能的原因包括: 1. 语法错误:例如,没有使用正确的分隔符(逗号)或者格式不正确。 2. 警告编号不正确:如果指定的警告编号不存在,虽然不会报错,但用户可能是由于其他原因报错。 3. 配置位置错误:`compilerOptions`属性应该位于`<compilation>`元素中,如果放错位置会导致配置错误。 另外,需要注意的是,在.NET Framework中,web.config的配置是区分大小写的,并且必须符合XML格式。 如果用户遇到的是配置错误(比如无法识别配置元素或属性),那么可能是由于配置节写错了位置。例如,`compilation`元素应该在`system.web`节中。 但是,用户可能遇到的错误信息是什么?根据引用[3]中提到的错误类型(编译器错误),可能是由于代码中缺少必要的引用,而不是配置问题。但用户明确提到是添加nowarn参数报错,所以我们需要关注配置语法。 另外,引用[1]提到.NET Core默认不使用web.config,但用户明确是在.NET Framework环境下,所以web.config是有效的。 如果用户尝试在web.config中设置nowarn,但是项目中有多个地方设置编译器选项(比如项目文件中也设置了),可能会产生冲突。 因此,解决方案建议: 1. 确保在web.config中正确设置`compilerOptions`属性,格式为:`/nowarn:XXXX`(多个用逗号分隔,没有空格)。 2. 如果项目文件(.csproj)中已经设置了`NoWarn`属性,那么建议统一在一个地方设置,避免冲突。通常,在项目文件中设置是更常见的做法。 3. 检查web.config的配置是否放在正确的位置。 示例配置: ```xml <configuration> <system.web> <compilation debug="true" targetFramework="4.7.2" compilerOptions="/nowarn:CS0168,CS0219" /> <!-- 其他配置 --> </system.web> </configuration> ``` 注意:警告编号前面可以加“CS”前缀(表示C#警告),也可以不加。但是,为了清晰,通常加上。 如果用户仍然报错,请检查具体的错误信息。如果错误信息指出`compilerOptions`属性中有无法识别的选项,那么可能是该选项不被支持。实际上,`/nowarn`是C#编译器(csc.exe)的一个标准选项,应该被支持。 另外,如果用户使用的是ASP.NET Web Site项目(而不是Web Application项目),那么配置方式可能有所不同,因为Web Site项目是动态编译的,配置在web.config中。而Web Application项目通常是在项目文件中设置。 因此,我们还需要确认项目类型。 总结步骤: 1. 确认项目类型(Web Application还是Web Site)。 2. 如果是Web Application,建议在项目文件(.csproj)中设置`<NoWarn>...</NoWarn>`。 3. 如果是Web Site,则可以在web.config中设置`compilerOptions`。 如果用户坚持在web.config中设置,并且是Web Application项目,那么可能不会生效,因为Web Application项目在编译时使用的是项目文件中的设置,而不是web.config。 因此,我们可能需要引导用户根据项目类型选择正确的设置位置。 根据以上分析,给出解决方案: 方案一(针对Web Site项目): 在web.config的system.web/compilation元素中添加compilerOptions属性,值为`/nowarn:警告号列表`(用逗号分隔)。 方案二(针对Web Application项目): 在项目文件(.csproj)中,在相应的构建配置中添加或修改NoWarn属性。例如: ```xml <PropertyGroup> <NoWarn>CS0168,CS0219</NoWarn> </PropertyGroup> ``` 如果用户不清楚项目类型,可以询问,或者建议两种方式都尝试。 另外,用户可能遇到的错误可能是由于配置错误导致的,比如将nowarn参数写在了错误的配置节中。因此,检查web.config文件的结构是否正确也很重要。 最后,如果用户在web.config中配置后遇到解析错误(比如配置错误),那么需要检查web.config的语法,包括XML格式是否正确,属性是否放在正确的元素中。 如果用户提供了具体的错误信息,我们可以更具体地分析。但根据目前的信息,以上是可能的解决方案。 生成相关问题: 1. 如何区分ASP.NET Web Site项目和Web Application项目? 2..NET Framework项目中,除了web.config,还有哪些方式可以配置编译器选项? 3. 如何查看项目中的编译器警告编号? 4.web.config中配置编译选项和项目文件中配置有什么区别?</think>在.NET Framework环境下,通过`web.config`配置`nowarn`参数报错时,需重点检查以下配置项和语法规则: ### 正确配置步骤 1. **定位编译设置** 在`<system.web>` → `<compilation>`节点中,使用`compilerOptions`属性配置`nowarn`: ```xml <system.web> <compilation debug="true" targetFramework="4.8" compilerOptions="/nowarn:CS0168,CS0219" /> </system.web> ``` 2. **语法规则** - 警告编号需以`CS`开头(C#编译器警告) - 多个警告用**逗号分隔**,**不能有空格** - 必须包含`/nowarn:`前缀 - 错误示例:`/nowarn: 0168`(含空格)或`nowarn=CS0168`(缺少斜杠) 3. **完整配置示例** ```xml <configuration> <system.web> <compilation debug="true" targetFramework="4.8" compilerOptions="/nowarn:CS0168,CS0649,CS0618" /> </system.web> </configuration> ``` ### 常见错误及解决 1. **编译器报错 CS2007** ```plaintext error CS2007: Unrecognized compiler option: 'nowarn' ``` **原因**:参数格式错误(如缺少`/`或使用空格) **解决**:检查格式是否为`/nowarn:CSxxx,CSyyy` 2. **配置节错误** ```plaintext Configuration error: Unrecognized attribute 'compilerOptions' ``` **原因**:`<compilation>`节点未正确嵌套在`<system.web>`内 **解决**:确保节点层级: ```xml <configuration> <system.web> <compilation ... /> <!-- 正确位置 --> </system.web> </configuration> ``` 3. **警告未生效** **原因**:项目文件(`.csproj`)中覆盖了设置 **解决**:检查项目文件中是否设置了`<NoWarn>`属性,需删除冲突配置: ```xml <!-- 在.csproj文件中删除或统一配置 --> <PropertyGroup> <!-- 删除此行:<NoWarn>CS0168</NoWarn> --> </PropertyGroup> ``` ### 其他注意事项 1. **框架版本兼容性** `targetFramework`属性值需与实际框架版本匹配(如4.5、4.7.2等),错误版本会导致配置失效。 2. **动态编译场景** 若涉及`*.aspx`/`*.ascx`文件的动态编译,需在`<system.codedom>`中同步配置: ```xml <system.codedom> <compilers> <compiler language="c#;cs;csharp" extension=".cs" compilerOptions="/nowarn:CS0168" type="Microsoft.CSharp.CSharpCodeProvider, ..." /> </compilers> </system.codedom> ``` 3. **IIS重置** 修改`web.config`后,重启IIS使配置生效: ```bash iisreset /restart ``` > **重要提示**:对于大型项目,建议优先在`.csproj`文件中配置`<NoWarn>`,避免多配置文件冲突[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值