web.config分析

最新推荐文章于 2020-04-14 21:42:27 发布
原创 最新推荐文章于 2020-04-14 21:42:27 发布 · 951 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp.net #globalization #forms #string #authorization #compilation

 

以下为web.config 文件分析:

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''CODE srart

<?xml version="1.0"?>


<!--configuration公共语言运行库和 .NET Framework 应用程序所使用的每个配置文件中均需要的根元素。

1、属性xmlns:可选的 String 属性。
          指定用于验证配置文件的 XML 架构的 URL。如果未设置此属性,则无法在 Microsoft Visual Studio 中使用 F1 帮助打开配置元素的主题。
          ASP.NET 2.0 版的默认值为 "http://schemas.microsoft.com/.NetConfiguration/v2.0"。

2、元素connectionStrings :
   为 ASP.NET 应用程序和功能指定数据库连接字符串(名称/值对的形式)的集合。
    2.1  元素add:向连接字符串集合添加名称/值对形式的连接字符串。
        
        属性name :必选的 String 属性。定义用于访问连接字符串值的键。此属性重写同名的任何继承键。默认值为空字符串 ("")。
 
        属性connectionString :
         必选的 String 属性。 定义连接字符串值。该值可以为空字符串 ("")。无需进行检查来验证其有效性。默认值为空字符串 ("")。
 
        属性providerName: 可选的 String 属性。用于访问基础数据存储区的 ADO.NET 提供程序的名称。默认值为 "System.Data.SqlClient"。
 
    2.2  元素remove:从连接字符串集合中移除对继承的连接字符串的引用

3、元素system.web 
   指定 ASP.NET 配置节的根元素,并包含用于配置 ASP.NET Web 应用程序和控制应用程序行为的配置元素
      3.1元素 trace
      配置 ASP.NET 代码跟踪服务以控制如何收集、存储和显示跟踪结果。
      
       属性enabled : 可选的 Boolean 属性。指定是否为应用程序启用跟踪。为了使用 Trace.axd 查看器,必须启用跟踪。默认情况下,Trace.axd 查看器被添加到 httpHandlers 元素。默认值为 false。
       属性localOnly : 可选的 Boolean 属性。指定跟踪查看器 (Trace.axd) 是否只用于主机 Web 服务器。如果是 false,则跟踪查看器可用于任何计算机。默认情况下,Trace.axd 查看器被添加到 httpHandlers 元素。默认值为 true。
       
      3.2元素membership:使用 ASP.NET 成员资格配置用于对用户帐户进行管理和身份验证的参数。
          元素providers ;为 ASP.NET 成员资格定义一个成员资格提供程序的集合。
               子元素add:  将成员资格提供程序的实例添加到成员资格提供程序集合。
               子元素remove:移除成员资格实例从程序集合      
      
      3.3元素pages:全局定义页特定配置设置,如配置文件范围内的页和控件的 ASP.NET 指令。
      属性styleSheetTheme : 可选的 String 属性。指定在控件声明之前用于应用主题的“已命名主题”文件夹的名称,这与控件声明之后定义要应用主题的主题属性形成对比。
             在文件夹/App_Themes
             
      3.4元素customerrors:为 ASP.NET 应用程序提供有关自定义错误信息的信息。可以在应用程序文件层次结构中的任意级别上定义 customErrors 元素。
      属性mode :RemoteOnly  指定仅向远程客户端显示自定义错误并且向本地主机显示 ASP.NET 错误。这是默认值。
      
      3.5元素compilation配置 ASP.NET 用于编译应用程序的所有编译设置。
      属性debug : 可选的 Boolean 属性。指定是否应编译调试二进制文件(而非发布的二进制文件)。默认值为 False。
 
      3.6元素authentication:配置 ASP.NET 身份验证方案,该方案用于识别查看 ASP.NET 应用程序的用户
      属性mode:Forms  将 ASP.NET 基于窗体的身份验证指定为默认身份验证模式。
      元素forms:为基于窗体的自定义身份验证配置 ASP.NET 应用程序
             属性loginurl: 可选的属性。指定如果找不到任何有效的身份验证 Cookie,将请求重定向到的用于登录的 URL。 默认值为 login.aspx。
             属性protection : 可选的属性。指定 Cookie 使用的加密类型(如果有)。
             属性timeout : 可选的属性。指定 Cookie 过期前逝去的时间(以整数分钟为单位)默认值为 "30"(30 分钟)。 
 
       3.6元素authorization:配置 Web 应用程序的授权,以控制客户端对 URL 资源的访问
       元素allow : 向授权规则映射添加一个规则,该规则允许对资源进行访问。
       元素deny:  向授权规则映射添加一条拒绝对资源的访问的授权规则。
 

       3.7元素globalization:配置应用程序的全球化设置。两个属性指传入和响应的数据的编码

       3.8元素roleManager:为角色管理配置应用程序。 
       属性enabled : 可选的 Boolean 属性。指定是否要启用角色管理。如果设置为 true,则启用角色管理。 在 Machine.config 文件中,默认值为 false。 
 

       3.9元素siteMap:定义配置设置以支持用于配置、存储和呈现站点导航的导航基础结构
       属性defaultProvider : 必选的属性。指定提供程序的名称。 默认值为 XmlSiteMapProvider 提供程序
       元素providers : 定义导航提供程序的集合。
 

4、元素location: 指定应用子配置设置的资源。此元素也锁定配置设置,以防止子配置文件重写这些设置
  
-->
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
 <connectionStrings>
  <add name="Personal" connectionString="Data Source=./SQLExpress;Integrated Security=TRUE;User Instance=True;AttachDBFilename=|DataDirectory|Personal.mdf" providerName="System.Data.SqlClient" />
  <remove name="LocalSqlServer"/>
  <add name="LocalSqlServer" connectionString="Data Source=./SQLExpress;Integrated Security=TRUE;User Instance=True;AttachDBFilename=|DataDirectory|aspnetdb.mdf" />
 </connectionStrings>
 <system.web>
<trace enabled="true" localOnly="false" />
<membership>
            <providers>
            <remove name="AspNetSqlMembershipProvider" />

                <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
                    connectionStringName="LocalSqlServer"
                    enablePasswordRetrieval="false"
                    enablePasswordReset="true"
                    requiresQuestionAndAnswer="true"
                    applicationName="/"
                    requiresUniqueEmail="false"
                    passwordFormat="Hashed"
                    maxInvalidPasswordAttempts="5"
                    minRequiredPasswordLength="1"
                    minRequiredNonalphanumericCharacters="0"
                    passwordAttemptWindow="10"
                    passwordStrengthRegularExpression="" />
            </providers>
        </membership>  

 


<pages styleSheetTheme="White"/>
  <customErrors mode="RemoteOnly"/>
  <compilation debug="true" />
  <authentication mode="Forms">
   <forms loginUrl="Default.aspx" protection="Validation" timeout="300" />
  </authentication>
  <authorization>
   <allow users="*"/>
  </authorization>
  <globalization requestEncoding="utf-8" responseEncoding="utf-8"/>
  <roleManager enabled="true"/>
  <siteMap defaultProvider="XmlSiteMapProvider" enabled="true">
   <providers>
    <add name="XmlSiteMapProvider"
            description="SiteMap provider which reads in .sitemap XML files."
            type="System.Web.XmlSiteMapProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
            siteMapFile="web.sitemap"
            securityTrimmingEnabled="true"/>
   </providers>
  </siteMap>
 </system.web>
 <location path="Admin">
  <system.web>
   <authorization>
    <allow roles="Administrators"/>
    <deny users="*"/>
   </authorization>
  </system.web>
 </location>
</configuration>

''''''''''''''''''''''''''''''''''''code END

asp.net web.config连接mysql数据库_asp.net web.config连接mysql数据库
weixin_30574361的博客
01-21 917
ASP.NET 进阶】.NET连接MySQL数据库的方法实现突然对.NET连接MySQL数据库有点兴趣,于是乎网上到处找资料,学习MySQL的安装,MySQL的使用等等等等,终于搞定了!最终效果就是显示数据库中数据表的数据:首先,当然要有MySQL数据库啦,MySQL下载地址:www.mysql.com/downloads/,我下载的是最新版本的M...文章嗯哼99252017-11-1410...
.NET 实战Web.config数据库解密及逆向技巧
ahhacker86的专栏
05-06 1705
干货满满,来自dotnet安全矩阵微信群一位师傅的投稿分享。
asp.net 输入框的TextBox的Enabled属性
u014610119的专栏
04-24 1549
将TextBox输入框设置Enabled=“false”,后台是获取不到数据的
Asp.net 的输入框的 Enabled属性 与 ReadOnly属性
weixin_30279751的博客
08-14 369
控件不管是设置Enabled="false"还是ReadOnly="true",后台都取不到前台的值,值为“空”; 在界面视觉上,Enabled="false"与 ReadOnly="true" 的区别是一个自带背景色,一个没有背景色。这个是对于textbox而言是很明显的。对于DropdownList 有没有背景色就不是那么明显了。至于asp:label 的话,我是还没试过,所以不知道,...
奇怪的SiteMap
allenle的专栏
04-08 1436
最近的一个项目中,要求有一个Menu,不同的Role能访问到不同的Menu Node。现在已经做好了Role,很自然看到sitemap里面有Roles这个属性可以输入,查一查,还支持逗号“,”分号“;”来区分不同的Role,恩,很好,至少现在看起来很好。很快的整一下Sitemap,看上去像这样。xml version="1.0" encoding="utf-8" ?>siteM
.NET配置文件的10大安全漏洞
软件质量优化
03-07 3003
ASP.NET应用程序在生产环境中部署时,需要检查Web.Config文件是否存在以下10个不正确的配置,可能导致安全漏洞: 1、Disabling custom errors       Vulnerable:                               Secure:                                            
ASP.NET中的Trace跟踪功能
weixin_30814223的博客
02-05 191
以前听说过,一直也没遇到什么效率问题需要这样来测试的, 这次系统反应奇慢,用这个试了一下,效果相当好。 加这个就可以了: <trace enabled="true" localOnly="false" pageOutput="false" /> 晓得有这么回事就可以了,有时就有用。 访问根目录trace.axd可以查看跟踪信息。 转...
Web.config 和 App.config 的区别分析
10-27
Web.config和App.config.NET Framework中两种不同的配置文件,它们分别服务于不同的应用程序类型。Web.config主要应用于ASP.NET Web应用程序,而App.config则是针对Windows桌面应用程序(如WinForms或WPF应用)。 ...
Test404:使用以下示例处理404的示例ASP.NET MVC网站在web.config
05-02
在这个名为"Test404"的示例项目中,我们将深入探讨如何在`web.config`配置文件中设置404错误处理。 在ASP.NET应用中,`web.config`是一个关键的XML文件,它定义了应用程序的配置设置,包括错误处理。当服务器无法...
BFG
weixin_30354675的博客
05-22 181
“/”应用程序中的服务器错误。 配置错误 说明: 在处理向该请求提供服务所需的配置文件时出错。请检查下面的特定错误详细信息并适当地修改配置文件。 分析器错误消息: 提供程序集合中不存在为 defaultProvider 指定的提供程序“AspNetXmlSiteMapProvider”。 源错误: 行 64: </...
乐在其中设计模式(C#) - 提供者模式(Provider Pattern)
webabcd的专栏
01-22 667
[索引页][源码下载]乐在其中设计模式(C#) - 提供者模式(Provider Pattern)作者:webabcd介绍为一个API进行定义和实现的分离。示例有一个Message实体类,对它的操作有Insert()和Get()方法,持久化数据在SqlServer数据库中或Xml文件里。根据配置文件中的配置来决定数据持久化方案是使用S
温故知新ASP.NET 2.0(C#)(3) - SiteMap(站点地图)
webabcd的专栏
02-14 551
[索引页][源码下载]温故知新ASP.NET 2.0(C#)(3) - SiteMap(站点地图)作者:webabcd介绍ASP.NET 2.0 中的站点导航提供程序向应用程序中的页公开导航信息,使您可以独立于页的实际物理布局定义站点的结构。默认站点导航提供程序基于XML,但通过为站点地图编写自定义提供程序,也可以从任意后端公开此信息。关键
站点导航安全性(XmlSiteMapProvider)
88880251的专栏
02-04 1335
今天闲着没事,重新看了一下 ASP.NET 快速入门教程中关于 站点导航的章节,并参照着做了一个例子,结果发现未在web.config 中配置XmlSiteMapProvider站点导航权限控制不起作用,所以需要注意在站点导航功能可以选择根据授权规则筛选提供程序返回的 SiteMapNode 实例。XmlSiteMapProvider 可以根据应用于当前网站的文件和 URL 授权规则筛选节点。 X
ASP.net实验五第二题,使用sitemap时出错:配置错误
qq_43759478的博客
04-14 1504
运行时出现的错误如图所示~ 配置错误 说明: 在处理向该请求提供服务所需的配置文件时出错。请检查下面的特定错误详细信息并适当地修改配置文件。 分析器错误消息: 未能加载文件或程序集“MySql.ConnectorInstaller, Version=6.10.5.0, Culture=neutral, PublicKeyToken=c5687fc88969c44d”或它的某一个依赖项。系统找不到...
XmlSiteMapProvider-asp.net关注
weixin_30764883的博客
01-20 199
XmlSiteMapProvider 是 ASP.NET 的默认提供程序,它读取位于 ASP.NET 应用程序的目录结构中名为 Web.sitemap 的文件的XML 数据。默认情况下,Web.sitemap 文件位于应用程序根目录下,但是如果想要更改 XmlSiteMapProvider 从中加载数据的文件的名称或位置,您可以重写Web.config 文件中的默认配置。通过重写 Web.conf...
bfg.jar(清除 GIT commit 所有历史记录)
SangYang
09-01 3566
清除所有commit记录:BFG Repo-Cleaner(需要安装java SDK才能运行)详情:处理GitHub不允许上传大于100M文件问题
web.config配置web应用程序中的数据库连接
Asp.net2.0开发专栏
05-26 1748
web.config文件是标准的xml文件,我们可以使用它来为一台机器下的每一个web应用程序或某个应用程序或一个目录下的asp.net页面来进行设置,当然,它也可以为一个单独的web页面进行设置。 如:网站的主目录是/inetpub/wwwroot/,那么我们将web.config放置于其下,那么这个网站中的应用程序将被web.config中的设置所影响。 e.g.
web.config 加nowarn报错
最新发布
07-22
我们正在处理一个关于在.NET Framework的web.config文件中添加nowarn参数时遇到报错的问题。 根据用户描述,他们尝试在web.config中添加nowarn参数,但是遇到了错误。 首先,我们需要了解nowarn参数通常用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值