Web.config常用配置说明
配置webconfig
配置webconfig记录下webconfig的配置(复制很久的笔记):1、配置Session在url传递在web.config中的 <system.web> 节点下添加,⼿动修改session的相关设置<sessionState timeout="5" cookieless="true"> </sessionState>2、配置上传⽂件⼤于4M,⾥⾯是字节数,⽐如下⾯10M是1024*1024*10<system.web><httpRuntime targetFramework="4.5" maxRequestLength="10485760"/></system.web>3、⽐如上传1g的内容。
请求的筛选模块是被直接拒绝,不会到后台指定的页⾯的,跟上⾯的界⾯配置要相同才⾏<configuration><system.webServer><security><requestFiltering><requestLimits maxAllowedContentLength="1073741824"></requestLimits></requestFiltering></security></system.webServer></configuration>4、⾃定义⼀般处理程序类及配置①新建⼀个类,继承IHttpHandler,实现⾥⾯的ProcessRequest⽅法与IsReusable属性。
属性中如果get{return false;}表⽰每次浏览器的请求都会新创建这个⼀般处理程序的类的对象,为true每次浏览器请求都是重⽤第⼀次创建的类的对象②⽐如⽤户需要xxx.hh这样⼦在浏览器中访问,我们新建的这个类继承IhttpHandler接⼝之后实现⾥⾯的代码专门接管处理这样的需求。
web.config文件 规则
web.config文件规则
web.config文件是用于配置网站的XML格式文件。
它包含了许多不同类型的规则,用于配置网站的行为和功能。
以下是一些常见的规则:
1. 认证和授权规则, web.config文件可以包含认证和授权规则,用于定义哪些用户可以访问网站的特定部分,以及他们可以执行的操作。
这些规则可以基于角色、用户或其他条件进行配置。
2. URL重写规则,通过使用URL重写规则,web.config文件可以配置网站的URL结构,将复杂的URL重写为更简洁、易于理解的形式。
这对于搜索引擎优化和用户友好性非常重要。
3. 错误处理规则, web.config文件可以定义网站遇到错误时的行为。
例如,可以配置自定义的错误页面,或者将特定类型的错误记录到日志中。
4. 缓存规则,通过web.config文件,可以配置网站的缓存策略,包括哪些内容需要被缓存、缓存的过期时间等。
5. 会话状态规则, web.config文件可以配置网站的会话状态
管理方式,包括会话超时时间、会话数据的存储方式等。
6. 安全规则, web.config文件可以包含安全规则,用于配置
网站的安全性,例如设置HTTPS连接、防止跨站点请求伪造(CSRF)等。
7. MIME类型规则, web.config文件可以定义网站支持的
MIME类型,以便正确处理各种类型的文件。
总的来说,web.config文件是网站的核心配置文件,
其中包含了各种规则,用于定义网站的行为、安全性、性能和功能。
通过合理配置web.config文件中的规则,可以使网站更加安全、可
靠且高效。
Web.config详解
一、认识Web.config文件Web.config 文件是一个XML文本文件,它用来储存 Web 应用程序的配置信息(如最常用的设置 Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。
当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的Web.config文件,包括默认的配置设置,所有的子目录都继承它的配置设置。
如果你想修改子目录的配置设置,你可以在该子目录下新建一个Web.config文件。
它可以提供除从父目录继承的配置信息以外的配置信息,也可以重写或修改父目录中定义的设置。
(一).Web.Config是以XML文件规范存储,配置文件分为以下格式1.配置节处理程序声明特点:位于配置文件的顶部,包含在<configSections>标志中。
2.特定应用程序配置特点: 位于<appSetting>中。
可以定义应用程序的全局常量设置等信息.3.配置节设置特点: 位于<system.Web>节中,控制运行时的行为.4.配置节组特点: 用<sectionGroup>标记,可以自定义分组,可以放到<configSections>内部或其它<sectionGroup>标记的内部.(二).配置节的每一节1.<configuration>节根元素,其它节都是在它的内部.2.<appSetting>节此节用于定义应用程序设置项。
对一些不确定设置,还可以让用户根据自己实际情况自己设置用法:I.<appSettings><add key="Conntction" value="server=192.168.85.66;userid=sa;password=;database=Info;"/><appSettings>定义了一个连接字符串常量,并且在实际应用时可以修改连接字符串,不用修改程式代码. II.<appSettings><add key="ErrPage" value="Error.aspx"/><appSettings>定义了一个错误重定向页面.3.<compilation>节格式:<compilationdefaultLanguage="c#"debug="true"/>I.default language: 定义后台代码语言,可以选择C#和两种语言.IIdebug : 为true时,启动aspx调试;为false不启动aspx调试,因而可以提高应用程序运行时的性能。
webconfig技术的配置
合OracleMembershipProvider开发简单的应用程序----配置web.config文件配置web.config文件<authentication mode="Forms"><forms loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx" protection="All" timeout="1000" cook ieless="UseCookies"></forms></authentication>在authentication节点,添加forms的说明loginUrl:登录页面defaultUrl:缺省页面timeout:过期时间这些节点值,可以直接通过FormsAuthentication类访问,如访问loginUrl,代码是:FormsAuthentication.LoginUrl配置数据源<connectionStrings><add name="LingAnChuLi" connectionString="Data Source=zwz;Persist Security Info=True;User ID=test;Password=test"providerName="System.Data.OracleClient" /></connectionStrings>配置OracleMembershipProvider<membership defaultProvider="OracleMembershipProvider" userIsOnlineTimeWindow="10"><providers><add name="OracleMembershipProvider" type="OracleMembershipProvider" requiresQuestionA ndAnswer="true" connectionStringName="LingAnChuLi" minRequiredPasswordLength="6" minR equiredNonalphanumericCharacters="0" passwordFormat="Encrypted"/></providers></membership><machineKey validationKey="D61B3C89CB33A2F1422FF158AFF7320E8DB8CB5CDA1742572A 487D94018787EF42682B202B746511891C1BAF47F8D25C07F6C39A104696DB51F17C529AD3CABE" decryptionKey="FBF50941F22D6A3B229EA593F24C41203DA6837F1122EF17"/>在membership节点声明OracleMembershipProvider,节点的意义参考微软的说明文档。
2021年WEB CONFIG安全相关配置WEB安全电脑资料
Web config安全相关配置WEB安全电脑资料web.config 位于根目录1、authentication节点基于窗体(Forms)的身份验证配置站点,当没有登陆的用户访问需要身份验证的网页,网页自动跳转到登陆网页。
其中元素loginUrl 表示登陆网页的名称,name表示Cookie名称2、authorization 节点allow 向授权规则映射添加一个规则,该规则允许对资源进行访问。
deny 向授权规则映射添加一条拒绝对资源的访问的授权规则。
users="*" 是指任何用户 users="?" 是指经身份验证的用户注意: 运行时,授权模块从最本地的配置文件开始,循环访问allow 和 deny 元素,直到它找到适合特定用户帐户的第一个访问规则。
然后,该授权模块根据找到的第一个访问规则是 allow 还是deny 规则来允许或拒绝对 URL 资源的访问。
默认的授权规则为。
因此,默认情况下允许访问,除非另外配置。
如果在根目录下的web.config配置太繁琐,可以配置到相应目录下,例如User目录下的web.config文件3、customErrors 节点mode="On|Off|RemoteOnly">defaultRedirect 可选的属性。
指定出错时将浏览器定向到的默认 URL。
如果未指定该属性,则显示一般性错误。
Mode 必选的属性。
指定是启用或禁用自定义错误,还是仅向远程客户端显示自定义错误。
此属性可以为下列值之一。
值说明On 指定启用自定义错误。
如果未指定 defaultRedirect,用户将看到一般性错误。
Off 指定禁用自定义错误。
这允许显示标准的详细错误。
RemoteOnly 指定仅向远程客户端显示自定义错误并且向本地主机显示 错误。
这是默认值。
默认值为 RemoteOnly。
error 可选的元素。
webconfig 参数
webconfig 参数WebConfig 参数是指在Web应用程序的配置文件中使用的一组参数,它们用于配置和调整Web应用程序的行为和功能。
WebConfig 参数的正确配置对于应用程序的性能、安全性和可靠性都起着重要的作用。
本文将介绍一些常见的WebConfig 参数,并解释它们的作用和用法。
1. `<compilation>` 参数:这个参数用于配置应用程序的编译方式。
其中的 `debug` 属性控制是否启用调试模式,`batch` 属性控制是否启用批处理编译,`targetFramework` 属性指定应用程序的目标框架版本。
正确配置这些参数可以提高应用程序的性能和安全性。
2. `<httpRuntime>` 参数:这个参数用于配置应用程序的运行时行为。
其中的 `maxRequestLength` 属性指定了请求的最大长度,`executionTimeout` 属性指定了请求的最大执行时间。
合理地配置这些参数可以避免应用程序受到恶意请求的攻击,同时也可以提高应用程序的响应速度。
3. `<sessionState>` 参数:这个参数用于配置应用程序的会话状态管理方式。
其中的 `mode` 属性指定了会话状态的模式,可以是`InProc`、`StateServer` 或 `SQLServer`。
`timeout` 属性指定了会话的超时时间。
正确配置这些参数可以确保应用程序的会话状态管理安全可靠。
4. `<authentication>` 参数:这个参数用于配置应用程序的身份验证方式。
其中的 `mode` 属性指定了身份验证的模式,可以是`Windows`、`Forms` 或 `None`。
`Forms` 模式下,还可以配置`loginUrl` 属性指定登录页的 URL。
正确配置这些参数可以保护应用程序的安全性,防止未授权的访问。
5. `<authorization>` 参数:这个参数用于配置应用程序的授权方式。
web.config使用方法指南
web.config使⽤⽅法指南<connectionStrings configSource="db.config"/>外部⽂件db.config:复制代码代码如下:<connectionStrings><add name="DefaultConnection" connectionString="Data Source=(LocalDb)\v11.0;Initial Catalog=aspnet-WebApplication1-20140304225906;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|\aspnet-WebApplication1-20140304225906.mdf"providerName="System.Data.SqlClient" /><add name="ReportServerTempDBConnectionString" connectionString="Data Source=.;InitialCatalog=ReportServerTempDB;Integrated Security=True"providerName="System.Data.SqlClient" /></connectionStrings>具体格式<节点名 configSource="配置⽂件路径"/>注意点1.如果指定了configSource,就以外部⽂件为准,web.config中connectionStrings下⾯的节点配置就⽆效了,即使web.config 中connectionStrings下⾯的连接串节点没有删除掉也是⽆效的。
Asp.net中web.config配置文件详解(二)
中web.config配置⽂件详解(⼆)摘⾃近⽇正在看,看到Web.config有很不清楚之处,特意从⽹络、MSDN搜集、归纳和整理,供⼤家分享。
在的web.config中,可以⽤两种⽅式来写连接字符串的配置。
<configuration><appSettings><add key="connstr1" value="Data Source=.;Initial Catalog=DBName;Integrated Security=true"/><add key="connstr2" value="........."></appSettings><connectionStrings><add name="connstr3" connectionString="........" /><add name="connstr4" connectionString="......" providerName="System.Data.Sqlclient"</connectionStrings></configuration>如上代码所⽰:两种⽅式为appSettings和connectionStringsappSettings:①它是1.1的时候⽤的,在vs2003中⽤的②⾥⾯存的相当于键值对的形式,key和value。
不仅仅可以存连接字符串,还可以存储⼀些配置项。
其中value中包括数据库服务器地址、⽤户名和密码、数据库名称等信息。
③在appSettings中,不能使⽤ProviderName="System.Data......."(不过如果你要⽤也可以,只要写在value⾥⾯就可以了,当成值传递过去)④在后台取值⽅式⽤代码:string conn=System.Configuration.ConfigurationManager.AppSettings["connstr";]connectionStrings:①它是2.0中新增的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
web.config文件是一个XML文件,它的根结点是<configuration>,在<configuration>节点下的常见子节点有:<configSections>、<appSettings>、<connectionStrings>和<system.web>。
其中<appSettings>节点主要用于配置一些网站的应用配置信息,而<connectionStrings>节点主要用于配置网站的数据库连接字符串信息。
<system.web>节点主要是网站运行时的一些配置,它的常见节点有如下:Web.config常用配置<appSettings>节点<appSettings>节点主要用来存储应用程序的一些配置信息,系统常用的一些全局变量,如上传文件的保存路径等。
<appSettings><!--允许上传的图片格式类型--><add key="ImageType" value=".jpg;.bmp;.gif;.png;.jpeg"/><!--允许上传的文件类型--><add key="FileType" value=".jpg;.bmp;.gif;.png;.jpeg;.pdf;.zip;.rar;.xls;.doc"/></appSettings>对于<appSettings>节点中的值可以按照key来进行访问,以下就是一个读取key值为“FileType”节点值的例子:string fileType=ConfigurationManager.AppSettings["FileType "];<authentication>节点设置身份验证模式,有四种身份验证模式,它们的值分别如下:Mode 说明Windows 使用Windows身份验证,适用于域用户或者局域网用户。
Forms 使用表单验证,依靠网站开发人员进行身份验证。
Passport 使用微软提供的身份验证服务进行身份验证。
None 不进行任何身份验证。
<authentication>节点<authentication>节点控制用户对网站、目录或者单独页的访问,必须配合<authentication>节点一起使用。
<connectionStrings>节点<connectionStrings>节点主要用于配置数据库连接的,我们可以<connectionStrings>节点中增加任意个节点来保存数据库连接字符串,将来在代码中通过代码的方式动态获取节点的值来实例化数据库连接对象,这样一旦部署的时候数据库连接信息发生变化我们仅需要更改此处的配置即可,而不必因为数据库连接信息的变化而需要改动程序代码和重新部署。
以下就是一个<connectionStrings>节点配置的例子:<connectionStrings><!--SQL Server数据库配置--><add name="AspNetStudyConnectionString1" connectionString="Data Source= (local);Initial Catalog=AspNetStudy;User ID=sa;Password=sa"/></connectionStrings>在代码中我们可以这么实例化数据库连接对象://读取web.config节点配置string connectionString = ConfigurationManager.ConnectionStrings["AspNetStudyConnectionString1"].ConnectionString; //实例化SqlConnection对象SqlConnection connection = new SqlConnection(connectionString);这样做的好处是一旦开发时所用的数据库和部署时的数据库不一致,仅仅需要用记事本之类的文本编辑工具编辑connectionString属性的值就行了。
更详细的可以查看web.config配置之connectionStrings<compilation>节点<compilation>节点配置 使用的所有编译设置。
默认的debug属性为“true”,即允许调试,在这种情况下会影响网站的性能,所以在程序编译完成交付使用之后应将其设为“false”。
<customErrors>节点<customErrors>节点用于定义一些自定义错误信息的信息。
此节点有Mode和defaultRedirect两个属性,其中defaultRedirect属性是一个可选属性,表示应用程序发生错误时重定向到的默认URL,如果没有指定该属性则显示一般性错误。
Mode属性是一个必选属性,它有三个可能值,它们所代表的意义分别如下:Mode 说明On 表示在本地和远程用户都会看到自定义错误信息。
Off 禁用自定义错误信息,本地和远程用户都会看到详细的错误信息。
RemoteOnly 表示本地用户将看到详细错误信息,而远程用户将会看到自定义错误信息。
这里有必要说明一下本地用户和远程用户的概念。
当我们访问应用程时所使用的机器和发布应用程序所使用的机器为同一台机器时成为本地用户,反之则称之为远程用户。
在开发调试阶段为了便于查找错误Mode属性建议设置为Off,而在部署阶段应将Mode属性设置为On或者RemoteOnly,以避免这些详细的错误信息暴露了程序代码细节从而引来黑客的入侵。
public partial class CustomErrorsDemo : System.Web.UI.Page{protected void Page_Load(object sender, EventArgs e){throw new Exception("故意抛出的异常。
");}}我们先配置<customErrors>如下:<customErrors mode="RemoteOnly"><error statusCode="403" redirect="NoAccess.htm" /><error statusCode="404" redirect="FileNotFound.htm" /></customErrors>这时本地运行CustomErrorsDemo.aspx的效果如下:远程访问时看到的效果:如果我们将customErrors的Mode属性设置为“On”本地运行和远程访问都会看到如下效果:如果将customErrors的Mode属性设置为“Off”本地运行和远程访问都会看到如下效果:<error>子节点在<customErrors>节点下还包含有<error>子节点,这个节点主要是根据服务器的HTTP错误状态代码而重定向到我们自定义的错误页面,注意要使<error>子节点下的配置生效,必须将<customErrors>节点节点的Mode属性设置为“On”。
下面是一个例子:<customErrors mode="On" defaultRedirect="GenericErrorPage.htm"><error statusCode="403" redirect="403.htm" /><error statusCode="404" redirect="404.htm" /></customErrors>在上面的配置中如果用户访问的页面不存在就会跳转到404.htm页面,如果用户没有权限访问请求的页面则会跳转到403.htm页面,403.htm 和404.htm页面都是我们自己添加的页面,我们可以在页面中给出友好的错误提示。
<globalization>节点:用于配置应用程序的全球化设置。
此节点有几个比较重要的属性,分别如下:属性名说明fileEncoding 可选属性。
设置.aspx、.asmx 和 .asax 文件的存储编码。
requestEncoding 可选属性。
设置客户端请求的编码,默认为UTF-8. responseEncoding 可选属性。
设置服务器端响应的编码,默认为UTF-8.以下就是应用程序中的默认配置:<globalization fileEncoding="utf-8" requestEncoding="utf-8" responseEncoding="utf-8"/><httpHandlers>节点<httpHandlers>节点用于根据用户请求的URL和HTTP谓词将用户的请求交给相应的处理程序。
可以在配置级别的任何层次配置此节点,也就是说可以针对某个特定目录下指定的特殊文件进行特殊处理。
下面是与machine.config文件同一目录下的web.config文件中的<httpHandlers>节点配置:<httpRuntime>节点<httpRuntime>节点用于对 HTTP 运行库设置。
该节可以在计算机、站点、应用程序和子目录级别声明。
例如下面的配置控制用户最大能上传的文件为40M(40*1024K),最大超时时间为60秒,最大并发请求为100个。
<httpRuntime maxRequestLength="40960" executionTimeout="60" appRequestQueueLimit="100"/><pages>节点<pages>节点用于表示对特定页设置,主要有三个属性,分别如下:属性名说明buffer 是否启用了 HTTP 响应缓冲。