网站部署与定制

 1.machine.config是整个计算机所有应用程序的配置
   web.config是最常用的配置文件
2.数据库连接
（1）配置数据库连接字符串

  <connectionStrings>
    <add name="数据库连接字符串名称" connectionString="Data Source=服务器名称或者IP;Initial Catalog=数据库名称;User ID=数据库登录名;Password=数据库登录密码123456" providerName="System.Data.SqlClient"/>
  </connectionStrings>

（2）使用连接配置

string connectionString=ConfigurationManager.ConnectionsStrings["数据库连接字符串名称"].ConnectionString;

（3）数据库连接字符串的加密和解密

1）加密一个特定网站的web.config文件的通用形式
aspnet_regis.exe –pet section physical_directory –prov provider
或
Aspnet_regis.exe –pe section –app virtual_directory –prov provider
加密一个特定站点的连接字符串就是:
Aspnet_regiis.exe –pef “connectionStrings” “你的WEB项目路径” –prov “DataProtectionConfigurationProvider”
2）解密
Aspnet_regiis.exe –pdf “connectionStrings” “你的项目路径”

有几点要注意下
a. 加密和解密一定要在同一台计算机,所以如果我们用这个加密下,在webshell里别人是搞出不出什么东西来(当然,如果webshell权限是系统权限就不一样了)

b..我们加密连接字符串后,使用不用我们自己去解密,.net会自动解密

c.对中文支持不是很好,如果站点的路径有中文,可能不能正常解密

3.身份验证和授权
配置验证
1）身份验证
2）权限控制
身份验证类型 说明
Windows 使用WINDOWS验证，这是默认值
Forms 为验证请求被重定向到一个特定的网页，该网页会从用户那里获得凭证，并把凭证提交给应用程序用于身份验证
Passport 微软提供给网站开发人员的集中式商业验证服务，它是基于Microsoft Passport的身份验证
NONE 无验证
3）Windows验证
<System.web>
<authentication mode=“windows”/>
</System.web>
4）Passport验证
<System.web>
<authentication mode=“Passport”/>
</System.web>
5)Forms验证
<System.web>
<authentication mode=“Forms” >
   <forms name=“AdminUser” loginUrl=“...” timeout=“60”/>
</ authentication>
</System.web>
属性         说明
name        指定用于身份验证的Cookie名称，默认情况下，name的值是ASPXAUTH
loginUrl     指定为登录而要重定向到的URL，默认为default.aspx
timeout     指定以整数分钟为单位，表单验证的有效时间即是Cookie的过期时间
path         Cookie的指定路径，默认为正斜杠（/）表示该COOKIE可用于整个站点

授权
新建一个web.config文件

<configuration>
<System.web>
    <authorization>
      <deny users=“?”/>   //拒绝匿名用户
      <allow roles=“admin”>
   </authorization>
</System.web>
</configration>

 Deny和allow的属性
属性        说明
user          一个用逗号的用户名列表，列表中的用户被授予对资源的访问
roles         角色
verbs       谓词列表

//表单验证所指定的路径
Sring str=Request[“ReturnUrl”];
//表单验证
System.web.Security.FormsAuthentication.SetAuthCookie(user.Name,true);
If(str==null){
Response.Redirect();
}

//用户退出
System.Web.Security.FormsAuthentication.SignOut();//删除凭证

4.自定义错误

<customErrors defaultRedirect=“”>
<error statusCode =“404” redirect=“FileNotFount.htm”/>
</customErrors>

5.XCopy
XCopy 源目录 目标目录 /f /d /e