安装IIS。部署网站(发布或者拷贝都可以)。修改连接字符串,compilation设为false,删掉cs代码
上传文件夹不给执行权限: 在iis管理器中找到上传文件夹,选择属性--执行权限,设置为“无”。这样哪怕利用漏洞上传了可执行代码到上传文件夹,也无法执行。
取消所有文件夹的浏览权限,防止用户查看网站的文件列表,在iis管理器中找到主站节点→属性→主目录→取消“目录浏览”。
IIS管理中,Web服务器扩展,只允许asp.net那几个,其他的CGI、ASP等全部禁止。
-》对于State Service方式的配置
《1》开启服务:aspnet_state(ASP.NET State Service)
《2》配置服务的端口:默认端口为42424;可通过注册表修改端口:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesaspnet_stateParametersPort
《3》在web.config文件中的system.web节点下添加节点
<sessionState mode="StateServer" stateConnectionString="tcpip=localhost:42424">
</sessionState>
《4》补充:如果是远程服务器,需要开启“允许远程连接”
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesaspnet_stateParametersAllowRemoteConnection
说明:1表示允许访问,2表示拒绝访问
-》对于Sql Server方式的配置
《1》创建存储数据库
在命令行进入C:WindowsMicrosoft.NETFramework64v4.0.30319文件夹,执行aspnet_regsql.exe命令
用户验证方式:aspnet_regsql.exe -S 机器名 -U 数据用户名 -P 密码 -ssadd -sstype c -d 数据库名称
集成验证方式:aspnet_regsql.exe -S 机器名 -E -ssadd -sstype c -d 数据库名称
注意:命令中的字母,如S U E P区分大小写
《2》在web.config文件中system.web节点下添加节点
<sessionState mode="SQLServer" allowCustomSqlDatabase="true" sqlConnectionString="数据库连接字符串">
</sessionState>