全局文件，错误页，静态页，IIS配置及防黑

标签：通用   page   web服务   oid   查看   void   unlock   htm   mod   

　添加全局应用程序类。

<%@ Application Language="C#" %>

<script runat="server">
    //整个网站第一次被访问的时候调用
    void Application_Start(object sender, EventArgs e) 
    {
        //在应用程序启动时运行的代码
        Application.Lock();
        Application["web"] = "welcome";
        Application.UnLock();

    }
    //整个网站关闭的时候
    void Application_End(object sender, EventArgs e) 
    {
        //在应用程序关闭时运行的代码

    }
    //整站的一个通用的异常处理事件    
    void Application_Error(object sender, EventArgs e) 
    { 
        //在出现未处理的错误时运行的代码

    }
    //每次创建session时调用
    void Session_Start(object sender, EventArgs e) 
    {
        //在新会话启动时运行的代码
        Application.Lock();
        Application["logtime"] = DateTime.Now.ToString();
        Application.UnLock();
    }
    //每一个session对象被销毁时调用
    void Session_End(object sender, EventArgs e) 
    {
        //在会话结束时运行的代码。 
        // 注意: 只有在 Web.config 文件中的 sessionstate 模式设置为
        // InProc 时，才会引发 Session_End 事件。如果会话模式 
        //设置为 StateServer 或 SQLServer，则不会引发该事件。
        Application.Lock();
        Application["logtime"] = "goodbye";
        Application.UnLock();
    }
       
</script>

　错误页：

　配置web.config，配置customErrors区域：
　<customErrors mode="On" defaultRedirect="MyErrorPage.aspx">
　<error statusCode="403" redirect="NoAccess.htm" />
　<error statusCode="404" redirect="FileNotFound.htm" />
　</customErrors>
　mode三个可选值：On：总是显示定制错误页面；Off：不显示定制错误界面，直接显示调用堆栈等异常信息；remoteonly：对于本机的访问显示调用堆栈等异常信息，对于外部用户的显示定制错误页面。可以在定义错误页中判断Request.UserHostAddress来设置某些ip看到异常信息，可以读取Session如果是管理员则可以看异常信息。error子元素设定对于不同的状态码使用不同的错误页，很多网站都把404做一个特殊的错误页。没有单独设置的状态码错误则显示defaultRedirect中指定的页面。

 　错误页即可以使用htm页面，也可以使用aspx页面。在aspx页面中可以用HttpContext.Current.Server.GetLastError()拿到异常对象。如果要在错误页面中拿到异常对象，比如customErrors中设置redirectMode="ResponseRewrite"，因为默认是客户端重定向，在错误页面中就拿不到异常对象了。

　 静态页：1、读取静态页字符串；2、从数据库读取某条新闻信息；3、将数据库查出的信息，对应替换到HTML代码中对应的占位符处（Replace）；4、将替换后生成的HTML代码保存到一个按规则产生文件名的HTML文件中，并将此文件名更新到数据库对应的新闻中。

　IIS配置及防黑：
　安装IIS。部署网站（发布或者拷贝都可以）。修改连接字符串，compilation设为false，删掉cs代码
　上传文件夹不给执行权限： 在iis管理器中找到上传文件夹，选择属性--执行权限，设置为“无”。这样哪怕利用漏洞上传了可执行代码到上传文件夹，也无法执行。
　取消所有文件夹的浏览权限，防止用户查看网站的文件列表，在iis管理器中找到主站节点→属性→主目录→取消“目录浏览”。
　后台文件夹只允许管理员的IP访问，文件夹→属性→
　IIS管理中，Web服务器扩展，只允许asp.net那几个，其他的CGI、ASP等全部禁止。

全局文件，错误页，静态页，IIS配置及防黑

标签：通用   page   web服务   oid   查看   void   unlock   htm   mod   

原文地址：http://www.cnblogs.com/huangshuhua/p/6266398.html