aspnet頁面防止腳本注入

㈠ 求.net面試題

下面有關用戶控制項與aspx頁面區別說法錯誤的是(B)
aa// 用戶控制項不能再包含<HTML><BODY><FORM>標記,而aspx頁面可以包含
bb// 用戶控制項不能觸發伺服器端的事件,只是一種外觀重用方式,而aspx頁面可以
cc// 用戶控制項繼承自System.Web.UI.UserControl,而aspx頁面繼承自System.Web.UI.Page
dd// 用戶控制項可以包含其它用戶控制項,但是不能直接訪問,必須包含在某個aspx頁面中才可以訪問,而aspx頁面是可以直接訪問的

想在在aspx頁面使用用戶控制項,則aspx頁面開始部分必須添加下面哪個頁面指令A
aa// <%@ Page %>
bb// <%@ Master %>
cc// <%@ Control %>
dd// <%@ Register %>

根據你的理解,你認為第三控制項與用戶控制項的主要區別是A
aa// 第三方控制項是編譯後的代碼,後綴為dll,只要應用程序引用進來,就可以使用,而用戶控制項是頁面文件,屬於非編譯代碼,只限於在當前應用程序中使用
bb// 用戶控制項比第三方控制項更靈活,可以在應用程序中多個地方使用
cc// 用戶控制項出現在工具箱中,而第三方控制項不會出現在工具箱中
dd// 用戶控制項比第三方控制項的執行效率要高一些

下面關於HttpHandler與HttpMole說法正確的是C
aa// 一個Http請求中可以經歷多個HttpMole和一個HttpHandler
bb// 一個Http請求中可以經歷多個HttpHandler和一個HttpMole
cc// HttpMole是一個Http請求的最終處理者
dd// HttpHandler通常做一些停止數據向客戶端輸出的操作

在aSPNET中,關於HttpHandler說法不正確的是:(D)
aa// 通常文件後綴名為ashx
bb// 它是一個Http請求處理的最終點
cc// 它實現了IHttpHandler
dd// 當它的IsReusable屬性為false時,表示只能使用一次

下面哪個選項不能在web.config文件中配置的(C)
aa// 連接字元串
bb// 身份驗證
cc// 網站導航
dd// 程序出現錯誤時,定向到的錯誤提示頁面

aSPNET支持三種驗證方式,不屬於其中的是(B)
aa// passport
bb// sqlServer身份
cc// Windows
dd// Forms

在網站某個目錄的web.config配置文件中,有一段關於該目錄授權的代碼,經過分析,你認為正確的答案是:B
<authentication>
<deny user="?" /> 拒絕所有匿名用戶
<allow users="xiaozhang" /> 容許xiazhang
<deny roles="*"> 拒絕所有用戶
</authentication>
aa// 所有用戶都可以訪問該網站目錄,除xiaozhang以外
bb// 所有用戶都不能訪問該網站目錄,除xiaozhang以外
cc// 匿名用戶和xiaozhang都不能訪問該網站目錄
dd// 所有角色和用戶都不能訪問該網站目錄

已知在網站的根目錄下有一個web.config文件,有如下關於驗證的代碼,正確說法的是B
<authorization mode="Forms">
<forms name="userLogin" loginUrl="~/login.aspx" timeout="20">
</forms>
</authorization>
aa// loginUrl的作用是,當用戶登錄不成功時,轉向login.aspx頁面
bb// loginUrl的作用是,當用戶進入網站如果未登錄,就轉向login.aspx頁面
cc// timeout是超過20分鍾不登錄,就退出網站
dd// timeout的作用是當20分鍾後,用戶還沒有登錄,就轉向login.aspx頁面

下列關於部署的說法,正確的是(a d)
aa// 部署就是將站點文件復制到相關web目錄中
bb// 應該在本地站點將內容處理好,比如資料庫連接字元串設置好並加密,然後直接復制到站點到遠程伺服器相關目錄即可
cc// 發布預編譯站點,如果將來需要更新某個頁面,最好不要選擇使用」使用固定命名和單頁程序集」
dd// 發布預編譯站點就是將站點所有文件都編譯到dll中

下面（C）不屬於導航控制項
aa// Menu
bb// SiteMapPath
cc// View
dd// SiteMapDataSource

在asp.net中的母版中的內容頁中能包含的HTML元素是（D）
aa// <html>
bb// <head>
cc// <body>
dd// <script>

如果希望使用TreeView控制項顯示時默認全部展開應設置（D）屬性
aa// ExpandDepth
bb// ExpandImageToolTip
cc// ExpandImageUrl
dd// Expand

在SiteMapPath控制項中,要設置導航路徑中分隔符應設置（B）屬性
aa// PathDirection
bb// PathSeparator
cc// PathSeparatorStyle
dd// Provider

下列關於ContentPlaceHolder控制項說法錯誤的是（C）ContentPlaceHolderMain
aa// ContentPlaceHolder 控制項為母版頁中的內容定義一個相對區域
bb// 母版頁還包括一個或多個 ContentPlaceHolder 控制項
cc// ContentPlaceHolder 控制項必須包含在內容頁中
dd// Content 控制項使用其 ContentPlaceHolderID 屬性與 ContentPlaceHolder 關聯.

下列（c）模板不屬於Repeater控制項
aa// ItemTemplate
bb// alternatingItemTemplate
cc// SelectedItemTamplate
dd// SeparatorTemplate

設置（a）屬性將會頁面顯示DataList控制項時調用EditItemTemplate模板
aa// EditItemIndex
bb// EditIndex
cc// SelectedItemIndex
dd// ModifyItemIndex

如果在DataList中實現分頁一般（AB）（選擇二項）
aa// 使用Sql語句
bb// 使用PagedDataSource對象進行分頁
cc// 設置CurrentPageIndex屬性
dd// 設置DataList的PageIndex屬性

DataList中的交替行模板是（B）
aa// ItemTemplate
bb// alternatingItemTemplate
cc// SelectedItemTamplate
dd// SeparatorTemplate

下面關於DataList說法錯誤的是（C）
aa// DataList沒有內置分頁功能
bb// DataList具有SelectedItemTamplate模板
cc// DataList不能使用ObjectDataSource控制項進行綁定數據 可以使用ObjectDataSource控制項進行綁定數據
dd// DataList比Repeater控制項多了二個模板 DataList有編輯模板和選擇模板

在一個aSPX頁面的Page_Load事件中，編寫了如下代碼，則執行該頁面後，將在頁面中輸出（a）。（選擇一項）
private void Page_Load(object sender , System.Eventargs e){
Response . Write(「歡迎光臨」);
Response . End();
Response . Write(「歡迎下次光臨」);
}
aa// 歡迎光臨
bb// 歡迎下次光臨
cc// 歡迎光臨
歡迎下次光臨
dd// 歡迎光臨歡迎下次光臨

在aSP.NET中，application是（C）類的實例
aa// Httpapplication
bb// HttpapplicationUtility
cc// HttpapplicationState
dd// Page

在aSP.NET中，下列關於session對象的說法正確的是（D）。（選擇一項）
aa// 用戶每次打開一個web頁面，將會創建一個session對象
bb// 用戶關閉客戶端web頁面後，session對象將立即消失
cc// 應用程序退出後，session對象的值才能消失
dd// 每個用戶的Session對象不能被其他用戶訪問

在aSP.NET中，為了將當前頁面跳轉到一個相同目錄下名為Main.htm的頁面，下面方法正確的是（C）。（選擇一項）
aa// Server.Execute(「Main.htm」);
bb// Servlet.Transfer(「Main.htm」);
cc// Response.Redirect(「Main.htm」);
dd// Response.Write(「Main.htm」);

某個用aSP。NET技術開發的網站擁有大量的訪問量，最近該網經常因為伺服器內存佔用率過高而宕機，作為該網站技術員的你仔細檢查了該網站的系統，發現內存佔有率過高是因為每個用戶都有大量數據保存在Session中，為了解決該問題你應該進行（C）處理。（選擇一項）
aa// 將保存在Session中的數據保存在application中
bb// 將保存在Session中的數據保存在Cookie中
cc// 將Session中對安全性要求不高的數據保存在Cookie中，不經常使用的數據保存在資料庫中
dd// 將Session中對安全性要求不高的數據保存在application中，不經常使用的數據保存在Cookie中

對於第三方在線文本編輯控制項FreeTextBox，如果需要獲取控制項中錄入文本的HTML代碼，需要訪問什麼屬性（A）（選擇一項）
aa// Text
bb// HtmlText
cc// Value
dd// SelectText

有時候編輯過程中會出現如下的錯誤，如果要避免該錯誤，需要在Page頁面指令上做何設置（D）：（選擇一項）
aa// EnableEventValidation="true"
bb// EnableEventValidation="false"
cc// ValidateRequest="true"
dd// ValidateRequest="false"

使用驗證碼生成控制項Webvalidates，生成驗證碼的方法為（C）：（選擇一項）
aa// Generate()
bb// Initial()
cc// Create()
dd// Next()

CodeSmith中，腳本標簽寫法正確的是（B）：（選擇一項）
aa// <script runat=」server」></script>
bb// <script runat=」template」></script> 如果不添加會被視為普通文本
cc// <CodeTemplate runat=」server」></CodeTemplate>
dd// <CodeTemplate runat=」template」></CodeTemplate>

利用CodeSmith生成實體類的代碼，對於DbType.Int32，應輸出的類型為：（C）（選擇一項）
aa// byte
bb// short
cc// int
dd// long

下面那種數據源控制項適合於三層結構數據綁定(C)
aa// SqlDataSource
bb// accessDataSoure
cc// ObjectDataSoure
dd// XmlDataSoure

下面對於幾種數據源控制項說法錯誤的是(A)
aa// SqlDataSource數據源控制項不能用於oracle資料庫和access資料庫。
bb// ObjectDataSource可以對業務對象或其他返回數據的類執行特定的數據訪問。
cc// XmlDataSource可以對XML文檔執行特定訪問，包括物理訪問和內存訪問。
dd// SiteMapDataSource可以對站點地圖提供程序所存儲的Web站點執行特定的站點地圖數據訪問.

為綁定的行添加腳本事件的方法是什麼(D)
aa// ItemDataBound
bb// DataBinding
cc// DataBound
dd// RowDataBound

DropDownList控制項的哪個屬性可獲取當前選擇的項(A)
aa// DropDownList.SelectedItem.Value
bb// DropDownList.SelectedItem.Text
cc// DropDownList.SelectedValue
dd// DropDownList.SelectedItem

Gridview控制項的基類是(C)
aa// HierarchicalDataBoundControl
bb// ListControl
cc// CompositeDataBoundControl
dd// BaseGridriew

下面關於Eval和Bind的區別，說法不正確的是（B）
aa// Eval()方法是靜態（只讀）方法
bb// Eval方法沒有Bind?方法訪問速度快
cc// Bind?方法支持讀/寫功能，可修改回傳伺服器。
dd// Bind 方法不能格式化字元串

下面關於FileUpload控制項說法不正確的是()
aa// 獲取上傳文件名的屬性是FileUpload.PostedFile.FileName
bb// 獲取上傳文件大小的屬性是FileUpload.PostedFile.ContentLength
cc// 獲取上傳文件類型的屬性是FileUpload.PostedFile.ContentType
dd// 保存上傳文件的方法是FileUpload.SevaAs

如果用戶信息必須填寫電話號碼，使用那個驗證控制項（C）
aa// RequiredFieldValidator
bb// REgularExpression
cc// RequiredFieldValidator和regularExpression;
dd// CompareValidator和RequiredFieldValidator;

現在需要驗證Textbox的輸入數據為年齡，並且要求大於18，小於65應該使用的控制項是（C）
aa// RequiredFieldValidator
bb// REgularExpression
cc// RequiredFieldValidator和RangeValidator
dd// CompareValidator和RequiredFieldValidator

ValidationSummary控制項的作用是(B)
aa// 檢查總和數
bb// 集中顯示所有驗證的結果
cc// 判斷有無超出范圍
dd// 檢查數值大小

在VS中，下列說法錯誤的是： D
aa// 內置了輕量級的Web伺服器
bb// 無須配置IIS、設置相應許可權
cc// 內置了80多個控制項
dd// 代碼前置，邏輯分明

運行下列代碼，如果當天是星期天,且用戶輸入「accp」(輸入框TextBox的ID是txtName),則將輸出（C）
string outPut="";
switch (DateTime.Now.DayOfWeek.ToString())
{
case "Saturday": outPut = "{0},Hi"; break;
case "Sunday": outPut = "{0},Ok"; break;
default: outPut = "{0},Bye"; break;
}
string message = string.Format(outPut,txtName.Text);
Response.Write(message);
aa// Hi
bb// Ok
cc// Bye
dd// 無輸出

App_Data目錄是用來放置（A）
aa// 專用數據文件
bb// 共享文件
cc// 被保護的文件
dd// 代碼文件

VS創建Asp.net網站時自動生成的文件和目錄有（BCD） 選擇三項
aa// app_resource文件夾
bb// app_Data目錄
cc// 擴展名為aspx和cs的文件
dd// Web.Config文件

現有用來做開發的生產機和用來做布署的伺服器，關於開發布署發布網站說法正確的是：BC 選擇二項
aa// 生產機必須安裝IIS
bb// 伺服器必須安裝IIS
cc// 生產機必須安裝Windows Server操作系統
dd// 伺服器必須安裝Windows Server操作系統

B/S典型應用有：BCD 選擇三項
aa// 某酒店的內務管理
bb// 購物網站
cc// 個人博客
dd// 論壇

在開發三層結構的網站時，與數據表對應的實體類應寫在（D）層
aa// 表示層
bb// 業務邏輯層
cc// 數據訪問層
dd// 模型層

某個論壇上有這樣的規定：在線時長不夠100小時不能發貼，相關的代碼應該寫在（B）層
aa// 表示層
bb// 業務邏輯層
cc// 數據訪問層
dd// 模型層

對於存儲過程的調用，應該出現在（C）層
aa// 表示層
bb// 業務邏輯層
cc// 數據訪問層
dd// 模型層

下列說法正確的是（AB） 選擇二項
aa// 數據訪問層要添加模型層的引用
bb// 業務邏輯層要添加數據訪問層的引用
cc// 表示層要添加數據訪問層業務邏輯層和模型層的引用
dd// 模型層要添加數據訪問層的引用

㈡ 急等:無法找到腳本庫「/aspnet_client/system_web/1_1_4322/WebUIValidation.js」解決後textbox不一樣長

在XP或2003系統里,密碼輸入框一般比文本輸入框要短些,不過你可以通過設置一樣的class,使得兩個輸入框一樣長.比如:
<asp:TextBox CssClass="input" id="UserName"></asp:TextBox>
<asp:TextBox CssClass="input" id="Password" TextMode="Password"></asp:TextBox>

㈢ 在ASP.NET頁中，頁面文檔由aspnet_wp.exe負責編譯並執行，而腳本文檔由什麼執行

如果你指的腳本文檔是javascript文件的話，那可以告訴你，javascript文件不需要編譯的，它是在瀏覽器中執行的，一切都在客戶端進行。瀏覽器會識別腳本代碼，並執行。

㈣ 伺服器有哪些安全設置

1)、系統安全基本設置

1.安裝說明：系統全部NTFS格式化，重新安裝系統（採用原版win2003）,安裝殺毒軟體(Mcafee)，並將殺毒軟體更新，安裝sp2補釘，安裝IIS（只安裝必須的組件）,安裝SQL2000，安裝.net2.0,開啟防火牆。並將伺服器打上最新的補釘。

2)、關閉不需要的服務

Computer Browser:維護網路計算機更新，禁用

Distributed File System: 區域網管理共享文件，不需要禁用

Distributed linktracking client：用於區域網更新連接信息，不需要禁用

Error reporting service：禁止發送錯誤報告

Microsoft Serch：提供快速的單詞搜索，不需要可禁用

NTLMSecuritysupportprovide：telnet服務和Microsoft Serch用的，不需要禁用

PrintSpooler：如果沒有列印機可禁用

Remote Registry：禁止遠程修改注冊表

Remote Desktop Help Session Manager：禁止遠程協助 其他服務有待核查

3)、設置和管理賬戶

1、將Guest賬戶禁用並更改名稱和描述，然後輸入一個復雜的密碼

2、系統管理員賬戶最好少建，更改默認的管理員帳戶名(Administrator)和描述，密碼最好採用數字加大小寫字母加數字的上檔鍵組合，長度最好不少於10位

3、新建一個名為Administrator的陷阱帳號，為其設置最小的許可權，然後隨便輸入組合的最好不低於20位的密碼

4、計算機配置-Windows設置-安全設置-賬戶策略-賬戶鎖定策略，將賬戶設為「三次登陸無效 時間為30分鍾

5、在安全設置-本地策略-安全選項中將「不顯示上次的用戶名」設為啟用

6、 在安全設置-本地策略-用戶權利分配中將「從網路訪問此計算機」中只保留Internet來賓賬戶、啟動IIS進程賬戶,Aspnet賬戶

7、創建一個User賬戶，運行系統，如果要運行特權命令使用Runas命令。

4）、打開相應的審核策略

審核策略更改:成功

審核登錄事件:成功,失敗

審核對象訪問:失敗

審核對象追蹤:成功,失敗

審核目錄服務訪問:失敗

審核特權使用:失敗

審核系統事件:成功,失敗

審核賬戶登錄事件:成功,失敗

審核賬戶管理:成功,失敗

5）、 其它安全相關設置

1、禁止C$、D$、ADMIN$一類的預設共享

HKEY_LOCAL_，在右邊的 窗口中新建Dword值，名稱設為AutoShareServer值設為0

2、解除NetBios與TCP/IP協議的綁定

右擊網上鄰居-屬性-右擊本地連接-屬性-雙擊Internet協議-高級-Wins-禁用TCP/IP上的 NETBIOS

3、隱藏重要文件/目錄

可以修改注冊表實現完全隱藏： 「HKEY_LOCAL_-VersionExplorerAdvancedFol derHi-ddenSHOWALL」，滑鼠右擊「CheckedValue」，選擇修改，把數值由1改為0

4、防止SYN洪水攻擊

HKEY_LOCAL_ 新建DWORD 值，名為SynAttackProtect，值為2

5、 禁止響應ICMP路由通告報文

HKEY_LOCAL_Interfacesinterface 新建DWORD值，名為PerformRouterDiscovery 值為0

6. 防止ICMP重定向報文的攻擊

HKEY_LOCAL_ 將EnableICMPRedirects 值設為0

7、 不支持IGMP協議

HKEY_LOCAL_ 新建DWORD 值，名為IGMPLevel 值為0

8、禁用DCOM：運行中輸入 Dcomcnfg.exe。 回車， 單擊「控制台根節點」下的「組件服務」。 打開「計算機」子 文件夾。

對於本地計算機，請以右鍵單擊「我的電腦」，然後選擇「屬 性」。選擇「默認屬性」選項卡。清除「在這台計算機上啟用分布式 COM」復選框。

9、終端服務的默認埠為3389，可考慮修改為別的埠。

修改方法為： 伺服器端：打開注冊表，在「HKLM\SYSTEM\Current ControlSet\Control\Terminal Server\Win Stations」 處找到類似RDP-TCP的子鍵，修改PortNumber值。 客戶端：按正常步驟建一個客戶端連接，選中這個連接，在「文件」菜單中選擇導出，在指定位置會 生成一個後綴為.cns的文件。打開該文件，修改「Server Port」值為與伺服器端的PortNumber對應的 值。然後再導入該文件（方法：菜單→文件→導入），這樣客戶端就修改了埠。

6）、配置 IIS 服務

1、不使用默認的Web站點，如果使用也要將 將IIS目錄與系統磁碟分開。

2、刪除IIS默認創建的Inetpub目錄（在安裝系統的盤上）。

3、刪除系統盤下的虛擬目錄，如：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、 MSADC。

4、刪除不必要的IIS擴展名映射。 右鍵單擊「默認Web站點→屬性→主目錄→配置」，打開應用程序窗口，去掉不必要的應用程序映 射。主要為.shtml, .shtm, .stm

5、更改IIS日誌的路徑 右鍵單擊「默認Web站點→屬性-網站-在啟用日誌記錄下點擊屬性

6、如果使用的是2000可以使用iislockdown來保護IIS，在2003運行的IE6.0的版本不需要。

7、使用UrlScan

UrlScan是一個ISAPI篩選器，它對傳入的HTTP數據包進行分析並可以拒絕任何可疑的通信量。 目前最新的版本是2.5，如果是2000Server需要先安裝1.0或2.0的版本。 如果沒有特殊的要求採用UrlScan默認配置就可以了。 但如果你在伺服器運行ASP.NET程序，並要進行調試你需打開要 %WINDIR%System32InetsrvURLscan，文件夾中的URLScan.ini 文件，然後在UserAllowVerbs節添 加debug謂詞，注意此節是區分大小寫的。 如果你的網頁是.asp網頁你需要在DenyExtensions刪除.asp相關的內容。 如果你的網頁使用了非ASCII代碼，你需要在Option節中將AllowHighBitCharacters的值設為1 在對URLScan.ini 文件做了更改後，你需要重啟IIS服務才能生效，快速方法運行中輸入iisreset 如果你在配置後出現什麼問題，你可以通過添加/刪除程序刪除UrlScan。

8、利用WIS (Web Injection Scanner)工具對整個網站進行SQL Injection 脆弱性掃描.

7）、配置Sql伺服器

1、System Administrators 角色最好不要超過兩個

3、不要使用Sa賬戶，為其配置一個超級復雜的密碼

4、刪除以下的擴展存儲過程格式為：

use master sp_dropextendedproc '擴展存儲過程名'

xp_cmdshell：是進入操作系統的最佳捷徑，刪除 訪問注冊表的存儲過程，

刪除

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regwrite Xp_regremovemultistring

OLE自動存儲過程，不需要刪除

Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop

5、隱藏 SQL Server、更改默認的1433埠

右擊實例選屬性-常規-網路配置中選擇TCP/IP協議的屬性，選擇隱藏 SQL Server 實例，並改原默 認的1433埠。

8）、修改系統日誌保存地址 默認位置為 應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置：%systemroot%\system32\config，默認 文件大小512KB，管理員都會改變這個默認大小。

安全日誌文件：%systemroot%\system32\config\SecEvent.EVT 系統日誌文件：%systemroot%\system32\config\SysEvent.EVT 應用程序日誌文件：%systemroot%\system32\config\AppEvent.EVT Internet信息服務FTP日誌默認位置：%systemroot%\system32\logfiles\msftpsvc1\，默認每天一個日 志 Internet信息服務WWW日誌默認位置：%systemroot%\system32\logfiles\w3svc1\，默認每天一個日 志 Scheler(任務計劃)服務日誌默認位置：%systemroot%\schedlgu.txt 應用程序日誌，安全日誌，系統日誌，DNS伺服器日誌，它們這些LOG文件在注冊表中的： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog Schedluler(任務計劃)服務日誌在注冊表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchelingAgent SQL 刪掉或改名xplog70.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 // AutoShareWks 對pro版本 // AutoShareServer 對server版本 // 0

禁止管理共享admin$,c$,d$之類默認共享 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA] "restrictanonymous"=dword:00000001 //0x1 匿名用戶無法列舉本機用戶列表 //0x2 匿名用戶無法連接本機IPC$共享(可能sql server不能夠啟動

9）、本地安全策略

1．只開放服務需要的埠與協議。 具體方法為：按順序打開「網上鄰居→屬性→本地連接→屬性→Internet 協議→屬性→高級→選項→ TCP/IP篩選→屬性」，添加需要的TCP、UDP埠以及IP協議即可。根據服務開設口，常用的TCP 口有：80口用於Web服務；21用於FTP服務；25口用於SMTP；23口用於Telnet服務；110口 用於POP3。常用的UDP埠有：53口－DNS域名解析服務；161口－snmp簡單的網路管理協議。 8000、4000用於OICQ，伺服器用8000來接收信息，客戶端用4000發送信息。 封TCP埠: 21(FTP,換FTP埠)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389 可封TCP埠:1080,3128,6588,8080(以上為代理埠).25(SMTP),161(SNMP),67(引導) 封UDP埠:1434(這個就不用說了吧) 封所有ICMP,即封PING 以上是最常被掃的埠,有別的同樣也封,當然因為80是做WEB用的

2、禁止建立空連接 默認情況下，任何用戶可通過空連接連上伺服器，枚舉賬號並猜測密碼。空連接用的埠是139， 通過空連接，可以復制文件到遠端伺服器，計劃執行一個任務，這就是一個漏洞。可以通過以下兩 種方法禁止建立空連接：

（1） 修改注冊表中 Local_Machine\System\ CurrentControlSet\Control\LSA-RestrictAnonymous 的值為1。

（2） 修改Windows 2000的本地安全策略。設置「本地安全策略→本地策略→選項」中的 RestrictAnonymous（匿名連接的額外限制）為「不容許枚舉SAM賬號和共享」。 首先，Windows 2000的默認安裝允許任何用戶通過空連接得到系統所有賬號和共享列表，這本來 是為了方便區域網用戶共享資源和文件的，但是，同時任何一個遠程用戶也可以通過同樣的方法得 到您的用戶列表，並可能使用暴力法破解用戶密碼給整個網路帶來破壞。很多人都只知道更改注冊 表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1來禁止空用戶連接， 實際上Windows 2000的本地安全策略里（如果是域伺服器就是在域伺服器安全和域安全策略里） 就有RestrictAnonymous選項，其中有三個值：「0」這個值是系統默認的，沒有任何限制，遠程用戶 可以知道您機器上所有的賬號、組信息、共享目錄、網路傳輸列表(NetServerTransportEnum)等；「1」 這個值是只允許非NULL用戶存取SAM賬號信息和共享信息；「2」這個值只有Windows 2000才支 持，需要注意的是，如果使用了這個值，就不能再共享資源了，所以還是推薦把數值設為「1」比較 好。

10)、防止asp木馬

1、基於FileSystemObject組件的asp木馬

cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //刪除

2．基於shell.application組件的asp木馬

cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用 regsvr32 shell32.dll /u /s //刪除

3．將圖片文件夾的許可權設置為不允許運行。

4.如果網站中不存在有asp的話，禁用asp

11）、防止SQL注入

1．盡量使用參數化語句

2．無法使用參數化的SQL使用過濾。

3．網站設置為不顯示詳細錯誤信息，頁面出錯時一律跳轉到錯誤頁面。

4.不要使用sa用戶連接資料庫

5、新建一個public許可權資料庫用戶，並用這個用戶訪問資料庫 6、[角色]去掉角色public對sysobjects與syscolumns對象的select訪問許可權

最後強調一下，以上設置可能會影響到有些應用服務，例如導至不能連接上遠程伺服器，

因此強烈建議，以上設置首先在本地機器或虛擬機(VMware Workstation)上做好設置，確定沒事之後然後再在伺服器上做。

㈤ 什麼是靜態網頁

靜態網頁的網址形式通常為htm(超文本標記語言)結尾 ，還有就是以超文本標記語(.htm、.html)、.shtml、.xml(可擴展標記語言)等為後綴的。在超文本標記語言格式的網頁上，也可以出現各種動態的效果，如.GIF格式的動畫、FLASH、滾動字幕等，這些「動態效果」只是視覺上的，與下面將要介紹的動態網頁是不同的概念。靜態網頁面通常是超文本標記語言文檔存儲為文件在文件系統里頭，並且可以通過HTTP訪問網路伺服器。 特點 靜態網頁的特點簡要歸納如下： (1)靜態網頁每個網頁都有一個固定的URL，且網頁URL以.htm、.html、.shtml等常見形式為後綴，而不含有「?」; (2)網頁內容一經發布到網站伺服器上，無論是否有用戶訪問，每個靜態網頁的內容都是保存在網站伺服器上的，也就是說，靜態網頁是實實在在保存在伺服器上的文件，每個網頁都是一個獨立的文件; (3)靜態網頁的內容相對穩定，因此容易被搜索引擎檢索; (4)靜態網頁沒有資料庫的支持，在網站製作和維護方面工作量較大，因此當網站信息量很大時完全依靠靜態網頁製作方式比較困難; (5)靜態網頁的交互性較差，在功能方面有較大的限制。 (6)頁面瀏覽速度迅速，過程無需連接資料庫，開啟頁面速度快於動態頁面。 (7)減輕了伺服器的負擔，工作量減少，也就降低了資料庫的成本。 定義 靜態網頁，動態網頁主要根據網頁製作的語言來區分： 靜態網頁使用語言：超文本標記語言(標准通用標記語言的一個應用) 動態網頁使用語言：超文本標記語言+ASP或超文本標記語言+PHP或超文本標記語言+JSP等。 靜態網頁與動態的區別 程序是否在伺服器端運行，是重要標志。在伺服器端運行的程序、網頁、組件，屬於動態網頁，它們會隨不同客戶、不同時間，返回不同的網頁，例如ASP、PHP、JSP、ASPnet、CGI等。運行於客戶端的程序、網頁、插件、組件，屬於靜態網頁，例如html頁、Flash、JavaScript、VBScript等等，它們是永遠不變的。 靜態網頁和動態網頁各有特點，網站採用動態網頁還是靜態網頁主要取決於網站的功能需求和網站內容的多少，如果網站功能比較簡單，內容更新量不是很大，採用純靜態網頁的方式會更簡單，反之一般要採用動態網頁技術來實現。 靜態網頁是相對於動態網頁而言，是指沒有後台資料庫、不含程序和不可交互的網頁。你編的是什麼它顯示的就是什麼、不會有任何改變。靜態網頁相對更新起來比較麻煩，適用於一般更新較少的展示型網站。 靜態網頁是標準的HTML文件，它的文件擴展名是.htm或.html，可以包含文本、圖像、聲音、FLASH動畫、客戶端腳本和ActiveX控制項及JAVA小程序等。盡管在這種網頁上使用這些對象後可以使網頁動感十足，但是，這種網頁不包含在伺服器端運行的任何腳本，網頁上的每一行代碼都是由網頁設計人員預先編寫好後，放置到Web伺服器上的，在發送到客戶端的瀏覽器上後不再發生任何變化，因此稱其為靜態網頁。 靜態網頁是網站建設的基礎，靜態網頁和動態網頁之間也並不矛盾，為了網站適應搜索引擎檢索的需要，即使採用動態網站技術，也可以將網頁內容轉化為靜態網頁發布。 動態網站也可以採用靜動結合的原則，適合採用動態網頁的地方用動態網頁，如果必要使用靜態網頁，則可以考慮用靜態網頁的方法來實現，在同一個網站上，動態網頁內容和靜態網頁內容同時存在也是很常見的事情。 優點缺點 優點 1、可以公開(即副本可以證明給任何人)。 2、託管沒得任何特殊的要求。(不需要特殊的中間軟體比如超文本預處理器、公共網關介面) 3、沒得網路伺服器或應用伺服器，比如直接從CD-ROM(激光唱片-只讀存儲器)或USB快閃記憶體驅動器，可以通過網路瀏覽器直接訪問。 4、靜態網頁每個網頁都有一個固定的URL，且網頁URL以.htm、.html、.shtml等常見形式為後綴，而不含有?;(動態網頁中的「?」對搜索引擎檢索存在一定的問題，搜索引擎一般不可能從一個網站的資料庫中訪問全部網頁，或者出於技術方面的考慮，搜索蜘蛛不去抓取網址中「?」後面的內容。) 5、網站更安全，HTML頁面不會受Asp相關漏洞的影響;而且可以減少攻擊，防sql注入。資料庫出錯時，不影響網站正常訪問。 缺點 1、任何個性化或交互都會運行在客戶端之上! 2、沒有自動化的工具，維護大量的靜態頁面文件是不現實的。

㈥ 如何部署用.net framework 4.5 寫的wcf

寫好代碼，准備部署wcf到iis時，首先遇到第一個問題

1.HTTP 錯誤 404.3 - Not Found
由於擴展配置問題而無法提供您請求的頁面。如果該頁面是腳本，請添加處理程序。如果應下載文件，請添加 MIME 映射。
1. wcf 由於擴展配置問題而無法提供您請求的頁面。如果該頁面是腳本,請添加處理程序

解決方法： 網上說注冊iss aspnet_iis ，結果在我這行不通，然後我在啟用或關閉windows 功能中發現 .NET Framework 4.5 中的Http激活沒有打勾，於是打上勾，這個問題就解決了


緊接著出現下面一個問題：
2. 無法激活服務，因為它不支持 ASP.NET 兼容性
錯誤提示:無法激活服務，因為它不支持 ASP.NET 兼容性。已為此應用程序啟用了 ASP.NET 兼容性。請在 web.config 中關閉 ASP.NET 兼容性模式或將 屬性添加到服務類型且同時將 RequirementsMode 設置為「Allowed」或「Required」。

解決方法： 轉自 http://blog.csdn.net/hawksoft/article/details/7524866
默認情況下ASP.NET兼容性支持是關閉的，但很多時候需要打開Asp.Net的兼容性來利用Asp.Net的一些特性(使用session,上下文等)，具體可參考http://msdn.microsoft.com/zh-cn/library/ms752234.aspx。
如果要打開兼容性，需要做兩步：一是在服務類加上如下標記：
[(RequirementsMode = Mode.Required)]
public class AppRuntimeStateSvc : IAppRuntimeStateSvc
{
//服務代碼.
}
二是在web.config中的<system.serviceModel>段里加：
<serviceHostingEnvironment multipleSiteBindingsEnabled="true" aspNetCompatibilityEnabled="true" />
注意框架3.5以前都是默認就支持的，4.0以後默認就是沒有打開兼容性支持的.

然後出現最後一個問題：
3. 如果在配置中將「system.serviceModel/serviceHostingEnvironment/multipleSiteBindingsEnabled」設置為 true，則需要終結點指定相對地址。如果在終結點上指定相對偵聽 URI，則該地址可以是絕對地址。若要解決此問題，請為終結點「http://localhost/Service1.svc」指定相對 URI。

解決方法：
<endpoint address="" //此處只拿出終結點地址部分
將終結點address改為空
原因：
IIS部署的時候，默認會有一個基地址Baseaddress，這個是根據你WCF服務程序的配置生成的。
如果你打算提供完成的地址格式，但是這個完整的地址格式 和Baseaddress 不匹配，比如埠不一樣，就會出錯。
address換成「」，目的就是使用默認的Baseaddress+「」。避免了你自己設置的和Baseaddress 不匹配的問題。

㈦ asp.net究竟是什麼

ASP.NET是.NET FrameWork的一部分，是一項微軟公司的技術，是一種使嵌入網頁中的腳本可由網際網路伺服器執行的伺服器端腳本技術，它可以在通過HTTP請求文檔時再在Web伺服器上動態創建它們。 指 Active Server Pages（動態伺服器頁面） ，運行於 IIS（Internet Information Server 服務，是Windows開發的Web伺服器）之中的程序 。
……………………………………………………
如果對aspnet感興趣，看看一個大專生怎麼自學aspnet到找到工作。
先做個自我介紹，我07年考上一所很爛專科民辦的學校，學的是生物專業，具體的學校名稱我就不說 出來獻丑了。09年我就輟學了，我在那樣的學校，一年學費要1萬多，但是根本沒有人學習，我實在看不 到希望，我就退學了。
退學後我也迷茫，大專都沒有畢業，我真的不知道我能幹什麼，我在糾結著我能做什麼。所以輟學後 我一段時間，我想去找工作，因為我比較沉默寡言，不是很會說話，我不適合去應聘做業務。我想應聘 做技術的，可是處處碰壁。
一次偶然的機會，我才聽到aspnet這個行業。那天我去新華書店，在計算機分類那邊想找本書學習 。後來有個女孩子走過來，問我是不是讀計算機的，有沒有興趣學習aspnet，然後給我介紹了一下 aspnet現在的火熱情況，告訴我學aspnet多麼的有前景，給我了一份傳單，aspnet培訓的廣告。聽了 她的介紹，我心裡癢癢的，確實我很想去學會一門自己的技術，靠自己的雙手吃飯。
回家後，我就上網查了下aspnet，確實是當今比較熱門的行業，也是比較好找工作的，工資也是相 對比較高。我就下決心想學aspnet了。於是我去找aspnet培訓的相關信息，說真的，我也很迷茫，我 不知道培訓是否真的能像他們宣傳的那樣好，所以我就想了解一段時間再做打算。
後來，我在網路知道看到一篇讓我很鼓舞的文章是一個aspnet高手介紹沒有基礎的朋友怎麼自學入 門學aspnet，文章寫的很好，包含了如何學習，該怎麼學習。他提到一個方法就是看視頻，因為看書實 在太枯燥和費解的，很多我們也看不懂。這點我真的很認同，我自己看書往往看不了幾頁。
我在想，為什麼別人都能自學成才，我也可以的！我要相信自己，所以我就想自學，如果實在學不會 我再去培訓。
主意一定，我就去搜索aspnet的視頻，雖然零星找到一些aspnet的視頻，但是都不系統，我是想找 一個能夠告訴我該怎麼學的視頻，一套從入門到精通的視頻，一個比較完整的資料，最好能有老師教， 不懂可以請教的。
後來我又找到一份很好的視頻，是在IT學習聯盟推出的一份視頻《零基礎aspnet就業班》（喜歡《 零基礎aspnet就業班》的可以復制 sina.lt/bsjr 粘貼瀏覽器地址欄按回車鍵即打開）
下面介紹下我的學習流程，希望對和我一樣完全沒有基礎的朋友有所幫助。
收到他們寄過來的光碟後，我就開始學習了，由於我沒有什麼基礎，我就從最簡單的C#語言視頻教程 學起，話說簡單，其實我還是很多不懂的，只要重復多看幾遍，就能看懂。C#語言我差不多學了一個禮 拜，接下來我就學了winform，SQL Server,html/css/javaScript，差不多也就三個禮拜。我每天都在不 停的寫一些簡單的代碼，這樣一月後我基本掌握了aspnet的全部基礎。
接下來開始學習aspnet高級課程，老師幽默風趣而又輕松的課堂教課，使我發現原來學習aspnet並 不是一件很難的事情。之前我把aspnet基礎學得還不錯，到了到了aspnet高級部分，我覺不又不是很 難，可能老師太牛了，他能把復雜的問題講的比較通俗易懂，有些難點的地方我還是連續看了五六次， 把他弄懂。每天下午6點下班後，吃了飯，馬上跑回家。看視頻，買了幾本筆記本。當時，為了編程還花幾百元了台二手的台式電腦，配置一般，但編程是足夠的。一邊看視頻，一邊記筆記，把重點都記下來，還一邊跟著老師敲代碼，為了能盡早學會aspnet。每天都堅持學5-6個小時。經常學到晚上一點多才睡覺。星期六，日不用上班，每天7點多起床，學到晚上11,12點。那段時間特別辛苦，特別累。在學習aspnet的三個多月里，除了吃飯睡覺工作，剩餘的時間都在學習，因為我知道自己的計算機基礎不是很好，也沒有學過什麼計算機，相對於那些科班的人來說我要比他們付出更多的努力。我只能咬緊牙關，堅持下去，我不能放棄，我要完成我的夢想，我要讓我的家人過上好日子。終於三個多月後我把aspnet教程里的內容和項目都學完了，在學項目的過程中我發現項目特別重要，他能把你學過的知識全部聯系起來，能更好的理解你所學的知識。還有學習過程中，動手很重要，要經常跟著老師動手敲，動手吧，跟著做，一行一行的跟著敲，再試著加一些自己的功能，按照自己的思路敲一些代碼，收獲遠比干聽大的多。 如果遇到暫時對於一些思路不能理解的，動手寫，先寫代碼，慢慢你就會懂了。
於是我就到51job瘋狂的投簡歷，因為我學歷的問題，專科沒有畢業，說真的，大公司沒有人會要我，所以我投的都是民營的小公司，我希望自己的努力有所回報。沒有想過幾天過後，就有面試了，但是第一次面試我失敗了，雖然我自認為筆試很好，因為我之前做了准備，但是他們的要求比較嚴格，需要有一年的項目經驗，所以我沒有被選中。
後來陸續面試了幾家公司，終於功夫不負有心人。我終於面試上的，是在閔行的一家民營的企業，公司規模比較小，我的職務是aspnet開發程序員，但我也比較滿足，開的工資是3500一個月，雖然我知道在上海3500隻能過溫飽的生活，但是我想我足夠了。我至少不用每天都要靠父母養，我自己也能養活自己的。我想只要我繼續努力，我工資一定會翻倍的。
把本文寫出來，希望能讓和我一樣的沒有基礎的朋友有信心，其實我們沒有必要自卑，我們不比別人笨，只要我們肯努力，我們一樣會成功。

………………………………………………

㈧ aspnet_client 的作用以及存儲位置

在虛擬主機的 wwwroot 目錄下您會發現有一個名為 aspnet_client 的文件夾，該文件夾中含有集成了 ASP.NET 的「SmartNavigation」功能的 javascript。如果啟用 SmartNavigation，網頁設計人員就可以在頁面以及其他內容之間保持滾動條和元素焦點的位置。

目錄 aspnet_client 是虛擬根 Web 應用程序目錄，該目錄是當您安裝 .NET Framework SDK 或 Visual Studio .NET 時在您的計算機上創建的。此文件不佔用戶空間，請用戶在使用網站空間的時候不要刪除該文件夾。

例如，隨 ASP.NET 附帶的腳本文件位於以下位置。

d:\home\ftp用戶名/wwwroot/aspnet_client/system_web/<版本編號>/文件

如果安裝有 SDK 的多個版本，您將在 aspnet_client/system_web 下看到多個子目錄。因為控制項庫與腳本文件的特定版本相關聯，所以部署模式允許控制項庫的不同版本並行運行。 出現了「aspnet_client」這個文件夾，是干什麼的？

這個是文件的路徑下還有文件！下面的完整路徑：
aspnet_client\system_web\1_1_4322

裡面還有三個文件：SmartNav.htm，smartnav.js，webuivalidation.js！

作用是：安裝了.net框架之後,就會在網站目錄下出現這樣的文件夾.用以支持.net環境.1_1_4322表示你的.net framework 的版本為 1.1.4322,裡面的3個文件用於為.net驗證控制項提供腳本支持伺服器裡面裝了.net後，會在伺服器上每個網站的目錄裡面增加這個文件夾的 在生成虛擬站點的時候會自動在根下生成一個名字為aspnet_client的文件夾，你看看是不是這個文件夾沒有了？
解決辦法重新建一個獨立站點，把生成的aspnet_client文件夾復制到這個站點的跟下。

首先確定你安裝了iis
然後從命令行進入文件夾C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\
盤符，系統文件夾，版本號可能不一樣，看你自己的機子，版本號選擇最高的那個文件夾
運行命令aspnet_regiis.exe -i
安裝完畢即可使用vs打開
一點資料:

aspnet_regiis命令詳解.
用法：
aspnet_regiis.exe[-i[r][-enable]|-u[a]|-r|-s[n]|-k[n]|-lv|-lk|-c|-e[a]|-?]
-i-安裝ASP.NET的此版本，並更新IIS元資料庫根處的
腳本映射和根以下的所有
腳本映射。現有的低版本腳本映射
升級到此版本。
-ir-安裝ASP.NET的此版本，僅注冊。不
更新IIS中的腳本映射。
-enable-帶-i或-ir指定-enable時，還將
在IIS安全控制台(IIS6.0或更高版本)中啟用ASP.NET。
-s-在指定的路徑以遞歸方式安裝此版本
的腳本映射。現有的低版本腳本映射
升級到此版本。
例如aspnet_regiis.exe-sW3SVC/1/ROOT/SampleApp1
-sn-在指定的路徑以非遞歸方式安裝此版本的
腳本映射。現有的低版本腳本映射
升級到此版本。
-r-為IIS元資料庫根位置的此版本
以及根以下的所有腳本映射安裝腳本映射。不論當前版本是什麼，
所有現有的腳本映射都
更改為此版本。
-u-卸載ASP.NET的此版本。到此版本的
現有腳本映射重新映射到此計算機上安裝的
其餘的最高ASP.NET版本。
-ua-卸載計算機上的所有ASP.NET版本
-k-從指定的路徑中以遞歸方式移除到任何ASP.NET版本的所有
腳本映射。
例如aspnet_regiis.exe-kW3SVC/1/ROOT/SampleApp1
-kn-從指定的路徑中以非遞歸方式移除到任何ASP.NET版本的所有
腳本映射。
-lv-列出計算機上安裝的所有
ASP.NET版本(包括狀態和安裝路徑)。
Status:Valid[(Root)]|Invalid
-lk-列出包含ASP.NET腳本映射的所有IIS元資料庫項的所有路徑
(連同版本一起)。不顯示從父項
繼承ASP.NET腳本映射的項。
-c-將客戶端腳本的此版本安裝到
每個IIS站點目錄的aspnet_client子目錄中。
-e-從每個IIS站點目錄的
aspnet_client子目錄中
移除客戶端腳本的此版本。
-ea-從每個IIS站點目錄的aspnet_client子目錄中
移除客戶端腳本的所有版本。
-?-列印此幫助文本。

example:
當系統新建一個asp.netweb應用程序的時候,提示錯誤信息如下:
"VisualStudio.NET已檢測到指定的Web伺服器運行的不是ASP.NET版本，你將無法運行ASP.NET應用程序或服務。"

可以嘗試運行
aspnet_regiis-i
aspnet_regiis-r
兩個命令來安裝asp.net服務管理器.
如果還是不行的話,再嘗試一下下面的操作:
1、先確定是不是1.1
2、把"IP地址"設成全部未分配
3、在IE連接設置中把本地地址不使用代理伺服器那裡打上勾

㈨ ASP.NET是什麼

ASP.NET是.NET FrameWork的一部分，是一項微軟公司的技術，是一種使嵌入網頁中的腳本可由網際網路伺服器執行的伺服器端腳本技術，它可以在通過HTTP請求文檔時再在Web伺服器上動態創建它們。 指 Active Server Pages（動態伺服器頁面） ，運行於 IIS（Internet Information Server 服務，是Windows開發的Web伺服器）之中的程序 。
………………………………………………

如果對aspnet感興趣，看看一個大專生怎麼自學aspnet到找到工作。
先做個自我介紹，我07年考上一所很爛專科民辦的學校，學的是生物專業，具體的學校名稱我就不說 出來獻丑了。09年我就輟學了，我在那樣的學校，一年學費要1萬多，但是根本沒有人學習，我實在看不 到希望，我就退學了。
退學後我也迷茫，大專都沒有畢業，我真的不知道我能幹什麼，我在糾結著我能做什麼。所以輟學後 我一段時間，我想去找工作，因為我比較沉默寡言，不是很會說話，我不適合去應聘做業務。我想應聘 做技術的，可是處處碰壁。
一次偶然的機會，我才聽到aspnet這個行業。那天我去新華書店，在計算機分類那邊想找本書學習 。後來有個女孩子走過來，問我是不是讀計算機的，有沒有興趣學習aspnet，然後給我介紹了一下 aspnet現在的火熱情況，告訴我學aspnet多麼的有前景，給我了一份傳單，aspnet培訓的廣告。聽了 她的介紹，我心裡癢癢的，確實我很想去學會一門自己的技術，靠自己的雙手吃飯。
回家後，我就上網查了下aspnet，確實是當今比較熱門的行業，也是比較好找工作的，工資也是相 對比較高。我就下決心想學aspnet了。於是我去找aspnet培訓的相關信息，說真的，我也很迷茫，我 不知道培訓是否真的能像他們宣傳的那樣好，所以我就想了解一段時間再做打算。
後來，我在網路知道看到一篇讓我很鼓舞的文章是一個aspnet高手介紹沒有基礎的朋友怎麼自學入 門學aspnet，文章寫的很好，包含了如何學習，該怎麼學習。他提到一個方法就是看視頻，因為看書實 在太枯燥和費解的，很多我們也看不懂。這點我真的很認同，我自己看書往往看不了幾頁。
我在想，為什麼別人都能自學成才，我也可以的！我要相信自己，所以我就想自學，如果實在學不會 我再去培訓。
主意一定，我就去搜索aspnet的視頻，雖然零星找到一些aspnet的視頻，但是都不系統，我是想找 一個能夠告訴我該怎麼學的視頻，一套從入門到精通的視頻，一個比較完整的資料，最好能有老師教， 不懂可以請教的。
後來我又找到一份很好的視頻，是在IT學習聯盟推出的一份視頻《零基礎aspnet就業班》（喜歡《 零基礎aspnet就業班》的可以復制 sina.lt/bsjr 粘貼瀏覽器地址欄按回車鍵即打開）
下面介紹下我的學習流程，希望對和我一樣完全沒有基礎的朋友有所幫助。
收到他們寄過來的光碟後，我就開始學習了，由於我沒有什麼基礎，我就從最簡單的C#語言視頻教程 學起，話說簡單，其實我還是很多不懂的，只要重復多看幾遍，就能看懂。C#語言我差不多學了一個禮 拜，接下來我就學了winform，SQL Server,html/css/javaScript，差不多也就三個禮拜。我每天都在不 停的寫一些簡單的代碼，這樣一月後我基本掌握了aspnet的全部基礎。
接下來開始學習aspnet高級課程，老師幽默風趣而又輕松的課堂教課，使我發現原來學習aspnet並 不是一件很難的事情。之前我把aspnet基礎學得還不錯，到了到了aspnet高級部分，我覺不又不是很 難，可能老師太牛了，他能把復雜的問題講的比較通俗易懂，有些難點的地方我還是連續看了五六次， 把他弄懂。每天下午6點下班後，吃了飯，馬上跑回家。看視頻，買了幾本筆記本。當時，為了編程還花幾百元了台二手的台式電腦，配置一般，但編程是足夠的。一邊看視頻，一邊記筆記，把重點都記下來，還一邊跟著老師敲代碼，為了能盡早學會aspnet。每天都堅持學5-6個小時。經常學到晚上一點多才睡覺。星期六，日不用上班，每天7點多起床，學到晚上11,12點。那段時間特別辛苦，特別累。在學習aspnet的三個多月里，除了吃飯睡覺工作，剩餘的時間都在學習，因為我知道自己的計算機基礎不是很好，也沒有學過什麼計算機，相對於那些科班的人來說我要比他們付出更多的努力。我只能咬緊牙關，堅持下去，我不能放棄，我要完成我的夢想，我要讓我的家人過上好日子。終於三個多月後我把aspnet教程里的內容和項目都學完了，在學項目的過程中我發現項目特別重要，他能把你學過的知識全部聯系起來，能更好的理解你所學的知識。還有學習過程中，動手很重要，要經常跟著老師動手敲，動手吧，跟著做，一行一行的跟著敲，再試著加一些自己的功能，按照自己的思路敲一些代碼，收獲遠比干聽大的多。 如果遇到暫時對於一些思路不能理解的，動手寫，先寫代碼，慢慢你就會懂了。
於是我就到51job瘋狂的投簡歷，因為我學歷的問題，專科沒有畢業，說真的，大公司沒有人會要我，所以我投的都是民營的小公司，我希望自己的努力有所回報。沒有想過幾天過後，就有面試了，但是第一次面試我失敗了，雖然我自認為筆試很好，因為我之前做了准備，但是他們的要求比較嚴格，需要有一年的項目經驗，所以我沒有被選中。
後來陸續面試了幾家公司，終於功夫不負有心人。我終於面試上的，是在閔行的一家民營的企業，公司規模比較小，我的職務是aspnet開發程序員，但我也比較滿足，開的工資是3500一個月，雖然我知道在上海3500隻能過溫飽的生活，但是我想我足夠了。我至少不用每天都要靠父母養，我自己也能養活自己的。我想只要我繼續努力，我工資一定會翻倍的。
把本文寫出來，希望能讓和我一樣的沒有基礎的朋友有信心，其實我們沒有必要自卑，我們不比別人笨，只要我們肯努力，我們一樣會成功。

…………………………………………

㈩ 如何在iis 下 使用wp super cache

1）應用程序池更改為集成模式、-->IIS中處理程序映射-->添加腳本映射(路徑：*.html可執行文件%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll名稱：任意,比如Html)打開IIS主頁面，找到處理程序映射這一選項，雙擊打開，（2）打開之後顯示如下界面，在右上角操作欄目內找到「添加腳本映射」這一欄目，（3）找到「添加腳本映射」這一欄目之後，點擊進入，就會彈出新的對話框，請求路徑設置為*.html，可執行文件為%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll（4）點擊請求限制按鈕，然後選擇「謂詞」這一欄目，將謂詞限制為GET,HEAD,POST,DEBUG添加通配符腳本映射(路徑：*可執行文件:C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll名稱：任意,比如All)（1）在處理程序映射裡面右上角找到添加通配符腳本映射選項，（2）找到之後點擊添加通配符腳本映射，路徑：*可執行文件為C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll，名稱可定為all以上兩步操作完之後還有另外一個重要的地方，那就是託管處理程序映射，步驟與之前操作相同：(路徑：*可執行文件：System.Web.UI.PageHandlerFactory名稱任意比如Html-Integrate)-------->（不用處理請求限制）最後一步，就是要在IIS中模塊-->添加---->（名稱：任意如All類型：ShopNum1HttpMole（你自己網站的模塊）把僅針對向asp.net應用程序或託管處理程序發出請求調用勾選）找到網站視圖中模塊選項，雙擊打開在右上角操作里選擇添加託管模塊，名稱填寫為all，類型改為ShopNum1HttpMole勾選上下面僅針對asp。net應用程序或者是託管程序發出的請求調用：這樣，在WindowsServer2008下，IIS7.0版本的IIS靜態化配置就完全結束了，接下來，就可以按照正常情況操作了，至此，在WindowsServer2008操作系統下，IIS7.0版本的靜態化解決法就已經完全給大家揭示出來了，希望能對大家有所幫助