当前位置:首页 » 网页前端 » aspnet页面防止脚本注入
扩展阅读
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

aspnet页面防止脚本注入

发布时间: 2022-04-12 01:45:48

㈠ 求.net面试题

下面有关用户控件与aspx页面区别说法错误的是(B)
aa// 用户控件不能再包含<HTML><BODY><FORM>标记,而aspx页面可以包含
bb// 用户控件不能触发服务器端的事件,只是一种外观重用方式,而aspx页面可以
cc// 用户控件继承自System.Web.UI.UserControl,而aspx页面继承自System.Web.UI.Page
dd// 用户控件可以包含其它用户控件,但是不能直接访问,必须包含在某个aspx页面中才可以访问,而aspx页面是可以直接访问的

想在在aspx页面使用用户控件,则aspx页面开始部分必须添加下面哪个页面指令A
aa// <%@ Page %>
bb// <%@ Master %>
cc// <%@ Control %>
dd// <%@ Register %>

根据你的理解,你认为第三控件与用户控件的主要区别是A
aa// 第三方控件是编译后的代码,后缀为dll,只要应用程序引用进来,就可以使用,而用户控件是页面文件,属于非编译代码,只限于在当前应用程序中使用
bb// 用户控件比第三方控件更灵活,可以在应用程序中多个地方使用
cc// 用户控件出现在工具箱中,而第三方控件不会出现在工具箱中
dd// 用户控件比第三方控件的执行效率要高一些

下面关于HttpHandler与HttpMole说法正确的是C
aa// 一个Http请求中可以经历多个HttpMole和一个HttpHandler
bb// 一个Http请求中可以经历多个HttpHandler和一个HttpMole
cc// HttpMole是一个Http请求的最终处理者
dd// HttpHandler通常做一些停止数据向客户端输出的操作

在aSPNET中,关于HttpHandler说法不正确的是:(D)
aa// 通常文件后缀名为ashx
bb// 它是一个Http请求处理的最终点
cc// 它实现了IHttpHandler
dd// 当它的IsReusable属性为false时,表示只能使用一次

下面哪个选项不能在web.config文件中配置的(C)
aa// 连接字符串
bb// 身份验证
cc// 网站导航
dd// 程序出现错误时,定向到的错误提示页面

aSPNET支持三种验证方式,不属于其中的是(B)
aa// passport
bb// sqlServer身份
cc// Windows
dd// Forms

在网站某个目录的web.config配置文件中,有一段关于该目录授权的代码,经过分析,你认为正确的答案是:B
<authentication>
<deny user="?" /> 拒绝所有匿名用户
<allow users="xiaozhang" /> 容许xiazhang
<deny roles="*"> 拒绝所有用户
</authentication>
aa// 所有用户都可以访问该网站目录,除xiaozhang以外
bb// 所有用户都不能访问该网站目录,除xiaozhang以外
cc// 匿名用户和xiaozhang都不能访问该网站目录
dd// 所有角色和用户都不能访问该网站目录

已知在网站的根目录下有一个web.config文件,有如下关于验证的代码,正确说法的是B
<authorization mode="Forms">
<forms name="userLogin" loginUrl="~/login.aspx" timeout="20">
</forms>
</authorization>
aa// loginUrl的作用是,当用户登录不成功时,转向login.aspx页面
bb// loginUrl的作用是,当用户进入网站如果未登录,就转向login.aspx页面
cc// timeout是超过20分钟不登录,就退出网站
dd// timeout的作用是当20分钟后,用户还没有登录,就转向login.aspx页面

下列关于部署的说法,正确的是(a d)
aa// 部署就是将站点文件复制到相关web目录中
bb// 应该在本地站点将内容处理好,比如数据库连接字符串设置好并加密,然后直接复制到站点到远程服务器相关目录即可
cc// 发布预编译站点,如果将来需要更新某个页面,最好不要选择使用”使用固定命名和单页程序集”
dd// 发布预编译站点就是将站点所有文件都编译到dll中

下面(C)不属于导航控件
aa// Menu
bb// SiteMapPath
cc// View
dd// SiteMapDataSource

在asp.net中的母版中的内容页中能包含的HTML元素是(D)
aa// <html>
bb// <head>
cc// <body>
dd// <script>

如果希望使用TreeView控件显示时默认全部展开应设置(D)属性
aa// ExpandDepth
bb// ExpandImageToolTip
cc// ExpandImageUrl
dd// Expand

在SiteMapPath控件中,要设置导航路径中分隔符应设置(B)属性
aa// PathDirection
bb// PathSeparator
cc// PathSeparatorStyle
dd// Provider

下列关于ContentPlaceHolder控件说法错误的是(C)ContentPlaceHolderMain
aa// ContentPlaceHolder 控件为母版页中的内容定义一个相对区域
bb// 母版页还包括一个或多个 ContentPlaceHolder 控件
cc// ContentPlaceHolder 控件必须包含在内容页中
dd// Content 控件使用其 ContentPlaceHolderID 属性与 ContentPlaceHolder 关联.

下列(c)模板不属于Repeater控件
aa// ItemTemplate
bb// alternatingItemTemplate
cc// SelectedItemTamplate
dd// SeparatorTemplate

设置(a)属性将会页面显示DataList控件时调用EditItemTemplate模板
aa// EditItemIndex
bb// EditIndex
cc// SelectedItemIndex
dd// ModifyItemIndex

如果在DataList中实现分页一般(AB)(选择二项)
aa// 使用Sql语句
bb// 使用PagedDataSource对象进行分页
cc// 设置CurrentPageIndex属性
dd// 设置DataList的PageIndex属性

DataList中的交替行模板是(B)
aa// ItemTemplate
bb// alternatingItemTemplate
cc// SelectedItemTamplate
dd// SeparatorTemplate

下面关于DataList说法错误的是(C)
aa// DataList没有内置分页功能
bb// DataList具有SelectedItemTamplate模板
cc// DataList不能使用ObjectDataSource控件进行绑定数据 可以使用ObjectDataSource控件进行绑定数据
dd// DataList比Repeater控件多了二个模板 DataList有编辑模板和选择模板

在一个aSPX页面的Page_Load事件中,编写了如下代码,则执行该页面后,将在页面中输出(a)。(选择一项)
private void Page_Load(object sender , System.Eventargs e){
Response . Write(“欢迎光临”);
Response . End();
Response . Write(“欢迎下次光临”);
}
aa// 欢迎光临
bb// 欢迎下次光临
cc// 欢迎光临
欢迎下次光临
dd// 欢迎光临欢迎下次光临

在aSP.NET中,application是(C)类的实例
aa// Httpapplication
bb// HttpapplicationUtility
cc// HttpapplicationState
dd// Page

在aSP.NET中,下列关于session对象的说法正确的是(D)。(选择一项)
aa// 用户每次打开一个web页面,将会创建一个session对象
bb// 用户关闭客户端web页面后,session对象将立即消失
cc// 应用程序退出后,session对象的值才能消失
dd// 每个用户的Session对象不能被其他用户访问

在aSP.NET中,为了将当前页面跳转到一个相同目录下名为Main.htm的页面,下面方法正确的是(C)。(选择一项)
aa// Server.Execute(“Main.htm”);
bb// Servlet.Transfer(“Main.htm”);
cc// Response.Redirect(“Main.htm”);
dd// Response.Write(“Main.htm”);

某个用aSP。NET技术开发的网站拥有大量的访问量,最近该网经常因为服务器内存占用率过高而宕机,作为该网站技术员的你仔细检查了该网站的系统,发现内存占有率过高是因为每个用户都有大量数据保存在Session中,为了解决该问题你应该进行(C)处理。(选择一项)
aa// 将保存在Session中的数据保存在application中
bb// 将保存在Session中的数据保存在Cookie中
cc// 将Session中对安全性要求不高的数据保存在Cookie中,不经常使用的数据保存在数据库中
dd// 将Session中对安全性要求不高的数据保存在application中,不经常使用的数据保存在Cookie中

对于第三方在线文本编辑控件FreeTextBox,如果需要获取控件中录入文本的HTML代码,需要访问什么属性(A)(选择一项)
aa// Text
bb// HtmlText
cc// Value
dd// SelectText

有时候编辑过程中会出现如下的错误,如果要避免该错误,需要在Page页面指令上做何设置(D):(选择一项)
aa// EnableEventValidation="true"
bb// EnableEventValidation="false"
cc// ValidateRequest="true"
dd// ValidateRequest="false"

使用验证码生成控件Webvalidates,生成验证码的方法为(C):(选择一项)
aa// Generate()
bb// Initial()
cc// Create()
dd// Next()

CodeSmith中,脚本标签写法正确的是(B):(选择一项)
aa// <script runat=”server”></script>
bb// <script runat=”template”></script> 如果不添加会被视为普通文本
cc// <CodeTemplate runat=”server”></CodeTemplate>
dd// <CodeTemplate runat=”template”></CodeTemplate>

利用CodeSmith生成实体类的代码,对于DbType.Int32,应输出的类型为:(C)(选择一项)
aa// byte
bb// short
cc// int
dd// long

下面那种数据源控件适合于三层结构数据绑定(C)
aa// SqlDataSource
bb// accessDataSoure
cc// ObjectDataSoure
dd// XmlDataSoure

下面对于几种数据源控件说法错误的是(A)
aa// SqlDataSource数据源控件不能用于oracle数据库和access数据库。
bb// ObjectDataSource可以对业务对象或其他返回数据的类执行特定的数据访问。
cc// XmlDataSource可以对XML文档执行特定访问,包括物理访问和内存访问。
dd// SiteMapDataSource可以对站点地图提供程序所存储的Web站点执行特定的站点地图数据访问.

为绑定的行添加脚本事件的方法是什么(D)
aa// ItemDataBound
bb// DataBinding
cc// DataBound
dd// RowDataBound

DropDownList控件的哪个属性可获取当前选择的项(A)
aa// DropDownList.SelectedItem.Value
bb// DropDownList.SelectedItem.Text
cc// DropDownList.SelectedValue
dd// DropDownList.SelectedItem

Gridview控件的基类是(C)
aa// HierarchicalDataBoundControl
bb// ListControl
cc// CompositeDataBoundControl
dd// BaseGridriew

下面关于Eval和Bind的区别,说法不正确的是(B)
aa// Eval()方法是静态(只读)方法
bb// Eval方法没有Bind?方法访问速度快
cc// Bind?方法支持读/写功能,可修改回传服务器。
dd// Bind 方法不能格式化字符串

下面关于FileUpload控件说法不正确的是()
aa// 获取上传文件名的属性是FileUpload.PostedFile.FileName
bb// 获取上传文件大小的属性是FileUpload.PostedFile.ContentLength
cc// 获取上传文件类型的属性是FileUpload.PostedFile.ContentType
dd// 保存上传文件的方法是FileUpload.SevaAs

如果用户信息必须填写电话号码,使用那个验证控件(C)
aa// RequiredFieldValidator
bb// REgularExpression
cc// RequiredFieldValidator和regularExpression;
dd// CompareValidator和RequiredFieldValidator;

现在需要验证Textbox的输入数据为年龄,并且要求大于18,小于65应该使用的控件是(C)
aa// RequiredFieldValidator
bb// REgularExpression
cc// RequiredFieldValidator和RangeValidator
dd// CompareValidator和RequiredFieldValidator

ValidationSummary控件的作用是(B)
aa// 检查总和数
bb// 集中显示所有验证的结果
cc// 判断有无超出范围
dd// 检查数值大小

在VS中,下列说法错误的是: D
aa// 内置了轻量级的Web服务器
bb// 无须配置IIS、设置相应权限
cc// 内置了80多个控件
dd// 代码前置,逻辑分明

运行下列代码,如果当天是星期天,且用户输入“accp”(输入框TextBox的ID是txtName),则将输出(C)
string outPut="";
switch (DateTime.Now.DayOfWeek.ToString())
{
case "Saturday": outPut = "{0},Hi"; break;
case "Sunday": outPut = "{0},Ok"; break;
default: outPut = "{0},Bye"; break;
}
string message = string.Format(outPut,txtName.Text);
Response.Write(message);
aa// Hi
bb// Ok
cc// Bye
dd// 无输出

App_Data目录是用来放置(A)
aa// 专用数据文件
bb// 共享文件
cc// 被保护的文件
dd// 代码文件

VS创建Asp.net网站时自动生成的文件和目录有(BCD) 选择三项
aa// app_resource文件夹
bb// app_Data目录
cc// 扩展名为aspx和cs的文件
dd// Web.Config文件

现有用来做开发的生产机和用来做布署的服务器,关于开发布署发布网站说法正确的是:BC 选择二项
aa// 生产机必须安装IIS
bb// 服务器必须安装IIS
cc// 生产机必须安装Windows Server操作系统
dd// 服务器必须安装Windows Server操作系统

B/S典型应用有:BCD 选择三项
aa// 某酒店的内务管理
bb// 购物网站
cc// 个人博客
dd// 论坛

在开发三层结构的网站时,与数据表对应的实体类应写在(D)层
aa// 表示层
bb// 业务逻辑层
cc// 数据访问层
dd// 模型层

某个论坛上有这样的规定:在线时长不够100小时不能发贴,相关的代码应该写在(B)层
aa// 表示层
bb// 业务逻辑层
cc// 数据访问层
dd// 模型层

对于存储过程的调用,应该出现在(C)层
aa// 表示层
bb// 业务逻辑层
cc// 数据访问层
dd// 模型层

下列说法正确的是(AB) 选择二项
aa// 数据访问层要添加模型层的引用
bb// 业务逻辑层要添加数据访问层的引用
cc// 表示层要添加数据访问层业务逻辑层和模型层的引用
dd// 模型层要添加数据访问层的引用

㈡ 急等:无法找到脚本库“/aspnet_client/system_web/1_1_4322/WebUIValidation.js”解决后textbox不一样长

在XP或2003系统里,密码输入框一般比文本输入框要短些,不过你可以通过设置一样的class,使得两个输入框一样长.比如:
<asp:TextBox CssClass="input" id="UserName"></asp:TextBox>
<asp:TextBox CssClass="input" id="Password" TextMode="Password"></asp:TextBox>

㈢ 在ASP.NET页中,页面文档由aspnet_wp.exe负责编译并执行,而脚本文档由什么执行

如果你指的脚本文档是javascript文件的话,那可以告诉你,javascript文件不需要编译的,它是在浏览器中执行的,一切都在客户端进行。浏览器会识别脚本代码,并执行。

㈣ 服务器有哪些安全设置

1)、系统安全基本设置

1.安装说明:系统全部NTFS格式化,重新安装系统(采用原版win2003),安装杀毒软件(Mcafee),并将杀毒软件更新,安装sp2补钉,安装IIS(只安装必须的组件),安装SQL2000,安装.net2.0,开启防火墙。并将服务器打上最新的补钉。

2)、关闭不需要的服务

Computer Browser:维护网络计算机更新,禁用

Distributed File System: 局域网管理共享文件,不需要禁用

Distributed linktracking client:用于局域网更新连接信息,不需要禁用

Error reporting service:禁止发送错误报告

Microsoft Serch:提供快速的单词搜索,不需要可禁用

NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用

PrintSpooler:如果没有打印机可禁用

Remote Registry:禁止远程修改注册表

Remote Desktop Help Session Manager:禁止远程协助 其他服务有待核查

3)、设置和管理账户

1、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码

2、系统管理员账户最好少建,更改默认的管理员帐户名(Administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于10位

3、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码

4、计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效 时间为30分钟

5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用

6、 在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet来宾账户、启动IIS进程账户,Aspnet账户

7、创建一个User账户,运行系统,如果要运行特权命令使用Runas命令。

4)、打开相应的审核策略

审核策略更改:成功

审核登录事件:成功,失败

审核对象访问:失败

审核对象追踪:成功,失败

审核目录服务访问:失败

审核特权使用:失败

审核系统事件:成功,失败

审核账户登录事件:成功,失败

审核账户管理:成功,失败

5)、 其它安全相关设置

1、禁止C$、D$、ADMIN$一类的缺省共享

HKEY_LOCAL_,在右边的 窗口中新建Dword值,名称设为AutoShareServer值设为0

2、解除NetBios与TCP/IP协议的绑定

右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的 NETBIOS

3、隐藏重要文件/目录

可以修改注册表实现完全隐藏: “HKEY_LOCAL_-VersionExplorerAdvancedFol derHi-ddenSHOWALL”,鼠标右击“CheckedValue”,选择修改,把数值由1改为0

4、防止SYN洪水攻击

HKEY_LOCAL_ 新建DWORD 值,名为SynAttackProtect,值为2

5、 禁止响应ICMP路由通告报文

HKEY_LOCAL_Interfacesinterface 新建DWORD值,名为PerformRouterDiscovery 值为0

6. 防止ICMP重定向报文的攻击

HKEY_LOCAL_ 将EnableICMPRedirects 值设为0

7、 不支持IGMP协议

HKEY_LOCAL_ 新建DWORD 值,名为IGMPLevel 值为0

8、禁用DCOM:运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子 文件夹。

对于本地计算机,请以右键单击“我的电脑”,然后选择“属 性”。选择“默认属性”选项卡。清除“在这台计算机上启用分布式 COM”复选框。

9、终端服务的默认端口为3389,可考虑修改为别的端口。

修改方法为: 服务器端:打开注册表,在“HKLM\SYSTEM\Current ControlSet\Control\Terminal Server\Win Stations” 处找到类似RDP-TCP的子键,修改PortNumber值。 客户端:按正常步骤建一个客户端连接,选中这个连接,在“文件”菜单中选择导出,在指定位置会 生成一个后缀为.cns的文件。打开该文件,修改“Server Port”值为与服务器端的PortNumber对应的 值。然后再导入该文件(方法:菜单→文件→导入),这样客户端就修改了端口。

6)、配置 IIS 服务

1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、 MSADC。

4、删除不必要的IIS扩展名映射。 右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映 射。主要为.shtml, .shtm, .stm

5、更改IIS日志的路径 右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。

7、使用UrlScan

UrlScan是一个ISAPI筛选器,它对传入的HTTP数据包进行分析并可以拒绝任何可疑的通信量。 目前最新的版本是2.5,如果是2000Server需要先安装1.0或2.0的版本。 如果没有特殊的要求采用UrlScan默认配置就可以了。 但如果你在服务器运行ASP.NET程序,并要进行调试你需打开要 %WINDIR%System32InetsrvURLscan,文件夹中的URLScan.ini 文件,然后在UserAllowVerbs节添 加debug谓词,注意此节是区分大小写的。 如果你的网页是.asp网页你需要在DenyExtensions删除.asp相关的内容。 如果你的网页使用了非ASCII代码,你需要在Option节中将AllowHighBitCharacters的值设为1 在对URLScan.ini 文件做了更改后,你需要重启IIS服务才能生效,快速方法运行中输入iisreset 如果你在配置后出现什么问题,你可以通过添加/删除程序删除UrlScan。

8、利用WIS (Web Injection Scanner)工具对整个网站进行SQL Injection 脆弱性扫描.

7)、配置Sql服务器

1、System Administrators 角色最好不要超过两个

3、不要使用Sa账户,为其配置一个超级复杂的密码

4、删除以下的扩展存储过程格式为:

use master sp_dropextendedproc '扩展存储过程名'

xp_cmdshell:是进入操作系统的最佳捷径,删除 访问注册表的存储过程,

删除

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regwrite Xp_regremovemultistring

OLE自动存储过程,不需要删除

Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop

5、隐藏 SQL Server、更改默认的1433端口

右击实例选属性-常规-网络配置中选择TCP/IP协议的属性,选择隐藏 SQL Server 实例,并改原默 认的1433端口。

8)、修改系统日志保存地址 默认位置为 应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\system32\config,默认 文件大小512KB,管理员都会改变这个默认大小。

安全日志文件:%systemroot%\system32\config\SecEvent.EVT 系统日志文件:%systemroot%\system32\config\SysEvent.EVT 应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT Internet信息服务FTP日志默认位置:%systemroot%\system32\logfiles\msftpsvc1\,默认每天一个日 志 Internet信息服务WWW日志默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日 志 Scheler(任务计划)服务日志默认位置:%systemroot%\schedlgu.txt 应用程序日志,安全日志,系统日志,DNS服务器日志,它们这些LOG文件在注册表中的: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog Schedluler(任务计划)服务日志在注册表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchelingAgent SQL 删掉或改名xplog70.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 // AutoShareWks 对pro版本 // AutoShareServer 对server版本 // 0

禁止管理共享admin$,c$,d$之类默认共享 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA] "restrictanonymous"=dword:00000001 //0x1 匿名用户无法列举本机用户列表 //0x2 匿名用户无法连接本机IPC$共享(可能sql server不能够启动

9)、本地安全策略

1.只开放服务需要的端口与协议。 具体方法为:按顺序打开“网上邻居→属性→本地连接→属性→Internet 协议→属性→高级→选项→ TCP/IP筛选→属性”,添加需要的TCP、UDP端口以及IP协议即可。根据服务开设口,常用的TCP 口有:80口用于Web服务;21用于FTP服务;25口用于SMTP;23口用于Telnet服务;110口 用于POP3。常用的UDP端口有:53口-DNS域名解析服务;161口-snmp简单的网络管理协议。 8000、4000用于OICQ,服务器用8000来接收信息,客户端用4000发送信息。 封TCP端口: 21(FTP,换FTP端口)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389 可封TCP端口:1080,3128,6588,8080(以上为代理端口).25(SMTP),161(SNMP),67(引导) 封UDP端口:1434(这个就不用说了吧) 封所有ICMP,即封PING 以上是最常被扫的端口,有别的同样也封,当然因为80是做WEB用的

2、禁止建立空连接 默认情况下,任何用户可通过空连接连上服务器,枚举账号并猜测密码。空连接用的端口是139, 通过空连接,可以复制文件到远端服务器,计划执行一个任务,这就是一个漏洞。可以通过以下两 种方法禁止建立空连接:

(1) 修改注册表中 Local_Machine\System\ CurrentControlSet\Control\LSA-RestrictAnonymous 的值为1。

(2) 修改Windows 2000的本地安全策略。设置“本地安全策略→本地策略→选项”中的 RestrictAnonymous(匿名连接的额外限制)为“不容许枚举SAM账号和共享”。 首先,Windows 2000的默认安装允许任何用户通过空连接得到系统所有账号和共享列表,这本来 是为了方便局域网用户共享资源和文件的,但是,同时任何一个远程用户也可以通过同样的方法得 到您的用户列表,并可能使用暴力法破解用户密码给整个网络带来破坏。很多人都只知道更改注册 表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止空用户连接, 实际上Windows 2000的本地安全策略里(如果是域服务器就是在域服务器安全和域安全策略里) 就有RestrictAnonymous选项,其中有三个值:“0”这个值是系统默认的,没有任何限制,远程用户 可以知道您机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等;“1” 这个值是只允许非NULL用户存取SAM账号信息和共享信息;“2”这个值只有Windows 2000才支 持,需要注意的是,如果使用了这个值,就不能再共享资源了,所以还是推荐把数值设为“1”比较 好。

10)、防止asp木马

1、基于FileSystemObject组件的asp木马

cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //删除

2.基于shell.application组件的asp木马

cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用 regsvr32 shell32.dll /u /s //删除

3.将图片文件夹的权限设置为不允许运行。

4.如果网站中不存在有asp的话,禁用asp

11)、防止SQL注入

1.尽量使用参数化语句

2.无法使用参数化的SQL使用过滤。

3.网站设置为不显示详细错误信息,页面出错时一律跳转到错误页面。

4.不要使用sa用户连接数据库

5、新建一个public权限数据库用户,并用这个用户访问数据库 6、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限

最后强调一下,以上设置可能会影响到有些应用服务,例如导至不能连接上远程服务器,

因此强烈建议,以上设置首先在本地机器或虚拟机(VMware Workstation)上做好设置,确定没事之后然后再在服务器上做。

㈤ 什么是静态网页

静态网页的网址形式通常为htm(超文本标记语言)结尾 ,还有就是以超文本标记语(.htm、.html)、.shtml、.xml(可扩展标记语言)等为后缀的。在超文本标记语言格式的网页上,也可以出现各种动态的效果,如.GIF格式的动画、FLASH、滚动字幕等,这些“动态效果”只是视觉上的,与下面将要介绍的动态网页是不同的概念。静态网页面通常是超文本标记语言文档存储为文件在文件系统里头,并且可以通过HTTP访问网络服务器。 特点 静态网页的特点简要归纳如下: (1)静态网页每个网页都有一个固定的URL,且网页URL以.htm、.html、.shtml等常见形式为后缀,而不含有“?”; (2)网页内容一经发布到网站服务器上,无论是否有用户访问,每个静态网页的内容都是保存在网站服务器上的,也就是说,静态网页是实实在在保存在服务器上的文件,每个网页都是一个独立的文件; (3)静态网页的内容相对稳定,因此容易被搜索引擎检索; (4)静态网页没有数据库的支持,在网站制作和维护方面工作量较大,因此当网站信息量很大时完全依靠静态网页制作方式比较困难; (5)静态网页的交互性较差,在功能方面有较大的限制。 (6)页面浏览速度迅速,过程无需连接数据库,开启页面速度快于动态页面。 (7)减轻了服务器的负担,工作量减少,也就降低了数据库的成本。 定义 静态网页,动态网页主要根据网页制作的语言来区分: 静态网页使用语言:超文本标记语言(标准通用标记语言的一个应用) 动态网页使用语言:超文本标记语言+ASP或超文本标记语言+PHP或超文本标记语言+JSP等。 静态网页与动态的区别 程序是否在服务器端运行,是重要标志。在服务器端运行的程序、网页、组件,属于动态网页,它们会随不同客户、不同时间,返回不同的网页,例如ASP、PHP、JSP、ASPnet、CGI等。运行于客户端的程序、网页、插件、组件,属于静态网页,例如html页、Flash、JavaScript、VBScript等等,它们是永远不变的。 静态网页和动态网页各有特点,网站采用动态网页还是静态网页主要取决于网站的功能需求和网站内容的多少,如果网站功能比较简单,内容更新量不是很大,采用纯静态网页的方式会更简单,反之一般要采用动态网页技术来实现。 静态网页是相对于动态网页而言,是指没有后台数据库、不含程序和不可交互的网页。你编的是什么它显示的就是什么、不会有任何改变。静态网页相对更新起来比较麻烦,适用于一般更新较少的展示型网站。 静态网页是标准的HTML文件,它的文件扩展名是.htm或.html,可以包含文本、图像、声音、FLASH动画、客户端脚本和ActiveX控件及JAVA小程序等。尽管在这种网页上使用这些对象后可以使网页动感十足,但是,这种网页不包含在服务器端运行的任何脚本,网页上的每一行代码都是由网页设计人员预先编写好后,放置到Web服务器上的,在发送到客户端的浏览器上后不再发生任何变化,因此称其为静态网页。 静态网页是网站建设的基础,静态网页和动态网页之间也并不矛盾,为了网站适应搜索引擎检索的需要,即使采用动态网站技术,也可以将网页内容转化为静态网页发布。 动态网站也可以采用静动结合的原则,适合采用动态网页的地方用动态网页,如果必要使用静态网页,则可以考虑用静态网页的方法来实现,在同一个网站上,动态网页内容和静态网页内容同时存在也是很常见的事情。 优点缺点 优点 1、可以公开(即副本可以证明给任何人)。 2、托管没得任何特殊的要求。(不需要特殊的中间软件比如超文本预处理器、公共网关接口) 3、没得网络服务器或应用服务器,比如直接从CD-ROM(激光唱片-只读存储器)或USB闪存驱动器,可以通过网络浏览器直接访问。 4、静态网页每个网页都有一个固定的URL,且网页URL以.htm、.html、.shtml等常见形式为后缀,而不含有?;(动态网页中的“?”对搜索引擎检索存在一定的问题,搜索引擎一般不可能从一个网站的数据库中访问全部网页,或者出于技术方面的考虑,搜索蜘蛛不去抓取网址中“?”后面的内容。) 5、网站更安全,HTML页面不会受Asp相关漏洞的影响;而且可以减少攻击,防sql注入。数据库出错时,不影响网站正常访问。 缺点 1、任何个性化或交互都会运行在客户端之上! 2、没有自动化的工具,维护大量的静态页面文件是不现实的。

㈥ 如何部署用.net framework 4.5 写的wcf

写好代码,准备部署wcf到iis时,首先遇到第一个问题

1.HTTP 错误 404.3 - Not Found
由于扩展配置问题而无法提供您请求的页面。如果该页面是脚本,请添加处理程序。如果应下载文件,请添加 MIME 映射。
1. wcf 由于扩展配置问题而无法提供您请求的页面。如果该页面是脚本,请添加处理程序

解决方法: 网上说注册iss aspnet_iis ,结果在我这行不通,然后我在启用或关闭windows 功能中发现 .NET Framework 4.5 中的Http激活没有打勾,于是打上勾,这个问题就解决了


紧接着出现下面一个问题:
2. 无法激活服务,因为它不支持 ASP.NET 兼容性
错误提示:无法激活服务,因为它不支持 ASP.NET 兼容性。已为此应用程序启用了 ASP.NET 兼容性。请在 web.config 中关闭 ASP.NET 兼容性模式或将 属性添加到服务类型且同时将 RequirementsMode 设置为“Allowed”或“Required”。

解决方法: 转自 http://blog.csdn.net/hawksoft/article/details/7524866
默认情况下ASP.NET兼容性支持是关闭的,但很多时候需要打开Asp.Net的兼容性来利用Asp.Net的一些特性(使用session,上下文等),具体可参考http://msdn.microsoft.com/zh-cn/library/ms752234.aspx。
如果要打开兼容性,需要做两步:一是在服务类加上如下标记:
[(RequirementsMode = Mode.Required)]
public class AppRuntimeStateSvc : IAppRuntimeStateSvc
{
//服务代码.
}
二是在web.config中的<system.serviceModel>段里加:
<serviceHostingEnvironment multipleSiteBindingsEnabled="true" aspNetCompatibilityEnabled="true" />
注意框架3.5以前都是默认就支持的,4.0以后默认就是没有打开兼容性支持的.

然后出现最后一个问题:
3. 如果在配置中将“system.serviceModel/serviceHostingEnvironment/multipleSiteBindingsEnabled”设置为 true,则需要终结点指定相对地址。如果在终结点上指定相对侦听 URI,则该地址可以是绝对地址。若要解决此问题,请为终结点“http://localhost/Service1.svc”指定相对 URI。

解决方法:
<endpoint address="" //此处只拿出终结点地址部分
将终结点address改为空
原因:
IIS部署的时候,默认会有一个基地址Baseaddress,这个是根据你WCF服务程序的配置生成的。
如果你打算提供完成的地址格式,但是这个完整的地址格式 和Baseaddress 不匹配,比如端口不一样,就会出错。
address换成“”,目的就是使用默认的Baseaddress+“”。避免了你自己设置的和Baseaddress 不匹配的问题。

㈦ asp.net究竟是什么

ASP.NET是.NET FrameWork的一部分,是一项微软公司的技术,是一种使嵌入网页中的脚本可由因特网服务器执行的服务器端脚本技术,它可以在通过HTTP请求文档时再在Web服务器上动态创建它们。 指 Active Server Pages(动态服务器页面) ,运行于 IIS(Internet Information Server 服务,是Windows开发的Web服务器)之中的程序 。
……………………………………………………
如果对aspnet感兴趣,看看一个大专生怎么自学aspnet到找到工作。
先做个自我介绍,我07年考上一所很烂专科民办的学校,学的是生物专业,具体的学校名称我就不说 出来献丑了。09年我就辍学了,我在那样的学校,一年学费要1万多,但是根本没有人学习,我实在看不 到希望,我就退学了。
退学后我也迷茫,大专都没有毕业,我真的不知道我能干什么,我在纠结着我能做什么。所以辍学后 我一段时间,我想去找工作,因为我比较沉默寡言,不是很会说话,我不适合去应聘做业务。我想应聘 做技术的,可是处处碰壁。
一次偶然的机会,我才听到aspnet这个行业。那天我去新华书店,在计算机分类那边想找本书学习 。后来有个女孩子走过来,问我是不是读计算机的,有没有兴趣学习aspnet,然后给我介绍了一下 aspnet现在的火热情况,告诉我学aspnet多么的有前景,给我了一份传单,aspnet培训的广告。听了 她的介绍,我心里痒痒的,确实我很想去学会一门自己的技术,靠自己的双手吃饭。
回家后,我就上网查了下aspnet,确实是当今比较热门的行业,也是比较好找工作的,工资也是相 对比较高。我就下决心想学aspnet了。于是我去找aspnet培训的相关信息,说真的,我也很迷茫,我 不知道培训是否真的能像他们宣传的那样好,所以我就想了解一段时间再做打算。
后来,我在网络知道看到一篇让我很鼓舞的文章是一个aspnet高手介绍没有基础的朋友怎么自学入 门学aspnet,文章写的很好,包含了如何学习,该怎么学习。他提到一个方法就是看视频,因为看书实 在太枯燥和费解的,很多我们也看不懂。这点我真的很认同,我自己看书往往看不了几页。
我在想,为什么别人都能自学成才,我也可以的!我要相信自己,所以我就想自学,如果实在学不会 我再去培训。
主意一定,我就去搜索aspnet的视频,虽然零星找到一些aspnet的视频,但是都不系统,我是想找 一个能够告诉我该怎么学的视频,一套从入门到精通的视频,一个比较完整的资料,最好能有老师教, 不懂可以请教的。
后来我又找到一份很好的视频,是在IT学习联盟推出的一份视频《零基础aspnet就业班》(喜欢《 零基础aspnet就业班》的可以复制 sina.lt/bsjr 粘贴浏览器地址栏按回车键即打开)
下面介绍下我的学习流程,希望对和我一样完全没有基础的朋友有所帮助。
收到他们寄过来的光盘后,我就开始学习了,由于我没有什么基础,我就从最简单的C#语言视频教程 学起,话说简单,其实我还是很多不懂的,只要重复多看几遍,就能看懂。C#语言我差不多学了一个礼 拜,接下来我就学了winform,SQL Server,html/css/javaScript,差不多也就三个礼拜。我每天都在不 停的写一些简单的代码,这样一月后我基本掌握了aspnet的全部基础。
接下来开始学习aspnet高级课程,老师幽默风趣而又轻松的课堂教课,使我发现原来学习aspnet并 不是一件很难的事情。之前我把aspnet基础学得还不错,到了到了aspnet高级部分,我觉不又不是很 难,可能老师太牛了,他能把复杂的问题讲的比较通俗易懂,有些难点的地方我还是连续看了五六次, 把他弄懂。每天下午6点下班后,吃了饭,马上跑回家。看视频,买了几本笔记本。当时,为了编程还花几百元了台二手的台式电脑,配置一般,但编程是足够的。一边看视频,一边记笔记,把重点都记下来,还一边跟着老师敲代码,为了能尽早学会aspnet。每天都坚持学5-6个小时。经常学到晚上一点多才睡觉。星期六,日不用上班,每天7点多起床,学到晚上11,12点。那段时间特别辛苦,特别累。在学习aspnet的三个多月里,除了吃饭睡觉工作,剩余的时间都在学习,因为我知道自己的计算机基础不是很好,也没有学过什么计算机,相对于那些科班的人来说我要比他们付出更多的努力。我只能咬紧牙关,坚持下去,我不能放弃,我要完成我的梦想,我要让我的家人过上好日子。终于三个多月后我把aspnet教程里的内容和项目都学完了,在学项目的过程中我发现项目特别重要,他能把你学过的知识全部联系起来,能更好的理解你所学的知识。还有学习过程中,动手很重要,要经常跟着老师动手敲,动手吧,跟着做,一行一行的跟着敲,再试着加一些自己的功能,按照自己的思路敲一些代码,收获远比干听大的多。 如果遇到暂时对于一些思路不能理解的,动手写,先写代码,慢慢你就会懂了。
于是我就到51job疯狂的投简历,因为我学历的问题,专科没有毕业,说真的,大公司没有人会要我,所以我投的都是民营的小公司,我希望自己的努力有所回报。没有想过几天过后,就有面试了,但是第一次面试我失败了,虽然我自认为笔试很好,因为我之前做了准备,但是他们的要求比较严格,需要有一年的项目经验,所以我没有被选中。
后来陆续面试了几家公司,终于功夫不负有心人。我终于面试上的,是在闵行的一家民营的企业,公司规模比较小,我的职务是aspnet开发程序员,但我也比较满足,开的工资是3500一个月,虽然我知道在上海3500只能过温饱的生活,但是我想我足够了。我至少不用每天都要靠父母养,我自己也能养活自己的。我想只要我继续努力,我工资一定会翻倍的。
把本文写出来,希望能让和我一样的没有基础的朋友有信心,其实我们没有必要自卑,我们不比别人笨,只要我们肯努力,我们一样会成功。

………………………………………………

㈧ aspnet_client 的作用以及存储位置

在虚拟主机的 wwwroot 目录下您会发现有一个名为 aspnet_client 的文件夹,该文件夹中含有集成了 ASP.NET 的“SmartNavigation”功能的 javascript。如果启用 SmartNavigation,网页设计人员就可以在页面以及其他内容之间保持滚动条和元素焦点的位置。

目录 aspnet_client 是虚拟根 Web 应用程序目录,该目录是当您安装 .NET Framework SDK 或 Visual Studio .NET 时在您的计算机上创建的。此文件不占用户空间,请用户在使用网站空间的时候不要删除该文件夹。

例如,随 ASP.NET 附带的脚本文件位于以下位置。

d:\home\ftp用户名/wwwroot/aspnet_client/system_web/<版本编号>/文件

如果安装有 SDK 的多个版本,您将在 aspnet_client/system_web 下看到多个子目录。因为控件库与脚本文件的特定版本相关联,所以部署模式允许控件库的不同版本并行运行。 出现了“aspnet_client”这个文件夹,是干什么的?

这个是文件的路径下还有文件!下面的完整路径:
aspnet_client\system_web\1_1_4322

里面还有三个文件:SmartNav.htm,smartnav.js,webuivalidation.js!

作用是:安装了.net框架之后,就会在网站目录下出现这样的文件夹.用以支持.net环境.1_1_4322表示你的.net framework 的版本为 1.1.4322,里面的3个文件用于为.net验证控件提供脚本支持服务器里面装了.net后,会在服务器上每个网站的目录里面增加这个文件夹的 在生成虚拟站点的时候会自动在根下生成一个名字为aspnet_client的文件夹,你看看是不是这个文件夹没有了?
解决办法重新建一个独立站点,把生成的aspnet_client文件夹复制到这个站点的跟下。

首先确定你安装了iis
然后从命令行进入文件夹C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\
盘符,系统文件夹,版本号可能不一样,看你自己的机子,版本号选择最高的那个文件夹
运行命令aspnet_regiis.exe -i
安装完毕即可使用vs打开
一点资料:

aspnet_regiis命令详解.
用法:
aspnet_regiis.exe[-i[r][-enable]|-u[a]|-r|-s[n]|-k[n]|-lv|-lk|-c|-e[a]|-?]
-i-安装ASP.NET的此版本,并更新IIS元数据库根处的
脚本映射和根以下的所有
脚本映射。现有的低版本脚本映射
升级到此版本。
-ir-安装ASP.NET的此版本,仅注册。不
更新IIS中的脚本映射。
-enable-带-i或-ir指定-enable时,还将
在IIS安全控制台(IIS6.0或更高版本)中启用ASP.NET。
-s-在指定的路径以递归方式安装此版本
的脚本映射。现有的低版本脚本映射
升级到此版本。
例如aspnet_regiis.exe-sW3SVC/1/ROOT/SampleApp1
-sn-在指定的路径以非递归方式安装此版本的
脚本映射。现有的低版本脚本映射
升级到此版本。
-r-为IIS元数据库根位置的此版本
以及根以下的所有脚本映射安装脚本映射。不论当前版本是什么,
所有现有的脚本映射都
更改为此版本。
-u-卸载ASP.NET的此版本。到此版本的
现有脚本映射重新映射到此计算机上安装的
其余的最高ASP.NET版本。
-ua-卸载计算机上的所有ASP.NET版本
-k-从指定的路径中以递归方式移除到任何ASP.NET版本的所有
脚本映射。
例如aspnet_regiis.exe-kW3SVC/1/ROOT/SampleApp1
-kn-从指定的路径中以非递归方式移除到任何ASP.NET版本的所有
脚本映射。
-lv-列出计算机上安装的所有
ASP.NET版本(包括状态和安装路径)。
Status:Valid[(Root)]|Invalid
-lk-列出包含ASP.NET脚本映射的所有IIS元数据库项的所有路径
(连同版本一起)。不显示从父项
继承ASP.NET脚本映射的项。
-c-将客户端脚本的此版本安装到
每个IIS站点目录的aspnet_client子目录中。
-e-从每个IIS站点目录的
aspnet_client子目录中
移除客户端脚本的此版本。
-ea-从每个IIS站点目录的aspnet_client子目录中
移除客户端脚本的所有版本。
-?-打印此帮助文本。

example:
当系统新建一个asp.netweb应用程序的时候,提示错误信息如下:
"VisualStudio.NET已检测到指定的Web服务器运行的不是ASP.NET版本,你将无法运行ASP.NET应用程序或服务。"

可以尝试运行
aspnet_regiis-i
aspnet_regiis-r
两个命令来安装asp.net服务管理器.
如果还是不行的话,再尝试一下下面的操作:
1、先确定是不是1.1
2、把"IP地址"设成全部未分配
3、在IE连接设置中把本地地址不使用代理服务器那里打上勾

㈨ ASP.NET是什么

ASP.NET是.NET FrameWork的一部分,是一项微软公司的技术,是一种使嵌入网页中的脚本可由因特网服务器执行的服务器端脚本技术,它可以在通过HTTP请求文档时再在Web服务器上动态创建它们。 指 Active Server Pages(动态服务器页面) ,运行于 IIS(Internet Information Server 服务,是Windows开发的Web服务器)之中的程序 。
………………………………………………

如果对aspnet感兴趣,看看一个大专生怎么自学aspnet到找到工作。
先做个自我介绍,我07年考上一所很烂专科民办的学校,学的是生物专业,具体的学校名称我就不说 出来献丑了。09年我就辍学了,我在那样的学校,一年学费要1万多,但是根本没有人学习,我实在看不 到希望,我就退学了。
退学后我也迷茫,大专都没有毕业,我真的不知道我能干什么,我在纠结着我能做什么。所以辍学后 我一段时间,我想去找工作,因为我比较沉默寡言,不是很会说话,我不适合去应聘做业务。我想应聘 做技术的,可是处处碰壁。
一次偶然的机会,我才听到aspnet这个行业。那天我去新华书店,在计算机分类那边想找本书学习 。后来有个女孩子走过来,问我是不是读计算机的,有没有兴趣学习aspnet,然后给我介绍了一下 aspnet现在的火热情况,告诉我学aspnet多么的有前景,给我了一份传单,aspnet培训的广告。听了 她的介绍,我心里痒痒的,确实我很想去学会一门自己的技术,靠自己的双手吃饭。
回家后,我就上网查了下aspnet,确实是当今比较热门的行业,也是比较好找工作的,工资也是相 对比较高。我就下决心想学aspnet了。于是我去找aspnet培训的相关信息,说真的,我也很迷茫,我 不知道培训是否真的能像他们宣传的那样好,所以我就想了解一段时间再做打算。
后来,我在网络知道看到一篇让我很鼓舞的文章是一个aspnet高手介绍没有基础的朋友怎么自学入 门学aspnet,文章写的很好,包含了如何学习,该怎么学习。他提到一个方法就是看视频,因为看书实 在太枯燥和费解的,很多我们也看不懂。这点我真的很认同,我自己看书往往看不了几页。
我在想,为什么别人都能自学成才,我也可以的!我要相信自己,所以我就想自学,如果实在学不会 我再去培训。
主意一定,我就去搜索aspnet的视频,虽然零星找到一些aspnet的视频,但是都不系统,我是想找 一个能够告诉我该怎么学的视频,一套从入门到精通的视频,一个比较完整的资料,最好能有老师教, 不懂可以请教的。
后来我又找到一份很好的视频,是在IT学习联盟推出的一份视频《零基础aspnet就业班》(喜欢《 零基础aspnet就业班》的可以复制 sina.lt/bsjr 粘贴浏览器地址栏按回车键即打开)
下面介绍下我的学习流程,希望对和我一样完全没有基础的朋友有所帮助。
收到他们寄过来的光盘后,我就开始学习了,由于我没有什么基础,我就从最简单的C#语言视频教程 学起,话说简单,其实我还是很多不懂的,只要重复多看几遍,就能看懂。C#语言我差不多学了一个礼 拜,接下来我就学了winform,SQL Server,html/css/javaScript,差不多也就三个礼拜。我每天都在不 停的写一些简单的代码,这样一月后我基本掌握了aspnet的全部基础。
接下来开始学习aspnet高级课程,老师幽默风趣而又轻松的课堂教课,使我发现原来学习aspnet并 不是一件很难的事情。之前我把aspnet基础学得还不错,到了到了aspnet高级部分,我觉不又不是很 难,可能老师太牛了,他能把复杂的问题讲的比较通俗易懂,有些难点的地方我还是连续看了五六次, 把他弄懂。每天下午6点下班后,吃了饭,马上跑回家。看视频,买了几本笔记本。当时,为了编程还花几百元了台二手的台式电脑,配置一般,但编程是足够的。一边看视频,一边记笔记,把重点都记下来,还一边跟着老师敲代码,为了能尽早学会aspnet。每天都坚持学5-6个小时。经常学到晚上一点多才睡觉。星期六,日不用上班,每天7点多起床,学到晚上11,12点。那段时间特别辛苦,特别累。在学习aspnet的三个多月里,除了吃饭睡觉工作,剩余的时间都在学习,因为我知道自己的计算机基础不是很好,也没有学过什么计算机,相对于那些科班的人来说我要比他们付出更多的努力。我只能咬紧牙关,坚持下去,我不能放弃,我要完成我的梦想,我要让我的家人过上好日子。终于三个多月后我把aspnet教程里的内容和项目都学完了,在学项目的过程中我发现项目特别重要,他能把你学过的知识全部联系起来,能更好的理解你所学的知识。还有学习过程中,动手很重要,要经常跟着老师动手敲,动手吧,跟着做,一行一行的跟着敲,再试着加一些自己的功能,按照自己的思路敲一些代码,收获远比干听大的多。 如果遇到暂时对于一些思路不能理解的,动手写,先写代码,慢慢你就会懂了。
于是我就到51job疯狂的投简历,因为我学历的问题,专科没有毕业,说真的,大公司没有人会要我,所以我投的都是民营的小公司,我希望自己的努力有所回报。没有想过几天过后,就有面试了,但是第一次面试我失败了,虽然我自认为笔试很好,因为我之前做了准备,但是他们的要求比较严格,需要有一年的项目经验,所以我没有被选中。
后来陆续面试了几家公司,终于功夫不负有心人。我终于面试上的,是在闵行的一家民营的企业,公司规模比较小,我的职务是aspnet开发程序员,但我也比较满足,开的工资是3500一个月,虽然我知道在上海3500只能过温饱的生活,但是我想我足够了。我至少不用每天都要靠父母养,我自己也能养活自己的。我想只要我继续努力,我工资一定会翻倍的。
把本文写出来,希望能让和我一样的没有基础的朋友有信心,其实我们没有必要自卑,我们不比别人笨,只要我们肯努力,我们一样会成功。

…………………………………………

㈩ 如何在iis 下 使用wp super cache

1)应用程序池更改为集成模式、-->IIS中处理程序映射-->添加脚本映射(路径:*.html可执行文件%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll名称:任意,比如Html)打开IIS主页面,找到处理程序映射这一选项,双击打开,(2)打开之后显示如下界面,在右上角操作栏目内找到“添加脚本映射”这一栏目,(3)找到“添加脚本映射”这一栏目之后,点击进入,就会弹出新的对话框,请求路径设置为*.html,可执行文件为%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll(4)点击请求限制按钮,然后选择“谓词”这一栏目,将谓词限制为GET,HEAD,POST,DEBUG添加通配符脚本映射(路径:*可执行文件:C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll名称:任意,比如All)(1)在处理程序映射里面右上角找到添加通配符脚本映射选项,(2)找到之后点击添加通配符脚本映射,路径:*可执行文件为C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll,名称可定为all以上两步操作完之后还有另外一个重要的地方,那就是托管处理程序映射,步骤与之前操作相同:(路径:*可执行文件:System.Web.UI.PageHandlerFactory名称任意比如Html-Integrate)-------->(不用处理请求限制)最后一步,就是要在IIS中模块-->添加---->(名称:任意如All类型:ShopNum1HttpMole(你自己网站的模块)把仅针对向asp.net应用程序或托管处理程序发出请求调用勾选)找到网站视图中模块选项,双击打开在右上角操作里选择添加托管模块,名称填写为all,类型改为ShopNum1HttpMole勾选上下面仅针对asp。net应用程序或者是托管程序发出的请求调用:这样,在WindowsServer2008下,IIS7.0版本的IIS静态化配置就完全结束了,接下来,就可以按照正常情况操作了,至此,在WindowsServer2008操作系统下,IIS7.0版本的静态化解决法就已经完全给大家揭示出来了,希望能对大家有所帮助