第7章 配置文件与网站部署

在ASP.NET中有两种配置文件:machine.config和web.config,都是基于Xml格式的配置文件.
1 machine.config:作用于整个服务器所有应用程序的配置,称为服务器配置文件.
2 web.config:一般用它对ASP.NET站点进行配置或配置数据库连接字符串,放在这里面的数据不需要编译.

数据库连接字符串的加密和解密
加密语法如下所示:
aspnet_regiis.exe -pef section physical_directory -prov provider
或
aspnet_regiis.exe -pef section -app virtual_directory -prov provider
各参数的含义如下:
section:表示要加密的配置节
physical_directory:用于指定站点的物理路径.
virtual_directory:指定虚拟路径.
provider:指定加密提供程序.

解密语法:

aspnet_regiis.exe -pdf section physical_directory

注意:加密和解密必须在同一台机器上进行,站点路径中最好不要有中文.

自定义错误的配置
此配置是为了防止错误信息被用户看到而创建的友好提示页面
在web.config文件的<system.web>标签中配置自定义错误,配置如下:

<customErrors mode="On" defaultRedirect="~error/error.htm">
    <error statusCode="404" redirect="~error/pageNotFound.htm"/>    //404表示未找到资源
    <error statusCode="403" redirect="~error/error.htm"/>        //403表示禁止访问
</customErrors>

授权的配置
授权的配置在<authorization>标签中进行,它包含两种子标签<deny>(拒绝)和<allow>(允许).
如:

<system.web>
    <authorization>
        <!--禁止匿名用户-->
        <deny users="?">    //"?"表示匿名用户,"*"表示所有用户
        <!--允许管理员角色-->
        <allow roles="admin">
    </authorization>
</system.web>

ASP.NET站点中最常用的发布方式是"发布预编译站点";