aspnetsql注入
『壹』 本地用戶賬號的管理對伺服器安全有何影響通常有那些方式可以採用
1)、系統安全基本設置
1.安裝說明:系統全部NTFS格式化,重新安裝系統(採用原版win2003),安裝殺毒軟體(Mcafee),並將殺毒軟體更新,安裝sp2補釘,安裝IIS(只安裝必須的組件),安裝sql2000,安裝.net2.0,開啟防火牆。並將伺服器打上最新的補釘。
2)、關閉不需要的服務
Computer Browser:維護網路計算機更新,禁用
Distributed File System: 區域網管理共享文件,不需要禁用
Distributed linktracking client:用於區域網更新連接信息,不需要禁用
Error reporting service:禁止發送錯誤報告
Microsoft Serch:提供快速的單詞搜索,不需要可禁用
NTLMSecuritysupportprovide:telnet服務和Microsoft Serch用的,不需要禁用
PrintSpooler:如果沒有列印機可禁用
Remote Registry:禁止遠程修改注冊表
Remote Desktop Help Session Manager:禁止遠程協助 其他服務有待核查
3)、設置和管理賬戶
1、將Guest賬戶禁用並更改名稱和描述,然後輸入一個復雜的密碼
2、系統管理員賬戶最好少建,更改默認的管理員帳戶名(Administrator)和描述,密碼最好採用數字加大小寫字母加數字的上檔鍵組合,長度最好不少於10位
3、新建一個名為Administrator的陷阱帳號,為其設置最小的許可權,然後隨便輸入組合的最好不低於20位的密碼
4、計算機配置-Windows設置-安全設置-賬戶策略-賬戶鎖定策略,將賬戶設為「三次登陸無效 時間為30分鍾
5、在安全設置-本地策略-安全選項中將「不顯示上次的用戶名」設為啟用
6、 在安全設置-本地策略-用戶權利分配中將「從網路訪問此計算機」中只保留Internet來賓賬戶、啟動IIS進程賬戶,Aspnet賬戶
7、創建一個User賬戶,運行系統,如果要運行特權命令使用Runas命令。
4)、打開相應的審核策略
審核策略更改:成功
審核登錄事件:成功,失敗
審核對象訪問:失敗
審核對象追蹤:成功,失敗
審核目錄服務訪問:失敗
審核特權使用:失敗
審核系統事件:成功,失敗
審核賬戶登錄事件:成功,失敗
審核賬戶管理:成功,失敗
5)、 其它安全相關設置
1、禁止C$、D$、ADMIN$一類的預設共享
HKEY_LOCAL_,在右邊的 窗口中新建Dword值,名稱設為AutoShareServer值設為0
2、解除NetBios與TCP/IP協議的綁定
右擊網上鄰居-屬性-右擊本地連接-屬性-雙擊Internet協議-高級-Wins-禁用TCP/IP上的 NETBIOS
3、隱藏重要文件/目錄
可以修改注冊表實現完全隱藏: 「HKEY_LOCAL_-VersionExplorerAdvancedFol derHi-ddenSHOWALL」,滑鼠右擊「CheckedValue」,選擇修改,把數值由1改為0
4、防止SYN洪水攻擊
HKEY_LOCAL_ 新建DWORD 值,名為SynAttackProtect,值為2
5、 禁止響應ICMP路由通告報文
HKEY_LOCAL_Interfacesinterface 新建DWORD值,名為PerformRouterDiscovery 值為0
6. 防止ICMP重定向報文的攻擊
HKEY_LOCAL_ 將EnableICMPRedirects 值設為0
7、 不支持IGMP協議
HKEY_LOCAL_ 新建DWORD 值,名為IGMPLevel 值為0
8、禁用DCOM:運行中輸入 Dcomcnfg.exe。 回車, 單擊「控制台根節點」下的「組件服務」。 打開「計算機」子 文件夾。
對於本地計算機,請以右鍵單擊「我的電腦」,然後選擇「屬 性」。選擇「默認屬性」選項卡。清除「在這台計算機上啟用分布式 COM」復選框。
9、終端服務的默認埠為3389,可考慮修改為別的埠。
修改方法為: 伺服器端:打開注冊表,在「HKLM\SYSTEM\Current ControlSet\Control\Terminal Server\Win Stations」 處找到類似RDP-TCP的子鍵,修改PortNumber值。 客戶端:按正常步驟建一個客戶端連接,選中這個連接,在「文件」菜單中選擇導出,在指定位置會 生成一個後綴為.cns的文件。打開該文件,修改「Server Port」值為與伺服器端的PortNumber對應的 值。然後再導入該文件(方法:菜單→文件→導入),這樣客戶端就修改了埠。
6)、配置 IIS 服務
1、不使用默認的Web站點,如果使用也要將 將IIS目錄與系統磁碟分開。
2、刪除IIS默認創建的Inetpub目錄(在安裝系統的盤上)。
3、刪除系統盤下的虛擬目錄,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、 MSADC。
4、刪除不必要的IIS擴展名映射。 右鍵單擊「默認Web站點→屬性→主目錄→配置」,打開應用程序窗口,去掉不必要的應用程序映 射。主要為.shtml, .shtm, .stm
5、更改IIS日誌的路徑 右鍵單擊「默認Web站點→屬性-網站-在啟用日誌記錄下點擊屬性
6、如果使用的是2000可以使用iislockdown來保護IIS,在2003運行的IE6.0的版本不需要。
7、使用UrlScan
UrlScan是一個ISAPI篩選器,它對傳入的HTTP數據包進行分析並可以拒絕任何可疑的通信量。 目前最新的版本是2.5,如果是2000Server需要先安裝1.0或2.0的版本。 如果沒有特殊的要求採用UrlScan默認配置就可以了。 但如果你在伺服器運行ASP.NET程序,並要進行調試你需打開要 %WINDIR%System32InetsrvURLscan,文件夾中的URLScan.ini 文件,然後在UserAllowVerbs節添 加debug謂詞,注意此節是區分大小寫的。 如果你的網頁是.asp網頁你需要在DenyExtensions刪除.asp相關的內容。 如果你的網頁使用了非ASCII代碼,你需要在Option節中將AllowHighBitCharacters的值設為1 在對URLScan.ini 文件做了更改後,你需要重啟IIS服務才能生效,快速方法運行中輸入iisreset 如果你在配置後出現什麼問題,你可以通過添加/刪除程序刪除UrlScan。
8、利用WIS (Web Injection Scanner)工具對整個網站進行SQL Injection 脆弱性掃描.
7)、配置Sql伺服器
1、System Administrators 角色最好不要超過兩個
3、不要使用Sa賬戶,為其配置一個超級復雜的密碼
4、刪除以下的擴展存儲過程格式為:
use master sp_dropextendedproc '擴展存儲過程名'
xp_cmdshell:是進入操作系統的最佳捷徑,刪除 訪問注冊表的存儲過程,
刪除
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regwrite Xp_regremovemultistring
OLE自動存儲過程,不需要刪除
Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop
5、隱藏 SQL Server、更改默認的1433埠
右擊實例選屬性-常規-網路配置中選擇TCP/IP協議的屬性,選擇隱藏 SQL Server 實例,並改原默 認的1433埠。
8)、修改系統日誌保存地址 默認位置為 應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置:%systemroot%\system32\config,默認 文件大小512KB,管理員都會改變這個默認大小。
安全日誌文件:%systemroot%\system32\config\SecEvent.EVT 系統日誌文件:%systemroot%\system32\config\SysEvent.EVT 應用程序日誌文件:%systemroot%\system32\config\AppEvent.EVT Internet信息服務ftp日誌默認位置:%systemroot%\system32\logfiles\msftpsvc1\,默認每天一個日 志 Internet信息服務WWW日誌默認位置:%systemroot%\system32\logfiles\w3svc1\,默認每天一個日 志 Scheler(任務計劃)服務日誌默認位置:%systemroot%\schedlgu.txt 應用程序日誌,安全日誌,系統日誌,DNS伺服器日誌,它們這些LOG文件在注冊表中的: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog Schedluler(任務計劃)服務日誌在注冊表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchelingAgent SQL 刪掉或改名xplog70.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 // AutoShareWks 對pro版本 // AutoShareServer 對server版本 // 0
禁止管理共享admin$,c$,d$之類默認共享 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA] "restrictanonymous"=dword:00000001 //0x1 匿名用戶無法列舉本機用戶列表 //0x2 匿名用戶無法連接本機IPC$共享(可能sql server不能夠啟動
9)、本地安全策略
1.只開放服務需要的埠與協議。 具體方法為:按順序打開「網上鄰居→屬性→本地連接→屬性→Internet 協議→屬性→高級→選項→ TCP/IP篩選→屬性」,添加需要的TCP、UDP埠以及IP協議即可。根據服務開設口,常用的TCP 口有:80口用於Web服務;21用於FTP服務;25口用於SMTP;23口用於Telnet服務;110口 用於POP3。常用的UDP埠有:53口-DNS域名解析服務;161口-snmp簡單的網路管理協議。 8000、4000用於OICQ,伺服器用8000來接收信息,客戶端用4000發送信息。 封TCP埠: 21(FTP,換FTP埠)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389 可封TCP埠:1080,3128,6588,8080(以上為代理埠).25(SMTP),161(SNMP),67(引導) 封UDP埠:1434(這個就不用說了吧) 封所有ICMP,即封PING 以上是最常被掃的埠,有別的同樣也封,當然因為80是做WEB用的
2、禁止建立空連接 默認情況下,任何用戶可通過空連接連上伺服器,枚舉賬號並猜測密碼。空連接用的埠是139, 通過空連接,可以復制文件到遠端伺服器,計劃執行一個任務,這就是一個漏洞。可以通過以下兩 種方法禁止建立空連接:
(1) 修改注冊表中 Local_Machine\System\ CurrentControlSet\Control\LSA-RestrictAnonymous 的值為1。
(2) 修改Windows 2000的本地安全策略。設置「本地安全策略→本地策略→選項」中的 RestrictAnonymous(匿名連接的額外限制)為「不容許枚舉SAM賬號和共享」。 首先,Windows 2000的默認安裝允許任何用戶通過空連接得到系統所有賬號和共享列表,這本來 是為了方便區域網用戶共享資源和文件的,但是,同時任何一個遠程用戶也可以通過同樣的方法得 到您的用戶列表,並可能使用暴力法破解用戶密碼給整個網路帶來破壞。很多人都只知道更改注冊 表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1來禁止空用戶連接, 實際上Windows 2000的本地安全策略里(如果是域伺服器就是在域伺服器安全和域安全策略里) 就有RestrictAnonymous選項,其中有三個值:「0」這個值是系統默認的,沒有任何限制,遠程用戶 可以知道您機器上所有的賬號、組信息、共享目錄、網路傳輸列表(NetServerTransportEnum)等;「1」 這個值是只允許非NULL用戶存取SAM賬號信息和共享信息;「2」這個值只有Windows 2000才支 持,需要注意的是,如果使用了這個值,就不能再共享資源了,所以還是推薦把數值設為「1」比較 好。
10)、防止asp木馬
1、基於FileSystemObject組件的asp木馬
cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //刪除
2.基於shell.application組件的asp木馬
cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用 regsvr32 shell32.dll /u /s //刪除
3.將圖片文件夾的許可權設置為不允許運行。
4.如果網站中不存在有asp的話,禁用asp
11)、防止SQL注入
1.盡量使用參數化語句
2.無法使用參數化的SQL使用過濾。
3.網站設置為不顯示詳細錯誤信息,頁面出錯時一律跳轉到錯誤頁面。
4.不要使用sa用戶連接資料庫
5、新建一個public許可權資料庫用戶,並用這個用戶訪問資料庫 6、[角色]去掉角色public對sysobjects與syscolumns對象的select訪問許可權
最後強調一下,以上設置可能會影響到有些應用服務,例如導至不能連接上遠程伺服器,
因此強烈建議,以上設置首先在本地機器或虛擬機(VMware Workstation)上做好設置,確定沒事之後然後再在伺服器上做。
『貳』 無法連接到SQL資料庫進行緩存依賴項注冊 aspnet_regsql
sql server安裝的沒有問題吧?
『叄』 asp.net連接sql資料庫的連接字元串怎麼寫啊
連接資料庫文件
<addname="LocalSqlServer"connectionString="DataSource=.SQLExpress;IntegratedSecurity=True;AttachDBFilename=|DataDirectory|TimeTracker.mdf;UserInstance=true"/>
SqlConnectionStringBuilder實例化時,要用到connectionString,如:
=newSqlConnectionStringBuild(connectionString);
一、Data Source
SqlConnectionStringBuilder的DataSource屬性,對應connectionString中的Data Source,「Data Source」可以由下列字元串代替:「server」,「address」,「addr」和「network address」。
Data Source=.SQLExpress也可以寫成這樣Data Source=(local)SQLExpress。
二、Integrated Security
SqlConnectionStringBuilder的IntegratedSecurity屬性,對應connectionString中的Integrated Security,「Integrated Security」可以寫成「trusted_connection」,為true時,使用當前的 Windows 帳戶憑據進行身份驗證,為false時,需要在連接中指定用戶 ID 和密碼。
三、AttachDBFilename
SqlConnectionStringBuilder的AttachDBFilename屬性,對應connectionString中的AttachDBFilename,「AttachDBFilename」可以寫成「extended properties」,「initial file name」。AttachDbFileName屬性指定連接打開的時候動態附加到伺服器上的資料庫文件的位置。這個屬性可以接受資料庫的完整路徑和相對路徑(例如使用|DataDirectory|語法),在運行時這個路徑會被應用程序的App_Data目錄所代替。
四、User Instance
SqlConnectionStringBuilder的UserInstance屬性,對應connectionString中的User Instance ,該值指示是否將連接從默認的 SQL Server Express 實例重定向到在調用方帳戶之下運行並且在運行時啟動的實例。UserInstance=true,在這種情況下,SQLServerExpress為了把資料庫附加到新的實例,建立一個新的進程,在打開連接的用戶身份下運行。在ASP.NET應用程序中,這個用戶是本地的ASPNET帳號或默認的NetworkService,這依賴於操作系統。為了安全地附加非系統管理員帳號(例如ASP.NET帳號)提供的資料庫文件,建立一個獨立的SQLServer用戶實例是必要的。
示例:
多數都是在CONFIG文件里寫入連接字元串
<appSettings>
<!--連接資料庫伺服器-->
<addkey="CRMonnection"value="DataSource=Sufei;InitialCatalog=CRM;IntegratedSecurity=false;uid=nouter;Password=123456"></add>
<addkey="ForumName"value="luohe"/>
<!--連接資料庫文件-->
<addkey="CRMConnectionString"value="DataSource=.SQLEXPRESS;AttachDbFilename=|DataDirectory|CRM.mdf;IntegratedSecurity=True;ConnectTimeout=30;UserInstance=True"/>
</appSettings>
然後,在程序里再讀取連接字元串到變數
System.Configuration.ConfigurationSettings.AppSettings["CRMConnectionString"];
『肆』 熟悉用ASP.NET2.0(C#版)開發商務網站的能人進來
2501:越用asp.net2.0越煩,真是煩透了.
2502:在asp.net中如何實現長文章分頁的功能?望高手幫忙!!!!!!!!!
2503:DAL層是不是可以共用?
2504:致WebHtmlEditor開發者,頂者有分!!!!
2505:如何區分多核和超線程的區別?
2506:在網路貼吧中,如何實現SQL注入,或者顯示不同的字體、顏色
2507:新浪上說IBM已經有500GHZ的晶元,英特爾有何感想呢
2508:多核究竟能給我們帶來什麼?歡迎大家討論
2509:多線程&多核
2510:開發asp.net,裝什麼系統?
2511:孟子E章,思歸,高手們來看看吧.急哦......
2512:在asp.net裡面怎樣獲取客戶端的硬體信息
2513:關於新聞系統的問題
2514:北京北三環安貞找和租
2515:哈哈哈,我的混合型網站終於做好了asp+c#.net
2516:問一下<代碼大全2>這本書,怎麼樣?
2517:新聞發布系統問題!!!急急急急急急!!!!!!!!!!!!
2518:用ASP.NET開發的網站的安全性的問題
2519:我想測試連接資料庫是否正常,用什麼語句速度最快?
2520:求outlookbar!
2521:求Active Reports for .net 2.0注冊機
2522:泡泡網生活社區源碼下載
2523:看到好多朋友想換城市就換城市,有點疑惑。
2524:給幾個適合初學者的asp.net的例子
2525:多線程同時插入同一張表,會不會提高速度?
2526:最近常常在C#版溜達,給C#版的友人來篇「友邦驚詫論」。
2527:100分!asp.net開發的人事系統案例或者其中某些功能部分也行!比如:請假.
2528:毫無技術含量,真成機器人了
2529:在aspx中使用梅花雪日歷控制項的問題,你們有誰把梅花雪的日歷控制項用到aspx文件當中過的進來看看
2530:大家自己都有什麼好的ASP.NET作品,給個地址,我下載學習一下,不開源的也行,主要想學習思想和需求
2531:請問一下各位,哪裡ASP.NET 2.0寫的新聞發布系統或者文章管理系統下載
2532:現在分數怎麼這么少了?
2533:急需::asp.net繪制曲線控制項或原代碼
2534:ADO.NET 如果需要處理每秒100次以上數據的並發。
2535:================DataGrid中動態邦定數據,設置可排序,但是在ItemDataBound事件中居然。。。我靠!!!!!
2536:明天就開始是中考了,放分200 祝福!
2537:誰可以介紹幾個好的asp.net源碼下載的網站嗎
2538:《數字八卦》手機程序,適用於MOTOE680/E680i/E680g/A1200/A780
2539:如何在網頁中實現刪除硬碟中文件
2540:"處男"我不會鑒別,不過對鑒別"處女",還是有一些方法的
2541:求人力資源系統源瑪,asp.net開發
2542:session 使用後能手動關掉馬?
2543:絕對路徑與相對路徑的問題?
2544:[求助]請教兄弟們,如何實現體溫表的統計與列印(內有樣表)? 難!!!
2545:[馨郁星願]公司想租用個聊天室?哪裡有這樣的服務商呢??
2546:ajax的簡單應用實例
2547:這算不算是變態空間。。。大家幫幫忙!
2548:如何才能不讓用戶看到源代碼
2549:誰有獲取網頁上圖片URL的代碼
2550:誰有獲取網頁上圖片URL的代碼
2551:投票:用VS2005網站開發朋友你們現在用的是哪個版本?
2552:哪裡有asp.net入門級的選擇題題和填空題啊
2553:如何在字元串里邊添加圖象,像QQ聊天一樣的實現呢?
2554:能不能在.net里編個dll文件,然後在asp里也能用,前提是用asp的機子沒有.net framework.
2555:大家是否覺得csdn應該標示各層樓的樓數啊?
2556:郵件中的word附件怎樣截取並解析出來可以下載?
2557:100分求一個簡潔清新的css配色方案
2558:價值100分的問題。統計查詢要求用sql語句實現
2559:asp.net上股市趨勢圖那樣的圖形列表誰會做?
2560:如何保護我的DLL文件?
2561:求ASP.NET(C#)自動採集代碼,在線等
2562:100分求ajax局部刷新image控制項圖片的源碼
2563:SQLServer中如何只取得datetime類型的日期部分?
2564:求助,哪為大哥給個購物車的原碼
2565:別整天什麼強奸阿、做雞啊,什麼的,其實做程序員編程序只是一份合法的工作!
2566:上海硅科信息技術有限公司,有誰知道嗎?
2567:怎麼解決,COOKIE保存中文亂碼
2568:怎麼解決,COOKIE保存中文亂碼
2569:平台是什麼?很多ERP公司有二次開發平台,這個平台道底是什麼???
2570:WebPart問題,求救!!!!!!!!!!!!!!
2571:怎樣禁止搜索引擎在某個時段來收錄?
2572:一個簡單的問題
2573:如何快速知道DataSet中的數據是第幾行
2574:多線程採集的問題
2575:我有一個哥們,現正在跟一個女孩談對象,想知道她以前是否有「越軌」行為(是不是處女?),怎麼辦呢?
2576:.NET 使用Oracle資料庫 連接池參數為何不生效?
2577:小小的正則表達式,求教!
2578:大家在「打飛機」的時候都想些什麼呢。順便問一下,有了女友還用打飛機嗎,打飛機被女友發現,她會說些什麼
2579:為了女友將辭職,合肥那兒程序員好不好找工作?
2580:十分著急,問FindControl!!!只有這些分數了 大哥們幫忙!
2581:使用介面有什麼好處?
2582:BS架構軟體也能這樣玩
2583:找一控制項的值findcontrol?
2584:急!請問哪位有.net Webform和SQL-server環境下圖片上傳及圖片展示的全套代碼!分不夠可開新貼!
2585:我想做一個商業網站,用來營運,如果用盜版win2003+asp.net+sqlserver開發,會不會被查出來?有啥後果.
2586:送分題:類有哪些特性?
2587:vb.net怎麼實現crc32校驗,有代碼啊?
2588:求頁頁級"變數"處理方法
2589:有點難度的問題(那位高手幫幫忙).
2590:×××××××××放100分簡單問題求解,GridView 中headerText 顯示圖片的問題
2591:我是學數學的,剛從大學畢業,希望大家指點
2592:程序布署到用戶機子上後,FreeTextBox的問題
2593:升猩猩了,散分
2594:這年頭想找份工作 真 真 真 的那公難嗎?
2595:該項不適於在指定狀態下使用
2596:有個項目需要發包,大家報報價!
2597:求助!!!怎麼樣能讓tooltip停留的時間長一點???
2598:工作機會--初級ASP.NET 網站程序員 深圳
2599:Textbox String 性能問題
2600:慶祝網站上線,散分嘍!!!人人有份!!
2601:郁悶!偶最近幾十次面試都失敗了!也不知道是怎麼回事,大家幫我看看!
2602:如何將資料庫中的新聞讀出來,然後像一些新聞網站那樣,將信息顯示在頁面上?
2603:剛剛作完文章採集,丟到自己得空間里卻不能用。散分郁悶一下。
2604:剛剛作完文章採集,丟到自己得空間里卻不能用。散分郁悶一下。
2605:大家怎麼看面試需要上機考試?
2606:『第二屆CSDN優秀版主評比』,有心的朋友支持一下偶或者.net區的幾位版主吧~~~
2607:認為編程語言只是工具而已的可以加入本CLUB
2608:asp.net如何與delphi做的伺服器通信?
2609:內存泄露了,怎麼辦?(高手請進...)
2610:如何徹底卸載IE
2611:為世界盃而散分
2612:超級大難題!看似簡單,實則超難,現實企業中的確極為實用的一個功能!以我的水平,我認為asp.net 不可能實現!請高高手幫忙解決!!100
2613:想要辭職了卻感覺到很郁悶
2614:高分求救!如何動態創建一個類的實例?
2615:如果讓留言板的內容支持圖片? 急等!!
2616:關於使用文本和標簽控制項的問題
2617:請教列印問題
2618:datalist外的按鈕如果獲取datalist的主鍵取.請教!
2619:如何判斷多個Dropdownlist 選項重復?謝謝
2620:請問如何生成動態緩沖頁面 .aspx(.aspx?id=435....)
2621:為了跑.net 2005我的電腦配置換了4次
2622:感覺asp.net 對一些細節問題的處理還不如 Asp,誰能解決我的問題!
2623:FileUpload控制項的問題
2624:怎樣讓一個層當它顯示時總是在屏幕中央?急!!!
2625:請問10萬條數據加入DateSet是會怎麼樣的?
2626:有沒有好的asp.net2。0上傳下載系統源代碼啊?
2627:我想在頁面上添加一個「關閉本頁面」按鈕,然後點擊該按鈕,頁面就能自己關閉,這個功能如何實現?
2628:今天添了兒子,散分!!!
2629:我想我的這個問題對於剛畢業的人來說都會碰到,歡迎各位指點,迷茫
2630:哪個好心的高手能給個GridView使用<PagerTemplate>自定義分頁的完整代碼學習一下啊,在網上找的全是少胳膊少腿的不能用~~~~
2631:上傳文件時如何文件存在,如何覆蓋???在線等
2632:求商業版本的動網論壇(sql)
2633:關於合作做電子商務平台,怎麼分配股份的問題?
2634:treeview和資料庫
2635:急問:一個GIS系統值多少錢?大家估個價,外包
2636:求教大家 如何編寫收取email的程序,不使用jmail
2637:CS 如何調用另外一個CS文件。。。沒有編譯的情況下
2638:如何調用程序自動對文件進行殺毒,請教高手
2639:有沒有辦法設置VS.Net默認的源代碼管理?
2640:關於三層架構的商討
2641:為什麼說在網上傳輸字元串比傳輸圖片快?
2642:asp.net中做FTP下載,怎麼才能不讓它出警告對話框,怎麼才能下載到固定目錄而無需選擇路徑?
2643:請問,如何實現在客戶端控制伺服器上的某一應用程序的打開和關閉?
2644:計算機3級對找asp.net工作影響大嗎
2645:正則表達式提取字元串
2646:急問高手:update news set title='aaaaaa' where id='4'為什麼不對?
2647:怎麼樣在Ctrl+V網頁上的文章時,將<br>和 等標記也存入資料庫?
2648:如何發展才能有出國的機會?
2649:如何編寫一個高效的時間觸發器?
2650:datagrid中一行能否顯示多張圖片
2651:虛心請教:轉載別人的文章,如何還原格式,和原來格式一模一樣?
2652:WebPart問題??
2653:高分求救!如何把有圖片與文字的html文檔保存到資料庫中!
2654:理想有多遠,我們就能走多遠--寫在世界盃開始時
2655:感謝wengnet給我一次面試的機會:)
2656:CSDN里有誰是在千橡的,陳一舟真很無恥......
2657:系統對接
2658:如何讓ASPX使用我指定的帳號來寫文件(ASPNET帳號我設了不能擁有寫許可權)
2659:求助!!!新聞採集思路和主要代碼.
2660:孟子,思歸都答不來的題目,看看有沒有挑戰者?
2661:怎麼樣實現忽略大小寫進行查詢和登陸?
2662:框架的按鈕分割條實現問題
2663:我想把家裡的一台電腦作為伺服器. 可是IP是動態的,我有一個想法不知道可行不? 大家進來看看好嗎.....
2664:200分,上海張江轉租住房
2665:誠意請教web高手,關於社區虛擬形象系統的一些問題.
2666:高手的進來分析一下
2667:asp.net2.0有能力開發符合web標准(div+CSS)的網站嗎?asp.net2.0高人來討論
2668:簡歷刪除以後簡歷原來編號無法被新簡歷所替代
2669:關於alt屬性的顯示問題
2670:請問如果做網站(會員量超過100萬),到底用asp好還是用asp.net好?
2671:100分 明天天早就接分 求一正則表達式用來匹配日期
2672:Access資料庫,有辦法在添加主題的時候獲得id號嗎?
2673:在濟南齊魯軟體園或附近找個美工工作[急]
2674:message 對話框彈出時是否都會「咚」一聲?
2675:我需要幫助
2676:能不能把csdn的論壇作為一個開源項目?讓大家共同學習,共同維護
2677:急用sql server 2005簡體中文開發版,有沒有http下載的
2678:我也來發我的一個簡單的.Net網站
2679:100分求asp.net全文檢索的源碼!!!
2680:為什麼在文本框里填入版權標志即一個圓中間一個c(HTML代碼就是&;),然後提交到資料庫就會出現錯誤!
2681:迷惑,求解!
2682:如何讓TextBox只輸入數字
2683:圖片刷新的問題
2684:生2星,提前散分
2685:ASP.NET 1.1 如何做真的文件上傳進度條???請高手幫忙啊!!!
2686:為了訪止非認證網站訪問Web Service ,在服務端,如何正確識別調用本WebService的網站URL呢?
2687:請教,有了解 北京德鵬軟體有限公司 的XDJM嗎?
2688:誰能提供windowsxp的英文版下載,要非集成SP2的,,100分相送
2689:寫了5年的ASP,自以為是高手。直到我看到了這樣的代碼,沒有想到程序還可以這么寫!!!
2690:誰有 C#高級編程 (第三版)電子版????
2691:調查一下,你用什麼配置的機器跑VS2005
2692:惋惜一個美女 ---- 小澤瑪利亞
2693:快來救命,100分求助!有關MDAC的問題!給源碼再加100分!
2694:如何解析出頁面標簽中的純文字內容?
2695:求救啊
2696:很久沒來了,現在正為兩個工作抉擇犯愁,請大家幫忙決策下
2697:http 請求頭和響應頭 的問題 ------高分求解
2698:想買個空間,請幫忙介紹,隨便散點分
2699:大家推薦一些好的CMS系統和新聞系統
2700:北京信源資訊公司怎麼樣的,有了解的兄弟介紹一下
2701:聽說VS2005團隊版的正式中文版微軟已經正式發布了,不知道哪裡有得下載?
2702:******Ajax實現的留言本本,包含無刷新分頁,無刷新登陸,刪除,回復等技術,大家瞅瞅提點意見******
2703:那位高手幫個忙,解決一下,無限級別分類的問題,????
2704:Repater控制項內容內排列的行政行列數,怎麼才能控制。(可憐一下吧,畫圖手都給畫累了)
2705:提兩上問題關於DropDownList樣式表和HTML字元過濾!會的請進!謝謝!
2706:ASP.NET空間多少錢? 有要合租的嗎
2707:怎樣能出現類似新浪發送郵件時的「正在發送中」的提示框??
2708:有誰知道上海葡萄城信息公司怎麼樣??
2709:▲▲▲ajax與.net結合開發的搜索引擎▲支持FireFox▲另發現一IE BUG▲▲▲
2710:資料庫連接字元串不能默寫下來的進來!
2711:今天高考,感觸頗深!我現在也是dotnet程序員了,呵呵,上學的時候沒有好好學,現在才知道書中自有黃金屋,還有什麼什麼玉!
2712:用 HttpWebRequest 或 XMLHTTP 獲取一個國外網站內容,怎麼設置他的超時時間。
2713:高考第一天祝福那些學子 放分200
2714:利用ASP.NET2.0新特性無需代碼實現單點登錄
2715:在次問個問題....
2716:靜態html頁面如何實現點擊統計?
2717:郁悶呀,今天到我們公司面試的兩個人,都半路嚇跑了,
2718:求ILDOG1.0代碼混淆器破解版(.NET防反編譯軟體),100分拱手相給
2719:XP菜單的問題!
2720:自從我寫了首打油詩給她看後,就老被罵白痴。苦惱
2721:很久沒有散分了,問一個問題
2722:一位女生寫的追MM秘計(菜鳥立馬成高手)
2723:帶現在公司的代碼去別的公司,犯法嗎?
2724:100分 問題 求解!!!!高手請進
2725:老問題了,但好象還沒有人有正解!
2726:google為什麼一直上不去?
2727:[程序發布]拓文asp.net網站內容管理系統 V2.0 測試版0605
2728:忍不住了!160分求教TREEVIEW一簡單問題
2729:刷新後父窗體上原有的很多數據全沒了!!!!救我啊!!
2730:這個月增加了一份兒收入,不錯
2731:關於載入日期控制項的問題,急。。。。在線等
2732:三層結構的問題... ...
2733:混了兩年終於混到一顆星~ 大散300分慶祝一下~~
2734:哪裡有Asp.NET(C#)的帶CS源文件的程序,讓我學習一下。
2735:關於在Panel中控制項的顯示問題?
2736:請大家給我一些asp.net學習代碼
2737:請問如何在網站里實現發送簡訊的功能? 急,急,急
2738:不裝Macromedia Flash,只想讓客戶機運行flash動畫(.exe格式),需要安裝什麼?
2739:目前競標一項目,對方要求用java,我如何說服對方使用.net呢,請各位支招
2740:我的職業道路如何規劃,給點意見吧!
2741:ASP.NET里如何控制線程安全?
2742:如何在dropdownlist 中綁定一個 數組?
2743:大家說說第一個asp.net 工作的工資都是多少?》
2744:求原代碼 ASP.NET(C#)
2745:散分:歡迎83出生的程序員加入群:15340097 以前是83年的程序員進來那個帖子要結了。
2746:對目錄/picture的訪問被拒絕???[再次放送100分]
2747:asp.net群--周末開發加入
2748:在asp.net三層結構項目中怎樣處理異常,把這個異常信息提示用戶?
2749:星期六是否只有我還在上班?
2750:發現一個好東西!自動生成代碼,散分!
2751:C#如何在先播發視頻和音樂????????????
2752:急!新手再撒80分!求教關於查詢結果的關鍵字變色問題!大家幫幫忙啊!謝謝了!在線等待中~~~
2753:職業相關:大家說我該去這家單位嗎?
2754:100 分求救 一個大家很熟悉的存儲過程的問題!!!
2755:醫生和大夫的區別
2756:關於指定一段html內所有圖片按比例縮小的問題..
2757:我想學一下"如何生成靜態頁面",誰有這方面的資料,或者給我講一下思路。
『伍』 如果尚未創建 SQL Server 資料庫,請退出網站管理工具,使用 aspnet_regsql 命令行實用工具創建和配置數
你好、我來為你解答:
打開"我的電腦"-"工具"-"文件夾選項"-"查看",去掉"使用簡單文件共享"前面的勾.
找到你想設置的文件或文件夾,右鍵單擊"屬性",切換的"安全"選項卡,給這個目錄增加network service許可權或者 user許可權(所有許可權打鉤)就可以了,當然你加Everyone也行。
『陸』 伺服器有哪些安全設置
1)、系統安全基本設置
1.安裝說明:系統全部NTFS格式化,重新安裝系統(採用原版win2003),安裝殺毒軟體(Mcafee),並將殺毒軟體更新,安裝sp2補釘,安裝IIS(只安裝必須的組件),安裝SQL2000,安裝.net2.0,開啟防火牆。並將伺服器打上最新的補釘。
2)、關閉不需要的服務
Computer Browser:維護網路計算機更新,禁用
Distributed File System: 區域網管理共享文件,不需要禁用
Distributed linktracking client:用於區域網更新連接信息,不需要禁用
Error reporting service:禁止發送錯誤報告
Microsoft Serch:提供快速的單詞搜索,不需要可禁用
NTLMSecuritysupportprovide:telnet服務和Microsoft Serch用的,不需要禁用
PrintSpooler:如果沒有列印機可禁用
Remote Registry:禁止遠程修改注冊表
Remote Desktop Help Session Manager:禁止遠程協助 其他服務有待核查
3)、設置和管理賬戶
1、將Guest賬戶禁用並更改名稱和描述,然後輸入一個復雜的密碼
2、系統管理員賬戶最好少建,更改默認的管理員帳戶名(Administrator)和描述,密碼最好採用數字加大小寫字母加數字的上檔鍵組合,長度最好不少於10位
3、新建一個名為Administrator的陷阱帳號,為其設置最小的許可權,然後隨便輸入組合的最好不低於20位的密碼
4、計算機配置-Windows設置-安全設置-賬戶策略-賬戶鎖定策略,將賬戶設為「三次登陸無效 時間為30分鍾
5、在安全設置-本地策略-安全選項中將「不顯示上次的用戶名」設為啟用
6、 在安全設置-本地策略-用戶權利分配中將「從網路訪問此計算機」中只保留Internet來賓賬戶、啟動IIS進程賬戶,Aspnet賬戶
7、創建一個User賬戶,運行系統,如果要運行特權命令使用Runas命令。
4)、打開相應的審核策略
審核策略更改:成功
審核登錄事件:成功,失敗
審核對象訪問:失敗
審核對象追蹤:成功,失敗
審核目錄服務訪問:失敗
審核特權使用:失敗
審核系統事件:成功,失敗
審核賬戶登錄事件:成功,失敗
審核賬戶管理:成功,失敗
5)、 其它安全相關設置
1、禁止C$、D$、ADMIN$一類的預設共享
HKEY_LOCAL_,在右邊的 窗口中新建Dword值,名稱設為AutoShareServer值設為0
2、解除NetBios與TCP/IP協議的綁定
右擊網上鄰居-屬性-右擊本地連接-屬性-雙擊Internet協議-高級-Wins-禁用TCP/IP上的 NETBIOS
3、隱藏重要文件/目錄
可以修改注冊表實現完全隱藏: 「HKEY_LOCAL_-VersionExplorerAdvancedFol derHi-ddenSHOWALL」,滑鼠右擊「CheckedValue」,選擇修改,把數值由1改為0
4、防止SYN洪水攻擊
HKEY_LOCAL_ 新建DWORD 值,名為SynAttackProtect,值為2
5、 禁止響應ICMP路由通告報文
HKEY_LOCAL_Interfacesinterface 新建DWORD值,名為PerformRouterDiscovery 值為0
6. 防止ICMP重定向報文的攻擊
HKEY_LOCAL_ 將EnableICMPRedirects 值設為0
7、 不支持IGMP協議
HKEY_LOCAL_ 新建DWORD 值,名為IGMPLevel 值為0
8、禁用DCOM:運行中輸入 Dcomcnfg.exe。 回車, 單擊「控制台根節點」下的「組件服務」。 打開「計算機」子 文件夾。
對於本地計算機,請以右鍵單擊「我的電腦」,然後選擇「屬 性」。選擇「默認屬性」選項卡。清除「在這台計算機上啟用分布式 COM」復選框。
9、終端服務的默認埠為3389,可考慮修改為別的埠。
修改方法為: 伺服器端:打開注冊表,在「HKLM\SYSTEM\Current ControlSet\Control\Terminal Server\Win Stations」 處找到類似RDP-TCP的子鍵,修改PortNumber值。 客戶端:按正常步驟建一個客戶端連接,選中這個連接,在「文件」菜單中選擇導出,在指定位置會 生成一個後綴為.cns的文件。打開該文件,修改「Server Port」值為與伺服器端的PortNumber對應的 值。然後再導入該文件(方法:菜單→文件→導入),這樣客戶端就修改了埠。
6)、配置 IIS 服務
1、不使用默認的Web站點,如果使用也要將 將IIS目錄與系統磁碟分開。
2、刪除IIS默認創建的Inetpub目錄(在安裝系統的盤上)。
3、刪除系統盤下的虛擬目錄,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、 MSADC。
4、刪除不必要的IIS擴展名映射。 右鍵單擊「默認Web站點→屬性→主目錄→配置」,打開應用程序窗口,去掉不必要的應用程序映 射。主要為.shtml, .shtm, .stm
5、更改IIS日誌的路徑 右鍵單擊「默認Web站點→屬性-網站-在啟用日誌記錄下點擊屬性
6、如果使用的是2000可以使用iislockdown來保護IIS,在2003運行的IE6.0的版本不需要。
7、使用UrlScan
UrlScan是一個ISAPI篩選器,它對傳入的HTTP數據包進行分析並可以拒絕任何可疑的通信量。 目前最新的版本是2.5,如果是2000Server需要先安裝1.0或2.0的版本。 如果沒有特殊的要求採用UrlScan默認配置就可以了。 但如果你在伺服器運行ASP.NET程序,並要進行調試你需打開要 %WINDIR%System32InetsrvURLscan,文件夾中的URLScan.ini 文件,然後在UserAllowVerbs節添 加debug謂詞,注意此節是區分大小寫的。 如果你的網頁是.asp網頁你需要在DenyExtensions刪除.asp相關的內容。 如果你的網頁使用了非ASCII代碼,你需要在Option節中將AllowHighBitCharacters的值設為1 在對URLScan.ini 文件做了更改後,你需要重啟IIS服務才能生效,快速方法運行中輸入iisreset 如果你在配置後出現什麼問題,你可以通過添加/刪除程序刪除UrlScan。
8、利用WIS (Web Injection Scanner)工具對整個網站進行SQL Injection 脆弱性掃描.
7)、配置Sql伺服器
1、System Administrators 角色最好不要超過兩個
3、不要使用Sa賬戶,為其配置一個超級復雜的密碼
4、刪除以下的擴展存儲過程格式為:
use master sp_dropextendedproc '擴展存儲過程名'
xp_cmdshell:是進入操作系統的最佳捷徑,刪除 訪問注冊表的存儲過程,
刪除
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regwrite Xp_regremovemultistring
OLE自動存儲過程,不需要刪除
Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop
5、隱藏 SQL Server、更改默認的1433埠
右擊實例選屬性-常規-網路配置中選擇TCP/IP協議的屬性,選擇隱藏 SQL Server 實例,並改原默 認的1433埠。
8)、修改系統日誌保存地址 默認位置為 應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置:%systemroot%\system32\config,默認 文件大小512KB,管理員都會改變這個默認大小。
安全日誌文件:%systemroot%\system32\config\SecEvent.EVT 系統日誌文件:%systemroot%\system32\config\SysEvent.EVT 應用程序日誌文件:%systemroot%\system32\config\AppEvent.EVT Internet信息服務FTP日誌默認位置:%systemroot%\system32\logfiles\msftpsvc1\,默認每天一個日 志 Internet信息服務WWW日誌默認位置:%systemroot%\system32\logfiles\w3svc1\,默認每天一個日 志 Scheler(任務計劃)服務日誌默認位置:%systemroot%\schedlgu.txt 應用程序日誌,安全日誌,系統日誌,DNS伺服器日誌,它們這些LOG文件在注冊表中的: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog Schedluler(任務計劃)服務日誌在注冊表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchelingAgent SQL 刪掉或改名xplog70.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 // AutoShareWks 對pro版本 // AutoShareServer 對server版本 // 0
禁止管理共享admin$,c$,d$之類默認共享 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA] "restrictanonymous"=dword:00000001 //0x1 匿名用戶無法列舉本機用戶列表 //0x2 匿名用戶無法連接本機IPC$共享(可能sql server不能夠啟動
9)、本地安全策略
1.只開放服務需要的埠與協議。 具體方法為:按順序打開「網上鄰居→屬性→本地連接→屬性→Internet 協議→屬性→高級→選項→ TCP/IP篩選→屬性」,添加需要的TCP、UDP埠以及IP協議即可。根據服務開設口,常用的TCP 口有:80口用於Web服務;21用於FTP服務;25口用於SMTP;23口用於Telnet服務;110口 用於POP3。常用的UDP埠有:53口-DNS域名解析服務;161口-snmp簡單的網路管理協議。 8000、4000用於OICQ,伺服器用8000來接收信息,客戶端用4000發送信息。 封TCP埠: 21(FTP,換FTP埠)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389 可封TCP埠:1080,3128,6588,8080(以上為代理埠).25(SMTP),161(SNMP),67(引導) 封UDP埠:1434(這個就不用說了吧) 封所有ICMP,即封PING 以上是最常被掃的埠,有別的同樣也封,當然因為80是做WEB用的
2、禁止建立空連接 默認情況下,任何用戶可通過空連接連上伺服器,枚舉賬號並猜測密碼。空連接用的埠是139, 通過空連接,可以復制文件到遠端伺服器,計劃執行一個任務,這就是一個漏洞。可以通過以下兩 種方法禁止建立空連接:
(1) 修改注冊表中 Local_Machine\System\ CurrentControlSet\Control\LSA-RestrictAnonymous 的值為1。
(2) 修改Windows 2000的本地安全策略。設置「本地安全策略→本地策略→選項」中的 RestrictAnonymous(匿名連接的額外限制)為「不容許枚舉SAM賬號和共享」。 首先,Windows 2000的默認安裝允許任何用戶通過空連接得到系統所有賬號和共享列表,這本來 是為了方便區域網用戶共享資源和文件的,但是,同時任何一個遠程用戶也可以通過同樣的方法得 到您的用戶列表,並可能使用暴力法破解用戶密碼給整個網路帶來破壞。很多人都只知道更改注冊 表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1來禁止空用戶連接, 實際上Windows 2000的本地安全策略里(如果是域伺服器就是在域伺服器安全和域安全策略里) 就有RestrictAnonymous選項,其中有三個值:「0」這個值是系統默認的,沒有任何限制,遠程用戶 可以知道您機器上所有的賬號、組信息、共享目錄、網路傳輸列表(NetServerTransportEnum)等;「1」 這個值是只允許非NULL用戶存取SAM賬號信息和共享信息;「2」這個值只有Windows 2000才支 持,需要注意的是,如果使用了這個值,就不能再共享資源了,所以還是推薦把數值設為「1」比較 好。
10)、防止asp木馬
1、基於FileSystemObject組件的asp木馬
cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //刪除
2.基於shell.application組件的asp木馬
cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用 regsvr32 shell32.dll /u /s //刪除
3.將圖片文件夾的許可權設置為不允許運行。
4.如果網站中不存在有asp的話,禁用asp
11)、防止SQL注入
1.盡量使用參數化語句
2.無法使用參數化的SQL使用過濾。
3.網站設置為不顯示詳細錯誤信息,頁面出錯時一律跳轉到錯誤頁面。
4.不要使用sa用戶連接資料庫
5、新建一個public許可權資料庫用戶,並用這個用戶訪問資料庫 6、[角色]去掉角色public對sysobjects與syscolumns對象的select訪問許可權
最後強調一下,以上設置可能會影響到有些應用服務,例如導至不能連接上遠程伺服器,
因此強烈建議,以上設置首先在本地機器或虛擬機(VMware Workstation)上做好設置,確定沒事之後然後再在伺服器上做。
『柒』 aspnet怎麼連接windows認證的sql資料庫
Data Source=localhost;Initial Catalog=cdshop;Integrated Security=True
loacalhost 是你要訪問的數據源地址
可填
. 或者 localhost 代表本機 (.\sqlexpress 代表sqlserver2005的本機)
機器名 或者IP地址 就是遠程伺服器了
cdshop改成你的資料庫名就可以了.
『捌』 aspnet_regsql是什麼意思
NET Framework 工具ASP.NET SQL Server 注冊工具 (Aspnet_regsql.exe)
ASP.NET SQL Server 注冊工具用於創建供 ASP.NET 中的 SQL Server 提供程序使用的 Microsoft SQL Server 資料庫,或者用於在現有資料庫中添加或移除選項。Aspnet_regsql.exe 文件位於 Web 伺服器上的 [drive:]\WINDOWS\Microsoft.NET\Framework\versionNumber 文件夾中。
可以不帶任何命令行參數運行 Aspnet_regsql.exe,以運行一個引導您完成如下過程的向導:為 SQL Server 安裝指定連接信息,並為成員資格、角色管理器、配置文件、Web 部件個性化設置及運行狀況監視等功能安裝或移除資料庫元素。(該向導不涉及設置會話狀態和 SQL 緩存依賴項。)使用下表所列的選項,還可以將 Aspnet_regsql.exe 作為命令行工具來運行,以便為各個功能指定要添加或移除的資料庫元素。
具體描述見:
http: //hi..com /luchaoshuai /blog /item/0e92a1c4cf2dcbaa8226ac9c.html
『玖』 華創軟體無法連接sql
華創軟體無法連接sql解決方法:
1、打開VS的命令提示,輸入aspnet_regsql,用默認的資料庫(aspnetdb)。
2、打開VS,依次:工具-->選項-->資料庫工具-->數據連接-->SQLServer實例名稱(默認為空),改為你的伺服器名稱。
3、還是VS,工具-->連接到資料庫-->伺服器名(選擇剛才的伺服器),可以按你要求選擇Windows或SQLServer身份驗證,然後資料庫選擇剛才的aspnetdb。測試OK後,在高級里復制出語句DataSource=Server;Initial
『拾』 asp.net 2.0連接 sql 2005
VS2005環境下ASP.NET 2.0連接SQL2005資料庫的方法
對於的新手來說,整個資料庫連接不太容易,根據連接過程中的問題總結如下。
1.開啟SQL2005遠程連接功能,開啟辦法如下:
配置工具->SQL Server外圍應用配置器->服務和連接的外圍應用配置器->打開MSSQLSERVER節點下的Database Engine節點,先擇「遠程連接」,接下建議選擇「同時使用TCP/IP和named pipes」,確定後重啟資料庫服務就可以了。
2.登陸設置改為:
SQL Server 和 Windows 身份驗證模式,具體設置如下:
SQL Server Management Studio管理器->Windows 身份驗證連接伺服器->對象資源管理器中選擇你的數據伺服器->右鍵->屬性->安全性->SQL Server 和 Windows 身份驗證模式選中。
3.設置一個SQL Server方式的用戶名和密碼:
具體設置如下:
(1)SQL Server Management Studio管理器->Windows 身份驗證連接伺服器->對象資源管理器中選擇你的數據伺服器->展開伺服器上的「安全性」->登陸名->在sa帳號上點右鍵- >「選擇頁」選擇常規->更改sa登陸帳號的密碼。這樣就設置了一個用戶名為sa,密碼為:sa123456的用戶。
(2)「選擇頁」 選擇 狀態->登陸修改為啟用。
4.資料庫連接字元串:
資料庫連接字元串有好多種:
Data Server=.\SQLEXPRESS;Initial Catalog=Northwind;User ID=sa;Password=sa123456
Data Server=伺服器名\SQLEXPRESS;Initial Catalog=Northwind;User ID=sa;Password=sa123456
Data Server=localhost\SQLEXPRESS;Initial Catalog=Northwind;User ID=sa;Password=sa123456
Data Server=.;Initial Catalog=Northwind;User ID=sa;Password=sa123456
Data Server=伺服器名;Initial Catalog=Northwind;User ID=sa;Password=sa123456
……
那種正確,這跟資料庫版本有關系,如果是SQL Server 2005 Express版本,則必須要有「\SQLEXPRESS」。而且如果這個字元串是定義為一個變數的時候,VS2005還會在「\」的下面加個紅色的波浪 線提示你「\S是無法識別的轉義序列」,因此如果字元串是定義為一個變數的時候應該寫成Server=.\\SQLEXPRESS。
5.注冊SQL Server資料庫:
在路徑「C:\Windows\Microsoft.NET\Framework\ v2.0.50727」下運行「ASPNET_REGSQL」指令,就會出現ASP.NET SQL Server Setup Wizard向導,連續按下兩個下一步後就會出現SQL Server注冊界面,填入你要注冊的資料庫參數就注冊好了。注冊完後會在你的資料庫里多幾個表(如圖):
6.設置資料庫連接字元串:
打開IIS->在默認網站或是網站所在的虛擬目錄點擊右鍵選擇屬性->選擇ASP.NET選項卡->編輯配置->在「常規」頁簽編輯「LocalSqlServer」資料庫連接字元串:
Data Server=.\SQLEXPRESS;Initial Catalog=Northwind;User ID=sa;Password=sa123456
7.設置web.config文件:
在web.config文件添加如下程序:
<connectionStrings>
<add name="LocalSqlServer" connectionString="Data Source=
.\SQLEXPRESS;Initial Catalog=Northwind;
User ID=sa;Password=sa123456"
providerName="System.Data.SqlClient"/>
</connectionStrings>
這樣便大功告成了。
下面來測試:
1.寬松的連接測試:
寬松的連接測試使用SQLDataSourceVS2005伺服器資源管理器選中資料庫點擊右鍵->選擇修改連接->填入伺服器名->使用SQL Server身份驗證填入用戶名sa及密碼sa123456->選擇或輸入一個資料庫名:Northwind->點擊測試連接
寬松的連接測試連接成功並不能說明資料庫就連接了,一開始我就是掛在這里,寬松的連接測試測試連接成功,可是始終無法讀出資料庫的內容到網頁里頭。
2.嚴謹的連接測試:
在VS2005里選擇網站菜單->ASP.NET配置進入ASP.NET網站管理工具->選擇提供程序->點擊AspNetSqlProvider的測試,若測試成功,說明資料庫設置完全正確,否則得從頭來過好好查查問題在哪裡。