由于公司的产品在新的版本中,需要考虑一些新的部署方式,所以又抽空关注了一下.NET跨平台的一些解决方案。虽然Mono Project对基于.NET开发的人来说都不陌生,不过由于Mono是比较狭义的跨平台(因为它是OS级别的)概念。而从广义的角度来说,使用不同的Web Server也可以算是一种垮平台。
缘起是由于IIS的口碑实在太滥,以至于不少的关键应用场景明文禁止安装和使用IIS。而从ASP.NET的执行原理来看,它是通过一个Web Server处理tcp请求,然后把对ASPX执行和呈现交于使用.NET实现一个托管环境来进行的。所以使用Apache是目前最经济的IIS替代品,而同时在Apache的sub-project正好有一个支持ASP.NET的模块,并且已经开发到了2.0版本。我所配合使用的版本是Apache HTTP Server 2.0.55和mod_aspdotnet 2.0.0。安装非常的简单,两个程序都是msi安装包,一路next就搞定了。完了再在安装目录/htdocs下建一个目录,如:active。
不过其中有两个小问题需要注意:
一是:在安装Apache HTTP Server的时候,如果我们机器上的80端口已被占用,需要选使用8080端口来安装那个选项,当然这个端口是可以在httpd.conf文件里修改的。只是使用这种安装方式安装好以后需要手动的启动apache2服务,使用cmd命令并进入apache安装目录,如:D:\Program Files\Apache Group\Apache2\bin,运行:apache -k install。
二是:在配置aspdotnet_module的时候,我们需要在httpd.conf文件中追加以下清单: #asp.net
LoadModule aspdotnet_module "modules/mod_aspdotnet.so"
AddHandler asp.net asax ascx ashx asmx aspx axd config cs csproj licx rem resources resx soap vb vbproj vsdisco webinfo
<IfModule mod_aspdotnet.cpp>
# Mount the ASP.NET example application
AspNetMount /active "J:/Working/BIVSS"
# Map all requests for /active to the application files
Alias /active "J:/Working/BIVSS"
# Allow asp.net scripts to be executed in the active example
<Directory "J:/Working/BIVSS">
Options FollowSymlinks ExecCGI
Order allow,deny
Allow from all
DirectoryIndex Default.htm Default.aspx
</Directory>
# For all virtual ASP.NET webs, we need the aspnet_client files
# to serve the client-side helper scripts.
AliasMatch /aspnet_client/system_web/(\d+)_(\d+)_(\d+)_(\d+)/(.*) "C:/Windows/Microsoft.NET/Framework/v$1.$2.$3/ASP.NETClientFiles/$4"
<Directory "C:/Windows/Microsoft.NET/Framework/v*/ASP.NETClientFiles">
Options FollowSymlinks
Order allow,deny
Allow from all
</Directory>
</IfModule>
本来这个配置文件很简单,还有详细的注释。不过一定要注意上面的命令(非#开头的行),都需要写在一行上,如果是从网页上copy要特别的小心,特别是AddHandler和AliasMatch这两句容易被断成两行,那样启动apache服务就会失败,并且提示非常简单,根本不会告诉你配置文件加载错误。
目前,这个mod_aspdotnet模块最大的问题是在认证支持上的不足,比如windows和form都还不能支持,不过开源的东西更新还是很快的。由于使用Microsoft .NET Framework作为CLR,开发更新的压力和Mono不在一个数量级上,相信很快就能有对页面认证的较好支持。
您所说的文件夹是原来空间自带的,可能是您的空间不但支持PHP还支持asp.net,这个文件夹不是病毒,不必担心。ftp空间中不会出现您所说的现象。
您说的网站挂马的问题,一方面,这种公开的系统,容易被破解,被挂马也是常事,您可以和原来的代码进行对比分析,不过一旦过了不是那么容易解决的,毕竟不是您自己开发的代码,看懂这些代码就需要相当长的时间。可以通过网站日志进行分析,看看是什么文件得到了访问,访问的时间和您通过ftp看到的被挂马的网页修改的时间比较近的。
除了网站程序外,服务器的问题也是常被挂马的重要原因。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)