vs调试中出现异常无法跳转下一步v

一、无法在web服务器上启动调试，您没有调试web服务器进程的权限
具体：无法在web服务器上启动调试，您没有调试web服务器进程的权限，您需要以web服务器的用户账户身份运行，或者具有管理员权限。
现象：手动修改网站项目的启动端口号，调试报错
原因：从Windows NT 61开始，既Windows Vista版本开始，增强了用户控制，尤其是Windows 8。如果没有用系统优化软件做过用户控制，系统权限调整，即默认的情况下。
Visual Studio 必须是"以管理员身份运行"，即鼠标右键"以管理员身份运行"，不是指你当前登录的账户是不是Administrator的问题。否则当你的Visual Studio在F5启动调试的时候，就会出现以上错误："无法在web服务器上启动调试，您没有调试web服务器进程的权限，您需要以web服务器的用户账户身份运行，或者具有管理员权限。"
解决办法：
桌面，鼠标移动到Visual Studio 2012 上方。右键--〉属性
单击--〉高级
在"用管理员身份运行(R)" 打勾，然后确定。OK，解决了。
或者每次右键"以管理员身份运行"。
二、设置网站项目（website）的默认启动端口
1说明
在VS中 没有提供修改端口的地方，在网站的属性页中
不可修改
2如果想要修改生产环境（IISExpress）的端口需要在解决方案源代码修改
使用记事本等打开sln文件
手动修改启动地址。不止一处
三、web站点和控制台项目同时运行的方法
场景：本地修改了WCF中的代码，随站点一起启动的。现由一个控制台项目test 测修改的功能。调试进本地WCF的代码
先将本地站点（wcf）运行起来；然后，再在控制台项目 右键，调试-》启动新实例。就可以断点调试了。
四、断点调试不进
注：无法进入的断点是空心的，可以进入的断点是实心的。
当前不会命中断点，源代码与原始版本不同
因为调试时使用的是PDB(Program Database)文件，而当我们在类库中修改代码后，由于没有重新编译，会使用上次的PDB文件，这样就造成了原来的PDB和新的代码文件不匹配，自然调试时也就无法正确进入断点。
再有，有时断点会跳到其他的位置，是因为断点是定位在代码的行上的，而PDB文件中记录了代码的行数，但是PDB文件却没有更新，所以当我们强行将断点处的代码设置"允许源代码与原始版本不同"时，如果依旧使用上一次的PDB文件，自然断点的行数就定位到了上次记录的代码行数，所以断点就会往后跳了。
参考：VS调试时断点无法进入或命中的原因及解决方法（PDB引发的）
当前不会命中断点，还没有为该文档加载任何符号
参考：VS2017调试代码显示“当前无法命中断点，还没有为该文档加载任何符号”
注：在mvc中 视图cshtml中，如果 代码有错误，eg少了个using引用（而vs并没有提示），可能也是调试不进；还有Razor语法错误也是调试不进。
五、globalasax调试不进
问题：把断点打在global中的application_start()中，但VS不会在那个位置debug
因为application_start只运行一次，下一次再运行时，appDomain已经存在了所以还是跟不到断点，这时需要重启一下iis
六、端口80正在使用
1、问题：无法启动IIS Express Web服务器。来自IIS Express的输出：端口“80”正在使用
输入 netstat -aon|findstr "80" 回车，记下最后一位数字，即PID,这里是4。
继续输入tasklist|findstr "4"，回车，查看是哪个进程或者程序占用了80端口，结果是：system
进程pid4占用80端口的解决办法
电脑需要重启。
2、若还没有解决问题，
Windows下80端口被pid为4的System进程占用解决方法
使用端口映射查看命令netstat -ano，发现80端口是被pid为4的System进程占用，按以前的经验:一是被IIS占用；二是SQL Server Reporting Services报表服务占用。
使用>

如何防止网站被上传WebShell网页木马

1 )网站服务器方面，开启系统自带的防火墙，增强管理员账户密码强度等，更改远程桌面端口，定期更新服务器补丁和杀毒软件。

2）定期的更新服务器系统漏洞（windows 2008 2012、linux centos系统），网站系统升级，尽量不适用第三方的API插件代码。

3）如果自己对程序代码不是太了解的话，建议找网站安全公司去修复网站的漏洞，以及代码的安全检测与木马后门清除，国内推荐SINE安全公司、绿盟安全公司、启明星辰等的网站安全公司，做深入的网站安全服务,来保障网站的安全稳定运行，防止网站被挂马之类的安全问题。

4）尽量不要把网站的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。

5）网站后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为adminasp的路径去访问。

6）服务器的基础安全设置必须要详细的做好,端口的安全策略，注册表安全，底层系统的安全加固，否则服务器不安全,网站再安全也没用

---