從零開始編寫自己的C#框架（25）——網站部署

　　導航

　　1、關掉訪問保護

　　2、發布網站

　　3、復制網站到服務器

　　4、添加新網站

　　5、設置網站訪問權限

　　6、設置文件夾訪問權限

　　7、控制可更新文件夾執行權限

　　8、設置“應用程序池”.net版本與模式

　　9、附加數據庫

　　10、添加數據庫訪問用戶

　　11、設置數據庫鏈接

　　12、部署注意事項

　　對于網站的安全部署方面，大家請看我以前寫的《服務器安全部署文檔》里面已基本上將服務器相關的安全設置都講到了，照著里面的操作一般的黑客是比較難攻擊進來的（代碼漏洞除外），而本章的部署則是是該篇設置好的基礎上來創建站點的。

　　1、關掉訪問保護

　　打開安全防護軟件，關掉訪問保護（由于做了策略，在服務器上未經授權無法創建dll和exe文件，不關掉的話就沒辦法拷貝網站的dll文件到服務器里）

　　記得網站添加成功后重新開啟訪問保護

　　2、發布網站

　　打開解決方案，對Web項目按右鍵，在彈出的菜單中點擊“發布”——這樣生成的是Debug版部署包，如果發布到正式環境的話，可以點擊“生成部署包”來發布正式版

　　選擇發布方法為文件系統，點擊發布按鍵發布網站

　　將紅框框住的文件夾內容復制到發布成功的文件夾中（由于這些文件夾沒有包含到項目中，所以發布時并沒有一起發布出來——這樣做是為了打開解決方案時，不用加載太多內容，而導致解決方案打開速度太慢，影響VS使用性能）

　　這是發布后的文件夾，紅色框框住的就是復制進來的文件夾

　　3、復制網站到服務器

　　將發布成功的文件夾復制到服務器中，并進入bin文件夾，刪掉pdb文件

　　4、添加新網站

　　如果是在本地操作且不會修改host的話，主機名那里請不要填寫，如果是在服務器上操作且你有自己的域名，請在主機名填寫你自己的域名

　　5、設置網站訪問權限

　　請雙擊“身份驗證”

　　在打開的窗口中選擇“匿名身份驗證”，然后點擊“編輯”

　　選擇“應用程序池標識”

　　6、設置文件夾訪問權限

　　對新建好的網站按右鍵，點擊“編輯權限”

　　選擇“安全”標簽，點擊“編輯”

　　然后點擊添加

　　在空白處輸入應用程序池名稱“IIS AppPool/www.test.com”后點確定（對于有些站點，可能還要添加Authenticated Users這個用戶才能正常訪問）

　　完成應用程序池訪問權限添加，在權限那里不能賦予修改權限

　　7、控制可更新文件夾執行權限

　　我們在做網站文件夾配置時，必須做到“可寫入文件夾無可執行權限，可執行文件夾無寫入權限”這個要求，這樣才能令網站更加安全

　　對于紅色框框住的文件夾，雖然不都是可寫入的文件夾，不過由于里面放置的都是不需要執行的文件，所以都將它們設置為無執行權限

　　首先選擇指定文件夾，然后雙擊右邊的“處理程序映射”

　　打開后點擊右邊的“編輯功能權限”

　　將“腳本”前面的勾去掉

　　然后對我們框架中需要有寫入權限的兩個文件夾Data和UploadFile賦予寫入權限

　　對文件夾按右鍵，點擊”編輯權限“

　　在”安全“標簽中點”編輯“

　　給剛才添加的應用程序池名稱“www.test.com”賦予“修改”權限

　　8、設置“應用程序池”.net版本與模式

　　設置它為.net4.0+經典模式

　　9、附加數據庫

　　添數據庫復制到服務器

　　打開數據庫管理器，對“數據庫”按右鍵，點擊“附加”

　　然后將數據庫附加進來

　　10、添加數據庫訪問用戶

　　打開安全性=》登陸名

　　右鍵菜單，點擊新建登錄名

　　輸入登陸名、密碼和選擇默認數據庫

　　選擇“用戶映射”，對“SolutionDataBase”數據庫打勾，并設置數據庫角色成員身份（新建時這里經常會看到自動打勾的，實際上并沒有選中，需要點擊“確定”后重新打開，然后再勾上才行，這個應該是MsSql的一個Bug）

　　11、設置數據庫鏈接

　　然后大家打開服務器新建網站的Web.config，將里面的數據庫鏈接用戶名與密碼設置為剛剛創建的數據庫訪問用戶名與密碼后，打開瀏覽器就可以正常訪問了。

　　12、部署注意事項

　　將《服務器安全部署文檔》的一些重要粘貼過來，讓大家再次重溫一下注意事項

　　1) 更新前一定要經過自測和測試部門人員測試通過；　　2) 修改網站任何配置都必須提前做好備份，方便出問題時回檔；　　3) 修改了服務器端的任何設置都必須提交做好拷屏與記錄，方便網站出現任何問題時快速的找出問題；　　4) 對服務器端的相關端口進行變動時，必須提前在Windows防火墻和McAfee防火墻提前開通對應的端口，修改好端口重啟服務器或軟件后，記得關閉原端口，并且做好測試工作，防止發生無法訪問的情況，特別對于遠程訪問端口的修改必須小心，不然可能會造成無法遠程登陸的情況；　　5) 當發生某功能無法運行或出錯的時候，請先檢查Windows防火墻、McAfee訪問保護和防火墻，看看是否是給訪問保護規則阻止了。　　6) 必須定期檢查用戶管理查看是否有多余的用戶和用戶隸屬組是否改變；檢查應用程序日志、安全日志、系統日志、IIS訪問日志、網站后臺管理記錄的日志、網站目錄中記錄的操作日志與充值日志、McAfee訪問保日志等，并做好備份工作；查看Windows防火墻、McAfee訪問保護和防火墻是否運行中，有沒有不小心關閉后忘記開啟了；檢查SQL的相關日志與記錄增長量，檢查SQL備份情況，備份空間是否足夠等；（具體可查看我的另一篇文章《服務器安全檢查指引——日常維護說明》）　　7) 除了做好服務器安全相關配置外，代碼的安全也是非常重要的，所有提交的數據必須做好過濾操作，防SQL注入和XSS攻擊，客戶端定期殺毒查木馬，定期修改登陸密碼，以保證系統安全。

　　發布最后更新的解決方案：

　　更新了《數據字典》的“目錄與文件說明”

　　并修復了下面Bug：信息列表加條件查詢不出來的問題；修復ConfigHelper類（配置讀取）獲取布爾類型時無法辨別true字符串問題；修復新增員工即標識為離職狀態的問題。

從零開始編寫自己的CSharp框架解決方案20140718.rar

版權聲明：　　本文由AllEmpty原創并發布于博客園，歡迎轉載，未經本人同意必須保留此段聲明，且在文章頁面明顯位置給出原文鏈接，否則保留追究法律責任的權利。如有問題，可以通過1654937@QQ.com 聯系我，非常感謝。

　　發表本編內容，只要主為了和大家共同學習共同進步，有興趣的朋友可以加加Q群：327360708 ，大家一起探討。

　　更多內容，敬請觀注博客：http://www.survivalescaperooms.com/EmptyFS/