我基本上想知道部署一个Asp.Net网站的最佳方式是什么,主要是从安全角度来看。现在,我试图使用Visual Studio 2010发布网站。有人可以指导我如何安全地做到这一点很好的教程?例如,它可以通过Visual Studio的加密连接完成吗?是否有必要在服务器上安装任何软件来执行此操作?我是否应该使用不同的程序来首先打开SSL(TLS)连接,如果是,哪个程序(是否带有标准的Windows)?新手试图部署Asp.Net网站
服务器正在运行Windows Server 2008.开发是在Vista上。
非常感谢这个事情的任何方向!
安德鲁
注意:首先要检查服务器的所有者,因为他们通常会为您提供FTP连接并负责配置IIS。
如果您想添加安全性,请创建密钥文件并签署您的程序集并考虑在您的dll上运行Dotfuscator,社区版将包含在Visual Studio中。以下是我在Dotfuscator上提供更多信息的较早问题。
如果您必须自己部署,请考虑以下几点。
有一个在使用Visual部署没有安全优势Studio,但您可以使用Visual Studio创建一个小型安装程序。你想确保安全的一件事是不要部署任何.cs文件。准备你的文件,你应该在发布模式下编译,确保你的配置文件中没有启用调试,保留你的bin和它的dll,aspx,asmx,ascx,svc,css,js和config文件。
这是来自官方ASP.Net website的最佳实践的额外信息。
我会在网站发布到本地计算机和文件跨文件复制到您的测试/生产环境。作为一项规则,我们不会直接从VS发布网站进行测试或制作。
例如,您不想意外将事情从开发中直接推到实时环境中吗?
就文件传输安全性而言,您可以使用SFTP。
谢谢迪特!这是在部署之前发布本地副本的好处。我没有想到如何做到这一点。感谢您的回应! – Andrew 2010-09-07 00:34:37
如果您在服务器上有一些控制(如配置IIS7),你可能想看看微软Web部署(新产品刚刚发布):
还没有尝试过我自己,但看起来很光滑,它显然加密了被复制的数据,所以可能适合你。
感谢您的回应!你的回答非常详细和有帮助,所以我必须将其标记为正确:)好主意! – Andrew 2010-09-07 00:33:45