我基本上想知道部署Asp.Net网站的最佳方式是什么,主要是从安全性的角度来看。现在,我正在尝试使用Visual Studio 2010发布网站。有人可以指导我一个关于如何安全地执行此操作的好教程吗?例如,可以通过Visual Studio通过加密连接完成吗?是否有必要在服务器上安装任何软件才能执行此操作?我应该首先使用不同的程序打开SSL(TLS)连接,如果是,那么哪个程序(它是否标配Windows)?
服务器正在运行Windows Server 2008.开发在Vista上。
非常感谢此事的任何方向!
安德鲁
答案 0 :(得分:1)
我会将网站发布到您的本地计算机,并将文件复制到您的测试/生产环境。作为一项规则,我们不会直接从VS发布站点进行测试或生产。
例如,你不想意外地将dev直接从开发环境推入现场环境吗?
就文件传输安全性而言,您可以使用SFTP。
答案 1 :(得分:0)
注意:首先要检查服务器的所有者,因为他们经常会为您提供FTP连接,并负责配置IIS。
如果要添加安全性,创建密钥文件并签署程序集并考虑在dll上运行Dotfuscator,社区版本将包含在Visual Studio中。这是一个较早的问题,我在Dotfuscator上添加了更多信息。
如果您必须自己进行部署,请考虑以下几点。
使用Visual Studio进行部署没有安全优势,但您可以使用Visual Studio创建一个小型安装程序。您要确保安全性的一件事是不要部署任何.cs文件。准备你的文件,你应该在发布模式下编译,确保你的配置文件中没有启用调试,保持你的bin和它的dll,还有aspx,asmx,ascx,svc,css,js和config文件。
以下是官方ASP.Net website的最佳做法的额外信息。
答案 2 :(得分:0)
如果您对服务器有一些控制权(例如配置IIS7),您可能需要查看Microsoft Web Deploy(刚刚发布的新产品):
我自己没试过,但看起来很光滑,显然加密了被复制的数据,所以可能适合你。