虽然有许多人对Visual Studio 2008网站的安全性表示怀疑,但在年复一年的不断发展中,他的安全性也在不断提高。保障Visual Studio 2008网站的安全性是完全有可能的,但前提是要深入理解到底什么是Visual Studio 2008网站,及他是怎么运作的。
文件系统网站:文件系统网站可能是用得比较多的网站类型,可以指定网站文件的存放位置,便于几种管理。创建文件系统类型网站时开发者机器上不需要安装IIS,可以用ASP.NET Development Server来进行测试。不过ASP.NET Development Server上的网站或者虚拟目录不能在其它机器上访问,它运行的时候随机选择一个大于1024的端口作为Wen服务器端口(因为1024以下的端口已经被指定了用途,比如21作为ftp监听端口,80作为HTTP监听端口)。
文件系统网站只适合开发阶段,在部署的时候服务器上还是需要安装IIS的。本地HTTP网站:本地HTTP网站就是利用IIS作为Web容器运行。每次创建一个Web网站时都会在IIS默认网站主目录下创建一个虚拟目录,IIS默认网站的物理路径是[系统分区]: \Inetpub\wwwroot。#t#
注意按照本地HTTP网站方式创建的网站的物理路径会在系统分区下,这和用Visual Studio 2002及Visual Studio 2003创建的Web项目一样,因此使用Visual Studio 2005打开早期版本的项目时需要将该项目设置为IIS下的虚拟目录。
远程HTTP网站:远程HTTP网站是将Web项目创建在同一局域网内的其它主机的IIS主目录下,远程主机必须要安装IIS和Microsoft FrontPage 2002扩展。
FTP网站:FTP网站是在远程服务器上创建网站,利用FTP对文件进行管理。
在实际开发中使用最多的是文件系统网站和本地HTTP网站,因为便于团队之间利用源代码管理工具(如VSS和SVN)进行协同开发。
需要注意的是使用文件系统网站不能使用基于HTTP的身份验证、应用程序池和ISAPI筛选器等功能。
在实际开发中习惯建立一个解决方案,然后将解决方案文件及类库项目和Web网站项目放在一个文件夹下,这样便于管理和维护。下面我演示一下创建一个带解决方案的Web项目的创建过程:
首先选择“文件”-“新建”-“项目”,这时会弹出一个对话框,如下图: