4. Arbeitsweise von ASP.NET
Auf dem Server, auf welchem die ASP.NET-Anwendung liegt, befinden zumindest die folgenden Dateien:
- Die web.config-Datei
- Die .aspx-Datei(en)
Im Folgenden werden diese genauer erläutert.
Die Datei web.config:
Bei dieser Datei handelt es sich eigentlich um eine XML-Datei (
Extensible Markup Language). In ihr sind Konfigurationseinstellungen für die Webanwendung gespeichert, dazu gehören beispielsweise:
- Datenbankverbindungen
- Debugeinstellungen (werden in der Entwicklungsphase der Anwendung benötigt)
- Authentifikationseinstellungen
Soll es in der Anwendung einen geschützten Bereich geben können in der Datei web.config auch Benutzernamen und Passwörter (entweder im Klartext oder MD5/SHA1-verschlüsselt) gespeichert sein.
Zugriff auf die Datei web.config über den Browser.
Übersicht über die wichtigsten Sektionen der web.config:
<authentication> |
Bestimmt die Art der Benutzeranmeldung. |
<customErrors> |
Hier können benutzerdefinierte Fehlerseiten festgelet werden. |
<sessionState> |
Enthält Session-Einstellungen (z.B. Timeouts). |
Aus Sicherheitsgründen sind die meisten ASP.NET-fähigen Server standardgemäß so konfiguriert, das Dateien mit der Endung .config im Browser nicht geöffnet werden dürfen. Wird dies versucht, wird eine Fehlerseite angezeigt (siehe Screenshot).