4. Arbeitsweise von ASP.NET

Auf dem Server, auf welchem die ASP.NET-Anwendung liegt, befinden zumindest die folgenden Dateien:

Die web.config-Datei
Die .aspx-Datei(en)

Im Folgenden werden diese genauer erläutert.

Die Datei web.config:
Bei dieser Datei handelt es sich eigentlich um eine XML-Datei (Extensible Markup Language). In ihr sind Konfigurationseinstellungen für die Webanwendung gespeichert, dazu gehören beispielsweise:

Datenbankverbindungen
Debugeinstellungen (werden in der Entwicklungsphase der Anwendung benötigt)
Authentifikationseinstellungen

Soll es in der Anwendung einen geschützten Bereich geben können in der Datei web.config auch Benutzernamen und Passwörter (entweder im Klartext oder MD5/SHA1-verschlüsselt) gespeichert sein.

Zugriff auf die Datei web.config über den Browser.

Übersicht über die wichtigsten Sektionen der web.config:

<authentication>	Bestimmt die Art der Benutzeranmeldung.
<customErrors>	Hier können benutzerdefinierte Fehlerseiten festgelet werden.
<sessionState>	Enthält Session-Einstellungen (z.B. Timeouts).

Aus Sicherheitsgründen sind die meisten ASP.NET-fähigen Server standardgemäß so konfiguriert, das Dateien mit der Endung .config im Browser nicht geöffnet werden dürfen. Wird dies versucht, wird eine Fehlerseite angezeigt (siehe Screenshot).