windows 服务之WEB高级应用

windows 服务之WEB高级应用（精选5篇）

windows 服务之WEB高级应用 篇1

服务器的安全很重要，特别是被 提权，这里指的是用web进行提权，web提权一般会用到 NETWORK SERVICE 帐号，和注册表的改动，于是我们把注册表的部分改为只读即可，请看下图：

把注册表位置

HKEY_USERSS-1-5-20

HKEY_USERSS-1-5-20_Classes

NETWORK SERVICE 帐号的完全权限，改为读取权限，就可以防范了

补充：为了安全考虑我们一般包括虚拟主机设置软件，都是各个网站都是独立用户的，这样才能更好的防止提取，而且有效的保护了各个网站之间安全问题，一个出问题，其它网站不会受到影响，

windows服务器安全设置之提权篇WEB安全

，

如果有虚拟主机管理软件更好

​

windows 服务之WEB高级应用 篇2

关键词：新技术文件系统,Windows 7,硬链接

NTFS(New Technology File System)是Windows NT操作环境和Windows NT高级服务器网络操作系统环境的文件系统。目前最常见的三种文件系统有:FAT16、FAT32、和NTFS。NTFS是是Windows NT内核的系列操作系统支持的,一个特别为网络、磁盘配额、和文件加密等管理安全特性设计的磁盘格式。提供长文件名、数据保护和恢复。能通过目录和文件许可时限安全性,并支持跨越分区。NTFS文件系统具备三个功能:错误预警功能、磁盘自我修复功能和日志功能。微软开始引入了NTFS文件系统是从Windows2000开始的,那时用户可以选择将系统安装在非NTFS格式的分区中。到了当前,Windows 7却只能安装在NTFS格式中了。这其中我们可以看到微软对NTFS的器重,其特性和功能和原来相比有了很大的扩展和提升。对于NTFS的大家比较熟悉,关于NTFS文件系统的数据结构[1]和一些诸如压缩、加密、安全授权[2,3,4]等问题已经给出了详细的探讨。本文将以Windows 7系统为例,谈谈NTFS高级特性和应用。

1 高效、节省的硬链接

通常情况下,我们需要将同一个文件显示在不同的位置。例如,有时需要将一篇位于网络共享中的文档提供给所有的用户使用,但某些应用程序可能必须要从另外一个特定的位置才能打开该文档,以便进行正常的读写操作。此时,我们并不需要将文件移动到应用程序要求的目录或给特定的用户分配访问受保护目录的权限,只需借助Windows 7的NTFS特性通过“fsutilhardlink”命令给该文档创建硬链接,以便使其可以被用户和应用程序单独访问。

1)硬链接为管理员带来的便利

很明显,Windows 7中通过硬链接实现文档的访问方式无疑是非常高效的。一个命令可以轻松搞定,且省去了文件复制的麻烦。此外,还有一点也是令我们幸喜的。无论一个文件有多少个硬链接,相关的目录项都将指向某个卷上现有的同一个文件,而这正式硬链接和文件副本的不同。我们知道文件的副本,文件的数据实际上是存在于多个位置下的。据此,使用硬链接无疑节省了我们的磁盘空间。

还有一点也是我们乐见的,通过使用硬链接,文件会显示为存在多个位置,但实际上只存在于一个位置,因此如果使用其中的一个硬链接修改并保存了这个文件,而其他人通过不同的硬链接打开该文件,修改后的内容一样可以显示出来。此外,因为具有多个硬链接的文件实际上只有一个副本,因此硬链接并不会有多个安全描述,只有源文件具有安全描述。所以如果希望更改某个文件任何一个硬链接的访问权限,只需对该硬链接指向的实际源文件物理副本进行更改,这样该文件副本关联的所有硬链接都会被用于新的安全设置。

除此之外,硬链接也提高了文件的安全性。比如,我们为一个文件创建了多个硬链接,那么除非将所有的硬链接都删除掉,否则该文件就无法从卷上删除。这样的话,如果有人无意删除了一个有多个硬链接的文件,文件本身并不会被删除,被删除的只是受影响的硬链接,而其他硬链接和文本本身不受影响。

2)创建硬链接

要创建硬链接,需要使用“fsutil hardlink”命令。其命令格式为“fsutil hardlink create newfilepath currentfilepath”。其中newfilepath是要为该文件创建的硬链接的路径,而currentfilepath是要链接到的现有文件的名称。例如,我们要为c:test目录中的test.doc文件创建新的硬链接c:ctocioctocio.doc,需要执行命令“fsutil hardlink create c:ctocioctocio.doc c:testtest.doc”。命令执行完毕后,硬链接创建成功。此时,当我们双击c:ctocioctocio.doc打开的则是c:testtest.doc文件(图1)。

3)硬链接的不足

在使用硬链接的过程中也发现了其中的一些不变或者不足之处。其一是,硬链接只能在NTFS卷上创建,不能在一个卷上同时创建指向另一个卷的硬链接。也就是说,我们无法在C盘上创建指向D盘文件的硬链接。其二是,硬链接并不适合多个用户需要并发修改同一个文件的环境,比如协同办公。具体来说,假设用户A使用一个硬链接打开了这个文件,并修改了该文件,但同时用户B使用另外一个硬链接打开同一个文件,并进行修改,如果两人尝试同时保存修改内容就会出现问题。

2 记录文件信息的数据流

不同于Vista,Windows 7只能安装在NTFS分区中,这应该是出于对其安全可靠性的考虑。在NTFS卷上的每个文件都有其相关的数据流,这些数据流记录了文件的详细信息,相当于该文件的“名片”。其实所谓的数据流,就是包含在文件内容中的一系列字节的内容,数据流分为主数据流和可命令数据流。主数据流是未命名的,并且只能被文件系统查看。命名数据流中包含了与该文件有关的额外信息,例如自定义的属性和摘要信息。这样,我们就可以给文件关联额外的信息,但文件和信息仍将作为一个整体。

在创建命名数据流并将其关联给文件后,任何知道如何处理命名数据流的应用程序都可以通过名称读取数据流,并读取额外信息。例如,我们熟悉的Microsoft Office是可以读取数据流的。这样我们就可以为Word文档设置摘要信息,例如标题、主题、作者,并将这些信息和文件一起保存。

通常情况下,我们要查看文件的数据流信息,可用鼠标右键单击保存NTFS分区中的任何文件,选择“属性”,并切换到“详细信息”选项卡,都可以看到关联到文件的数据流信息。一般来说,关联到文件的命名数据流可用于设置其属性选项卡的名称,以及生成这些选项卡下显示的信息。因为某些类型的文档可能包含额外的选项卡,例如我们可以看到是文件略缩图就保存在文件中。当然,在文件属性对话框的“详细信息”选项卡下,我们可以选择性地删除关联到文件的属性及其个人信息。只需单击“删除属性和个人信息”链接,并选择相应的删除方式,系统就会通过从文件相关的数据流中删除相应的值来实现我们的目的(图2)。

当我们将保护命名数据流的文件移动或复制到FAT分区上时,就会看到一个名为“确认数据流丢失”的警告对话框,这说明FAT分区是不支持数据流的。笔者还是建议大家的Windows 7系统除了系统分区是NTFS之外,其他分区最好都使用NTFS分区,这样能够提升系统的安全稳定性,而且NTFS的特性在我们进行系统管理是非常有用的。

3 了解文件变动信息的变动日志

在Windows 7中,NTFS分区具有文件变动信息的记录功能。变动日志可以针对卷的所有操作记录完整的日志,记录的内容可包含添加、删除和修改操作,无论那个用户进行的操作,或者进行的添加、删除和修改操作都会记录在案。这和系统日志类似,变动日志是持续的,因此就算是关闭或重启系统,这些内容依旧可以保留。当发生NTFS检查点事件后,系统就会将记录写入到NTFS变动日志中,检查点会告诉系统写入变动,以便让NTFS可以在发生故障后恢复到特定的检查点状态下。

要了解有关变动日志功能的摘要信息,我们只需在命令行下运行“fsutil usn queryjournal Drive Designator”命令即可,其中Drive Designator的我们要查询的卷。例如我们要查看C盘的变动日志摘要,可运行命令“fsutil usn queryjournal c:”。在笔者的Windows 7中,命令的输出结果如下:

“Usn Journal ID”是USN日志ID,这是该变动日志的唯一标识符。“First Usn”是第一个USN,这是日志中的第一个USN。“Next Usn”是下一个USN,这时变动日志下一个可以被写入的USN。“Lowest Valid Usn”是最低有效USN,这是可以被写入变动日志的最低有效USN。“Max Usn”是最大USN,这是可以被分配的最大USN。“Maximum Size”是最大值,这是变动日志可以使用的字节最大值,如果变动日志超过该值,以前的项目就会被覆盖。“Allocation Delta”是分配差,这是当变动日志装满后,可以被添加到日志的末尾,或者从日志的开头处删除的,被分配的内容空间大小。

假如我们要了解某个文件最新的变动日志项,只需在命令行下执行命令“fsutil usn readdate filepath”即可,其中filepath是要查看变动信息的文件的路径和名称。例如,如果要查看C:Windowssetupact.log文件的最新变动日志信息,可执行命令“fsutil usn readdata C:Windowssetupact.log”,命令的输出结果如下:

这些数据的开始位置显示了该文件在根文件索引中的索引编号以及父项,同时还显示了该文件当前的USN已经文件属性标记。所有这些有关该文件的最新变动日志,方便了特定的系统服务直接查询,以判断对文件的修改情况,不仅速度更快,而且对系统资源是使用也更高效。

4 方便的压缩(Zipped)文件夹

在Windows 7中不需要安装第三方的压缩/解压工具,利用其提供的“压缩(Zipped)文件夹”就能够满足我们的需求。在使用这种方式压缩数据时,实际上的使用Zipped压缩技术减少文件和文件夹的字节,以达到占用较少磁盘空间的目的。Zip压缩是对系统的扩展,因此它不仅支持NTFS卷,还支持FAT卷。同时,Zipped文件夹还可以使用密码保护,以实现通过电子邮件、FTP、Http发送。笔者感觉Zipped文件夹一个非常好的特性是,我们直接可以从被压缩文件夹内部运行程序,而不用先将其解压缩。

要创建Zipped文件夹,我们可以在Windows 7的资源管理器中需要压缩的文件、文件夹或者它们的组合,用鼠标右键单击指向“发送到”,选择“压缩(Zipped)文件夹”。Zipped文件夹会自动使用所选的最后一个项目的名称命名,同时会添加.ZIP的扩展名。要访问压缩(Zipped)文件夹,只需双击即可打开,然后和直接运行或者打开其中的程序或者文件(图4)。

我们在使用Zipped文件夹时,可执行的操作工作就像针对一般文件夹的操作一样,同时还可以执行这样的操作:用拖动的方式添加其他文件、程序或者文件夹到Zipped文件夹;将Zipped文件夹中的文件复制并粘贴到其他文件夹;使用剪切命令从Zipped文件夹中删除文件,并将其粘贴到其他位置;通过右键单击Zipped压缩文件夹选择“全部提取”可启动提取向导,然后将其中的所有文件提取出来,并复制到新的位置。另外,我们还可以单击该文件,给文件添加密码,以控制用户对该文件夹的访问(图5)。

5 结束语

NTFS是一个成功的文件系统,它带给Windows以安全和高效。当然,它也是一个在不断扩展完善中的文件系统,作为用户其中的很多特性需要我们进一步去挖掘和应用,希望本文能够为大家提供帮助。

参考文献

[1]梁金千,张跃.NTFS文件系统的主要数据结构[J].计算机工程与应用,2003(8).

[2]张博,陈瑜.关于NTFS文件系统的几个问题[J].硅谷,2009(18).

[3]王兰英,居锦武.NTFS文件系统结构分析[J].计算机工程与设计,2006(3).

windows 服务之WEB高级应用 篇3

能够熟练的掌握WEB服务的基本原理和架构;

能够IIS服务包含的主要服务;

能够掌握默认网站的基本配置以及原理;

能够掌握虚拟目录的基本配置;

能够熟练的掌握虚拟主机的配置;

能够增强网站安全性的基本方法;

实验拓扑：

实验步骤：

第一步：安装Internet信息服务组件：

WWW服务，及万维网服务，只在网上发布的，那么WWW为什么能在网上发布呢?WWW服务建立是通过WEB站点来完成的，

那么我们肯定知道在windows中我们用的是IIS而在linux中我们则用的是apache，下面我们来通过试验来揭开IIS神秘的面纱。首先我们知道IIS是windows中的一个组建而已!现在最新的是IIS6.0。IIS6.0为用户提供了集成、可靠、可扩展、安全即可管理的web服务器解决方案。现在经过改善已经满足了企业和用户的基本需求：

IIS6.0由下面几部分组成：

分别是万维网www、文件传输协议ftp、简单邮件传输协议smtp service、nntp Internet信息服务管理器、以及后台智能传输服务服务器扩展

(1)、在“开始”菜单中选择“控制面板”中“添加删除程序”如图所示：：：

(2)、然后点击“添加删除组建”在弹出的“组建向导”中我们选择“应用程序服务器”然后单击“详细信息“即可完成;

(3)、在弹出的“应用程序服务器”窗口中，可以看见默认安装的子组建，我们在这里不做任何改动，如果在以后中我们还需要再添加相应的组建。

(4)、如图所示就是IIS安装的具体过程;

(5)、按照系统提示，插入的光盘或者指定的路径，单击“确定”就完成了IIS6.0的安装;

第二步：创建以及配置默认网站：

(1)、安装完IIS之后，我们选择“开始—程序—管理工具—IIS管理器”即可打开IIS管理器。如图下图所示：

(2)、如下图所示是默认网站的界面：

下面我们共同来了解一下默认站点上的一些具体信息;

1. IP地址与TCP端口：要访问一个WEB站点，首先配置网站的IP地址和TCP端口。在默认站点的属性中我们选择“网站”即可看到他的一些具体的详细信息;在“IP地址”这一栏中我们可以选择“全部未分派”或者“指定本地的IP地址”，“TCP端口”为“80”，表示web服务器默认的站点，如果我们还可以来修改TCP端口来访问WEB站点，但是在一般的情况下，TCP端口是保留默认的。

还有一些像其他的基本描述：

描述：：通俗易懂的是让我们明白他是干什么的，也就是说他是用来做标记的!!!

连接超时：就是说当你连接和没有连接之前的超时等待;但在一般情况下，默认超时的时间是120秒。

保持HTTP连接可以与客户端一起来保持连接，进一步的时候我们是不需要重新连接就即可访问了;

(3)、在配置默认站点的之前我们首先先创建一个文件夹并为他设置访问的网页;如图所示我们在C盘为默认网站创建了一个默认文件夹并为他设置了要访问的网页：

(4)、配置“默认网站”的主目录：

在配置主目录的时候在这里有三个选项一般情况下，我们会选择第一种情况“如图示”但是我们还可以选择第二种和第三种来完成WEB站点的访问。

此计算机上的目录：他可以将该网站的网页存放在本地的计算机的路径中。

另一台计算机上的共享：选择该选项，可以将网页存放在网络存放在网络的其他的计算机，但是他要UNC路径来确定。

重定向到URL：如果选择这项，客户端访问的时候他会指定到其他的网站：

在这里要注意我们只能选择“读取”来完成，一般情况下他是不会选择“写入”的。如果那样对于网页是不安全的!!!

(5)、配置“默认网站”的文档：

在配置文档的时候我们要知道设置“文档”其实是设置网站的首页;在这里我们也可以添加主页：如图是我们在为他添加的;

(6)、下面是为它配置添加完成的如图所示：

(7)、下面我们来访问自己的创建的WEB服务器：

第三步：配置虚拟目录：

在做之前我们首先要明白配置虚拟目录有说明好处，配置虚拟目录可以将数据分散保存到不同的磁盘或者计算机上，便于管理和维护;如果当你的数据移动到其他物理位置的时候，不会影响WEB站点的逻辑结构;

还是和上面一样我们在创建虚拟目录之前我们来创建文件夹以及为他创建文件夹的内容;如图所示：

创建虚拟目录：

(1)、选中默认站点然后选择“新建”虚拟主机：如图所示：

他会弹出一个向导界面看你是不是继续“下一步”;

(2)、在“虚拟目录创建向导”的“虚拟目录别名”文本框中键入“要输入的别名的名字”下一步;

(3)、在“网站内容目录”中我们选择输入文本的路径(但是此文件夹必须是包含网页的文件的目录)

(4)、配置完他的路径我们在配置他的首页，及他的文档;具体如图所示：

(5)、然后选择他的“权限”，我们只是勾选他的“读取”即可完成;

(6)、完成上面的配置即可完成!如图所示：

(7)、我们来访问虚拟目录是不是完成了：

第四步：配置不同的虚拟主机：

配置虚拟主机一般有三种方法：

使用不同的IP地址;

使用相同的IP地址、不同的TCP端口;

使用相同的IP地址和TCP端口、不同的主机头：

一、通过不同的IP地址来访问;

在这里我们配置两个IP地址;192.168.1.2和192.168.1.3，在这里我们添加192.168.1.3，

下面是添加IP地址完成界面：

我们在创建第二个网站;

(1)、创建新的网站：

选择站点右键新建即可完成如图所示：

(2)、在创建的新建的界面中会出现如图所示的向导界面：

(3)、下面是对新建站点的描述，

我们在这里输入“dr”即可下一步：

(4)、在新创建的网站中输入新添加的IP地址：

5)、在这里我们指定他的目录的是新建的网站的具体目录：

(6)、在这儿和上面一样我们选择“读取”下一步：

(7)、完成上面的步骤新创建的网站就完成了，注意：创建网站和创建虚拟目录基本上一样!

(8)、在创建上面的网站，我们来配置新建的网站：

(9)、添加新的文档首页，(在这里配置是在上面刚创建的)

10)、这是添加后的文档：：

(11)、下面我们来访问一下看是不是能够访问：

二、配置不同的TCP端口;

如果两个网站的IP地址和TCP端口完全相同那么会出现怎么样的情况呢?

如下图所示：

如图所示：他会出现这两种情况：

我们来修改他的TCP端口就可以完成访问了：如图所示：(把自己的端口修改成其他的)

下面我们来访问通过设置不同的端口设置后的网页：

三、配置主机头：

在配置主机头之前我们先创建DNS服务，因为DNS他可以将域名解析成IP地址，将IP地址解析成域名：主机头的形式相当于FQDN，如果当出现相同的IP地址和TCP端口的时候我们会选择主机头来完成相应的配置;

在DNS服务器上创建DNS服务;

选择主要区域来完成DNS的构建;

填写相应的区域名称;我们在这里来设置区域的名是benet.com

完成上面的提示他会出现DNS服务的文件名我们在这里选择默认的即可;

我们还是和上一步一样选择默认的OK了，我们也可以选择其他的;在本例中我们就选择默认的：

完成上面的步骤就OK了

那么现在新建区域我们已经创建好了，我们就为区域创建主机：

如图所示是新创建好的主机：注意他们的IP地址是相同的：

(1)、下图是我们为默认的网站配置的主机头，点击“编辑”就OK;

(2)、如图是出现编辑的界面：我们为他配置IP地址和TCP端口：

(3)、下图是我们为新建的网站配置的主机头，点击“编辑”就OK;

(4)、如图是出现编辑的界面：我们为他配置IP地址和TCP端口：

(5)、我们来通过不同的主机头来访问不同的网站：但是我们应该注意当我们配置了主机头我们就不能在用IP地址来访问了：

四、WEB站点的安全性;

(1)、我们在这里可以，通过身份验证和访问控制;在默认站点的窗口中，选择目录的安全性的选项;

(2)、我们为了试验的效果更明显我们可以来创建两个用户：

(3)、我们在这里选择允许匿名访问的时候我们可以选择我们新创建的用户的名字;具体如图所示：

(4)、当你确定的时候他会出现确认密码让你来确定：如图：

(5)、下面我们来看看效果是不是就变了呢?(注意：当我们勾选匿名访问的时候我们通过实验该明白，只要是user中的用户都可以匿名访问但还是要相应的权限来完成!其中系统默认的用户他是属于Gusts中的)

(6)、当我们把“启用匿名访问”的勾去掉访问的时候他就需要授权了!!!!

(7)、如果启用“启用匿名访问”那么会出现下面的对话框!!!

(8)、我们还可以通过”IP地址和域名限制“来访问。

(9)、当我们选中“启用匿名访问”时候会出现下面的界面：我们在这里设置的是客户机的IP地址;

(10)、我们在客户机上来测试一下，如图：：

(11)、在其他的客户机上我们还是可以访问如图：

windows 服务之WEB高级应用 篇4

一、安全

微软一次又一次地做着同样一件事情——某个软件产品出了问题，饱受人们诟病，于是赶紧发布新的版本将问题解决。例如，发布Windows NT 4.0之后，因稳定性问题而饱受批评;于是微软发布了Windows 2000，新操作系统的稳定性颇受好评，但Win 2K服务器默认安装的IIS 5.0却成了巨大的安全隐患，需要下大力气加以整治才能解决问题。IIS 6.0默认不安装，如果按照缺省方式安装，Web服务器只能提供静态内容服务。因此，从这个角度看，即使以后IIS 6.0应用引擎和组件突然出现了问题，IIS 6.0还是极大地降低了安全风险。另外，Windows Server 还有一个新的组策略“禁止安装IIS”，有了该组策略，我们就可以禁止Windows 2003在活动目录(AD)森林中禁止不准备作Web服务器用的机器上安装IIS 6.0，防止网络上出现根本无用的、不安全的IIS 6.0服务器。不过，目前这个组策略只对Windows 2003服务器有效，不能防止Windows XP Pro和Win 2K的机器安装IIS 5.0。

当然，由于刚刚安装好的IIS 6.0不支持动态内容，所以出现了第二个人们经常会问的问题：“为什么我的服务器不能运行ASP?”(前文提到，第一个人们经常会问的问题是：“IIS 6.0可以在Win 2K服务器上运行吗”?答案是“不”)。要想在IIS 6.0上运行程序，必须使用IIS 6.0的一种新特性，即Web服务扩展，或Web Service Extension(这个名字似乎意味着它与XML Web服务有某种关系，实际情况并非如此。)

如果要为某个程序启用Web服务扩展，首先打开IIS管理器(在“控制面板”→“管理工具”中。以前叫做Internet服务管理器或ISM)，如图一，点击“添加一个新的Web服务扩展”，启动向导创建一个新的规则。为规则指定一个名字，然后找到想要启用的执行文件。另外，system32inetsrv下有一个iisext.vbs脚本，它也能够配置并管理运行带有IIS 6.0的Windows Server 2003的Web服务扩展、应用程序和单独的文件。管理员可以使用此脚本来启用和列出应用程序;添加和删除应用程序依赖性;启用、禁用和列出 Web 服务扩展;添加、删除、启用、禁用和列出单独文件。

图一 在图一中，注意“所有未知ISAPI扩展”和“所有未知CGI扩展”这两种Web服务扩展。默认情况下，这两种扩展是禁用的，意味着除非明确地允许一个应用在IIS 6.0上运行，否则它就不能运行。如果一个用户请求了某个没有启用的文件，IIS 6.0将向用户返回404错误——文件或目录没有找到，同时在W3SVC日志中记录“404.2文件或目录无法找到：锁定策略禁止该请求”。在IIS 6.0中，404.2和其他子状态代码是W3SVC日志文件的一项可选功能，用来帮助排解故障、疑难(IIS 5.0和IIS 4.0中也有子状态代码，不过不会在日志文件中记录，但可以将它们转到定制的错误页面，便于根据子状态代码执行特殊的处理)。IIS 6.0的子状态代码很有用，它们提供了描述问题的详细信息，例如：403.20，禁止访问：Passport登录失败;403.18，禁止访问：无法在当前应用程序池中执行请求的URL;404.3，文件或目录无法找到：MIME映射策略禁止该请求;500.19，服务器错误：该文件的数据在配置数据库中配置不正确。所有这些错误和其他错误都映射到定制的错误页面，错误页面不会把子状态代

windows 服务之WEB高级应用 篇5

Zend Framework 是一个 PHP 的开发框架(framework)，如果你的 PHP 网站应用程序是使用 Zend Framework 2 来开发，也很容易部署上 Windows Azure 网站服务，立刻将你的网站上线。可以参考这篇文章了解 PHP 应用程序如何在 Windows Azure 上运作，而这篇文章介绍的是用 Windows Azure 网站服务。

由于 Zend Framework (后以 ZF 称之) 是一个开源套件，安装 ZF 的方式有很多种，这里就以 ZF 介绍的方法来作说明。

照着上述的方法安装完 ZF2 的 PHP 应用程序之后，不用特别修改，就已经可以直接部署上 Windows Azure，所以只要先在 Windows Azure 的管理后台新增一个网站服务，

Windows Azure 网站服务可以直接支持 PHP 网站

在部署之前，如果你的 ZF2 网站应用程序遵照着 ZF2 的设计，网站的根目录是在 public/ 目录之下，在部署之前，先到网站服务的管理后台，在设定的区域，拉到最下面，修改虚拟应用程序和目录的设定，将 / 对应到sitewwwrootpublic。

设定网站根目录 / 对应到的档案路径

建立完成后，如果希望用 FTP 来部署网站，只要在仪表板上查好 FTP 的地址、账号，并且设定好密码之后，只要用 FTP 软件将应用程序的所有档案都上传到 wwwroot/ 目录下，即可完成部署。

在后台设定中的「仪表板」中列出 FTP 的联机信息