ASP.NET 2.0升级到4.0

Question

ASP.NET 2.0升级到4.0

asp.netasp.net-4.0

4

我有一个使用ASP.NET 2.0的网站，打算升级到4.0。我需要注意哪些事项？我只需要选择4.0框架并重新编译，VS 2010会自动更新web.config来反映这些更改吗？

- Karl Iot

5个回答

0

您可以在以下网站上找到从Framework 2.0迁移到4.0的良好文档。

https://msdn.microsoft.com/en-us/library/dd483478.aspx

这对我非常有帮助。

- ruchit

0

只需在提示时使用转换向导即可，一切都应该没问题。注意：如果您正在与他人使用源代码控制，项目文件中的版本号会有所变化（vs2008 = "9"，vs2010 = "10"）。

另外，如果您遇到任何JavaScript问题，请确保选择正确的设置以识别4.0版本中的ID：

http://weblogs.asp.net/asptest/archive/2009/01/06/asp-net-4-0-clientid-overview.aspx

- IrishChieftain

如果我不使用新功能，是否有任何固有优势移动到.NET 4.0？ - Karl Iot

是的，由于迁移过程很容易，因此“未来验证”自己总是不错的选择。您可以在此处检查是否有任何特定功能可用：http://www.asp.net/learn/whitepapers/aspnet4 - IrishChieftain

0

升级与否需要做的一件事是解决填充预言漏洞的变通方法。

当您升级到3.5 sp1以上版本时，这更加重要。

总体而言，它应该可以正常工作。

- eglasius

如果我不使用新功能，是否转移到.NET 4.0具有任何固有优势？ - Karl Iot

说实话，我还没有这么想过/暂时不记得了。现在我已经习惯了使用3.5+的功能，以至于我没有注意到任何关于同样现有功能改进的信息（特别是2.0的功能）。 - eglasius

填充预言漏洞在.NET4和.NET2中并没有什么不同，唯一的区别是新版本提供了进一步保护免受时间攻击的能力，这些攻击可能会利用该漏洞：http://www.troyhunt.com/2010/09/why-sleep-is-good-for-your-apps-padding.html - Troy Hunt

@Troy，这是有误导性的。当然，填充Oracle漏洞在两者中都存在，但你可以从中获得完全不同的故事：http://eglasius.blogspot.com/2010/09/aspnet-padding-oracle-how-it-relates-to.html。不幸的是，我暂时没有微软的链接，但他们也提到了问题的一部分，即允许像web.config问题一样提供文件的部分发生在3.5 sp1及以上版本。 - eglasius

明确一点，我同意你在文章中提到的早期版本仍然存在漏洞的观点，但是由于另一个问题暴露了web.config文件，因此漏洞程度有所不同。我已经在您非常好的文章下发表了评论。 - eglasius

1

我认为我们两个都是正确的；在两个框架中，应用填充预言攻击POET风格（即解码/编码密文）的能力是相等的。如果成功，新版本中有更多可以利用的漏洞（这是一个非常重要的区别），但相反，新版本提供了通过随机休眠添加额外防御层的能力。无论如何，这可能有点语义化，我认为我们开始劫持卡尔的主题了！ - Troy Hunt

0

我无法让转换向导重新出现，但我已经能够通过以下方式转换为.NET 4.0：

右键单击我的网站

选择属性页面

然后转到“生成”选项卡

更改目标框架

这将自动对我的web.config进行所有更改，就像转换向导一样。

- Chilli

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Aristos · Accepted Answer

有一些事情需要注意。

阅读所有更改并在测试时将其放在身边： http://www.asp.net/learn/whitepapers/aspnet4/breaking-changes

验证模式已更改： Can I deploy .net 4.0 web application on IIS6?

当您尝试获取url时，default.aspx已更改： Default.aspx with IIS 6.0 and .Net 4?