配置 ASP 應用程序 可以設置屬性,控制安裝在 Web 服務器上的 Active Server Pages (ASP) 應用程序的性能和其他因素。例如,可以在應用程序中使用會話狀態或設置默認腳本語言。應用程序屬性將應用於應用程序中的所有 ASP 頁,除非在某個單獨頁中直接替代該屬性。也可以在配置數據庫中設置這些屬性。如果配置數據庫中的屬性與在屬性頁中設置的屬性相衝突,最後的屬性設置將替代先前的設置。
要點 為了更好地預防惡意用戶和攻擊者的攻擊,默認情況下沒有將 IIS 安裝到 Microsoft® Windows® Server 2003 家族的成員上。而且,當最初安裝 IIS 時,該服務在高度安全和「鎖定」模式下進行安裝。默認情況下,IIS 只為靜態內容提供服務 - 即,諸如 ASP、ASP.NET、在服務器端的包含文件、WebDAV 發佈和 FrontPage® Server Extensions 功能只有在啟用時才工作。如果在安裝 IIS 之後未啟用該功能,則 IIS 將返回 404 錯誤。可以為動態內容提供服務,並通過「IIS 管理器」中的 Web 服務擴展節點啟用這些功能。同樣,如果應用程序擴展未在 IIS 中進行映射,IIS 也將返回 404 錯誤。要映射擴展,請參閱設置應用程序映射。有關如何解決 404 錯誤(包括 404.2 和 404.3)、與 IIS 6.0 的新安裝相關的問題或從低版本的 IIS 進行升級的詳細信息,請參閱疑難解答。
啟用會話狀態 您可以啟用 ASP 應用程序的會話狀態持續。如果啟用會話狀態,服務器將為各個連接創建新的 Session 對象,這樣便可以訪問會話狀態,也可以保存會話,Session_OnStart 和 Session_OnEnd 會發生,並且 ASPSessionID Cookie 文件會被發送到客戶端。如果不啟用會話狀態,便不能訪問其狀態並進行保存,不對事件進行處理,也不會發送 Cookie 文件。默認情況下,會話狀態啟用時設置會話超時為 20 分鐘。相應的配置數據庫屬性是 AspAllowSessionState。
要點 您必須是本地計算機上 Administrators 組的成員或者您必須被授予了相應的權限才能執行下列步驟。作為安全性最佳操作,請使用不屬於 Administrators 組的帳戶登錄到計算機,然後使用運行方式命令以管理員身份運行 IIS 管理器。在命令提示符下,鍵入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
啟用 ASP 應用程序的會話狀態
在 IIS 管理器中,展開本地計算機,右鍵單擊要配置的應用程序的開始位置目錄,然後單擊「屬性」。 單擊相應的選項卡:「主目錄」、「虛擬目錄」、或「目錄」。 在「應用程序設置」區域中,單擊「配置」,然後單擊「選項」選項卡。 在「選項」選項卡的「應用程序配置」部分,選中「啟用會話狀態」復選框。 在「會話超時」框中,單擊向上或向下箭頭以設置會話終止前的分鐘數。 單擊「確定」。 啟用緩衝 在 ASP 應用程序上啟用緩衝指定了 ASP 應用程序的輸出是否進行緩衝。在緩衝內容被傳送到客戶端瀏覽器之前,所有應用程序的輸出都會被集中到緩衝區中。如果不啟用緩衝,ASP 腳本的輸出一旦可用就會寫入到客戶端的瀏覽器上。默認情況下,啟用緩衝。相應的配置數據庫屬性是 AspBufferingOn。
啟用 ASP 應用程序的緩衝
在 IIS 管理器中,展開本地計算機,右鍵單擊要配置的應用程序的開始位置目錄,然後單擊「屬性」。 單擊相應的選項卡:「主目錄」、「虛擬目錄」、或「目錄」。 在「應用程序設置」區域中,單擊「配置」,然後單擊「選項」選項卡。 在「選項」選項卡的「應用程序配置」部分,選中「啟用緩衝」復選框。 單擊「確定」。 啟用父路徑 啟用父路徑指定 ASP 頁面是否允許相對於當前目錄的路徑(使用 ..\ 表示法)。如果設置為 true,則此屬性可能會造成潛在的安全風險,因為包含路徑可以訪問應用程序根目錄外的重要或機密的文件。
父路徑在默認情況下不再啟用。這會影響應用程序 -- 如果該應用程序的網頁包含 #include 在服務器端的包含文件指令並使用「..」表示法來指代父目錄。啟用父路徑對應於配置數據庫設置:AspEnableParentPaths。
注意 在 IIS 6.0 中,默認情況下不啟用父路徑。
啟用父路徑
在 IIS 管理器中,展開本地計算機,右鍵單擊要配置的應用程序的開始位置目錄,然後單擊「屬性」。 單擊「目錄」選項卡,然後單擊「配置」。 單擊「選項」選項卡。 在「應用程序配置」部分,選擇「啟用父路徑」復選框。 單擊「確定」。 更改默認 ASP 語言 默認的 ASP 語言影響那些沒有使用 <%@Language%> 指令的 ASP 文件。默認語言為 Microsoft Visual Basic® Scripting Edition (VBscript)。更改默認的 ASP 語言對應於配置數據庫設置:AspScriptLanguage。
更改默認的 ASP 語言
在 IIS 管理器中,展開本地計算機,右鍵單擊要配置的應用程序的開始位置目錄,然後單擊「屬性」。 單擊「目錄」選項卡,然後單擊「配置」。 單擊「選項」選項卡。 在「應用程序配置」部分,在「默認 ASP 語言」框中,鍵入要使用的語言。 單擊「確定」。 ASP 腳本超時 當設置 ASP 腳本超時的時候,以秒為單位指定在終止腳本並將事件寫入 Microsoft Windows® 事件日誌之前 ASP 頁面允許腳本運行的默認時間長度。此屬性的最小值為 1 秒,默認值為 90 秒。相應的配置數據庫屬性是 AspScriptTimeout。
更改 ASP 腳本超時
在 IIS 管理器中,展開本地計算機,右鍵單擊要配置的應用程序的開始位置目錄,然後單擊「屬性」。 單擊「目錄」選項卡,然後單擊「配置」。 單擊「選項」選項卡。 在「應用程序配置」部分的「ASP 腳本超時」框中,單擊向上或向下箭頭設置返回錯誤消息之前所允許的秒數。 單擊「確定」。 ASP 緩存 ASP 處理包含 ASP 腳本的文件,將已處理的文件保存在緩存中,然後將緩存文件提供給客戶端。緩存 ASP 腳本文件可以提高性能,因為緩存的 ASP 腳本在每次被調用時不再編譯。相應的配置數據庫屬性為 AspScriptFileCacheSize。AspScriptFileCacheSize 指定了要經過緩存的預編譯腳本文件的數量。
更改緩存 ASP 腳本文件的設置
在 IIS 管理器中,展開本地計算機,展開「網站」文件夾,右鍵單擊要配置的網站,然後單擊「屬性」。 單擊相應的選項卡:「主目錄」、「虛擬目錄」、或「目錄」。 在「應用程序設置」區域中,單擊「配置」,然後單擊「緩存選項」選項卡。 注意 如果「配置」按鈕未激活,則目錄或開始位置不包含隔離的應用程序。可以通過單擊「創建」來創建一個新應用程序。
在「ASP 文件緩存」部分,按以下方式之一配置 ASP 緩存設置: 要緩存所有請求的 .asp 文件,請選擇「在內存中緩存所有 ASP 文件」復選框。可以緩存的最大文件數量為 2,000,000,000。 要設置緩存在內存中的文件的最大數量,請選中「在內存中緩存有限的 ASP 文件」復選框,然後單擊向上或向下箭頭以設置文件的最大數量。如果選中「在磁盤上緩存剩下的 ASP 文件」復選框,則超過此數值的文件會被放置在磁盤緩存中。您也可以通過選中「在磁盤上緩存有限的 ASP 文件」復選框,然後單擊向上或向下箭頭以設置文件的最大數量。 要關閉緩存,請選中「不緩存 ASP 文件」復選框。 單擊「確定」。 當 ASP 的內存緩存已滿時,ASP 磁盤緩存便開始將文件緩存到目錄中。並且,在文件成為 ASP 磁盤緩存的候選者之前,其必須被請求至少兩次。相應的配置數據庫屬性為 AspMaxDiskTemplateCacheFiles,它指定了可以保存的已編譯 ASP 模板的最大數量。AspDiskTemplateCacheDirectory 包含內存緩存溢出時 ASP 用來將已編譯的 ASP 模板保存到磁盤的目錄名稱。
要點 為了讓磁盤緩存工作,ASP 需要一個正確配置的磁盤緩存目錄,在其中存儲已編譯的 ASP 文件。這意味著 Administrators 和 IIS_WPG 組可以完全控制磁盤緩存目錄,並且該磁盤緩存目錄應是 Web 服務器上的本地目錄。
磁盤緩存的默認位置是 %systemroot%\System32\inetsrv\ASP Compiled Templates。在工作進程隔離模式下,磁盤緩存目錄下的子目錄是為各個應用程序池創建的。在 IIS 5.0 隔離模式下,默認的磁盤緩存目錄是 %windir%\system32\inetsrv\ASP Compiled Templates。
創建磁盤緩存目錄
在 IIS 管理器中,展開本地計算機,展開「網站」文件夾,右鍵單擊要配置的網站,然後單擊「屬性」。 單擊相應的選項卡:「主目錄」、「虛擬目錄」、或「目錄」。 在「應用程序設置」區域,單擊「配置」。 單擊「緩存選項」選項卡,並在「磁盤緩存目錄」框中瀏覽用於磁盤緩存的目錄。 單擊「確定」。 |