作者在 2006-05-31 10:00:00 发布以下内容
配置 ASP 应用程序
可以设置属性,控制安装在 Web 服务器上的 Active Server Pages (ASP) 应用程序的性能和其他因素。例如,可以在应用程序中使用会话状态或设置默认脚本语言。应用程序属性将应用于应用程序中的所有 ASP 页,除非在某个单独页中直接替代该属性。也可以在配置数据库中设置这些属性。如果配置数据库中的属性与在属性页中设置的属性相冲突,最后的属性设置将替代先前的设置。
要点
为了更好地预防恶意用户和攻击者的攻击,默认情况下没有将 IIS 安装到 Microsoft? Windows? Server 2003 家族的成员上。而且,当最初安装 IIS 时,该服务在高度安全和“锁定”模式下进行安装。默认情况下,IIS 只为静态内容提供服务 - 即,诸如 ASP、ASP.NET、在服务器端的包含文件、WebDAV 发布和 FrontPage? Server Extensions 功能只有在启用时才工作。如果在安装 IIS 之后未启用该功能,则 IIS 将返回 404 错误。可以为动态内容提供服务,并通过“IIS 管理器”中的 Web 服务扩展节点启用这些功能。同样,如果应用程序扩展未在 IIS 中进行映射,IIS 也将返回 404 错误。要映射扩展,请参阅设置应用程序映射。有关如何解决 404 错误(包括 404.2 和 404.3)、与 IIS 6.0 的新安装相关的问题或从低版本的 IIS 进行升级的详细信息,请参阅疑难解答。
启用会话状态
您可以启用 ASP 应用程序的会话状态持续。如果启用会话状态,服务器将为各个连接创建新的 Session 对象,这样便可以访问会话状态,也可以保存会话,Session_OnStart 和 Session_OnEnd 会发生,并且 ASPSessionID Cookie 文件会被发送到客户端。如果不启用会话状态,便不能访问其状态并进行保存,不对事件进行处理,也不会发送 Cookie 文件。默认情况下,会话状态启用时设置会话超时为 20 分钟。相应的配置数据库属性是 AspAllowSessionState。
要点 您必须是本地计算机上 Administrators 组的成员或者您必须被授予了相应的权限才能执行下列步骤。作为安全性最佳操作,请使用不属于 Administrators 组的帐户登录到计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname “mmc %systemroot%system32inetsrviis.msc”。
启用 ASP 应用程序的会话状态
在 IIS 管理器中,展开本地计算机,右键单击要配置的应用程序的开始位置目录,然后单击“属性”。
单击相应的选项卡:“主目录”、“虚拟目录”、或“目录”。
在“应用程序设置”区域中,单击“配置”,然后单击“选项”选项卡。
在“选项”选项卡的“应用程序配置”部分,选中“启用会话状态”复选框。
在“会话超时”框中,单击向上或向下箭头以设置会话终止前的分钟数。
单击“确定”。
启用缓冲
在 ASP 应用程序上启用缓冲指定了 ASP 应用程序的输出是否进行缓冲。在缓冲内容被传送到客户端浏览器之前,所有应用程序的输出都会被集中到缓冲区中。如果不启用缓冲,ASP 脚本的输出一旦可用就会写入到客户端的浏览器上。默认情况下,启用缓冲。相应的配置数据库属性是 AspBufferingOn。
启用 ASP 应用程序的缓冲
在 IIS 管理器中,展开本地计算机,右键单击要配置的应用程序的开始位置目录,然后单击“属性”。
单击相应的选项卡:“主目录”、“虚拟目录”、或“目录”。
在“应用程序设置”区域中,单击“配置”,然后单击“选项”选项卡。
在“选项”选项卡的“应用程序配置”部分,选中“启用缓冲”复选框。
单击“确定”。
启用父路径
启用父路径指定 ASP 页面是否允许相对于当前目录的路径(使用 .. 表示法)。如果设置为 true,则此属性可能会造成潜在的安全风险,因为包含路径可以访问应用程序根目录外的重要或机密的文件。
父路径在默认情况下不再启用。这会影响应用程序 -- 如果该应用程序的网页包含 #include 在服务器端的包含文件指令并使用“..”表示法来指代父目录。启用父路径对应于配置数据库设置:AspEnableParentPaths。
注意 在 IIS 6.0 中,默认情况下不启用父路径。
启用父路径
在 IIS 管理器中,展开本地计算机,右键单击要配置的应用程序的开始位置目录,然后单击“属性”。
单击“目录”选项卡,然后单击“配置”。
单击“选项”选项卡。
在“应用程序配置”部分,选择“启用父路径”复选框。
单击“确定”。
更改默认 ASP 语言
默认的 ASP 语言影响那些没有使用 指令的 ASP 文件。默认语言为 Microsoft Visual Basic? Scripting Edition (VBscript)。更改默认的 ASP 语言对应于配置数据库设置:AspScriptLanguage。
更改默认的 ASP 语言
在 IIS 管理器中,
可以设置属性,控制安装在 Web 服务器上的 Active Server Pages (ASP) 应用程序的性能和其他因素。例如,可以在应用程序中使用会话状态或设置默认脚本语言。应用程序属性将应用于应用程序中的所有 ASP 页,除非在某个单独页中直接替代该属性。也可以在配置数据库中设置这些属性。如果配置数据库中的属性与在属性页中设置的属性相冲突,最后的属性设置将替代先前的设置。
要点
为了更好地预防恶意用户和攻击者的攻击,默认情况下没有将 IIS 安装到 Microsoft? Windows? Server 2003 家族的成员上。而且,当最初安装 IIS 时,该服务在高度安全和“锁定”模式下进行安装。默认情况下,IIS 只为静态内容提供服务 - 即,诸如 ASP、ASP.NET、在服务器端的包含文件、WebDAV 发布和 FrontPage? Server Extensions 功能只有在启用时才工作。如果在安装 IIS 之后未启用该功能,则 IIS 将返回 404 错误。可以为动态内容提供服务,并通过“IIS 管理器”中的 Web 服务扩展节点启用这些功能。同样,如果应用程序扩展未在 IIS 中进行映射,IIS 也将返回 404 错误。要映射扩展,请参阅设置应用程序映射。有关如何解决 404 错误(包括 404.2 和 404.3)、与 IIS 6.0 的新安装相关的问题或从低版本的 IIS 进行升级的详细信息,请参阅疑难解答。
启用会话状态
您可以启用 ASP 应用程序的会话状态持续。如果启用会话状态,服务器将为各个连接创建新的 Session 对象,这样便可以访问会话状态,也可以保存会话,Session_OnStart 和 Session_OnEnd 会发生,并且 ASPSessionID Cookie 文件会被发送到客户端。如果不启用会话状态,便不能访问其状态并进行保存,不对事件进行处理,也不会发送 Cookie 文件。默认情况下,会话状态启用时设置会话超时为 20 分钟。相应的配置数据库属性是 AspAllowSessionState。
要点 您必须是本地计算机上 Administrators 组的成员或者您必须被授予了相应的权限才能执行下列步骤。作为安全性最佳操作,请使用不属于 Administrators 组的帐户登录到计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname “mmc %systemroot%system32inetsrviis.msc”。
启用 ASP 应用程序的会话状态
在 IIS 管理器中,展开本地计算机,右键单击要配置的应用程序的开始位置目录,然后单击“属性”。
单击相应的选项卡:“主目录”、“虚拟目录”、或“目录”。
在“应用程序设置”区域中,单击“配置”,然后单击“选项”选项卡。
在“选项”选项卡的“应用程序配置”部分,选中“启用会话状态”复选框。
在“会话超时”框中,单击向上或向下箭头以设置会话终止前的分钟数。
单击“确定”。
启用缓冲
在 ASP 应用程序上启用缓冲指定了 ASP 应用程序的输出是否进行缓冲。在缓冲内容被传送到客户端浏览器之前,所有应用程序的输出都会被集中到缓冲区中。如果不启用缓冲,ASP 脚本的输出一旦可用就会写入到客户端的浏览器上。默认情况下,启用缓冲。相应的配置数据库属性是 AspBufferingOn。
启用 ASP 应用程序的缓冲
在 IIS 管理器中,展开本地计算机,右键单击要配置的应用程序的开始位置目录,然后单击“属性”。
单击相应的选项卡:“主目录”、“虚拟目录”、或“目录”。
在“应用程序设置”区域中,单击“配置”,然后单击“选项”选项卡。
在“选项”选项卡的“应用程序配置”部分,选中“启用缓冲”复选框。
单击“确定”。
启用父路径
启用父路径指定 ASP 页面是否允许相对于当前目录的路径(使用 .. 表示法)。如果设置为 true,则此属性可能会造成潜在的安全风险,因为包含路径可以访问应用程序根目录外的重要或机密的文件。
父路径在默认情况下不再启用。这会影响应用程序 -- 如果该应用程序的网页包含 #include 在服务器端的包含文件指令并使用“..”表示法来指代父目录。启用父路径对应于配置数据库设置:AspEnableParentPaths。
注意 在 IIS 6.0 中,默认情况下不启用父路径。
启用父路径
在 IIS 管理器中,展开本地计算机,右键单击要配置的应用程序的开始位置目录,然后单击“属性”。
单击“目录”选项卡,然后单击“配置”。
单击“选项”选项卡。
在“应用程序配置”部分,选择“启用父路径”复选框。
单击“确定”。
更改默认 ASP 语言
默认的 ASP 语言影响那些没有使用 指令的 ASP 文件。默认语言为 Microsoft Visual Basic? Scripting Edition (VBscript)。更改默认的 ASP 语言对应于配置数据库设置:AspScriptLanguage。
更改默认的 ASP 语言
在 IIS 管理器中,