ASP

de Walter Oliver

ASP clásico se incluye en IIS 7.0 y versiones posteriores, y se puede usar en escenarios de hospedaje compartido. Sin embargo, si es un proveedor de hospedaje que planea hacer esto, deberá tener en cuenta las siguientes recomendaciones:

1. Desactive la caché de plantillas de ASP. Dado que la caché de plantillas de disco de ASP no es compatible con el hospedaje compartido, debe deshabilitarse. Esto no debe suponer un problema porque hasta 500 páginas de ASP por proceso de trabajo se almacenan en caché en memoria antes de que se escriba algo en el disco.
2. Delegue el valor scriptErrorSentToBrowser. El equipo de IIS reforzó aún más la seguridad de Classic ASP en IIS 7.0 y versiones posteriores. La propiedad scriptErrorSentToBrowser se establece en false, por ejemplo. Esto significa que no se muestra ningún error de script en el explorador del usuario. Sin embargo, en un entorno hospedado, podría ser un problema. No hay muchas otras maneras de solucionar errores de ASP clásicos. Tenga en cuenta que no se recomienda delegar la sección <asp> en applicationhost.config porque hay ciertas opciones, como la ubicación de la caché de plantillas y la configuración runOnEndAnonymously, que es posible que los proveedores de hospedaje no quieran delegar. En la siguiente guía se proporcionan instrucciones sobre cómo delegar la configuración scriptErrorSentToBrowser sin delegar la sección >asp< completa.

Para desactivar la caché de plantillas de ASP:

Abra un símbolo del sistema y ejecute lo siguiente:

%windir%\system32\inetsrv\appcmd set config -section:asp -cache.maxDiskTemplateCacheFiles:0

Para delegar la configuración scriptErrorSentToBrowser:

1. Permita la delegación de la sección <asp> en applicationhost.config a través de overrideModeDefault abriendo %windir%\system32\inetsrv\config\applicationhost.config con un editor de texto y cambiando el elemento <section name="asp" overrideModeDefault="Deny" /> de la siguiente manera:

   <section name="asp" overrideModeDefault="Allow" />
   

2. Use lockAllAttributesExcept y lockElements para permitir solo la delegación de la configuración de scriptErrorSentToBrowser, localice el elemento <asp> y cámbielo de la siguiente manera:

   <asp lockAllAttributesExcept="scriptErrorSentToBrowser" lockElements="limits,cache" />
   

3. Ahora, como proveedor de hospedaje puede usar appcmd para establecer el valor scriptErrorSentToBrowser en true (consulte el ejemplo siguiente)

   %windir%\system32\inetsrv\appcmd set config "Default Web Site" -section:asp -scriptErrorSentToBrowser:true
   

   o puede pedir a sus clientes que pongan las siguientes instrucciones en sus archivos web.config:

   <system.webServer>
      <asp scriptErrorSentToBrowser="true"/>
   </system.webServer>
   

Recursos

Para obtener más información, vea:

• Administración delegada
• Introducción a ApplicationHost.config
• https://blogs.iis.net/thomad/archive/2008/03/14/delegating-iis7-settings-in-hosted-environments.aspx