ASP

di Walter Oliver

ASP classico è incluso in IIS 7.0 e versioni successive e può essere usato negli scenari di hosting condiviso. Tuttavia, gli host che pianificano questa operazione devono considerare le raccomandazioni seguenti:

1. Disattivare la cache dei modelli ASP. Poiché la cache dei modelli di disco ASP non è compatibile con l'hosting condiviso, deve essere disabilitata. Questo non dovrebbe rappresentare un problema perché fino a 500 pagine ASP per processo di lavoro vengono memorizzate nella cache prima che tutto venga scritto sul disco.
2. Delegare l'impostazione scriptErrorSentToBrowser. Il team IIS ha stretto la sicurezza ASP classica più in IIS 7.0 e versioni successive. La proprietà scriptErrorSentToBrowser è impostata su false, ad esempio. Ciò significa che nel browser dell'utente non viene visualizzato alcun errore di script. In un ambiente ospitato potrebbe tuttavia trattarsi di un problema. Non esistono molti altri modi per risolvere gli errori ASP classici. Si noti che non è consigliabile delegare la <sezione asp> in applicationhost.config perché sono presenti determinate impostazioni come la posizione della cache dei modelli e l'impostazione runOnEndAnonymously che gli host potrebbero non voler delegare. Le indicazioni seguenti forniscono istruzioni su come delegare l'impostazione scriptErrorSentToBrowser senza delegare la sezione asp> completa<.

Per disattivare la cache dei modelli ASP:

Aprire un prompt dei comandi ed eseguire quanto segue:

%windir%\system32\inetsrv\appcmd set config -section:asp -cache.maxDiskTemplateCacheFiles:0

Per delegare l'impostazione scriptErrorSentToBrowser:

1. Consentire la delega della sezione asp> in applicationhost.config tramite overrideModeDefault aprendo %windir%\system32\inetsrv\config\applicationhost.config con un editor di testo e modificando il <nome della <sezione="asp" overrideModeDefault="Deny" /> element come indicato di seguito:

   <section name="asp" overrideModeDefault="Allow" />
   

2. Usare lockAllAttributesExcept e lockElements per consentire solo la delega dell'impostazione scriptErrorSentToBrowser, individuare l'elemento <asp> e modificarlo nel modo seguente:

   <asp lockAllAttributesExcept="scriptErrorSentToBrowser" lockElements="limits,cache" />
   

3. Ora che l'host può usare appcmd per impostare l'impostazione scriptErrorSentToBrowser su true (vedere l'esempio seguente)

   %windir%\system32\inetsrv\appcmd set config "Default Web Site" -section:asp -scriptErrorSentToBrowser:true
   

   oppure è possibile chiedere ai clienti di inserire l'istruzione seguente nei file web.config:

   <system.webServer>
      <asp scriptErrorSentToBrowser="true"/>
   </system.webServer>
   

Risorse

Per altre informazioni, vedere:

• Amministrazione delegata
• Introduzione alle ApplicationHost.config
• https://blogs.iis.net/thomad/archive/2008/03/14/delegating-iis7-settings-in-hosted-environments.aspx