ASP

por Walter Oliver

O ASP Clássico está incluído no IIS 7.0 e superior e pode ser usado em cenários de Hospedagem Compartilhada. No entanto, os hosters que planejam fazer isso devem considerar as seguintes recomendações:

1. Desative o cache de modelo do ASP. Como o cache de modelo de disco ASP não é compartilhado com reconhecimento de hospedagem, ele deve ser desabilitado. Isso não deve representar um problema porque até 500 páginas do ASP por processo de trabalho, são armazenadas em cache na memória antes que algo seja gravada no disco.
2. Delegar a configuração scriptErrorSentToBrowser. A equipe do IIS reforçou ainda mais a segurança do ASP Clássico no IIS 7.0 e superior. A propriedade scriptErrorSentToBrowser é definida como false, por exemplo. Isso significa que nenhum erro de script é exibido no navegador do usuário. No entanto, em um ambiente hospedado, isso pode ser um problema. Não há praticamente nenhuma outra maneira de solucionar problemas de erros no ASP Clássico. Observe que não é recomendável delegar a seção do <ASP> em applicationhost.config, porque há determinadas configurações, como o local do cache de modelo e a configuração runOnEndAnonymously que os hosters podem não querer delegar. As diretrizes abaixo fornecem instruções sobre como delegar a configuração scriptErrorSentToBrowser sem delegar a seção do <ASP>completa.

Para desativar o Cache de Modelo do ASP:

Abra um prompt de comando e execute o seguinte:

%windir%\system32\inetsrv\appcmd set config -section:asp -cache.maxDiskTemplateCacheFiles:0

Para delegar a configuração scriptErrorSentToBrowser:

1. Permita a delegação da seção do <ASP> em applicationhost.config via overrideModeDefault abrindo %windir%\system32\inetsrv\config\applicationhost.config com um editor de texto e alterando o elemento <section name="asp" overrideModeDefault="Deny" /> da seguinte maneira:

   <section name="asp" overrideModeDefault="Allow" />
   

2. Use lockAllAttributesExcept e lockElements para permitir apenas a delegação da configuração scriptErrorSentToBrowser. Localize o elemento <asp> e altere da seguinte maneira:

   <asp lockAllAttributesExcept="scriptErrorSentToBrowser" lockElements="limits,cache" />
   

3. Agora você, como hoster, poderá usar appcmd para definir a configuração scriptErrorSentToBrowser como verdadeira (veja o exemplo abaixo)

   %windir%\system32\inetsrv\appcmd set config "Default Web Site" -section:asp -scriptErrorSentToBrowser:true
   

   ou você poderá pedir aos clientes que coloquem a seguinte instrução em seus arquivos web.config:

   <system.webServer>
      <asp scriptErrorSentToBrowser="true"/>
   </system.webServer>
   

Recursos

Para obter mais informações, consulte:

• Administração Delegada
• Introdução ao ApplicationHost.config
• https://blogs.iis.net/thomad/archive/2008/03/14/delegating-iis7-settings-in-hosted-environments.aspx