为了提高安全性和性能,ASP 经历了几次重大的更改和增强。
注意 要了解 ASP 的新功能,请参阅 ASP 的新增功能。
要点 为了更好地防御恶意用户和攻击者,在默认情况下,没有将 IIS 安装到 Microsoft® Windows® Server 2003 家族的成员上。而且,在最初安装 IIS 时,该服务以高度安全和“锁定”模式进行安装。默认情况下,IIS 只为静态内容提供服务 - 即,诸如 ASP、ASP.NET、在服务器端的包含文件、WebDAV 发布和 FrontPage® Server Extensions 功能只有在启用时才工作。如果在安装 IIS 之后未启用该功能,则 IIS 返回 404 错误。您可以为动态内容提供服务,并通过 IIS 管理器中的 Web 服务扩展节点启用这些功能。同样,如果应用程序扩展未在 IIS 中进行映射,则 IIS 返回 404 错误。要映射扩展,请参阅设置应用程序映射。有关如何解决 404 错误(包括 404.2 和 404.3)、与 IIS 6.0 的新安装相关的问题或从以前版本的 IIS 进行升级的详细信息,请参阅疑难解答。
出于安全性考虑,默认情况下
目前,AspTemplatesCached 性能计数器统计缓存在硬盘和内存中的 ASP 文件个数。在以前的版本中,由于没有基于硬盘的缓存,该计数器仅引用内存缓存。还有一个名为 AspInMemoryTemplatesCached 的新计数器,它反映内存缓存中的 ASP 页数;该数目也是全部内存中缓存的模板数。
由于早期版本的 ASP 在执行事件中没有用户上下文,因此只能在主机进程的安全上下文(或用户标识)中执行事件。这将会导致一些问题,例如当写入
ASP 不再使用下面的配置数据库设置,即使它们仍然存在于配置数据库中并与现存的管理脚本兼容:
配置数据库属性名 |
---|
© 1997-2003 Microsoft Corporation。保留所有权利。