配置 ASP 应用程序

可以设置属性，控制安装在 Web 服务器上的 Active Server Pages (ASP) 应用程序的性能和其他因素。例如，可以在应用程序中使用会话状态或设置默认脚本语言。应用程序属性将应用于应用程序中的所有 ASP 页，除非在某个单独页中直接替代该属性。也可以在配置数据库中设置这些属性。如果配置数据库中的属性与在属性页中设置的属性相冲突，最后的属性设置将替代先前的设置。

要点为了更好地预防恶意用户和攻击者的攻击，默认情况下没有将 IIS 安装到 Microsoft® Windows® Server 2003 家族的成员上。而且，当最初安装 IIS 时，该服务在高度安全和“锁定”模式下进行安装。默认情况下，IIS 只为静态内容提供服务－即，诸如 ASP、ASP.NET、在服务器端的包含文件、WebDAV 发布和 FrontPage® Server Extensions 功能只有在启用时才工作。如果在安装 IIS 之后未启用该功能，则 IIS 将返回 404 错误。可以为动态内容提供服务，并通过“IIS 管理器”中的 Web 服务扩展节点启用这些功能。同样，如果应用程序扩展未在 IIS 中进行映射，IIS 也将返回 404 错误。要映射扩展，请参阅设置应用程序映射。有关如何解决 404 错误（包括 404.2 和 404.3）、与 IIS 6.0 的新安装相关的问题或从低版本的 IIS 进行升级的详细信息，请参阅疑难解答。

启用会话状态

您可以启用 ASP 应用程序的会话状态持续。如果启用会话状态，服务器将为各个连接创建新的 Session 对象，这样便可以访问会话状态，也可以保存会话，Session_OnStart 和 Session_OnEnd 会发生，并且 ASPSessionID Cookie 文件会被发送到客户端。如果不启用会话状态，便不能访问其状态并进行保存，不对事件进行处理，也不会发送 Cookie 文件。默认情况下，会话状态启用时设置会话超时为 20 分钟。相应的配置数据库属性是 AspAllowSessionState。

要点您必须是本地计算机上 Administrators 组的成员或者您必须被授予了相应的权限才能执行下列步骤。作为安全性最佳操作，请使用不属于 Administrators 组的帐户登录到计算机，然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下，键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。

启用 ASP 应用程序的会话状态

在 IIS 管理器中，展开本地计算机，右键单击要配置的应用程序的开始位置目录，然后单击“属性”。
单击相应的选项卡：“主目录”、“虚拟目录”、或“目录”。
在“应用程序设置”区域中，单击“配置”，然后单击“选项”选项卡。
在“选项”选项卡的“应用程序配置”部分，选中“启用会话状态”复选框。
在“会话超时”框中，单击向上或向下箭头以设置会话终止前的分钟数。
单击“确定”。

启用缓冲

在 ASP 应用程序上启用缓冲指定了 ASP 应用程序的输出是否进行缓冲。在缓冲内容被传送到客户端浏览器之前，所有应用程序的输出都会被集中到缓冲区中。如果不启用缓冲，ASP 脚本的输出一旦可用就会写入到客户端的浏览器上。默认情况下，启用缓冲。相应的配置数据库属性是 AspBufferingOn。

启用 ASP 应用程序的缓冲

在 IIS 管理器中，展开本地计算机，右键单击要配置的应用程序的开始位置目录，然后单击“属性”。
单击相应的选项卡：“主目录”、“虚拟目录”、或“目录”。
在“应用程序设置”区域中，单击“配置”，然后单击“选项”选项卡。
在“选项”选项卡的“应用程序配置”部分，选中“启用缓冲”复选框。
单击“确定”。

启用父路径

启用父路径指定 ASP 页面是否允许相对于当前目录的路径（使用 ..\ 表示法）。如果设置为 true，则此属性可能会造成潜在的安全风险，因为包含路径可以访问应用程序根目录外的重要或机密的文件。

父路径在默认情况下不再启用。这会影响应用程序 -- 如果该应用程序的网页包含 #include 在服务器端的包含文件指令并使用“..”表示法来指代父目录。启用父路径对应于配置数据库设置：AspEnableParentPaths。

启用父路径

在 IIS 管理器中，展开本地计算机，右键单击要配置的应用程序的开始位置目录，然后单击“属性”。
单击“目录”选项卡，然后单击“配置”。
单击“选项”选项卡。
在“应用程序配置”部分，选择“启用父路径”复选框。
单击“确定”。

更改默认 ASP 语言

默认的 ASP 语言影响那些没有使用 <%@Language%> 指令的 ASP 文件。默认语言为 Microsoft Visual Basic® Scripting Edition (VBscript)。更改默认的 ASP 语言对应于配置数据库设置：AspScriptLanguage。

更改默认的 ASP 语言

在 IIS 管理器中，展开本地计算机，右键单击要配置的应用程序的开始位置目录，然后单击“属性”。
单击“目录”选项卡，然后单击“配置”。
单击“选项”选项卡。
在“应用程序配置”部分，在“默认 ASP 语言”框中，键入要使用的语言。
单击“确定”。

ASP 脚本超时

当设置 ASP 脚本超时的时候，以秒为单位指定在终止脚本并将事件写入 Microsoft Windows® 事件日志之前 ASP 页面允许脚本运行的默认时间长度。此属性的最小值为 1 秒，默认值为 90 秒。相应的配置数据库属性是 AspScriptTimeout。

更改 ASP 脚本超时

在 IIS 管理器中，展开本地计算机，右键单击要配置的应用程序的开始位置目录，然后单击“属性”。
单击“目录”选项卡，然后单击“配置”。
单击“选项”选项卡。
在“应用程序配置”部分的“ASP 脚本超时”框中，单击向上或向下箭头设置返回错误消息之前所允许的秒数。
单击“确定”。

ASP 缓存

ASP 处理包含 ASP 脚本的文件，将已处理的文件保存在缓存中，然后将缓存文件提供给客户端。缓存 ASP 脚本文件可以提高性能，因为缓存的 ASP 脚本在每次被调用时不再编译。相应的配置数据库属性为 AspScriptFileCacheSize。AspScriptFileCacheSize 指定了要经过缓存的预编译脚本文件的数量。

更改缓存 ASP 脚本文件的设置

在 IIS 管理器中，展开本地计算机，展开“网站”文件夹，右键单击要配置的网站，然后单击“属性”。
单击相应的选项卡：“主目录”、“虚拟目录”、或“目录”。
在“应用程序设置”区域中，单击“配置”，然后单击“缓存选项”选项卡。
注意如果“配置”按钮未激活，则目录或开始位置不包含隔离的应用程序。可以通过单击“创建”来创建一个新应用程序。
在“ASP 文件缓存”部分，按以下方式之一配置 ASP 缓存设置：
- 要缓存所有请求的 .asp 文件，请选择“在内存中缓存所有 ASP 文件”复选框。可以缓存的最大文件数量为 2,000,000,000。
- 要设置缓存在内存中的文件的最大数量，请选中“在内存中缓存有限的 ASP 文件”复选框，然后单击向上或向下箭头以设置文件的最大数量。如果选中“在磁盘上缓存剩下的 ASP 文件”复选框，则超过此数值的文件会被放置在磁盘缓存中。您也可以通过选中“在磁盘上缓存有限的 ASP 文件”复选框，然后单击向上或向下箭头以设置文件的最大数量。
- 要关闭缓存，请选中“不缓存 ASP 文件”复选框。
- 单击“确定”。

当 ASP 的内存缓存已满时，ASP 磁盘缓存便开始将文件缓存到目录中。并且，在文件成为 ASP 磁盘缓存的候选者之前，其必须被请求至少两次。相应的配置数据库属性为 AspMaxDiskTemplateCacheFiles，它指定了可以保存的已编译 ASP 模板的最大数量。AspDiskTemplateCacheDirectory 包含内存缓存溢出时 ASP 用来将已编译的 ASP 模板保存到磁盘的目录名称。

要点为了让磁盘缓存工作，ASP 需要一个正确配置的磁盘缓存目录，在其中存储已编译的 ASP 文件。这意味着 Administrators 和 IIS_WPG 组可以完全控制磁盘缓存目录，并且该磁盘缓存目录应是 Web 服务器上的本地目录。

磁盘缓存的默认位置是 %systemroot%\System32\inetsrv\ASP Compiled Templates。在工作进程隔离模式下，磁盘缓存目录下的子目录是为各个应用程序池创建的。在 IIS 5.0 隔离模式下，默认的磁盘缓存目录是 %windir%\system32\inetsrv\ASP Compiled Templates。

创建磁盘缓存目录

在 IIS 管理器中，展开本地计算机，展开“网站”文件夹，右键单击要配置的网站，然后单击“属性”。
单击相应的选项卡：“主目录”、“虚拟目录”、或“目录”。
在“应用程序设置”区域，单击“配置”。
单击“缓存选项”选项卡，并在“磁盘缓存目录”框中浏览用于磁盘缓存的目录。
单击“确定”。