ASP 中的重要更改

为了提高安全性和性能,ASP 经历了几次重大的更改和增强。

注意 注意 要了解 ASP 的新功能,请参阅 ASP 的新增功能

默认情况下禁用 ASP 页

要点 要点 为了更好地防御恶意用户和攻击者,在默认情况下,没有将 IIS 安装到 Microsoft® Windows® Server 2003 家族的成员上。而且,在最初安装 IIS 时,该服务以高度安全和“锁定”模式进行安装。默认情况下,IIS 只为静态内容提供服务 - 即,诸如 ASPASP.NET在服务器端的包含文件WebDAV 发布FrontPage® Server Extensions 功能只有在启用时才工作。如果在安装 IIS 之后未启用该功能,则 IIS 返回 404 错误。您可以为动态内容提供服务,并通过 IIS 管理器中的 Web 服务扩展节点启用这些功能。同样,如果应用程序扩展未在 IIS 中进行映射,则 IIS 返回 404 错误。要映射扩展,请参阅设置应用程序映射。有关如何解决 404 错误(包括 404.2 和 404.3)、与 IIS 6.0 的新安装相关的问题或从以前版本的 IIS 进行升级的详细信息,请参阅疑难解答

使用父路径

出于安全性考虑,默认情况下 AspEnableParentPaths 配置数据库设置目前设置为 0。这会影响到您的应用程序,如果该应用程序中的网页包含 #include 服务器端的包含文件指令并使用“..”符号来引用父目录。

“Templates Cached”性能计数器

目前,AspTemplatesCached 性能计数器统计缓存在硬盘和内存中的 ASP 文件个数。在以前的版本中,由于没有基于硬盘的缓存,该计数器仅引用内存缓存。还有一个名为 AspInMemoryTemplatesCached 的新计数器,它反映内存缓存中的 ASP 页数;该数目也是全部内存中缓存的模板数。

Global.asa 事件

由于早期版本的 ASP 在执行事件中没有用户上下文,因此只能在主机进程的安全上下文(或用户标识)中执行事件。这将会导致一些问题,例如当写入 Session_OnEnd 事件中的文件时将发生访问被拒绝的错误。默认情况下,ASP 当前匿名运行 global.asa 事件、Application_OnEndSession_OnEnd。它可以被配置数据库设置 AspRunOnEndAnonymously 所控制。

ASP 配置数据库属性已删除

ASP 不再使用下面的配置数据库设置,即使它们仍然存在于配置数据库中并与现存的管理脚本兼容:

配置数据库属性名
AspAllowOutOfProcComponents
AspTrackThreadingModel
AspExceptionCatchEnable

© 1997-2003 Microsoft Corporation。保留所有权利