IIS服务器与web.config配置优化指南_ASP教程

推荐：asp限制上传文件大小实例
一款利用asp文件上传组件把文件上传到服务器之前进行判断文件大小否超过指定大小了，本实例讲的是upload_5xsoft文件上传组件哦,file.filesize1000000就可以限制文件为多少k。 dim upload,file,formname,formpath,icount,filename,fileext set upload=new upload_5xsoft

1.修改IIS最大工作进程数

a. 请考虑以下几点：

1.每一个工作进程都会消耗系统资源和CPU占用率；太多的工作进程会导致系统资源和CPU利用率的急剧消耗；
2.每一个工作进程都具有自己的状态数据，如果Web应用程序依赖于工作进程保存状态数据，那么可能不支持使用多个工作进程。
3. 成资源竞争，让多个工作进程运行同一个应用程序会造成资源竞争
b. 修改ISS最大工作进程数提高该应用程序池处理请求的性能
1.在IIS 6.0的Web园（Web Garden）中，指定用于某个应用程序池的工作进程的数量就可以提高该应用程序池处理请求的性能。当服务器的负载较小，不需要额外的工作进程时，IIS 6.0在一定的时间后（默认20分钟，可配置）自动缩减实际的工作进程数量；如果负载变大，需要额外的工作进程，IIS 6.0再次增加工作进程数量。这一切操作都自动进行，不需要管理员干预。
2.修改方法如下：
修改服务器.net framework的machine.config的配置
目录：C:WINDOWSMicrosoft.NETFramework64v2.0.50727CONFIGmachine.config
将其中的“processModel”节点的“allowDefinition”值设置为“Everywhere”
修改服务器中的iis最大工作进程数:
方法：右击iis应用程序池 --> 属性 -> “性能”选项卡 -> web园 -> 最大工作进程数
注：经测试验证，服务器为32（16*2）核32G内存时，设置为5性能最优。
(PS: processModel 元素（ASP.NET 设置架构） 元素配置用于服务器（包括服务器上的所有 ASP.NET 应用程序）的处理模型。因此，processModel 设置只能放在 Machine.config 文件中，而且不能被任何 Web.config 文件中的设置重写。 )
2.取消IIS的web访问记录
a. 关闭IIS访问记录可以提升web性能
1.IIS6.0默认开启对于web的IIS访问记录。当开启记录功能后，IIS会事无巨细地忠实记录所有的IIS访问记录。这些记录文件的内容是非常庞杂的，比如访问时间、客户端IP、从哪个链接访问、 Cookies等，另外还包括 Method(方法), UserAgent(用户代理)等。
这些记录不但占用大量的磁盘空间还大大地影响了web服务器的性能。有人做过评测，停止IIS访问记录可以提升5%到8%的web性能。
2.方法：打开IIS管理器，定位到具体的web站点，右键点击选择“属性”，在“主目录”选项卡下取消对“记录访问”的勾选即可
Web.config配置优化（生产环境）
1.去除无用HttpModules
d. 并不是所有的Modules都是必需的，去除不用的HttpModules可以提高请求速度
1.asp.net默认的HttpModules管理请求的管线控制每一个请求。
例如：SessionStateModule拦截每一个请求，分析session cookie 来加载HttpContext中的合适的session.但是并不是所有的Modules都是必需的，比如：如果你不用membership的话，就不用配置FormsAuthentication模块；如果你不用windows身份验证就不用配置WindowsAuthentication，这些模块只是包含在管线里面，为每一个请求执行一些并不是必须的代码。
2.默认的模块定义在machine.config中(在网站的web.config中设置表示当前网站有效)（$WINDOWS$Microsoft.NETFramework$VERSION$CONFIG）。如果不需要这些管线的话，配置如下：

代码如下:
<httpModules>
<!--去除不必要的节点，提高请求速度-->
<remove name="OutputCache" />
<remove name="Session" />
<remove name="WindowsAuthentication" />
<remove name="FormsAuthentication" />
<remove name="PassportAuthentication" />
<remove name="RoleManager" />
<remove name="UrlAuthorization" />
<remove name="FileAuthorization" />
<remove name="AnonymousIdentification" />
<remove name="Profile" />
</httpModules>

2. 关闭页面级无用机制
Web.config中的<pages>节点配置全局定义页特定设置，如配置文件范围内的页和控件的 ASP.NET 指令。默认enableViewState属性为“true”，即开启视图，如果不使用这个机制就可以设置为“false”。
默认autoEventWireup属性为“true”，即开启页事件，如果不使用这个机制就可以设置为“false”。
默认buffer属性为“true”，即开启 HTTP 响应缓冲。
默认enableViewStateMac属性为“false”，开启对页的视图状态运行计算机身份验证检查 (MAC)，以放置用户篡改，如果设置为true，将会引起性能的降低。
默认validateRequest默认为true，开启验证用户输入中有跨站点脚本攻击和SQL注入式漏洞攻击，，如果出现匹配情况就会发 HttpRequestValidationException 异常。
3. 将CustomError设置为非Off状态
Web.config中的<customErrors>节点用于定义一些自定义错误信息的信息。此节点有Mode和defaultRedirect两个属性，其中defaultRedirect属性是一个可选属性，表示应用程序发生错误时重定向到的默认URL，如果没有指定该属性则显示一般性错误。Mode属性是一个必选属性，它有三个可能值，它们所代表的意义分别如下：
Mode 说明
On 表示在本地和远程用户都会看到自定义错误信息。
Off 禁用自定义错误信息，本地和远程用户都会看到详细的错误信息。
RemoteOnly 表示本地用户将看到详细错误信息，而远程用户将会看到自定义错误信息。
这里有必要说明一下本地用户和远程用户的概念。当我们访问asp.net应用程时所使用的机器和发布asp.net应用程序所使用的机器为同一台机器时成为本地用户，反之则称之为远程用户。在开发调试阶段为了便于查找错误Mode属性建议设置为Off，而在部署阶段应将Mode属性设置为On或者RemoteOnly，以避免这些详细的错误信息暴露了程序代码细节从而引来黑客的入侵。
配置如下：

代码如下:
<customErrors mode=" On " defaultRedirect="Error.html"/>

分享：一个实用asp分页函数
分享一个asp分页函数，感觉挺好看的。视图如图： 可以根据自己的情况修改，代码： % '谢亮修分页程序 'call pagecontrol(记录总数,页码总数,当前页) Sub PageControl(iCount,pagecount,page) response.Write(style type=text/css/*谢亮分页CSS*/div.pager{padding:10px