IIS6.0由于運(yùn)行機(jī)制的不同，出現(xiàn)了應(yīng)用程序池的概念。一般建議10個(gè)左右的站點(diǎn)共用一個(gè)應(yīng)用程序池，應(yīng)用程序池對于一般站點(diǎn)可以采用默認(rèn)設(shè)置，



可以在每天凌晨的時(shí)候回收一下工作進(jìn)程。

  新建立一個(gè)站，采用默認(rèn)向?qū)?，在設(shè)置中注意以下在應(yīng)用程序設(shè)置里：執(zhí)行權(quán)限為默認(rèn)的純腳本，應(yīng)用程序池使用獨(dú)立的名為：315safe的程序池。

名為315safe的應(yīng)用程序池可以適當(dāng)設(shè)置下"內(nèi)存回收"：這里的最大虛擬內(nèi)存為：1000M，最大使用的物理內(nèi)存為256M，這樣的設(shè)置幾乎是沒限制這個(gè)站點(diǎn)的性能的。

在應(yīng)用程序池里有個(gè)"標(biāo)識"選項(xiàng)，可以選擇應(yīng)用程序池的安全性帳戶，默認(rèn)才用網(wǎng)絡(luò)服務(wù)這個(gè)帳戶，大家就不要?jiǎng)铀?，能盡量以最低權(quán)限去運(yùn)行大，隱患也就更小些。在一個(gè)站點(diǎn)的某些目錄里，譬如這個(gè)"uploadfile"目錄，不需要在里面運(yùn)行asp程序或其他腳本的，就去掉這個(gè)目錄的執(zhí)行腳本程序權(quán)限，在"應(yīng)用程序設(shè)置"的"執(zhí)行權(quán)限"這里，默認(rèn)的是"純腳本"，我們改成"無"，這樣就只能使用靜態(tài)頁面了。依次類推，大凡是不需要asp運(yùn)行的目錄，譬如數(shù)據(jù)庫目錄，圖片目錄等等里都可以這樣做，這樣主要是能避免在站點(diǎn)應(yīng)用程序腳本出現(xiàn)bug的時(shí)候，譬如出現(xiàn)從前流行的upfile漏洞，而能夠在一定程度上對漏洞有扼制的作用。

最新評論