关于IIS安全方面
主目录
1.给的权限:读取,记录访问,索引资源。其他写入权限必须禁止掉,如果有需要也要进行其他方式的防范。
2.执行权限:无或纯脚本。
3.如果网站只允许自己公司使用,可以在"目录安全性"编辑ip和域名限制。只允许特定ip地址访问。
关于性能方面
1.启用网站的gzip压缩功能,具体怎么使用请搜索 IIS gzip
2.应用程序池的设置
(1.)回收机制,根据自己网站的情况设置回收机制。大部分设置 凌晨1,2点回收。
(2.)性能,web园工作进程默认是1个。可以设置成,cpu的倍数,比如4核cup 设置成4或4的倍数。充分是cup。
设置多线程时需要注意的一点是,网站session的存贮方式默认是存储到进程的,如果是多进程的web园会
造成session丢失(其实是获取的时候存的session不在请求的进程里导致的),这是需要修改会话方式
StateServer 配置文件需要配置
<sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" cookieless="false" timeout="20"/> </system.web>
开启此会话方式,ASP.NET状态服务必须开启