Hallo Thomas,
jetzt gibts den Thread doppelt. Aber Ok, macht auch nix, schreib ich hier meine Antwort halt nochmal rein :)
Hi , könnt ihr mir Links nennen, wo ich Tutorials finde wie man für eine Webapplikation (vs2010 Framework 4.0 ) den IIS7 optimal konfiguriert?
Ich setze gerade den 2008er komplett neu auf und möchte ihn gerne optimal konfigurieren. Bisher hatte ich die Applikation auf einem Win2003 Server laufen.
"Optimal" ist relativ. Das kommt auf die genauen Anforderungen an.
Grundsätzlich gilt natürlich: So wenig wie möglich, so viel wie nötig, installieren. D.h. man bspw. die Rollenfeatures, die man nicht benötigt, auch gar nicht erst installiert. Das spart Platz, Performance und sorgt auch für
weniger Angriffsfläche.
Beschreib doch mal, was Du brauchst bzw. wie deine Anwendungen aussehen, welche Zugriffszahlen erwartet werden, ob bestimmte Anforderungen hinsichtlich Berechtigungen, Performance, Caching, ... existieren, usw.
Noch eine andere Frage, ich setze dafür einen SQL Server 2008 als Datenbank ein, benutzt jemand von euch eigentlich für Schreib- und Lesezugriffe unterschiedliche Benutzer (wegen Performance Gründen)?
aus Performancegründen sicher nicht. Aber wenn man als Beispiel eine Website nimmt, die erst mal nur Inhalte darstellt, kann man hier sicher einen "ReadOnly" User verwenden, der dann eben keine Schreibrechte hat. Auch hat das weitere Vorteile,
bspw. wenn ein SQL Injection Problem auftauchen sollte. In dem Fall ist es für den Angreifer schwerer, Daten zu manipulieren. Was aber nichts an der Gefährlichkeit einer SQL Injection Lücke ändert.
Gruß, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
