Curso de ASP NET 2.0

Esta hoja de propiedades se utiliza para configurar el directorio de publicación del sitio Web:

La primera parte hace referencia a la ubicación de las páginas web. Ya vimos en el capítulo anterior cómo asociábamos nuestro web con un directorio físico del disco duro, e incluso de directorios virtuales con directorios. Las tres opciones posibles son:

• Un directorio de este equipo: "c:\inetpub\wwwroot"

• Un recurso compartido de otro equipo. Si seleccionamos esta opción debemos indicar la ruta UNC \\servidor\recurso. Si además debemos identificarnos en ese directorio pulsaremos en el botón "conectar como" que se mostrará al elegir esta opción:

• Poco utilizada: redirección a una URL. Redirige un directorio virtual a la dirección URL de destino sin agregar ninguna parte de la dirección URL original. Puede utilizar esta opción para redirigir un directorio virtual completo a un archivo. Por ejemplo, para redirigir al archivo Predeter.htm en el directorio particular todas las peticiones realizadas al directorio virtual /scripts, escriba /Predeter.htm en el cuadro de texto Redirigir a y seleccione esta opción

Existen varias formas de dar permiso de acceso al sitio web:

• Acceso al código fuente de secuencias de comandos. Selecciona esta opción para permitir que los usuarios tengan acceso al código fuente si disponen de los permisos de escritura o de lectura. El código fuente incluye las secuencias de comandos en aplicaciones ASP.

• Lectura. Esta opción permite que los usuarios lean o descarguen archivos o directorios y sus propiedades asociadas.

• Escritura. Permitir que los usuarios carguen archivos y sus propiedades asociadas en un directorio con este permiso del servidor o para cambiar el contenido de un archivo con este permiso. La escritura sólo se puede realizar con un explorador que admita la característica PUT del estándar de protocolo HTTP 1.1.

• Examinar directorios. Esta opción permite que el usuario vea una lista con formato de hipertexto de los archivos y subdirectorios de este directorio virtual. Los directorios virtuales no aparecen en las listas de directorios. Los usuarios deben conocer su alias. Importante El servidor Web presentará el mensaje de error "Acceso prohibido" en el explorador Web del usuario si éste intenta tener acceso a un archivo o directorio y las dos condiciones siguientes se cumplen:

  • La opción Examinar directorios está deshabilitada.

  • El usuario no especifica un nombre de archivo, como NombreArchivo.htm.

• Registrar visitas. Es opción registra las visitas de este directorio en un archivo de registro. Las visitas sólo se registran si está habilitado el registro para este sitio Web.

• Indizar este recurso. Selecciona esta opción para que Servicios de Microsoft Index Server incluya este directorio en un índice de texto del sitio Web.

Esta es la parte que enlaza el mundo ASP y ASP.NET con el IIS. Una aplicación es la capacidad del IIS para ejecutar secuencias de comandos como ASP y ASP.NET. Es decir si esta sección está desactivada no funcionarán nuestra páginas ASP ni ASP.NET

Una aplicación es un archivo que se ejecuta dentro de un conjunto definido de directorios de un sitio Web. Al crear una aplicación, el complemento IIS se usa para designar el directorio de punto de inicio de la aplicación, también denominado raíz de la aplicación, en el sitio Web. Cada archivo y subdirectorio incluido en este directorio del sitio Web se considera parte de la aplicación hasta llegar al directorio de punto de inicio de otra aplicación. Por tanto, los límites de los directorios permiten definir el alcance de las aplicaciones.

En el complemento IIS, el punto de inicio de una aplicación aparece indicado con un icono en forma de paquete. En el ejemplo siguiente se muestra una aplicación con un directorio de punto de inicio llamado /SiteAdmin:

Los archivos de los directorios \Login, \Order y \SetupDB se consideran parte de la aplicación /SiteAdmin.

Por lo tanto puede haber más de una aplicación por cada sitio Web. El sitio Web predeterminado creado al instalar Servicios de Internet Information Server es un punto de inicio de aplicaciones. Esto es importante porque cuando comencemos a construir páginas ASP.NET necesitaremos saber el ámbito de la aplicación para manejar nuestra variables. El concepto de aplicación es muy sencillo, simplemente es dividir nuestro web en "sitios independientes" donde cada uno puede tener sus variables y programas ejecutándose. Muchas veces nos encontraremos con que sólo necesitamos una "aplicación web" que coincide con el "Sitio Web predeterminado"

Resumiendo, sólo necesitamos indicar un nombre para la aplicación y con esto IIS creará internamente la estructura necesaria para que pueda ejecutar páginas ASP entre otras.

IIS 5.1 tenemos dos grados de protección de aplicaciones. La protección de aplicaciones se refiere al proceso en el que se ejecutan las aplicaciones. En IIS 4.0, se podían configurar las aplicaciones para ejecutarse en el mismo proceso como servicios Web (Inetinfo.exe) o en un proceso separado de los servicios Web (DLLHost.exe).

Estas opciones proporcionan dos grados de protección para situaciones en las que una aplicación que funciona de forma incorrecta puede tener un error de modo que el proceso en el que se ejecuta deje de responder. De forma predeterminada, los servicios Web (Inetinfo.exe) se ejecutarán en su propio proceso y otras aplicaciones lo harán en un único proceso agrupado (DLLHost.exe). La segunda opción "MSSahrePointApplPol" es mas apropiada cuando se emplea Microsoft Sharepoint como portal de páginas.

El gráfico siguiente ilustra la hoja de propiedades usadas para establecer las propiedades del grupo de aplicaciones.

La protección de aplicaciones sólo puede establecerse en un directorio de inicio de la aplicación.

Los niveles de permisos para la aplicación son:

• Ninguno para impedir la ejecución de ningún programa o secuencia de comandos.
• Sólo secuencias de comandos para permitir la ejecución de las aplicaciones asignadas a un motor de secuencias de comandos en este directorio sin tener establecido el permiso Ejecución. Este es el que tenemos que tener activado para nuestra páginas ASP.NET. El permiso Secuencia de comandos es más seguro que el permiso Ejecución, ya que permite limitar las aplicaciones que se pueden ejecutar en el directorio.
• Establezca el permiso Secuencias de comandos y ejecutables para permitir la ejecución de cualquier aplicación en este directorio, incluso de las aplicaciones asignadas a motores de secuencias de comandos y archivos binarios de Windows (archivo .dll y .exe). (ojo con esto)

Aunque esta sección entra en el nivel de avanzado la vamos a comentar para que tengamos una referencia completa de IIS. Se pueden desarrollar aplicaciones Web en diversos lenguajes de programación y de secuencias de comandos. Los Servicios de Internet Information Server (IIS) utilizan la extensión de archivo de un recurso solicitado en el sitio Web para determinar el programa ISAPI o CGI que se va a ejecutar para procesar la petición. Por ejemplo, la petición de un archivo con la extensión .asp hace que el servidor Web inicie el programa ASP (Asp.dll) para procesar la petición. La asociación de una extensión de archivo a un programa ISAPI o CGI recibe el nombre de asignación de aplicación. IIS está configurado para permitir las asignaciones de aplicaciones comunes. Puede agregar o quitar asignaciones para todas las aplicaciones de un sitio Web o de aplicaciones individuales.

Para asignar una extensión a una aplicación:

1. En la consola administrativa seleccionamos el sitio Web o el directorio que sirve como punto de inicio de una aplicación.
2. Abrimos las hojas de propiedades del directorio y haga clic en la ficha Directorio particular, Directorio virtual o Directorio.
3. Hacemos clic en el botón Configuración.
4. En la ficha Asignaciones seleccionamos Agregar.
5. En el cuadro Ejecutable, escribimos la ruta de acceso del programa ISAPI o CGI que procesará el archivo. Debemos especificar un programa en un directorio local del servidor Web.
6. En el cuadro Extensión, escribimos la extensión de archivo que desea asociar al programa ISAPI o CGI. Cuando el servidor Web reciba una dirección URL que identifique un archivo con esta extensión, iniciará el programa asociado para procesar la petición.
7. Para permitir el procesamiento de archivos de este tipo en un directorio con el permiso Secuencia de comandos, activamos la casilla de verificación Motor de secuencias de comandos. Si un directorio tiene establecido el permiso Secuencia de comandos (en lugar del permiso Ejecución), sólo se podrán procesar en el directorio los archivos asociados a aplicaciones que sean motores de secuencias de comandos designados.

Fíjate que las extensiones ASPX las va a interpretar el programa de la derecha algo así como "Framwork". Esto es importante, cuando solicitamos una página, IIS mira en este lista, si la extensión es una de ellas procesa primero esta página por ese programa. Así si tiene código ASP.NET lo ejecuta antes de devolver la página.

Aquí vamos a comentar las opciones que nos aparecen en la pestaña Opciones, algunas de ellas muy importantes:

• Habilitar estado de sesión. Esta opción es muy importante a la hora de trabajar con "variables globales" dentro de las ASP. En los capítulos 10, 11 y 12 haremos mención a esta opción y podremos entenderla con un ejemplo

• Habilitar búfer. Esta opción está deshabilitada por defecto en IIS 4.0. También afecta al funcionamiento de las ASP que veremos mas adelanta.

• Habilitar rutas de acceso primarias. Permite que las páginas ASP utilicen rutas de acceso relativas para el directorio primario del directorio actual (rutas de acceso con la sintaxis ..)

• Lenguaje ASP predeterminado. Tenemos dos motores instalados:  Vbscript y Javascript y podemos utilizar cualquiera de ellos. De forma predeterminada y el recomendado es VBScript

• Tiempo de espera: Especifica el intervalo de tiempo que ASP permitirá ejecutarse a una secuencia de comandos. Superado ese tiempo devolverá un error.

Permite operaciones como la depuración de las secuencias ASP. Tenemos dos niveles o tipos de depuración: en el cliente o en el servidor.