Fare un deploy di una applicazione non sempre è semplice, soprattutto se realizzata da vari sviluppatori, ogniuno dei quali gestisce parti che hanno bisogno di settaggi particolari, permessi particolari, file in alcune cartelle etc etc.
Per questa ragione è necessario fare un documento che spiega in maniera dettagliata le procedure che si debbono seguire per effettuare il deploy di un sito.
Purtroppo ieri, non per la prima volta, mi capita di guardare un sito che ha gravi problemi di performance, fino a generare talvolta degli OutOfMemoryException, si va nel web.config e ci si trova
<trace enabled="true" pageOutput="false" requestLimit="10000" localOnly="true"/>
Oltre al classico debug="true".
Questo errore purtroppo è più tipico di quello che si pensa. Quando si mette un sito in produzione bisogna prima di tutto compilare tutti gli assembly in modalità Release, e poi bisogna assicurarsi che debug="false" e anche che il trace sia disabilitato.
La morale è che non si può mettere un sito in produzione con gli stessi settaggi che si usano durante lo sviluppo e poi meravigliarsi se ci sono problemi di performance, il deploy dei siti asap.net è una operazione che spesso viene fatta in modalita xcopy, ma non va assolutamente bene. Per la sicurezza è necessario fare un utente specifico sotto cui far girare sia il webserver che il worker process asp.net, dare a quell'utente solo i permessi minimi (e questi debbono essere specificati nel documento di deploy), non mettere le stringhe di connessione ai sql server con nome utente e password ma usare l'autenticazione integrata etc etc.
In sostanza, un deploy di una applicazione asp.net è una operazione delicata e va stilato un documento, anche informale, affinche chiunque possa effettuarlo senza introddure buchi di sicurezza o mettere online un sito che, come si dice dalle mie parti, non si strascina :D
alk.