さまざまなバージョンのオペレーティングシステムにインストールされ、実行されているさまざまなIISサーバーがあります。このうち、win2003はiis6.0に対応し、win2008はiis7.0に対応し、win2012はiis8.0に対応します
。ここではiis7の理解に焦点を当てます
。iis7にはクラシックモードと統合モードの2つのモードがあります。
IIS7では、W3WP.exeのクラシックモードはIIS6と同じように機能します。IIS7統合モードは大幅な改善であり、IISが.NET関数を統合できるようにします(以前のIISバージョンのaspnet_ISPAI.DLLに依存しません)。すべてのHTTP要求要求は.NET(html、phpなどを含む)で処理する必要があり、.NETの多くの機能がIIS 7の一部になっているため、パフォーマンスも向上しています
。1. HTTPリダイレクト:
すべてのhttp要求301/302をジャンプする
2. IPアドレスとドメインの制限。
ここに許可エントリと拒否エントリを追加して、ターゲットIPホストのサーバーへの接続を制限できます。
3. MIMEタイプMIMEタイプ
を追加すると、サーバーがサーバー上のファイルを解析する方法が制限される可能性があります
4.WEBDAVオーサリングルール
webclientサービスを開く必要があります。次に、「ネットワークドライブのマップ」を使用して、特定のネットワークユーザーを使用してWebサイトのルートディレクトリにマップします。ここにアクセスルールを追加します。
5.エラーページを
カスタマイズ可能ブラウザがエラー(404、403、401など)を返した場合、ユーザーに返されるエラー表示ページをサーバーマネージャーでカスタマイズできます。
6.リクエストフィルタリング
リクエストフィルタリングは次の部分に分かれています
。①ファイル拡張子
管理者は、許可および拒否されたファイル拡張子を追加して、これらの拡張子を持つファイルを解析するようにサーバーを制御できます
②ルール
③非表示セグメントが非表示セグメントに
追加されますコンテンツは視聴者に表示されません。視聴者は、非表示のセグメントに配置されたコンテンツにアクセスできません。
④url
⑤http述語
使用可能なリクエストメソッドを制御します。ここでは、GET、POST、HEAD、およびその他のリクエストメソッドを許可できます。
✧ヘッダー
✧クエリ文字
列URLに表示できる文字列を制御します。
7.デフォルトドキュメント
デフォルトドキュメントはWebに表示されるデフォルトドキュメントであり、ユーザーはファイル名を正確に指定しなくてもデフォルトドキュメントにアクセスできます。
8. IIS管理ユーザー
IISサーバーのリモートまたはローカル管理用のユーザー。その前に、新しいユーザーを作成する必要があります。
9.
通常ディレクトリトラバーサルと呼ばれるディレクトリブラウジングは、通常は無効になっています。
