在不同版本的操作系统上安装并运行着不同的iis服务器。其中win2003对应的是iis6.0,win2008对应的是iis7.0,win2012对应的是iis8.0
我们现在先着重了解iis7.
iis7有两个模式, 经典模式和集成模式。
IIS7其中经典模式的W3WP.exe工作方式就是IIS6的处理方式. IIS7集成模式是一个伟大的改进,让IIS集成了.NET功能(不在依靠之前IIS版本的aspnet_ISPAI.DLL),也就是说所有的HTTP Request请求都要经过.NET来处理(包括html, php等),也因为 .NET 的诸多功能已经成为 IIS 7 的一部份.性能上也得到了提升.
1、 HTTP重定向:
将所有的http请求通过301/302来跳转
2、 IP地址和域限制、
可在这里添加允许条目和拒绝条目来限制目标ip主机对服务器的连接
3、 MIME类型
添加MIME类型可以限制服务器以何种方式来解析服务器上的文件
4、 WEBDAV创作规则
需要打开webclient服务。然后使用“映射网络驱动器”使用特定的网络用户可以映射到web站点的根目录。此处为添加访问规则。
5、 错误页、
可以自定义当浏览器返回错误,(如404,403,401等)时,返回给用户的错误显示页面,可以在服务器管理器中来自定义错误页面。
6、 请求筛选
请求筛选分为以下几个部分,
① 文件扩展名
管理员可以添加允许和拒绝的文件扩展名来控制服务器解析带有这些扩展名的文件
② 规则
③ 隐藏段
添加到隐藏段中的内容无法被浏览者看到。浏览者没有权限访问置于隐藏段中的内容。
④ url
⑤ http谓词
控制可用的请求方式,这里可以允许GET、POST、HEAD等请求方式。
⑥ 标头
⑦ 查询字符串
即控制允许在url中出现的字符串。
7、 默认文档
默认文档即在web中显示的默认文档,用户无需精确到文件名即可访问默认文档。
8、 Iis管理用户
用于远程或本地管理iis服务器的用户,在此之前需要新建用户
9.目录浏览
即我们通常所说的目录遍历,一般来说都是处于禁用状态。