IIS问题专区

锐一网络为您解答服务器的疑难杂症

服务热线:400-920-4021

管理IIS7.5的请求处理程序
962017-11-16

为了给各种Web应用程序技术提供支持,IIS的结构允许启用和禁用请求处理程序处理Web请求和产生响应。Web服务器和Web应用程序可以根据必须被支持的内容的类型配置它们自己的请求处理程序。

例如,一个Web应用程序可以被配置为支持静态内容(如HTML)以及ASP.NET网页。这样做的主要好处是Web开发人员可以为他们的任务选择最有用的技术。

但是,也会存在安全性方面的缺陷。当IIS被配置了多个请求处理程序,安全性的攻击面会增大。任何所启用的请求处理程序的弱点都可能导致未经授权的访问或相关的问题。因此,推荐系统管理员仅启用他们希望使用的那些请求处理程序。

当Web服务器收到一个请求时,IIS根据处理程序映射的定义来决定使用哪个请求处理程序。处理程序映射包括以下信息:

①谓词:HTTP请求包含厂定义生成请求类型的谓词。最常用的两个谓词是GET和POST,GET用来从Web服务器获取信息,而POST还可以包含从客户端浏览器发送到Web服务器的信息。

②请求扩展名:Web服务器通常返回各种各样的内容类型·最常见的信息类型是标准的HTML页面及诸如.jpg和.gif的图片文件。IIS可以使用HTTP请求的文件扩展名信息来决定处理哪种类型的内容生例如,ASP.NET网页的默认文件扩展名是.aspx。

.aspx页面的请求会自动地被映射到ASP.NET请求处理程序。大多数Web开发平台都有自己的扩展名约定。可以创建新的扩展名并为它们提供合适的映射。

③处理程序信息:处理程序映射包括特定请求处理程序的详细信息,IIS应当根谓词和请求扩展名来调用请求处理程序。这些信息能够以不同的方式被提供,包括可执行文件的完整路径或者用来处理请求的程序的名称。

除了基于这屿设置的特定处理程序映射外,IIS还可以使用默认的处理程序返回内容。StaticFile处理程序映射被配置为响应那些没有映射到己存在的文件的请求。具体的响应将依赖于Web应用程序的设置。

如果Web应用程序或虚拟目录的默认文档被指定,那么当URL中没有指定文件时将会返回该文档。如果默认文档不存在或者该功能被禁用,那么StaticFile处理程序会检查“目录浏览”是否启用。如果启用,文件夹内容的列表会返回给请求者。

最后,如果所有这些方法都不能完成请求,那么用户将会收到一个错误提示:该请求被禁止。完整的错误信息是:HTTP错误403.14,Web服务器被配置为不列出此目录的内容。

出于安全性的考虑,IIS经过配置,为从本地计算机访问服务器的Web用户提供一种错误信息,而为远程访问服务器的用户提供另一种错误信息。这样做可以绯持安全性:潜在的敏感信息没有暴露给远程Web浏览器用户,但是用来排查故障的有用信息仍然提供给系统管理员和Web开发人员。

当在Windows Server 2008 R2中添加“Web服务器(IIS)”角色时,就会为Web服务器和默认网站定义一套默认的处理程序映射。新的网站和Web应用程序也会被配置一套默认的处理程序映射。除此之外,在向“Web服务器(IIS)”角色中添加角色服务时,新的处理程序映射可能会被自动添加到配置里。

使用IIS管理器来配置处理程序映射。在连接到IIS之后,必须选择要在Web服务器、网站、Web应用程序、虚拟目录、Web文件夹中的哪一个级别配置映射。

目录结构中的了项自动地继承处理程序映射。为了查看在特定级别中配置的处理程序映射,可以在IIS管理器左侧窗格中选择相关的对象。然后,在中间窗格的功能视图中双击“处理程序映射”。

继承处理程序映射

页面中包括在所选级别中定义的所有处理程序映射的相关信息。“名称”栏指定了请求处理程序本身的相关信息。虽然内置的处理程序映射具有默认的名称,但是管理员可以在创建新的映射时为它们提供名称。“路径”栏显示处理程序将要处理的特定请求扩展名,“状态”栏指明处理程序是启用还是禁用,如果处理程序被禁用,那么与映射相匹配的请求将得不到处理。

“处理程序”栏指明了要调用的程序的详细信息。“条目类型”栏指定处理程序映射是从父对象继承还是在本地直接为该对象定义,可以使用“分组依据”下拉列表来依据不同的标准查看处理程序映射。

“条目类型”指明哪些设置是从父对象继承而来的,哪些处理程序是根据所选对象直接配置的。“状态”表明哪些处理程序映射是启用的,哪些是禁用的。这些查看选项使确定Web服务器每个组件的安全性攻击面变得简单。

为了保证Web内容的安全性,需要及时除生产环境中不需要的请求处理程序。选择某个处理程序映时,然后在“操作”窗格中选择“删除”命令即可将其胤除。在处理程序被删除后,该处理程序曾经处理过的那类请求将不会被处理。

处理程序映射设置的继承功能可以大大简化对托管了许多网站和Web应用程序的服务器的管理。通常是在可用的最高级别配置处理程序映射。默认情况下,Web服务器上低级别的对象可以覆盖父对象的处理程序映射设置。

在某些情况下,锁定请求处理程序的配置即可实现在整个服务器上阻止某些类型的请求被处理,而不管网站和Web应用程序的设置·锁定配置的操作为,在IIS管理器中选择Web服务器对象,然后双击“处理程序映射”,选择希望锁定的处理程序映射,然后在“操作”窗格中选择“锁定”命令即可。

在IIS管理器的“操作”窗格中选择“恢复为继承的项”命令即可将处理程序映射设置恢复为它们的默认值。执行该操作将会从父对象恢复映射,但是这将会导致一些本地定义的处理程序映射的丢失。

IIS的基本结构使系统管理员能够根据特定的需求添加新的处理程序映射。如果想为某扩展名的文件类型提供支持,可以为这一路径类型添加处理程序地另外,Web开发人员也可以创建自己的程序来管理新的请求类型。为了添加处理程序映射,需要选择适当的对象,然后在IIS管理器的功能视图中双击“处理程序映射”。“操作”窗格包含如下用来添加新类型的请求处理程序的选项。

①添加管理处理程序:管理处理程序根据.NET代码库处理请求。“类型”设置从本地服务器上己注册的.NET代码模块中进行选择。

添加管理处理程序

②添加脚本映射:蜘本映射用来发送处理动态链接厍(.dll文件)或可执行文件(.exe文件)的请求。这类程序旨在处理请求信息,并为IIS生成响应以传回给终端用户。

③添加通配符脚本映射:通配符脚本映射用来为不由其他处理程序管理的文档类型指定一个默认的处理程序。“可执行文件”路径选项指向一个.dll文件或一个.exe文件以处理请求。

④添加模块映射:模块是用来集成IIS请求处理管道的程序。它可以提供一系列的功能,并且包含在Web服务器角色的默认和可选的角色服务中。

添加模块映射

当添加一个新的请求处理程序时,将被提示提供请求路径的信息。可以使用通配符,或者指定具体文件的列表。使用“名称”设置可以帮助其他开发人员和管理员识别处理程序映射的功能。

除了指定特定的请求处理程序将被映射到的路径和文件名外,还可以通过请求限制来进一步保证IIS的安全性。添加映射时,在对话框中单击“请求限制”按钮,就可以看到可用的选项。“映射”、“谓词”和“访问”这三个选顺卡提供了请求限制的选项。

“映射”选项卡用来指定文件或文件夹是否将被包含在映射中的相关附加信息。默认设置是使处理程序自动地为文件和文件夹处理请求。可以选择文件或文件夹来限制处理程序是否将响应默认的文档或具体的文件请求。

映射选项卡

“谓词”选项卡用来指定处理程序将响应哪些HTTP请求谓词。虽然最常用的谓词类型是GET和POST,但是一些应用程序可能使用其他的谓词向Web服务器请求其他的信息。默认情况下,所有的谓词类型都将传递给请求处理程序。如果想为不同的谓词使用不同的处理程序,或者希望处理程序映射仅适用于特定类型的请求,可以使用“下列谓词之”选项来进行设置。

谓词选项卡

“访问”选项卡用来指定将被赋予给请求处理程序的访问权限。为了提高安全性,应将处理程序具有的访问类型减到最少。默认的设置是“脚本”,它被大多数可执行的处理程序所接受。其他选项包括:“无”、“读取”、“写入”和“执行”。

访问选项卡

功能权限用来指定请求处理程序可以执行哪些操作“双击“处理程序映射”,然后在“操作”窗格中选择“编辑功能权限”就可以配置这些选项,3个权限分别是:

编辑功能权限

①读取:使处理程序能够读取存储在文件系统中的文件。

②脚本:使处理程序能够在服务器上执行基本的脚本任务。

③执行:使处理程序能够在处理请求的过程中运行计算机的可执行代码文件。

对于新的处理程序映射,它的“读取”和“脚本”功能权限是默认启用的。

IIS7.5,请求处理

关注我们

关于我们

  • 400热线:400-920-4021
  • 电话:0755-33076677
  • 邮箱:info@a166.com
  • 地址:深圳市福田区彩莲路天隆大厦1507

产品销售

售后服务

  • 售后 锐一售后客服
  • 售后 锐一售后客服

增值服务

  • 证书 SSL
收缩