IIS使用十大原則_Web服務(wù)器教程
雖然自定義錯誤頁很簡單,但只有少數(shù)管理員有效地利用了它。管理員可以在MMC中將HTTP錯誤信息映像到服務(wù)器上的絕對URL或是某個文件,更為詳細(xì)的信息可以在這里找到。如果你嫌這太麻煩,想要更簡單的方法,或者你希望開發(fā)者自己定義錯誤頁,同時又不想讓他們具有使用MMC的權(quán)限,你可以使用類似Customer Error 這樣的工具。
2. MetaBase研究
如果你認(rèn)為Apache功能強(qiáng)大是因?yàn)樗幸粋配置文件,那么你應(yīng)該看一看IIS的MetaBase有多棒。使用MetaBase,管理員可以完成關(guān)于IIS的所有工作,例如,建立一個虛擬目錄;停止、啟動或暫停Web站點(diǎn);建立、刪除、禁止或啟用應(yīng)用程序。微軟提供了一個可視化工具M(jìn)etaEdit幫助你讀寫MetaBase,你可以在這里下載它的最新版本。為了更有效地利用MetaBase,你應(yīng)該試一下命令行接口---IIS Administration Script,簡稱為adsutil.vbs,你可以在C:\inetpub\adminscripts或者%SystemRoot%\system32\inetsrv\adminsamples目錄下找到它。
注意:MetaBase對Web站點(diǎn)的正常工作非常重要,千萬不要破壞它。切記:做任何修改前必須先備份。
3. 自動糾正URL的拼寫錯誤
Apache的擁護(hù)者總是在吹噓Apache的一些小功能,其中最酷的就數(shù)"自動糾正URL拼寫錯誤"了,現(xiàn)在,IIS管理員也可以把玩這些小功能了,使用URLSpellCheck,自動糾正URL拼寫錯誤小菜一碟。來做一個試驗(yàn):www.urlspellcheck.com/fak.htm和www.urlspellcheck.com/faq1.htm ,怎么樣,第二個錯誤的拼寫將被自動糾正。
4. 重寫URLs
Apache的擁護(hù)者一直就吹噓mod_rewrite的強(qiáng)大功能,現(xiàn)在,用于IIS的這類產(chǎn)品有一打那么多,很多比mod_rewrite要好用,因?yàn)槭褂胢od_rewrite,你必須熟悉正則表達(dá)式。試一下:IISWrite或ISAPI rewrite。
5. 探測瀏覽器
假設(shè)瀏覽站點(diǎn)的每一個人都使用同一種瀏覽器或屏幕大小都一樣顯然是很愚蠢的,你可以使用javascript可以對訪問者的瀏覽器進(jìn)行檢測。如果你使用的是IIS的話,你將會有更好的選擇---Cyscape公司的BrowserHawk,Apache世界里沒有與它相比較的產(chǎn)品。Cyscape公司最近推出了一款新產(chǎn)品叫CuntryHawk,它可以用于探測訪問者所在的區(qū)域(國家)。很可惜,至今我還沒有語言敏感或者區(qū)域敏感的內(nèi)容需要使用它。
6. 站點(diǎn)內(nèi)容壓縮
IIS 5有一個內(nèi)置的壓縮功能,可說實(shí)在話,它簡直就糟透了,使用pipeboost吧。
7. Web應(yīng)用程序緩存
你可以把不同的文件或目錄設(shè)置過期時間,打開IIS信息服務(wù)器,右擊站點(diǎn)內(nèi)容,單擊屬性,在跳出來的窗體中你就可以進(jìn)行相應(yīng)的設(shè)置了。如果你想讓開發(fā)者自己設(shè)置,請使用CacheRight 、XCache這些軟件。
有效地利用緩存是要花費(fèi)一些時間和錢的,但當(dāng)你看到訪問量攀升,可站點(diǎn)日記因?yàn)闆]有數(shù)不清的304回應(yīng)而變得很小,帶寬流量也大大下降時,你就會體會到為什么必須這樣做了。設(shè)置了良好緩存的站點(diǎn)不多,相反,關(guān)于它的好處的文章在網(wǎng)上卻多如牛毛,去看一看這些:Brian Davidson's page,Mark Nottingham,和 what AOL has to say 。
8. 調(diào)諧服務(wù)器
調(diào)諧服務(wù)器不是一個小題目,需要一本專著來說明它。在網(wǎng)上有一些很好的基礎(chǔ)教程和幫助,比如Brett Hill和微軟自己的Knowledge Base article 。當(dāng)然,如果你不想花這些時間的話,用這個--XTune。
9. 加強(qiáng)站點(diǎn)的安全
現(xiàn)在攻擊站點(diǎn)的人可真不少,但只要你愿意付出一點(diǎn)點(diǎn)的努力,你就不會是一個只會坐著挨打的傻瓜。找出你的服務(wù)器信息和操作系統(tǒng)信息是攻擊者的第一個目標(biāo),所以,首先,不要暴露你的HTTP頭讓別人知道你運(yùn)行的是IIS,使用 ServerMask這類軟件將HTTP頭刪除或替換掉。其次,你可以通過刪除不必要的文件擴(kuò)展名來進(jìn)一步安裝你的服務(wù)器環(huán)境。另外,你還可以掃描有問題的URL請求,微軟為你提供了一個免費(fèi)工具--URLScan。
10. 補(bǔ)丁,補(bǔ)丁,補(bǔ)丁!
你應(yīng)該下載安裝最新的補(bǔ)丁。你可以到微軟的站點(diǎn),也可以到http://www.cert.org/,用IIS作為關(guān)鍵詞查詢。
好了,這就是我總結(jié)的IIS管理10則。這10條中一些在IIS 6中沒有必要了,但對于W2k和NT IIS管理員來說,運(yùn)用好這10條可以讓你好好的睡上一個好覺。
- 推薦!各類建站程序偽靜態(tài)規(guī)則代碼
- 詳細(xì)的DedeCMS(織夢)目錄權(quán)限安全設(shè)置教程
- iis安全設(shè)置全方位教程
- 巧妙出招致勝服務(wù)器管理
- Win Server 2003個人網(wǎng)絡(luò)服務(wù)器安全攻略
- Windows 2003校園Web服務(wù)器常見問題
- 清除IIS配置文件后門隱患
- Web服務(wù)器和應(yīng)用程序服務(wù)器有什么區(qū)別
- 虛擬主機(jī)下asp.net 2.0的導(dǎo)航控件treeview,menu等出錯
- IIS6.0服務(wù)器架站無法訪問解決方案總結(jié)
- 圖解支持多語言環(huán)境的IIS服務(wù)器配置
- IIS服務(wù)器排錯指南及錯誤代碼大全
- 相關(guān)鏈接:
- 教程說明:
Web服務(wù)器教程-IIS使用十大原則
。