IIS服務(wù)器中的一些名稱、術(shù)語、概念解釋
1、網(wǎng)站
網(wǎng)站是IIS6中管理的最基本單位,是一個(gè)網(wǎng)站的根對(duì)象。
主機(jī)頭設(shè)置、日志設(shè)置、帶寬連接數(shù)限制只有在網(wǎng)站級(jí)別才可以做,在其他元素下無法做。
2、應(yīng)用程序
網(wǎng)站中的動(dòng)態(tài)腳本(ASP/PHP/ASP.NET等)內(nèi)容需要在應(yīng)用程序池中才可以運(yùn)行。
每個(gè)網(wǎng)站在創(chuàng)建時(shí)都有一個(gè)默認(rèn)應(yīng)用程序,通常網(wǎng)站中的內(nèi)容都在該應(yīng)用程序中運(yùn)行。如果有特殊需要,例如當(dāng)某個(gè)子目錄/虛擬目錄中的內(nèi)容特別重要時(shí),或者是同一個(gè)網(wǎng)站中放了多個(gè)子站時(shí),也可以在子目錄或者虛擬目錄中創(chuàng)建應(yīng)用程序,避免在同一個(gè)應(yīng)用程序中相互影響。
擁有應(yīng)用程序的目錄或虛擬目錄在IIS中會(huì)以一個(gè)齒輪的圖標(biāo)顯示。
應(yīng)用程序創(chuàng)建/刪除設(shè)置方法:網(wǎng)站屬性的"主目錄"標(biāo)簽下,或者是子目錄/虛擬目錄屬性的"目錄"標(biāo)簽下,點(diǎn)擊"應(yīng)用程序池名"旁邊的創(chuàng)建或刪除按鈕。
當(dāng)子目錄/虛擬目錄中的程序沒有被單獨(dú)設(shè)置過程序池時(shí),修改網(wǎng)站的默認(rèn)程序所在程序池,則子目錄/虛擬目錄中的程序池也會(huì)跟著改變,如果子目錄/虛擬目錄單獨(dú)修改過所在程序池,則之后不再跟隨默認(rèn)應(yīng)用程序的程序池變動(dòng)。
3、虛擬目錄
如果一個(gè)網(wǎng)站除了需要使用主目錄中的文件,還需要使用到其他目錄下的文件,可以使用虛擬目錄。創(chuàng)建一個(gè)虛擬目錄,指向某個(gè)文件夾,則訪問該虛擬目錄名稱即可訪問到對(duì)應(yīng)文件夾中的內(nèi)容。
每個(gè)網(wǎng)站都有一個(gè)根虛擬目錄,在"網(wǎng)站--屬性--主目錄"中進(jìn)行的設(shè)置,都是在對(duì)該虛擬目錄進(jìn)行設(shè)置。
當(dāng)創(chuàng)建虛擬目錄時(shí),"權(quán)限"設(shè)置處只勾選"只讀"而未勾選"運(yùn)行腳本",則會(huì)創(chuàng)建一個(gè)不帶應(yīng)用程序的虛擬目錄,圖標(biāo)為文件夾加地球;如果勾選了"運(yùn)行腳本",會(huì)創(chuàng)建一個(gè)帶應(yīng)用程序的虛擬目錄,圖標(biāo)為齒輪。
4、目錄和文件
站點(diǎn)中的文件夾和文件,默認(rèn)跟隨根虛擬目錄的設(shè)置。
如果有特殊需要,也可以單獨(dú)給文件夾和文件設(shè)置默認(rèn)首頁、身份認(rèn)證、自定義錯(cuò)誤、ASP.NET版本等。
5、綁定
IIS6中通過不同的綁定對(duì)網(wǎng)站加以區(qū)分,使得同一服務(wù)器上能夠同時(shí)運(yùn)行多個(gè)網(wǎng)站。
綁定的格式為“IP地址:端口:域名”,只要其中一處不同。則視為不同的綁定。IIS中的各網(wǎng)站綁定必須各不相同,如果某兩個(gè)網(wǎng)站具有相同的綁定,則其中一個(gè)網(wǎng)站會(huì)停止。
如果IP地址留空(默認(rèn)未分配),表示無論以服務(wù)器綁定的任何IP作為目的地址發(fā)起的請(qǐng)求,該網(wǎng)站都接收。如果域名留空(即空主機(jī)頭),表示以某個(gè)域名發(fā)起的請(qǐng)求,在服務(wù)器上沒有任何網(wǎng)站綁定該域名,則由該網(wǎng)站接收此請(qǐng)求。
6、ISAPI
ISAPI全稱為服務(wù)器應(yīng)用程序編程接口(Internet Server Application Programming Interface)。
ISAPI可以是動(dòng)態(tài)鏈接庫文件(DLL),也可以是可執(zhí)行文件(EXE),一般為DLL形式。用戶通過編寫ISAPI來達(dá)到控制和擴(kuò)展IIS行為,實(shí)現(xiàn)自己需求的功能。
ISAPI有篩選器和應(yīng)用程序擴(kuò)展兩種形式:
a.篩選器: 可以對(duì)IIS請(qǐng)求或者某些事件進(jìn)行捕獲并進(jìn)行處理,例如Rewrite篩選器可以對(duì)請(qǐng)求URL進(jìn)行重定向達(dá)到偽靜態(tài)效果,一些IIS防火墻篩選器可以修改返回內(nèi)容達(dá)到關(guān)鍵字過濾等效果。
b.應(yīng)用程序擴(kuò)展: 只對(duì)特定類型(后綴)文件的請(qǐng)求進(jìn)行處理,例如在IIS中設(shè)置了處理.php文件的應(yīng)用程序擴(kuò)展,使IIS支持PHP,當(dāng)接收到.php文件的請(qǐng)求時(shí),IIS根據(jù)應(yīng)用程序擴(kuò)展設(shè)置,調(diào)用PHP的ISAPI對(duì)應(yīng)DLL文件來處理PHP請(qǐng)求。添加的應(yīng)用程序擴(kuò)展必須首先在IIS的Web服務(wù)擴(kuò)展設(shè)置里先允許才可以正常使用。
7、CGI
CGI全稱為通用網(wǎng)關(guān)接口(Common Gateway Interface)。
它與ISAPI應(yīng)用程序擴(kuò)展的用法類似,只不過文件格式為.exe文件。
8、Web服務(wù)擴(kuò)展
該功能用于確保IIS的安全。默認(rèn)安裝的IIS在Web服務(wù)擴(kuò)展處全部都為禁用,只允許訪問靜態(tài)頁面,如果需要用到某個(gè)功能,需要首先在“Web服務(wù)擴(kuò)展”中開啟對(duì)應(yīng)功能。如果在網(wǎng)站中添加了新的后綴對(duì)應(yīng)的應(yīng)用程序擴(kuò)展(例如.php),也需要在“Web服務(wù)擴(kuò)展”處添加該擴(kuò)展并設(shè)置成允許后才可以使用。
主要的應(yīng)用程序擴(kuò)展如下:
所有未知CGI擴(kuò)展: 如果開啟該項(xiàng)功能,則網(wǎng)站添加任何的CGI擴(kuò)展(指向.exe文件的應(yīng)用程序擴(kuò)展)都被允許執(zhí)行。一般不開。
所有未知ISAPI擴(kuò)展: 如果開啟該項(xiàng)功能,則網(wǎng)站添加任何的ISAPI擴(kuò)展(指向.dll文件的應(yīng)用程序擴(kuò)展)都被允許執(zhí)行。一般不開。
ASP.NET v....: 處理ASP.NET(以.aspx結(jié)尾)需要。
Active Server Pages: 處理ASP程序(以.asp結(jié)尾)需要。
在服務(wù)器端的包含文件: 處理嵌入式服務(wù)器方包含命令的HTML文本(以.shtml結(jié)尾)需要。
9、日志
常見的IIS日志格式有“NCSA公用文件格式”和“W3C擴(kuò)展日志文件格式”兩種。
NCSA公用文件格式:通用的日志格式,Apache等Web服務(wù)軟件也使用此格式。
W3C擴(kuò)展日志文件格式: IIS默認(rèn)的日志格式,可以記錄訪問客戶端類型等更多信息,并且可以指定要記錄的字段。
10、身份認(rèn)證
身份認(rèn)證用于設(shè)置以何種用戶訪問網(wǎng)站和執(zhí)行腳本。
以較低權(quán)限的用戶運(yùn)行網(wǎng)站腳本,可訪問的對(duì)象較少,相對(duì)較安全,但功能也可能受限制。反之,以較高權(quán)限運(yùn)行網(wǎng)站腳本,功能受限的情況較少,但安全隱患也較大。
如果同時(shí)設(shè)置了多種認(rèn)證方式,則最先以匿名身份認(rèn)證方式進(jìn)行驗(yàn)證,當(dāng)匿名身份認(rèn)證因用戶密碼錯(cuò)誤等原因失敗時(shí),再啟用其他方式驗(yàn)證,都不通過時(shí)則網(wǎng)站會(huì)提示因未授權(quán)而無法訪問。
常用的身份認(rèn)證方式如下:
(1)匿名身份認(rèn)證:最常用的身份認(rèn)證方式,當(dāng)網(wǎng)站需要被公眾訪問時(shí)基本都使用該方式,預(yù)先在"網(wǎng)站屬性--目錄安全性--身份認(rèn)證和訪問控制--匿名訪問"處設(shè)置需要運(yùn)行的用戶名和密碼,當(dāng)用戶訪問網(wǎng)站時(shí),網(wǎng)站自動(dòng)以該賬戶嘗試運(yùn)行網(wǎng)站。
(2)集成Windows身份認(rèn)證:使用該方式時(shí),用戶在訪問網(wǎng)站時(shí)首先會(huì)彈出對(duì)話框,輸入IIS所在服務(wù)器系統(tǒng)中的有效用戶名密碼后才可訪問網(wǎng)站,并以該賬戶權(quán)限執(zhí)行網(wǎng)站腳本。當(dāng)網(wǎng)站只允許指定用戶訪問時(shí)可采用此認(rèn)證方式,但通常的做法是仍然使用匿名身份認(rèn)證,在網(wǎng)站程序的層面對(duì)用戶訪問進(jìn)行控制。
(3)基本身份驗(yàn)證:與集成Windows身份認(rèn)證方式類似,只不過集成Windows身份認(rèn)證的方式會(huì)以微軟NTLM方式對(duì)用戶名密碼進(jìn)行加密,而基本身份驗(yàn)證方式以明文發(fā)送用戶名密碼。
相關(guān)文章
Windows?server?2003怎么安裝iis?Win2003安裝IIS教程
Windows?server?2003的服務(wù)器用的人還是有不少,今天就詳細(xì)地與大家分享一下Windows?server?2003卸載和安裝IIS的步驟方法,希望可以幫助到你2023-05-05efang4.0 易方4.1的一個(gè)常見錯(cuò)誤
經(jīng)常使用腳本之家提供的 efang的虛擬主機(jī)管理軟件破解版本。發(fā)現(xiàn)總出現(xiàn)這個(gè)錯(cuò)誤。2009-06-06iis 創(chuàng)建應(yīng)用程序池的方法與分析
要點(diǎn) 只有在工作進(jìn)程隔離模式下運(yùn)行時(shí)才能使用這個(gè) IIS 6.0 功能。2009-02-02win2008 IIS7無后綴URL部署問題 MVC4 MVC URL映射
這篇文章主要介紹了win2008 IIS7無后綴URL部署問題 MVC4 MVC URL映射,需要的朋友可以參考下2015-11-11服務(wù)器網(wǎng)站分離 給每個(gè)IIS站點(diǎn)建立一個(gè)用戶
服務(wù)器網(wǎng)站分離 給每個(gè)IIS站點(diǎn)建立一個(gè)用戶...2007-11-11提示iis 無法啟動(dòng)World Wide Web Publishing服務(wù)的解決辦法
今天裝IIS組件,結(jié)果網(wǎng)站和ftp都啟動(dòng)不了,看看服務(wù),World Wide Web Publishing 服務(wù)沒有啟動(dòng),F(xiàn)TP Publishing服務(wù)也沒有啟動(dòng),于是我手動(dòng)啟動(dòng)World Wide Web Publishing 服務(wù),郁悶的是,系統(tǒng)提示:無法啟動(dòng)World Wide Web Publishing服務(wù),錯(cuò)誤 87 , 參數(shù)不正確;2008-11-11Windows下編譯PHP和memcache擴(kuò)展教程
這篇文章主要介紹了windows下編譯php擴(kuò)展memcache教程,本文對(duì)想在Windows下手動(dòng)編譯php及其擴(kuò)展memcache特別有用,需要的朋友可以參考下2015-01-01關(guān)于訪問IIS元數(shù)據(jù)庫失敗的解決方法
近日調(diào)試一Asp.net程序,出現(xiàn)了“訪問 IIS 元數(shù)據(jù)庫失敗”的錯(cuò)誤信息,最后經(jīng)過搜索發(fā)現(xiàn)了解決問題的方法2013-04-04WINDOWS server 2008 r2,win2012 r2 服務(wù)器安全加固實(shí)戰(zhàn)
最近我們立方技術(shù)工作室在使用阿里云的過程中,發(fā)現(xiàn)服務(wù)器安全性也不是很高,而服務(wù)端的安全軟件都很貴。為了為朋友們提供更加有效的解決方案,我們決定身體力行,高筑墻,大幅度提升服務(wù)器的安全防護(hù)級(jí)別!2017-04-04