首先让大家了解下IIS服务器,然后介绍IIS服务器的一些使用原则,希望对大家对IIS服务器的学习有所帮助。IIS服务器是一个包含在Microsoft Windows NT服务器操作系统中的Internet文件和应用程序服务器。
IIS服务器可以作为一个Web 服务器单独使用,也可以与相兼容的工具一起使用,它可以用来建立Internet商务、访问和操作来自不同数据源的数据以及创建Web 应用程序,其中这些应用程序利用服务器脚本和组件代码来完成一些客户-服务器功能。
Web应用程序缓存
你可以把不同的文件或目录设置过期时间,打开IIS信息服务器,右击站点内容,单击属性,在跳出来的窗体中你就可以进行相应的设置了。如果你想让开发者自己设置,请使用CacheRight 、XCache这些软件。
有效地利用缓存是要花费一些时间和钱的,但当你看到访问量攀升,可站点日记因为没有数不清的304回应而变得很小,带宽流量也大大下降时,你就会体会到为什么必须这样做了。设置了良好缓存的站点不多。
相反,关于它的好处的文章在网上却多如牛毛,去看一看这些:Brian Davidson's page,Mark Nottingham,和 what AOL has to say 。
加强站点的安全
现在攻击站点的人可真不少,但只要你愿意付出一点点的努力,你就不会是一个只会坐着挨打的傻瓜。找出你的IIS服务器信息和操作系统信息是攻击者的第一个目标。
所以,首先,不要暴露你的HTTP头让别人知道你运行的是IIS服务器,使用 ServerMask这类软件将HTTP头删除或替换掉。其次,你可以通过删除不必要的文件扩展名来进一步安装你的IIS服务器环境。另外,你还可以扫描有问题的URL请求,微软为你提供了一个免费工具--URLScan。
【编辑推荐】
