学习删除不必要的IIS扩展名映射

系统 Windows
IIS默认支持.asp、.cdx等8种IIS扩展名的映射,这其中除了.asp之外其他的扩展几乎用不到。这些用不着的扩展会加重web服务器的负担,而且带来一定的安全隐患。

我们知道,现在IIS 6.0是使用非常广泛的Web平台,打造基于IIS 6.0的站点是很多企业的首选,但是IIS相对于其他Web平台不但对硬件的要求比较高,而且其性能不够尽如人意。所以,我们要学习对IIS进行优化的方法,删除不必要的IIS扩展名映射也是一种不错的方法。

IIS默认支持.asp、.cdx等8种IIS扩展名的映射,这其中除了.asp之外其他的扩展几乎用不到。这些用不着的扩展会加重web服务器的负担,而且带来一定的安全隐患。

比如.asa,.cer等IIS扩展名,就可以被攻击者利用来获得webshell。因为一般的asp系统都会限制asp文件的上传,但如果没有限制.asa或者.cer等IIS扩展名,攻击者就可以更改文件后缀突破上传限制,运行.asa或者.cer的文件获得webshell。(图)

IIS优化 IIS扩展名

删除IIS扩展名的操作是:打开IIS管理器,右键单击“默认Web站点”选择“属性”,点击“主目录”选项卡,然后点击“配置”打开应用程序窗口,最后根据自己的需要选择不必要的应用程序映射比如.shtml, .shtm, .stm等,然后点击“删除”即可。(图)

IIS优化 IIS扩展名

【编辑推荐】

  1. IIS 6.0打造快捷的Web服务器
  2. 其实IIS Lockdown实践实用并不难
  3. 学习IIS Lockdown日志和元数据备份文件
  4. 教你正确的IIS Lockdown的安装方法
  5. 走进IIS安全工具IIS Lockdown
责任编辑:小霞
相关推荐

2010-05-20 17:36:09

IIS安全

2018-08-24 11:52:15

成本公共云云服务

2020-07-10 15:03:08

缓存架构计算

2023-05-04 07:06:25

微软Windows

2024-01-05 07:41:08

Go语言语句

2011-08-18 09:51:21

2020-12-18 10:01:11

GitHub开源Cookies

2011-08-18 09:46:01

2011-08-10 11:12:03

2015-11-25 13:37:52

磁盘空间LinuxUbuntu

2010-04-27 12:32:05

2011-02-18 11:02:28

2021-02-10 15:54:48

Windows 10Windows微软

2011-04-18 14:27:50

2017-06-26 09:55:31

前端后端开发

2009-11-26 09:52:05

jQuery选择器

2011-04-18 14:35:53

2024-10-28 08:00:00

微服务架构开发

2009-10-22 09:25:54

Linux系统服务操作系统

2016-08-05 16:13:50

Android性能优化对象
点赞
收藏

51CTO技术栈公众号