浏览模式: 标准 | 列表
虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了。但我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。 IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。

» 阅读全文

9月
13

IIS 6 配置备份与迁移

以前重装 IIS 6 时,总是把 IIS 6 的配置文件(C:\WINDOWS\system32\inetsrv\MetaBase.xml)复制出来,然后重装好新系统后,再把这个文件中关于站点配置的信息复制到新装好系统的配置文件中,我那台虚拟主机上 40 多个站点,以后有可能增加到几百个,这样做搞起来很麻烦,而且还容易出错,所以一直想找个简单的办法。我也知道 IIS 6 本身有个备份/还原配置的功能,但是我每次备份出来的文件(在C:\WINDOWS\system32\inetsrv\MetaBack目录中),都不能在新系统中还原,报告说签名不对,很是郁闷。所以一直以为 IIS 6 备份配置文件没有 Apache 方便。直到昨天我才发现,原来在备份/还原配置时,只要选择“使用密码加密备份”就可以在不同的机器上进行迁移了。我觉得 IIS 6 也不可能笨到连这个功能都不提供,只是我自己太笨一直没有找到罢了。

» 阅读全文