IIS 6.0 中的 Web 服务扩展功能

导读:
  我可以提供您所需的技巧,但请允许我先简要地介绍一些有关 IIS 6.0 Web 服务扩展功能的背景知识,以方便那些不熟悉这些知识的读者。在以前版本的 IIS 中,如果在服务器上放置可执行文件(.dll 或 .exe),然后在 IIS 控制台中为这些文件启用 Web 站点,并为用户分配“执行"(Execute)NTFS 权限,IIS 将在接收到对该文件的请求时运行该程序。在 IIS 6.0 中,如果不在 IIS 控制台的 Web 服务扩展节点中明确指定该文件的完整路径和名称,这种请求将会失败。请求可执行文件时,如果该文件并未列在 Web 服务扩展中,用户将会接收到一条找不到文件的消息。在这种方式下,即使黑客在 IIS 6 上放置了后门或侦听器,他们也无法执行这个文件,除非将它列在 Web 服务扩展中,但是这需要有管理权限。下图(图 2)是一个启用了 ASP 的 Web 服务扩展的示例屏幕。
  
  
  图 2:启用了 ASP 的 Web 服务扩展的示例屏幕
  
  当然,安全是要付出代价的。在这种情况下,在以前版本的 IIS 中运行良好的程序,现在必须单独将它们添加到 IIS 控制台的 Web 服务扩展节点中,这样它们才能正常运行。您无需列出每一个 ASP 页面,只需允许 asp.dll 运行即可。如果是二进制文件(.dll 或 .exe),那么从 URL 调用的任何文件都需要添加到列表中。这听起来似乎非常麻烦,但事实上您只需启用Allow All settings(允许所有设置),这个选项只有在配置了 ISAPI 和 CGI 时才会出现在屏幕中。
  当将以前版本的IIS 升级至 IIS 6 时,您很可能希望使用 Web 服务扩展功能,因为它提供了强大、额外的安全保护。问题是,我们该如何确定需要在 IIS 6 上启用哪些可执行文件(和脚本引擎)。
  您可能还记得我在本专栏以前的文章中推荐过Log Parser Tool(日志分析器工具)(英文),并说明了推荐它的理由。这个工具的用处非常大,而且易于使用,一学即会。对于我们现在遇到的问题,Log Parser Tool 可以提供非常好的帮助。您可以通过该工具执行下列查询,列出所有出现在 IIS 日志中的文件名。
  Logparser.exe -i:IISW3SVC "SELECT DISTINCT SUBSTR(cs-uri-stem,
  ADD(LAST_INDEX_OF(cs-uri-stem, '/'), 1)) FROM "
  -o:DATAGRID
  
  有了这些信息,您就可以找到您所需的可执行文件内容以及脚本引擎的路径,并将它们添加到 Web 服务扩展中。

本文转自
http://www.aspxuexi.com/iis/iis/2006-11-25/1604.htm

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值