IIS服务器中的一些名称、术语、概念解释
1、网站
网站是IIS6中管理的最基本单位,是一个网站的根对象。
主机头设置、日志设置、带宽连接数限制只有在网站级别才可以做,在其他元素下无法做。
2、应用程序
网站中的动态脚本(ASP/PHP/ASP.NET等)内容需要在应用程序池中才可以运行。
每个网站在创建时都有一个默认应用程序,通常网站中的内容都在该应用程序中运行。如果有特殊需要,例如当某个子目录/虚拟目录中的内容特别重要时,或者是同一个网站中放了多个子站时,也可以在子目录或者虚拟目录中创建应用程序,避免在同一个应用程序中相互影响。
拥有应用程序的目录或虚拟目录在IIS中会以一个齿轮的图标显示。
应用程序创建/删除设置方法:网站属性的"主目录"标签下,或者是子目录/虚拟目录属性的"目录"标签下,点击"应用程序池名"旁边的创建或删除按钮。
当子目录/虚拟目录中的程序没有被单独设置过程序池时,修改网站的默认程序所在程序池,则子目录/虚拟目录中的程序池也会跟着改变,如果子目录/虚拟目录单独修改过所在程序池,则之后不再跟随默认应用程序的程序池变动。
3、虚拟目录
如果一个网站除了需要使用主目录中的文件,还需要使用到其他目录下的文件,可以使用虚拟目录。创建一个虚拟目录,指向某个文件夹,则访问该虚拟目录名称即可访问到对应文件夹中的内容。
每个网站都有一个根虚拟目录,在"网站--属性--主目录"中进行的设置,都是在对该虚拟目录进行设置。
当创建虚拟目录时,"权限"设置处只勾选"只读"而未勾选"运行脚本",则会创建一个不带应用程序的虚拟目录,图标为文件夹加地球;如果勾选了"运行脚本",会创建一个带应用程序的虚拟目录,图标为齿轮。
4、目录和文件
站点中的文件夹和文件,默认跟随根虚拟目录的设置。
如果有特殊需要,也可以单独给文件夹和文件设置默认首页、身份认证、自定义错误、ASP.NET版本等。
5、绑定
IIS6中通过不同的绑定对网站加以区分,使得同一服务器上能够同时运行多个网站。
绑定的格式为“IP地址:端口:域名”,只要其中一处不同。则视为不同的绑定。IIS中的各网站绑定必须各不相同,如果某两个网站具有相同的绑定,则其中一个网站会停止。
如果IP地址留空(默认未分配),表示无论以服务器绑定的任何IP作为目的地址发起的请求,该网站都接收。如果域名留空(即空主机头),表示以某个域名发起的请求,在服务器上没有任何网站绑定该域名,则由该网站接收此请求。
6、ISAPI
ISAPI全称为服务器应用程序编程接口(Internet Server Application Programming Interface)。
ISAPI可以是动态链接库文件(DLL),也可以是可执行文件(EXE),一般为DLL形式。用户通过编写ISAPI来达到控制和扩展IIS行为,实现自己需求的功能。
ISAPI有筛选器和应用程序扩展两种形式:
a.筛选器: 可以对IIS请求或者某些事件进行捕获并进行处理,例如Rewrite筛选器可以对请求URL进行重定向达到伪静态效果,一些IIS防火墙筛选器可以修改返回内容达到关键字过滤等效果。
b.应用程序扩展: 只对特定类型(后缀)文件的请求进行处理,例如在IIS中设置了处理.php文件的应用程序扩展,使IIS支持PHP,当接收到.php文件的请求时,IIS根据应用程序扩展设置,调用PHP的ISAPI对应DLL文件来处理PHP请求。添加的应用程序扩展必须首先在IIS的Web服务扩展设置里先允许才可以正常使用。
7、CGI
CGI全称为通用网关接口(Common Gateway Interface)。
它与ISAPI应用程序扩展的用法类似,只不过文件格式为.exe文件。
8、Web服务扩展
该功能用于确保IIS的安全。默认安装的IIS在Web服务扩展处全部都为禁用,只允许访问静态页面,如果需要用到某个功能,需要首先在“Web服务扩展”中开启对应功能。如果在网站中添加了新的后缀对应的应用程序扩展(例如.php),也需要在“Web服务扩展”处添加该扩展并设置成允许后才可以使用。
主要的应用程序扩展如下:
所有未知CGI扩展: 如果开启该项功能,则网站添加任何的CGI扩展(指向.exe文件的应用程序扩展)都被允许执行。一般不开。
所有未知ISAPI扩展: 如果开启该项功能,则网站添加任何的ISAPI扩展(指向.dll文件的应用程序扩展)都被允许执行。一般不开。
ASP.NET v....: 处理ASP.NET(以.aspx结尾)需要。
Active Server Pages: 处理ASP程序(以.asp结尾)需要。
在服务器端的包含文件: 处理嵌入式服务器方包含命令的HTML文本(以.shtml结尾)需要。
9、日志
常见的IIS日志格式有“NCSA公用文件格式”和“W3C扩展日志文件格式”两种。
NCSA公用文件格式:通用的日志格式,Apache等Web服务软件也使用此格式。
W3C扩展日志文件格式: IIS默认的日志格式,可以记录访问客户端类型等更多信息,并且可以指定要记录的字段。
10、身份认证
身份认证用于设置以何种用户访问网站和执行脚本。
以较低权限的用户运行网站脚本,可访问的对象较少,相对较安全,但功能也可能受限制。反之,以较高权限运行网站脚本,功能受限的情况较少,但安全隐患也较大。
如果同时设置了多种认证方式,则最先以匿名身份认证方式进行验证,当匿名身份认证因用户密码错误等原因失败时,再启用其他方式验证,都不通过时则网站会提示因未授权而无法访问。
常用的身份认证方式如下:
(1)匿名身份认证:最常用的身份认证方式,当网站需要被公众访问时基本都使用该方式,预先在"网站属性--目录安全性--身份认证和访问控制--匿名访问"处设置需要运行的用户名和密码,当用户访问网站时,网站自动以该账户尝试运行网站。
(2)集成Windows身份认证:使用该方式时,用户在访问网站时首先会弹出对话框,输入IIS所在服务器系统中的有效用户名密码后才可访问网站,并以该账户权限执行网站脚本。当网站只允许指定用户访问时可采用此认证方式,但通常的做法是仍然使用匿名身份认证,在网站程序的层面对用户访问进行控制。
(3)基本身份验证:与集成Windows身份认证方式类似,只不过集成Windows身份认证的方式会以微软NTLM方式对用户名密码进行加密,而基本身份验证方式以明文发送用户名密码。
上一篇:Windows Server 2008 R2多用户远程桌面连接授权
栏 目:Windows
下一篇:解决IIS8.5中ASP上传大文件出现 Request 对象 错误 ASP 0104 : 80004005 错误的方法
本文标题:IIS服务器中的一些名称、术语、概念解释
本文地址:http://www.codeinn.net/misctech/171718.html
阅读排行
- 1win2003 service pack2 IIS 无法复制CONVLOG.EXE CONVLOG.EX_问题处理
- 2Windows Server 2008 R2 DNS 服务器迁移方法
- 3win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口
- 4man -f/-k [keyword]在fedora 29 中报错nothing appropriate
- 5IP策略实现服务器禁止Ping
- 6win2003开机自动登录后锁定
- 7本地策略提示不能确定应用到此机器的组策略安全性设置的解决方法
- 8限制Win9X/NT系统功能二十六招
- 9windows10彻底关闭自动更新【绝对可行】
- 10win2003 3389手工修改方法