IIS使用10則
1. 自定義錯(cuò)誤頁(yè)
雖然自定義錯(cuò)誤頁(yè)很簡(jiǎn)單,但只有少數(shù)管理員有效地利用了它。管理員可以在MMC中將HTTP錯(cuò)誤信息映像到服務(wù)器上的絕對(duì)URL或是某個(gè)文件,更為詳細(xì)的信息可以在這里找到。如果你嫌這太麻煩,想要更簡(jiǎn)單的方法,或者你希望開(kāi)發(fā)者自己定義錯(cuò)誤頁(yè),同時(shí)又不想讓他們具有使用MMC的權(quán)限,你可以使用類似Customer Error 這樣的工具。
2. MetaBase研究
如果你認(rèn)為Apache功能強(qiáng)大是因?yàn)樗幸粋(gè)配置文件,那么你應(yīng)該看一看IIS的MetaBase有多棒。使用MetaBase,管理員可以完成關(guān)于IIS的所有工作,例如,建立一個(gè)虛擬目錄;停止、啟動(dòng)或暫停Web站點(diǎn);建立、刪除、禁止或啟用應(yīng)用程序。微軟提供了一個(gè)可視化工具M(jìn)etaEdit幫助你讀寫(xiě)MetaBase,你可以在這里下載它的最新版本。為了更有效地利用MetaBase,你應(yīng)該試一下命令行接口---IIS Administration Script,簡(jiǎn)稱為adsutil.vbs,你可以在C:\inetpub\adminscripts或者%SystemRoot%\system32\inetsrv\adminsamples目錄下找到它。
注意:MetaBase對(duì)Web站點(diǎn)的正常工作非常重要,千萬(wàn)不要破壞它。切記:做任何修改前必須先備份。
3. 自動(dòng)糾正URL的拼寫(xiě)錯(cuò)誤
Apache的擁護(hù)者總是在吹噓Apache的一些小功能,其中最酷的就數(shù)"自動(dòng)糾正URL拼寫(xiě)錯(cuò)誤"了,現(xiàn)在,IIS管理員也可以把玩這些小功能了,使用URLSpellCheck,自動(dòng)糾正URL拼寫(xiě)錯(cuò)誤小菜一碟。來(lái)做一個(gè)試驗(yàn):www.urlspellcheck.com/fak.htm和www.urlspellcheck.com/faq1.htm ,怎么樣,第二個(gè)錯(cuò)誤的拼寫(xiě)將被自動(dòng)糾正。
4. 重寫(xiě)URLs
Apache的擁護(hù)者一直就吹噓mod_rewrite的強(qiáng)大功能,現(xiàn)在,用于IIS的這類產(chǎn)品有一打那么多,很多比mod_rewrite要好用,因?yàn)槭褂胢od_rewrite,你必須熟悉正則表達(dá)式。試一下:IISWrite或ISAPI rewrite。
5. 探測(cè)瀏覽器
假設(shè)瀏覽站點(diǎn)的每一個(gè)人都使用同一種瀏覽器或屏幕大小都一樣顯然是很愚蠢的,你可以使用javascript可以對(duì)訪問(wèn)者的瀏覽器進(jìn)行檢測(cè)。如果你使用的是IIS的話,你將會(huì)有更好的選擇---Cyscape公司的BrowserHawk,Apache世界里沒(méi)有與它相比較的產(chǎn)品。Cyscape公司最近推出了一款新產(chǎn)品叫CuntryHawk,它可以用于探測(cè)訪問(wèn)者所在的區(qū)域(國(guó)家)。很可惜,至今我還沒(méi)有語(yǔ)言敏感或者區(qū)域敏感的內(nèi)容需要使用它。
6. 站點(diǎn)內(nèi)容壓縮
IIS 5有一個(gè)內(nèi)置的壓縮功能,可說(shuō)實(shí)在話,它簡(jiǎn)直就糟透了,使用pipeboost吧。
7. Web應(yīng)用程序緩存
你可以把不同的文件或目錄設(shè)置過(guò)期時(shí)間,打開(kāi)IIS信息服務(wù)器,右擊站點(diǎn)內(nèi)容,單擊屬性,在跳出來(lái)的窗體中你就可以進(jìn)行相應(yīng)的設(shè)置了。如果你想讓開(kāi)發(fā)者自己設(shè)置,請(qǐng)使用CacheRight 、XCache這些軟件。
有效地利用緩存是要花費(fèi)一些時(shí)間和錢的,但當(dāng)你看到訪問(wèn)量攀升,可站點(diǎn)日記因?yàn)闆](méi)有數(shù)不清的304回應(yīng)而變得很小,帶寬流量也大大下降時(shí),你就會(huì)體會(huì)到為什么必須這樣做了。設(shè)置了良好緩存的站點(diǎn)不多,相反,關(guān)于它的好處的文章在網(wǎng)上卻多如牛毛,去看一看這些:Brian Davidson's page,Mark Nottingham,和 what AOL has to say 。
8. 調(diào)諧服務(wù)器
調(diào)諧服務(wù)器不是一個(gè)小題目,需要一本專著來(lái)說(shuō)明它。在網(wǎng)上有一些很好的基礎(chǔ)教程和幫助,比如Brett Hill和微軟自己的Knowledge Base article 。當(dāng)然,如果你不想花這些時(shí)間的話,用這個(gè)--XTune。
9. 加強(qiáng)站點(diǎn)的安全
現(xiàn)在攻擊站點(diǎn)的人可真不少,但只要你愿意付出一點(diǎn)點(diǎn)的努力,你就不會(huì)是一個(gè)只會(huì)坐著挨打的傻瓜。找出你的服務(wù)器信息和操作系統(tǒng)信息是攻擊者的第一個(gè)目標(biāo),所以,首先,不要暴露你的HTTP頭讓別人知道你運(yùn)行的是IIS,使用 ServerMask這類軟件將HTTP頭刪除或替換掉。其次,你可以通過(guò)刪除不必要的文件擴(kuò)展名來(lái)進(jìn)一步安裝你的服務(wù)器環(huán)境。另外,你還可以掃描有問(wèn)題的URL請(qǐng)求,微軟為你提供了一個(gè)免費(fèi)工具--URLScan。
10. 補(bǔ)丁,補(bǔ)丁,補(bǔ)!
你應(yīng)該下載安裝最新的補(bǔ)丁。你可以到微軟的站點(diǎn),也可以到http://www.cert.org/,用IIS作為關(guān)鍵詞查詢。
好了,這就是我總結(jié)的IIS管理10則。這10條中一些在IIS 6中沒(méi)有必要了,但對(duì)于W2k和NT IIS管理員來(lái)說(shuō),運(yùn)用好這10條可以讓你好好的睡上一個(gè)好覺(jué)。