加载中…
个人资料
  • 博客等级:
  • 博客积分:
  • 博客访问:
  • 关注人气:
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

删除不必要的IIS扩展名映射

(2013-06-14 14:42:32)
标签:

it

分类: 映射

IIS相对于其他Web平台不但对硬件的要求比较高,而且其性能不够尽如人意。

 

所以,我们尽量减少一些非必要的配置对资源占用,学习对IIS进行优化的方法,删除不必要的IIS扩展名映射也是一种不错的方法。

IIS默认支持.asp、.cdx等8种IIS扩展名的映射,这其中除了.asp之外其他的扩展几乎用不到.

这些用不着的扩展会加重web服务器的负担,而且有可能会带来一定的安全隐患。

比如.asa,.cer等IIS扩展名,就可以被攻击者利用来获得webshell.

因为一般的asp系统都会限制asp文件的上传,但如果没有限制.asa或者.cer等IIS扩展名,攻击者就可以更改

文件后缀突破上传限制,运行.asa或者.cer的文件获得webshell。


删除IIS扩展名的操作是:

打开IIS管理器,选中"本地计算机",再选中下一级的"网站"

右键单击“网站”选择“属性”,点击“主目录”选项卡,然后点击“配置”打开应用程序窗口,最后根据自己的需要选择不必要的应用程序映射

比如.shtml, .shtm, .stm等,然后点击“删除”即可.

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有