WEB服务器的配置和管理主要内容（一）WEB平台简介IIS源于NCSAhttpd服务器，经过多次修改，成为世界上最流行的Web服务器软件之一 开放源代码，现在由非盈利性组织的公司——Apache软件基金会维护 简单、速度快、性能稳定，并可做代理服务器来使用 几乎可以运行在所有的计算机平台上（Unix、Windows、Linux系统平台上） Tomcat 网站建设经典组合 ASP(ASP.NET)+ACCESS ASP(ASP.NET)+SQLSERVER PHP+MYSQL JSP+MYSQL WEB环境 ASP(ASP.NET)环境 IIS PHP环境 Apache（php）或者IIS+Apache+php JSP环境 Apache(JSDK)或者Apache+Tomcat （二）IIS的安装IIS安装过程图启用Web服务扩展（三）IIS虚拟目录配置IIS虚拟目录IIS虚拟目录创建过程图IIS虚拟目录创建过程图虚拟目录访问权限说明虚拟目录访问权限说明（续）（四）IIS站点配置IIS站点站点创建过程三种方法的优缺点站点的其它配置同一个站点有多个域名 同一个站点有多个IP地址 同一个站点通过多个端口访问 站点的日志配置W3C扩展日志文件格式 一个包含多个不同属性、可自定义的ASCII格式。可以记录对管理员来说重要的属性，可省略不需要的属性字段来限制日志文件的大小。 各属性字段以空格分开。 时间以UTC形式记录。（与本地时间相差8小时） ODBC日志记录格式 用来记录符合开放式数据库连接（ODBC）的数据库（MicrosoftAccess或SQLServer）中一组固定的数据属性。 必须指定要登录的数据库，并且设置数据库接收数据。 NCSA公用日志文件格式 美国国家超级计算技术应用中心公用格式，是一种固定的（不能自定义的）ASCII格式 记录关于用户请求的基本信息，如远程主机名、用户名、日期、时间、请求类型、HTTP状态码和服务器发送的字节数。 各属性字段以空格分开。 时间记录为本地时间 MicrosoftIIS日志文件格式 固定的（不能自定义的）ASCII格式。 IIS格式比NCSA公用格式记录的信息多。 用逗号分开 时间记录为本地时间。站点的日志配置根据日志文件中记录的内容，便可得知访问该站点的用户的详细情况，如IP地址、所访问过的文件等，还可以查出有哪些人非法入侵过，并根据入侵情况来查询入侵者地址，或者加强网站的安全措施。设置站点的性能配置“主目录”选项卡权限 脚本资源访问：允许用户访问文件源代码。如ASP脚本。建议不要勾选此项 读取：允许用户读取或者下载文件或目录及其相关属性。必选项 写入：允许用户将文件及其相关属性上载到服务器上已启用的目录中，或者更改可写文件的内容。目录浏览：允许用户看到该虚拟目录中的文件和子目录的超文本列表。 如果禁用了目录浏览并且用户未指定文件名，那么Web服务器将在用户的Web浏览器中显示“禁止访问”错误消息。 建议不要勾选此项 记录访问：将IIS配置成在日志文件中记录对此目录的访问。只有启用了该网站的日志记录之后，才会记录访问情况。 索引资源：允许Microsoft索引服务在网站的全文索引中包含该文件夹。应用程序池应用程序池的创建执行权限：此选项确定该站点资源的许可的程序执行级别。 “无”：可以限制只能访问静态文件，如HTML或图像文件。 “纯脚本”：可以只允许运行纯脚本，而不运行可执行程序。 “脚本和可执行文件”：允许应用程序在此目录中运行，其中包括映射到脚本引擎的应用程序和Windows二进制文件（.dll和.exe文件） 站点默认首页的配置（五）IIS的安全配置几个方面的安全配置防mdb文件被恶意下载屏蔽服务器返回的错误信息增加sql注入的反馈页面解决办法 屏蔽服务器返回的错误信息 站点IP限制访问权限设置环境： 两个站点：站点1、站点2 站点1存在漏洞，被上传了asp木马 没有进行权限设置之前，利用站点1的漏洞可以攻击站点2。 继承父目录的权限，在删除时的提示信息删除其它用户之后更改匿名访问的用户输入该用户的密码若站点存放在Windows2003服务器的E盘 E:\的权限： Administrators全部（该文件夹，子文件夹及文件） system全部（该文件夹，子文件夹及文件） “E:\wwwsite\站点1”的权限： Administrators全部（该文件夹，子文件夹及文件） system全部（该文件夹，子文件夹及文件） vhost1全部（该文件夹，子文件夹及文件） IIS的备份和还原IIS的备份IIS的还原（六）常见问题分析常见问题现象 提示无权限访问 弹出对话框，请求输入用户名和密码 解决办法 检查身份验证方法 匿名、基本验证 检查文件授权、用户权限 In