大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
MIME(多用途互联网邮件扩展)类型的限制规则最早是 IIS 6.0 引入的。利用这些限制规则,可以避免 IIS 向外界提供未定义文件类型的文件,从而可以帮助我们保护服务器免受恶意***者下载敏感文件(例如:配置文件,数据文件,以及系统二进制文件等)。
虽然这些文件通常不会保存在 Web 网站的根文件夹中,但是,一旦我们对系统进行了错误配置,或者 URL 标准产生了漏洞(例如,尼姆达蠕虫就可以利用这种漏洞),那么***者就可以访问到敏感文件。如果某个客户企图下载的文件并不是事先定义好的 MIME 类型,那么一个 404.3 HTTP 状态将被记录到 IIS 日志文件中。
MIME 类型扩展的安全设置仅适用于由 IIS Static File HTTP 处理程序处理的文件。如果文件扩展是由不同的处理程序处理的(例如,这个文件扩展是由一个 ISAPI 扩展,如:ASP或ASP.NET所处理的),那么这个文件扩展就没有对应的 MIME 类型定义。
IIS 7.0 大约提供了 340 个预定义的 MIME 类型,包括文本文件(如.txt、.CSS、.js 文件)、HTML 文件(以 .HTML和.htm为扩展名的文件)、图像文件(.JPG文件、.GIF文件,以及.PNG文件),还包括通用音频格式文件和视频格式文件。在安装 IIS 7.0 的过程中,如果我们安装了静态文件选项,那么这些 MIME 类型都已经自动启用。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。