扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
MIME(多用途互联网邮件扩展)类型的限制规则最早是 IIS 6.0 引入的。利用这些限制规则,可以避免 IIS 向外界提供未定义文件类型的文件,从而可以帮助我们保护服务器免受恶意***者下载敏感文件(例如:配置文件,数据文件,以及系统二进制文件等)。
虽然这些文件通常不会保存在 Web 网站的根文件夹中,但是,一旦我们对系统进行了错误配置,或者 URL 标准产生了漏洞(例如,尼姆达蠕虫就可以利用这种漏洞),那么***者就可以访问到敏感文件。如果某个客户企图下载的文件并不是事先定义好的 MIME 类型,那么一个 404.3 HTTP 状态将被记录到 IIS 日志文件中。
MIME 类型扩展的安全设置仅适用于由 IIS Static File HTTP 处理程序处理的文件。如果文件扩展是由不同的处理程序处理的(例如,这个文件扩展是由一个 ISAPI 扩展,如:ASP或ASP.NET所处理的),那么这个文件扩展就没有对应的 MIME 类型定义。
IIS 7.0 大约提供了 340 个预定义的 MIME 类型,包括文本文件(如.txt、.CSS、.js 文件)、HTML 文件(以 .HTML和.htm为扩展名的文件)、图像文件(.JPG文件、.GIF文件,以及.PNG文件),还包括通用音频格式文件和视频格式文件。在安装 IIS 7.0 的过程中,如果我们安装了静态文件选项,那么这些 MIME 类型都已经自动启用。
创新互联是一家集网站建设,武宣企业网站建设,武宣品牌网站建设,网站定制,武宣网站建设报价,网络营销,网络优化,武宣网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流