溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
MIME(多用途互聯網郵件擴展)類型的限制規則最早是 IIS 6.0 引入的。利用這些限制規則,可以避免 IIS 向外界提供未定義文件類型的文件,從而可以幫助我們保護服務器免受惡意***者下載敏感文件(例如:配置文件,數據文件,以及系統二進制文件等)。
雖然這些文件通常不會保存在 Web 網站的根文件夾中,但是,一旦我們對系統進行了錯誤配置,或者 URL 標準產生了漏洞(例如,尼姆達蠕蟲就可以利用這種漏洞),那么***者就可以訪問到敏感文件。如果某個客戶企圖下載的文件并不是事先定義好的 MIME 類型,那么一個 404.3 HTTP 狀態將被記錄到 IIS 日志文件中。
MIME 類型擴展的安全設置僅適用于由 IIS Static File HTTP 處理程序處理的文件。如果文件擴展是由不同的處理程序處理的(例如,這個文件擴展是由一個 ISAPI 擴展,如:ASP或ASP.NET所處理的),那么這個文件擴展就沒有對應的 MIME 類型定義。
IIS 7.0 大約提供了 340 個預定義的 MIME 類型,包括文本文件(如.txt、.CSS、.js 文件)、HTML 文件(以 .HTML和.htm為擴展名的文件)、圖像文件(.JPG文件、.GIF文件,以及.PNG文件),還包括通用音頻格式文件和視頻格式文件。在安裝 IIS 7.0 的過程中,如果我們安裝了靜態文件選項,那么這些 MIME 類型都已經自動啟用。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
