1、網站
網站是IIS6中管理的最基本單位,是一個網站的根對象。
主機頭設置、日誌設置、帶寬連接數限制只有在網站級別纔可以做,在其他元素下無法做。
2、應用程序
網站中的動態腳本(ASP/PHP/ASP.NET等)內容需要在應用程序池中纔可以運行。
每個網站在創建時都有一個默認應用程序,通常網站中的內容都在該應用程序中運行。如果有特殊需要,例如當某個子目錄/虛擬目錄中的內容特別重要時,或者是同一個網站中放了多個子站時,也可以在子目錄或者虛擬目錄中創建應用程序,避免在同一個應用程序中相互影響。
擁有應用程序的目錄或虛擬目錄在IIS中會以一個齒輪的圖標顯示。
應用程序創建/刪除設置方法:網站屬性的"主目錄"標籤下,或者是子目錄/虛擬目錄屬性的"目錄"標籤下,點擊"應用程序池名"旁邊的創建或刪除按鈕。
當子目錄/虛擬目錄中的程序沒有被單獨設置過程序池時,修改網站的默認程序所在程序池,則子目錄/虛擬目錄中的程序池也會跟着改變,如果子目錄/虛擬目錄單獨修改過所在程序池,則之後不再跟隨默認應用程序的程序池變動。
3、虛擬目錄
如果一個網站除了需要使用主目錄中的文件,還需要使用到其他目錄下的文件,可以使用虛擬目錄。創建一個虛擬目錄,指向某個文件夾,則訪問該虛擬目錄名稱即可訪問到對應文件夾中的內容。
每個網站都有一個根虛擬目錄,在"網站--屬性--主目錄"中進行的設置,都是在對該虛擬目錄進行設置。
當創建虛擬目錄時,"權限"設置處只勾選"只讀"而未勾選"運行腳本",則會創建一個不帶應用程序的虛擬目錄,圖標爲文件夾加地球;如果勾選了"運行腳本",會創建一個帶應用程序的虛擬目錄,圖標爲齒輪。
4、目錄和文件
站點中的文件夾和文件,默認跟隨根虛擬目錄的設置。
如果有特殊需要,也可以單獨給文件夾和文件設置默認首頁、身份認證、自定義錯誤、ASP.NET版本等。
5、綁定
IIS6中通過不同的綁定對網站加以區分,使得同一服務器上能夠同時運行多個網站。
綁定的格式爲“IP地址:端口:域名”,只要其中一處不同。則視爲不同的綁定。IIS中的各網站綁定必須各不相同,如果某兩個網站具有相同的綁定,則其中一個網站會停止。
如果IP地址留空(默認未分配),表示無論以服務器綁定的任何IP作爲目的地址發起的請求,該網站都接收。如果域名留空(即空主機頭),表示以某個域名發起的請求,在服務器上沒有任何網站綁定該域名,則由該網站接收此請求。
6、ISAPI
ISAPI全稱爲服務器應用程序編程接口(Internet Server Application Programming Interface)。
ISAPI可以是動態鏈接庫文件(DLL),也可以是可執行文件(EXE),一般爲DLL形式。用戶通過編寫ISAPI來達到控制和擴展IIS行爲,實現自己需求的功能。
ISAPI有篩選器和應用程序擴展兩種形式:
a.篩選器: 可以對IIS請求或者某些事件進行捕獲並進行處理,例如Rewrite篩選器可以對請求URL進行重定向達到僞靜態效果,一些IIS防火牆篩選器可以修改返回內容達到關鍵字過濾等效果。
b.應用程序擴展: 只對特定類型(後綴)文件的請求進行處理,例如在IIS中設置了處理.php文件的應用程序擴展,使IIS支持PHP,當接收到.php文件的請求時,IIS根據應用程序擴展設置,調用PHP的ISAPI對應DLL文件來處理PHP請求。添加的應用程序擴展必須首先在IIS的Web服務擴展設置裏先允許纔可以正常使用。
7、CGI
CGI全稱爲通用網關接口(Common Gateway Interface)。
它與ISAPI應用程序擴展的用法類似,只不過文件格式爲.exe文件。
8、Web服務擴展
該功能用於確保IIS的安全。默認安裝的IIS在Web服務擴展處全部都爲禁用,只允許訪問靜態頁面,如果需要用到某個功能,需要首先在“Web服務擴展”中開啓對應功能。如果在網站中添加了新的後綴對應的應用程序擴展(例如.php),也需要在“Web服務擴展”處添加該擴展並設置成允許後纔可以使用。
主要的應用程序擴展如下:
所有未知CGI擴展: 如果開啓該項功能,則網站添加任何的CGI擴展(指向.exe文件的應用程序擴展)都被允許執行。一般不開。
所有未知ISAPI擴展: 如果開啓該項功能,則網站添加任何的ISAPI擴展(指向.dll文件的應用程序擴展)都被允許執行。一般不開。
ASP.NET v....: 處理ASP.NET(以.aspx結尾)需要。
Active Server Pages: 處理ASP程序(以.asp結尾)需要。
在服務器端的包含文件: 處理嵌入式服務器方包含命令的HTML文本(以.shtml結尾)需要。
9、日誌
常見的IIS日誌格式有“NCSA公用文件格式”和“W3C擴展日誌文件格式”兩種。
NCSA公用文件格式:通用的日誌格式,Apache等Web服務軟件也使用此格式。
W3C擴展日誌文件格式: IIS默認的日誌格式,可以記錄訪問客戶端類型等更多信息,並且可以指定要記錄的字段。
10、身份認證
身份認證用於設置以何種用戶訪問網站和執行腳本。
以較低權限的用戶運行網站腳本,可訪問的對象較少,相對較安全,但功能也可能受限制。反之,以較高權限運行網站腳本,功能受限的情況較少,但安全隱患也較大。
如果同時設置了多種認證方式,則最先以匿名身份認證方式進行驗證,當匿名身份認證因用戶密碼錯誤等原因失敗時,再啓用其他方式驗證,都不通過時則網站會提示因未授權而無法訪問。
常用的身份認證方式如下:
(1)匿名身份認證:最常用的身份認證方式,當網站需要被公衆訪問時基本都使用該方式,預先在"網站屬性--目錄安全性--身份認證和訪問控制--匿名訪問"處設置需要運行的用戶名和密碼,當用戶訪問網站時,網站自動以該賬戶嘗試運行網站。
(2)集成Windows身份認證:使用該方式時,用戶在訪問網站時首先會彈出對話框,輸入IIS所在服務器系統中的有效用戶名密碼後纔可訪問網站,並以該賬戶權限執行網站腳本。當網站只允許指定用戶訪問時可採用此認證方式,但通常的做法是仍然使用匿名身份認證,在網站程序的層面對用戶訪問進行控制。
(3)基本身份驗證:與集成Windows身份認證方式類似,只不過集成Windows身份認證的方式會以微軟NTLM方式對用戶名密碼進行加密,而基本身份驗證方式以明文發送用戶名密碼。
