IIS6中對ASP的影響及相應配置

psac · 2003-11-17, 12:54 PM

這幾天在Win2003中偵錯ASP程序，突然發現IIS6關於安全性的考慮，對ASP程序作為很多限制，以至於以前的部分ASP程序錯誤百出，一些東東，經過簡單的「IIS 管理器」配置一下就能解決，一些東西，可是要深入挖掘一下，再我提出幾點，給大家參考一下，希望朋友們能綜合更多的內容和意見~~~~

一、預設情況下禁用 ASP 頁
為了更好地預防惡意用戶和攻擊者的攻擊，沒有將 IIS 預設安裝到 Microsoft® Windows® Server 2003 家族的成員上。而且，當最初安裝 IIS 時，該服務在高度安全和「鎖定」的模式下安裝。

啟用 ASP 頁
在 IIS 管理器中，展開本機電腦，然後按下「Web 服務擴展」。
在詳細資料視窗中，按下「Active Server Pages」，然後按下「允許」。
注意如果 ASP 頁需要 ISAPI、CGI、Microsoft ASP.NET、WebDAV 或其他擴展才能操作，您將需要同時啟用這些擴展。
（轉自相關說明我的文件）

二、預設情況下禁用父路徑

出於安全性考慮，預設情況下 AspEnableParentPaths 配置資料庫設定目前設定為 0。這會影響到您的應用程式，如果該應用程式中的網頁包含 #include 伺服器端的包含文件指令並使用「..」符號來引用父目錄。

啟用父路徑
在 IIS 管理器中，展開本機電腦，右鍵按下要配置的應用程式的開始位置目錄，然後按下「內容」。

按下「目錄」選擇項，然後按下「配置」。
按下「選項」選擇項。

在「應用程式配置」部分，選項「啟用父路徑」複選框。
按下「確定」。

（轉自相關說明我的文件）

三、IIS 工具元件

1、Windows NT Server 的協作資料對像 (CDONTS)：CDONTS 已從 Windows Server 2003 家族中刪除。如果 Web 應用程式使用 CDONTS，則可以將它們轉換為 Microsoft 協作資料對像 (CDO)。CDONTS 中的大多數方法在 CDO 中都有相匹配的方法，但是名稱可能不同。
朋友們，你們以前所使用的ASP發Mail方法，昇級到Win2003後要檢查一下了~~~

2、未安裝 IIS 工具元件：Ad Rotator、Browser Capabilities、Content Linker、Content Rotator、Counters、Logging Utility、My Info、Page Counter、Status 和工具不隨 IIS 6.0 一起安裝。但是，如果您的 Web 伺服器是從低版本的 IIS 昇級的，則這些工具元件不會被刪除。您可以從 IIS 6.0 資源工具包中獲取工具元件 DLL 文件的副本。

四、在IIS6中使用ASP提交(Post)資料的問題

這是我在Win2003中使用ASP時，遇到的最難受的問題，在CSDN論壇中也有很多人提問過，但沒有人能回復，不知道有多少人在IIS6環境中使用純ASP上傳功能，如COC程序區文章：
http://forum.136.net/u/topic_show.cg...84&h=1#1169857
這篇精華貼中的程式碼，在Win2000下執行非常正常，但你再將它放在Win2003下執行時，你就會發現，再也不能上傳>200K的文件了！

我查詢"Internet 信息服務"說明我的文件，也沒有發現專門的說明，但終於查出一個參數：

"AspMaxRequestEntityAllowed"：指定 ASP 請求的實體中允許的最大字元數。

相關介紹說：AspMaxRequestEntityAllowed 內容指定一個 ASP 請求的實體正文中允許的最多字元數。如果 Content-Length 標頭存在並指定了一個大於 AspMaxRequestEntityAllowed 值的資料量，IIS 將返回一個 403 錯誤回應。

該內容在函數中與 MaxRequestEntityAllowed 相關，但它是 ASP 請求專用的。

當查閱相應的IIS6 配置資料庫（XML文件，放置於你的電腦X:\WINDOWS\system32\inetsrv\MetaBase.xml中），查到一行：
AspMaxRequestEntityAllowed="204800"時，我終於明白，原來IIS6預設只能POST<200K的資料！真噁心限制這麼嚴~~~

解決方案：就是修改那個MetaBase.xml文件中的相應配置了！我不知道還有沒有更好的方案或建議，希望朋友們給予討論！

btw:ASP.NET反而不存在這個問題，我上傳超過2M的東東，都沒有出錯~~~
ASP.NET預設可以上傳5M大小的文件

CSDN上看到一篇相關文章，還充實一下此貼：

在IIS6中新增可下載檔案類型
使用 MIME 類型
Multipurpose Internet Mail Exchange (MIME) 類型說明了 Web 瀏覽器或郵件應用程式如何處理從伺服器接收的文件。例如，當 Web 瀏覽器請求伺服器上的某一項目時，也會請求此對象的 MIME 類型。某些 MIME 類型（例如圖形）可以在瀏覽器內部顯示。其他的 MIME 類型（例如文字處理我的文件）則需要使用外部說明應用程式來顯示。

當 IIS 傳遞郵件消息給郵件應用程式或傳遞網頁給客戶端 Web 瀏覽器時，IIS 也傳送了所傳遞資料的 MIME 類型。如果存在以特定格式傳遞的附加或嵌入文件，那麼 IIS 就會通知客戶端應用程式嵌入或附加文件的 MIME 類型。然後客戶端應用程式就知道了如何處理或顯示正從 IIS 接收的資料。

IIS 只為具有已在 MIME 類型列表中註冊的副檔名的文件提供服務，並且也允許配置其他的 MIME 類型和更改或刪除 MIME 類型。

IIS 預配置為識別全局 MIME 類型的預設設定。您在 IIS 中新增的所有網站可以識別這些 MIME 類型。MIME 類型還可以獨立於其他的或全局定義的類型，在網站和目錄級別上定義。當在網站或目錄級別上檢視 MIME 類型時，只顯示唯一對應於此級別的類型，並非從上一級別繼承的所有類型。如果在較低級別修改 MIME 類型後，又在全局級別上套用相同的 MIME 類型，那麼全局級別的 MIME 類型將覆蓋在較低級別修改過的MIME 類型。

如果客戶端請求引用了其副檔名未在 MIME 類型中定義的文件副檔名，那麼 IIS 將返回一個 404.3 錯誤。通過增加萬用字元 (*) MIME 類型，也可以將 IIS 配置成向所有的文件提供服務，而忽略文件副檔名。

要點您必須是本機電腦上 Administrators 組的成員或者必須被委派了相應的權限，才能執行下列步驟。作為安全性的最佳操作，請使用不屬於 Administrators 組的帳戶登入電腦，然後使用執行方式指令以管理員身份執行 IIS 管理器。在命令提示字元下，鍵入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。

增加全局 MIME 類型

在 IIS 管理器中，展開本機電腦，右鍵按下要像其增加 MIME 類型的電腦，按下「內容」。
按下「MIME 類型」選擇項。
按下「新增」。
在「副檔名」框中，鍵入文件副檔名。
在「MIME 類型」框中，鍵入與客戶端電腦上所定義的檔案類型完全匹配的說明。
注意還可以為無副檔名或未定義 MIME 類型的文件新增 MIME 類型。要完成此操作，在「副檔名」框中鍵入星號 (*)，並且在「MIME 類型」框中鍵入 application/octet-stream。

按下「確定」。
將 MIME 類型增加到網站或目錄

在 IIS 管理器中，右鍵按下要為其增加 MIME 類型的網站或網站目錄，按下「內容」。
按下「HTTP 頭」選擇項。
按下「MIME 類型」。
按下「新增」。
在「副檔名」框中，鍵入文件副檔名。
在「MIME 類型」框中，鍵入與客戶端電腦上所定義的檔案類型完全匹配的說明。如果定義一個已在較進階別定義的 MIME 類型，那麼系統將提示您選項此 MIME 類型應該駐留的級別。
按下「確定」。
下圖顯示了在 IIS 中定義的 MIME 類型和在客戶端電腦上定義的檔案類型之間的關係。

將 MIME 類型從網站或目錄中刪除

在 IIS 管理器中，右鍵按下要從中刪除 MIME 類型的網站或網站目錄，按下「內容」。
按下「HTTP 頭」選擇項。
按下「MIME 類型」。
從「註冊的 MIME 類型」列表中，按下要刪除的 MIME 類型，然後按下「刪除」。
按下「確定」。
如：

要增加*.ISO文件為可下載，操作步驟如下，

在 IIS 管理器中，右鍵按下要為其增加 MIME 類型的網站或網站目錄，按下「內容」。
按下「HTTP 頭」選擇項。
按下「MIME 類型」。
按下「新增」。
在「副檔名」框中，鍵入文件副檔名：.iso。
在「MIME 類型」框中，鍵入ISO File
按下「確定」。
IIS6中破除ASP上傳200KB的限制

一、修改IIS設定，允許直接編輯配置資料庫，如下圖所顯示：

二、先在服務裡關閉iis admin service服務
找到windows\system32\inesrv\下的metabase.xml,
開啟，找到ASPMaxRequestEntityAllowed 把他修改為需要的值，預設為204800，即200K 把它修改為你所需的大小即可。如：51200000（50M）
然後重啟iis admin service服務

在IIS6中新增可下載檔案類型及IIS6中破除ASP上傳200KB的限制
http://www.csdn.net/develop/article/20/20601.shtm
探究IIS6的新功能配置，總結如下：

有好多朋友說，使用IIS6以後，但訪問Web頁面時會跳出登入視窗，不讓普通用戶瀏覽
其實這種情況是因為你沒有設定"IUSR_XXXXX"用戶權限的原因：
1、若你的分區是NTFS格式，你就可以開啟權限配置對話視窗，將你的站點加上"IUSR_XXXXX"用戶的瀏覽權限，如圖：

若你的分區是FAT32格式，對你的網站（或虛擬目錄）點右鍵－－－＞內容－－－＞目錄安全性－－＞編輯；再看

2003-11-17, 12:54 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	IIS6中對ASP的影響及相應配置這幾天在Win2003中偵錯ASP程序，突然發現IIS6關於安全性的考慮，對ASP程序作為很多限制，以至於以前的部分ASP程序錯誤百出，一些東東，經過簡單的「IIS 管理器」配置一下就能解決，一些東西，可是要深入挖掘一下，再我提出幾點，給大家參考一下，希望朋友們能綜合更多的內容和意見~~~~ 一、預設情況下禁用 ASP 頁為了更好地預防惡意用戶和攻擊者的攻擊，沒有將 IIS 預設安裝到 Microsoft® Windows® Server 2003 家族的成員上。而且，當最初安裝 IIS 時，該服務在高度安全和「鎖定」的模式下安裝。啟用 ASP 頁在 IIS 管理器中，展開本機電腦，然後按下「Web 服務擴展」。在詳細資料視窗中，按下「Active Server Pages」，然後按下「允許」。注意如果 ASP 頁需要 ISAPI、CGI、Microsoft ASP.NET、WebDAV 或其他擴展才能操作，您將需要同時啟用這些擴展。（轉自相關說明我的文件）二、預設情況下禁用父路徑出於安全性考慮，預設情況下 AspEnableParentPaths 配置資料庫設定目前設定為 0。這會影響到您的應用程式，如果該應用程式中的網頁包含 #include 伺服器端的包含文件指令並使用「..」符號來引用父目錄。啟用父路徑在 IIS 管理器中，展開本機電腦，右鍵按下要配置的應用程式的開始位置目錄，然後按下「內容」。按下「目錄」選擇項，然後按下「配置」。按下「選項」選擇項。在「應用程式配置」部分，選項「啟用父路徑」複選框。按下「確定」。（轉自相關說明我的文件）三、IIS 工具元件 1、Windows NT Server 的協作資料對像 (CDONTS)：CDONTS 已從 Windows Server 2003 家族中刪除。如果 Web 應用程式使用 CDONTS，則可以將它們轉換為 Microsoft 協作資料對像 (CDO)。CDONTS 中的大多數方法在 CDO 中都有相匹配的方法，但是名稱可能不同。朋友們，你們以前所使用的ASP發Mail方法，昇級到Win2003後要檢查一下了~~~ 2、未安裝 IIS 工具元件：Ad Rotator、Browser Capabilities、Content Linker、Content Rotator、Counters、Logging Utility、My Info、Page Counter、Status 和工具不隨 IIS 6.0 一起安裝。但是，如果您的 Web 伺服器是從低版本的 IIS 昇級的，則這些工具元件不會被刪除。您可以從 IIS 6.0 資源工具包中獲取工具元件 DLL 文件的副本。四、在IIS6中使用ASP提交(Post)資料的問題這是我在Win2003中使用ASP時，遇到的最難受的問題，在CSDN論壇中也有很多人提問過，但沒有人能回復，不知道有多少人在IIS6環境中使用純ASP上傳功能，如COC程序區文章： http://forum.136.net/u/topic_show.cg...84&h=1#1169857 這篇精華貼中的程式碼，在Win2000下執行非常正常，但你再將它放在Win2003下執行時，你就會發現，再也不能上傳>200K的文件了！我查詢"Internet 信息服務"說明我的文件，也沒有發現專門的說明，但終於查出一個參數： "AspMaxRequestEntityAllowed"：指定 ASP 請求的實體中允許的最大字元數。相關介紹說：AspMaxRequestEntityAllowed 內容指定一個 ASP 請求的實體正文中允許的最多字元數。如果 Content-Length 標頭存在並指定了一個大於 AspMaxRequestEntityAllowed 值的資料量，IIS 將返回一個 403 錯誤回應。該內容在函數中與 MaxRequestEntityAllowed 相關，但它是 ASP 請求專用的。當查閱相應的IIS6 配置資料庫（XML文件，放置於你的電腦X:\WINDOWS\system32\inetsrv\MetaBase.xml中），查到一行： AspMaxRequestEntityAllowed="204800"時，我終於明白，原來IIS6預設只能POST<200K的資料！真噁心限制這麼嚴~~~ 解決方案：就是修改那個MetaBase.xml文件中的相應配置了！我不知道還有沒有更好的方案或建議，希望朋友們給予討論！ btw:ASP.NET反而不存在這個問題，我上傳超過2M的東東，都沒有出錯~~~ ASP.NET預設可以上傳5M大小的文件 CSDN上看到一篇相關文章，還充實一下此貼：在IIS6中新增可下載檔案類型使用 MIME 類型 Multipurpose Internet Mail Exchange (MIME) 類型說明了 Web 瀏覽器或郵件應用程式如何處理從伺服器接收的文件。例如，當 Web 瀏覽器請求伺服器上的某一項目時，也會請求此對象的 MIME 類型。某些 MIME 類型（例如圖形）可以在瀏覽器內部顯示。其他的 MIME 類型（例如文字處理我的文件）則需要使用外部說明應用程式來顯示。當 IIS 傳遞郵件消息給郵件應用程式或傳遞網頁給客戶端 Web 瀏覽器時，IIS 也傳送了所傳遞資料的 MIME 類型。如果存在以特定格式傳遞的附加或嵌入文件，那麼 IIS 就會通知客戶端應用程式嵌入或附加文件的 MIME 類型。然後客戶端應用程式就知道了如何處理或顯示正從 IIS 接收的資料。 IIS 只為具有已在 MIME 類型列表中註冊的副檔名的文件提供服務，並且也允許配置其他的 MIME 類型和更改或刪除 MIME 類型。 IIS 預配置為識別全局 MIME 類型的預設設定。您在 IIS 中新增的所有網站可以識別這些 MIME 類型。MIME 類型還可以獨立於其他的或全局定義的類型，在網站和目錄級別上定義。當在網站或目錄級別上檢視 MIME 類型時，只顯示唯一對應於此級別的類型，並非從上一級別繼承的所有類型。如果在較低級別修改 MIME 類型後，又在全局級別上套用相同的 MIME 類型，那麼全局級別的 MIME 類型將覆蓋在較低級別修改過的MIME 類型。如果客戶端請求引用了其副檔名未在 MIME 類型中定義的文件副檔名，那麼 IIS 將返回一個 404.3 錯誤。通過增加萬用字元 () MIME 類型，也可以將 IIS 配置成向所有的文件提供服務，而忽略文件副檔名。要點您必須是本機電腦上 Administrators 組的成員或者必須被委派了相應的權限，才能執行下列步驟。作為安全性的最佳操作，請使用不屬於 Administrators 組的帳戶登入電腦，然後使用執行方式指令以管理員身份執行 IIS 管理器。在命令提示字元下，鍵入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。增加全局 MIME 類型在 IIS 管理器中，展開本機電腦，右鍵按下要像其增加 MIME 類型的電腦，按下「內容」。按下「MIME 類型」選擇項。按下「新增」。在「副檔名」框中，鍵入文件副檔名。在「MIME 類型」框中，鍵入與客戶端電腦上所定義的檔案類型完全匹配的說明。注意還可以為無副檔名或未定義 MIME 類型的文件新增 MIME 類型。要完成此操作，在「副檔名」框中鍵入星號 ()，並且在「MIME 類型」框中鍵入 application/octet-stream。按下「確定」。將 MIME 類型增加到網站或目錄在 IIS 管理器中，右鍵按下要為其增加 MIME 類型的網站或網站目錄，按下「內容」。按下「HTTP 頭」選擇項。按下「MIME 類型」。按下「新增」。在「副檔名」框中，鍵入文件副檔名。在「MIME 類型」框中，鍵入與客戶端電腦上所定義的檔案類型完全匹配的說明。如果定義一個已在較進階別定義的 MIME 類型，那麼系統將提示您選項此 MIME 類型應該駐留的級別。按下「確定」。下圖顯示了在 IIS 中定義的 MIME 類型和在客戶端電腦上定義的檔案類型之間的關係。將 MIME 類型從網站或目錄中刪除在 IIS 管理器中，右鍵按下要從中刪除 MIME 類型的網站或網站目錄，按下「內容」。按下「HTTP 頭」選擇項。按下「MIME 類型」。從「註冊的 MIME 類型」列表中，按下要刪除的 MIME 類型，然後按下「刪除」。按下「確定」。如：要增加*.ISO文件為可下載，操作步驟如下，在 IIS 管理器中，右鍵按下要為其增加 MIME 類型的網站或網站目錄，按下「內容」。按下「HTTP 頭」選擇項。按下「MIME 類型」。按下「新增」。在「副檔名」框中，鍵入文件副檔名：.iso。在「MIME 類型」框中，鍵入ISO File 按下「確定」。 IIS6中破除ASP上傳200KB的限制一、修改IIS設定，允許直接編輯配置資料庫，如下圖所顯示：二、先在服務裡關閉iis admin service服務找到windows\system32\inesrv\下的metabase.xml, 開啟，找到ASPMaxRequestEntityAllowed 把他修改為需要的值，預設為204800，即200K 把它修改為你所需的大小即可。如：51200000（50M）然後重啟iis admin service服務在IIS6中新增可下載檔案類型及IIS6中破除ASP上傳200KB的限制 http://www.csdn.net/develop/article/20/20601.shtm 探究IIS6的新功能配置，總結如下：有好多朋友說，使用IIS6以後，但訪問Web頁面時會跳出登入視窗，不讓普通用戶瀏覽其實這種情況是因為你沒有設定"IUSR_XXXXX"用戶權限的原因： 1、若你的分區是NTFS格式，你就可以開啟權限配置對話視窗，將你的站點加上"IUSR_XXXXX"用戶的瀏覽權限，如圖：若你的分區是FAT32格式，對你的網站（或虛擬目錄）點右鍵－－－＞內容－－－＞目錄安全性－－＞編輯；再看

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

Google 提供的廣告