我們知道，現(xiàn)在IIS 6.0是使用非常廣泛的Web平臺，打造基于IIS 6.0的站點是很多企業(yè)的首選，但是IIS相對于其他Web平臺不但對硬件的要求比較高，而且其性能不夠盡如人意。所以，我們要學(xué)習(xí)對IIS進行優(yōu)化的方法，刪除不必要的IIS擴展名映射也是一種不錯的方法。

IIS默認支持.asp、.cdx等8種IIS擴展名的映射，這其中除了.asp之外其他的擴展幾乎用不到。這些用不著的擴展會加重web服務(wù)器的負擔(dān)，而且?guī)硪欢ǖ陌踩[患。

比如.asa，.cer等IIS擴展名，就可以被攻擊者利用來獲得webshell。因為一般的asp系統(tǒng)都會限制asp文件的上傳，但如果沒有限制.asa或者.cer等IIS擴展名，攻擊者就可以更改文件后綴突破上傳限制，運行.asa或者.cer的文件獲得webshell。(圖)

刪除IIS擴展名的操作是：打開IIS管理器，右鍵單擊“默認Web站點”選擇“屬性”，點擊“主目錄”選項卡，然后點擊“配置”打開應(yīng)用程序窗口，最后根據(jù)自己的需要選擇不必要的應(yīng)用程序映射比如.shtml, .shtm, .stm等，然后點擊“刪除”即可。(圖)

【編輯推薦】

1. IIS 6.0打造快捷的Web服務(wù)器
2. 其實IIS Lockdown實踐實用并不難
3. 學(xué)習(xí)IIS Lockdown日志和元數(shù)據(jù)備份文件
4. 教你正確的IIS Lockdown的安裝方法
5. 走進IIS安全工具IIS Lockdown