我有一个基于 CppCMS 的应用程序,我不能使用 IIS 的 FastCGI 连接器,因为它已损坏,因此我想尝试使用为 IIS 后面的调试目的而设计的内部 HTTP 服务器。
对于处理基本 HTTP/1.0 请求并且不太关心 DoS、文件服务等安全性的应用程序来说,它是一个非常简单的 Web 服务器。
所以我想知道是否可以在这样的应用程序前面使用 IIS,这样它会:
- 清理所有请求 - 确保它们是正确的 HTTP
- 处理所有 DoS 问题,例如超时
- 提供静态文件。
这是可以配置和完成的事情吗?
1005 次
3 回答
0
我们只是做了这样的事情。您需要URL 重写器模块。您可以使用它来清理 URL,但是,它不会清理有效负载。也就是说,您可以确保点击您的框的 URL 是非常具体的,例如不尝试点击 CGI,但您不能使用它来确保上传的内容是安全的。
于 2011-08-25T09:28:31.550 回答
0
我建议这是错误的做法。我会使用像 Nginx 这样的网络服务器将请求代理到后端服务器。它是非常可配置的,你会发现很多关于 Apache 的文章。
于 2011-08-20T11:22:01.837 回答
0
ModSecurity 现已推出 IIS,它可以处理许多与安全相关的问题。
于 2013-08-15T15:55:58.873 回答