iis7.5伪静态配置规则
最佳回答
阳光下的阴霾
2023-01-16 10:01:44
第一种方法:web.config
代码如下:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="OrgPage" stopProcessing="true">
<match url="^(.*)$" />
<conditions logicalGrouping="MatchAll">
<add input="{HTTP_HOST}" pattern="^(.*)$" />
<add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
<add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
</conditions>
<action type="Rewrite" url="index.php/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
第二种方法:web.config
代码如下:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="规则 1" stopProcessing="true">
<match url="^includes/(.*)" />
<action type="Rewrite" url="includes/{R:1}" />
</rule>
<rule name="规则 2" stopProcessing="true">
<match url="^(blog)/includes/(.*)" />
<action type="Rewrite" url="{R:1}/includes/{R:2}" />
</rule>
<rule name="规则 3" stopProcessing="true">
<match url="^(blog)/(.*).html(.*)" />
<action type="Rewrite" url="{R:1}/index.php/{R:2}.html{R:3}" />
</rule>
<rule name="规则 4" stopProcessing="true">
<match url="^(.*).html(.*)" />
<action type="Rewrite" url="index.php/{R:1}.html{R:2}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
下面是补充:
IIS 7和IIS 7.5及以后的版本估计都会使用web.config来实现伪静态规则,于是以前的伪静态文件必须更改。网上找了一圈,还没有发现比较全面的web.config伪静态规则,于是我们这里整理一份,供初次使用的朋友参考。
实现普通页面、带一个数字参数页面和带两个参数页面的伪静态!
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="Index" stopProcessing="true"> <match url="^index.html" /> <action type="Rewrite" url="index.php" /> </rule> <rule name="Rule1" stopProcessing="true"> <match url="^news_([0-9]+).html" /> <action type="Rewrite" url="news.php?nid={R:1}" /> </rule> <rule name="Rule2" stopProcessing="true"> <match url="news_list_([0-9]+)_([0-9]+).html" /> <action type="Rewrite" url="news_list.php?nid={R:1}&page={R:2}" /> </rule> </rules> </rewrite> </system.webServer> </configuration>
IIS 7.5通过web.config实现301重定向的方法,将不带www的域名转向到带www的域名上!
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="Redirect" stopProcessing="true"> <match url=".*" /> <conditions> <add input="{HTTP_HOST}" pattern="^chuangluo.com$" /> </conditions> <action type="Redirect" url="http://www.chuangluo.com/{R:0}" redirectType="Permanent" /> </rule> </rules> </rewrite> </system.webServer> </configuration>
由于网站使用了转义字符,因此在实际使用的时候,大家不可以直接复制以上代码。请复制粘贴到Dreamweaver等编辑器后,使用替换功能把双引号全部替换为英文状态下的双引号,然后再修改rule标签内的内容就可以了,跳转的地方请更改为自己的网址即可。
需要注意的地方是以前httpd.ini和.htaccess支持网址中两个参数用&符号链接,在web.config中是不支持的,需要将这个符号更改为&才能正常使用。
最新回答共有5条回答
-
2023-01-16 13:13:57匿名用户
回复最安全的方法,把服务器关掉
开个玩笑,防止服务器入侵是一个长期化的工程,没有一个办法能一劳永逸,除非,你把服务器关了;
入侵服务器有以下几个关键突破口:
1、操作系统漏洞
操作系统是一个庞大的代码集合,上千万行甚至上亿行的代码,为了兼容各种设备,运行各种软件,想要彻底的指望系统没有bug,没有漏洞是不可能的,只能指望厂家勤更新,自己勤打补丁,并且关闭不必要的服务,减少系统的漏洞;
2、业务系统漏洞
您本身运行在系统上运行的业务软件,未客户提供的服务,这些都是由程序员开发的,一个业务系统或软件,做的在精细,都不可避免的出现bug或者漏洞,只能发现问题,解决问题,做好数据备份是最至关重要的;
3、其他软件
在服务器上不可避免的运行着除操作系统和业务服务的一些软件和工具,这些软件或工具本身就存在bug或漏洞,会被利用,多升级软件或者多做数据备份。
古话说:只有千日做贼,哪有千日防贼的,信息安全就是一场弄不结束的矛与盾的战争,这个世界上应该还内有完美的、0漏洞的系统,做好日常的检查、升级、防护、预警和数据备份,才是做重要的。
希望我的回答对您有所帮助。
-
2023-01-16 13:13:57夜半唱歌
回复这个问题非常好,有助于提高大家安全意识。防止服务器被入侵是网络安全的范畴。我们要系统性思维来考虑。
中国在2016年推出了《网络安全法》,同时,在2019年12月发布了《等级保护》2.0。这里头都对网络安全要求提高到了更高的高度。按国家要求,我们安全至少需要从两方面来防护:
技术手段在计算机安全技术上,我们可以从4个方面来着手分析服务器存在的风险,以及防范措施。
①、物理环境安全
物理环境就是指我们服务器存放的位置,我们需要分析它是否存在风险,比如:
如果是自有服务器,你必须要有相对隔离的专用空间,并配上门禁和视频监控控制出入。因为如果服务器人人都可以触碰到它,那它没有任何安全可言。因为只要物理上可以接触到,那就有可能会被恶意的人盗走服务器,然后在慢慢破解服务器,获取服务器的信息。
如果服务器是托管,你必须要求托管方有上面提到的门禁、视频监控等。不过,一般都会有。
如果是云服务器,也就是虚拟机,那你要求云服务商的物理服务器必须在国内,同样有上面提到的基本物理安全。
②、通讯网络安全
通讯网络就是服务器需要对外提供服务使用的网络系统。这一块是我们比较熟悉的。我们需要做如下措施来保障安全:
出口必须有防火墙,(有条件用双机)通过防火墙的的规则,可以屏蔽不需要开放的端口。使得黑客们的攻击面变窄。
服务器和桌面终端不能在同一个区域,至少需要划分VLAN隔离。
对外服务的访问尽量采用加密访问,比如:web服务就尽量采用HTTPS来提供;
有分支结构访问的,采用加密IPsec VPN或者SSL VPN来访问。
服务器本身需要有 TPM 芯片(现在一般都有),该芯片是可信计算模块,可以帮助我们的服务器对内部的计算信息进行加密。确保
-
2023-01-16 13:13:57
游客
回复你的问题,有我回答,我是IT屠工!
1、用户安全
(1) 运行 lusrmgr.msc,重命名原 Administrator 用户为自定义一定长度的名字, 并新建同名Administrator 普通用户,设置超长密码去除所有隶属用户组。
(2) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证 服务器账户的密码安全。
(3) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。
(4) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项 交互式登录 :不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息
(5) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项
网络访问:可匿名访问的共享;——清空
网络访问:可匿名访问的命名管道;——清空
网络访问:可远程访问的注册表路径;——清空
网络访问:可远程访问的注册表路径和子路径;——清空
(6) 运行
gpedit.msc
——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户ASPNET
Guest IUSR_***** IWAM_*****
-
2023-01-16 12:12:47
游客
回复IIS7.5里面,你选择到创建的站点的时候,正常情况可以看到一个url重写模块,你可以在里面手动编辑伪静态的路径重写,也可以直接导入.htacces文件将里面的规则转化为iis可用的规则,并且点击应用生成web.config之类的文件,
如果找不到url重写模块,就需要另外安装了,但是网上资料很多,无非就是导入一个dll文件就解决了。