iis7的伪静态规则
最佳回答
seo从业者
2023-01-17 00:03:43
IIS7 做伪静态比较的简单方便
1、程序方面
只需要设置web.config 就可以了。
2、服务器需要安装:URL Rewrite
Godaddy 的主机已经安装这个插件。
本地在测试的时候 请查看自己是否安装这个插件。
注意要点
1、参数用“()” 括起来 ,使用 {R:1}来获得参数
2、多个参数中间用 & 分割
3、name切记不能写一样
<?xml version="1.0"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<!--301重定向把不带3W的域名 定向到带3W-->
<rule name="Redirect" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{HTTP_HOST}" pattern="^haoxinwen.info$" />
</conditions>
<action type="Redirect" url="http://www.haoxinwen.info/{R:0}" redirectType="Permanent" />
</rule>
<!--首页-->
<rule name="rD">
<match url="^$" />
<action type="Rewrite" url="Default.aspx" />
</rule>
<!--产品列表-->
<rule name="rP">
<match url="^product/$" />
<action type="Rewrite" url="ProductList.aspx" />
</rule>
<!--产品列表第几页-->
<rule name="rPL">
<match url="^product/list-([0-9]*).html$" />
<action type="Rewrite" url="ProductList.aspx?page={R:1}" />
</rule>
<!--产品类别列表-->
<rule name="rPT">
<match url="^product/([A-Za-z0-9-]*)/$" />
<action type="Rewrite" url="ProductList.aspx?typeUrl={R:1}" />
</rule>
<!--产品类别列表第几页-->
<rule name="rPTL2">
<match url="^product/([A-Za-z0-9-]*)/list-([0-9]*).html$" />
<action type="Rewrite" url="ProductList.aspx?typeUrl={R:1}&page={R:2}" />
</rule>
<!--产品详细-->
<rule name="rPd">
<match url="^product/([A-Za-z0-9-]*)/([A-Za-z0-9-]+).html$" />
<action type="Rewrite" url="ProductDetail.aspx?typeUrl={R:1}&url={R:2}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
最新回答共有5条回答
-
2023-01-17 03:03:55游客
回复最安全的方法,把服务器关掉
开个玩笑,防止服务器入侵是一个长期化的工程,没有一个办法能一劳永逸,除非,你把服务器关了;
入侵服务器有以下几个关键突破口:
1、操作系统漏洞
操作系统是一个庞大的代码集合,上千万行甚至上亿行的代码,为了兼容各种设备,运行各种软件,想要彻底的指望系统没有bug,没有漏洞是不可能的,只能指望厂家勤更新,自己勤打补丁,并且关闭不必要的服务,减少系统的漏洞;
2、业务系统漏洞
您本身运行在系统上运行的业务软件,未客户提供的服务,这些都是由程序员开发的,一个业务系统或软件,做的在精细,都不可避免的出现bug或者漏洞,只能发现问题,解决问题,做好数据备份是最至关重要的;
3、其他软件
在服务器上不可避免的运行着除操作系统和业务服务的一些软件和工具,这些软件或工具本身就存在bug或漏洞,会被利用,多升级软件或者多做数据备份。
古话说:只有千日做贼,哪有千日防贼的,信息安全就是一场弄不结束的矛与盾的战争,这个世界上应该还内有完美的、0漏洞的系统,做好日常的检查、升级、防护、预警和数据备份,才是做重要的。
希望我的回答对您有所帮助。
-
2023-01-17 03:03:55专业建网站
回复这个问题非常好,有助于提高大家安全意识。防止服务器被入侵是网络安全的范畴。我们要系统性思维来考虑。
中国在2016年推出了《网络安全法》,同时,在2019年12月发布了《等级保护》2.0。这里头都对网络安全要求提高到了更高的高度。按国家要求,我们安全至少需要从两方面来防护:
技术手段在计算机安全技术上,我们可以从4个方面来着手分析服务器存在的风险,以及防范措施。
①、物理环境安全
物理环境就是指我们服务器存放的位置,我们需要分析它是否存在风险,比如:
如果是自有服务器,你必须要有相对隔离的专用空间,并配上门禁和视频监控控制出入。因为如果服务器人人都可以触碰到它,那它没有任何安全可言。因为只要物理上可以接触到,那就有可能会被恶意的人盗走服务器,然后在慢慢破解服务器,获取服务器的信息。
如果服务器是托管,你必须要求托管方有上面提到的门禁、视频监控等。不过,一般都会有。
如果是云服务器,也就是虚拟机,那你要求云服务商的物理服务器必须在国内,同样有上面提到的基本物理安全。
②、通讯网络安全
通讯网络就是服务器需要对外提供服务使用的网络系统。这一块是我们比较熟悉的。我们需要做如下措施来保障安全:
出口必须有防火墙,(有条件用双机)通过防火墙的的规则,可以屏蔽不需要开放的端口。使得黑客们的攻击面变窄。
服务器和桌面终端不能在同一个区域,至少需要划分VLAN隔离。
对外服务的访问尽量采用加密访问,比如:web服务就尽量采用HTTPS来提供;
有分支结构访问的,采用加密IPsec VPN或者SSL VPN来访问。
服务器本身需要有 TPM 芯片(现在一般都有),该芯片是可信计算模块,可以帮助我们的服务器对内部的计算信息进行加密。确保
-
2023-01-17 03:03:55
匿名用户
回复你的问题,有我回答,我是IT屠工!
1、用户安全
(1) 运行 lusrmgr.msc,重命名原 Administrator 用户为自定义一定长度的名字, 并新建同名Administrator 普通用户,设置超长密码去除所有隶属用户组。
(2) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证 服务器账户的密码安全。
(3) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。
(4) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项 交互式登录 :不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息
(5) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全选项
网络访问:可匿名访问的共享;——清空
网络访问:可匿名访问的命名管道;——清空
网络访问:可远程访问的注册表路径;——清空
网络访问:可远程访问的注册表路径和子路径;——清空
(6) 运行
gpedit.msc
——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户ASPNET
Guest IUSR_***** IWAM_*****
-
2023-01-17 02:02:45
建站最低500起
回复首先确认我先阐述下环境
WinServer 2008 R2+iis7+PHPManager+Mysql+ISAPI_Rewrite3
PHP Manager for IIS 是一个用来在 Windows 平台下的 IIS (7或者更新版本)下安装 PHP 环境的工具。
ISAPI_Rewrite3伪静态组件
微信管家源代码,以及如何放置微信管家位置,怎么导入数据库,请见移步好站长资源
现在开始IIS下伪静态的步骤:
一:安装ISAPI_Rewrite3
1、请安装在非中文的目录中,例如d:/ISAPI_Rewrite3/
2、设置访问权限。对ISAPI_Rewrite3文件夹,右键---属性--安全里面,添加iis_user,users默认访问权限;
3、在安装目录下找到httpd.conf 文件。输入以下内容并保存:
RegistrationName= coldstar
RegistrationCode= 2EAD-35GH-66NN-ZYBA
二、允许组件DLL的使用。安装完ISAPI_Rewrite3后,到你的IIS中,IIS7.5中的话,你在网站的ISPA里已经发现它已经存在了,IIS其他版本你们自己设置,手动添加进ISPA中,不懂的话留言,或者搜索去吧。
发现存在后还没完,在IIS中点击你的机器服务,选择右边的“ISAPI和CGI限制选项”
在里面添加ISAPI_Rewrite3安装目中的同名.DLL文件,允许使用,不然服务器是默认不使用的。
三、通过IIS加载微信管家伪静态改写文件。微信管家代码中会找到wxpublic_html.htaccess文件,通过IIS界面中的URL Rewriter,导入伪静态规则文件,选择刚刚找到的那个文件加载即可。
然后重启一个你的网站,再次登录尝试一下。
通过注册页面和后台管理界面来测试。
注册页面 域名/reg.html
管理后台 域名/houtai
注意事项