ISAPI可以是动态链接库文件(DLL),也可以是可执行文件(EXE),一般为DLL形式。用户通过编写ISAPI来达到控制和扩展IIS行为,实现自己需求的功能。
ISAPI有筛选器和应用程序扩展两种形式:
a.筛选器: 可以对IIS请求或者某些事件进行捕获并进行处理,例如Rewrite筛选器可以对请求URL进行重定向达到伪静态效果,一些IIS防火墙筛选器可以修改返回内容达到关键字过滤等效果。
b.应用程序扩展: 只对特定类型(后缀)文件的请求进行处理,例如在IIS中设置了处理.php文件的应用程序扩展,使IIS支持PHP,当接收到.php文件的请求时,IIS根据应用程序扩展设置,调用PHP的ISAPI对应DLL文件来处理PHP请求。添加的应用程序扩展必须首先在IIS的Web服务扩展设置里先允许才可以正常使用。
7、CGI
CGI全称为通用网关接口(Common Gateway Interface)。
它与ISAPI应用程序扩展的用法类似,只不过文件格式为.exe文件。
8、Web服务扩展
该功能用于确保IIS的安全。默认安装的IIS在Web服务扩展处全部都为禁用,只允许访问静态页面,如果需要用到某个功能,需要首先在“Web服务扩展”中开启对应功能。如果在网站中添加了新的后缀对应的应用程序扩展(例如.php),也需要在“Web服务扩展”处添加该扩展并设置成允许后才可以使用。
主要的应用程序扩展如下:
所有未知CGI扩展: 如果开启该项功能,则网站添加任何的CGI扩展(指向.exe文件的应用程序扩展)都被允许执行。一般不开。
所有未知ISAPI扩展: 如果开启该项功能,则网站添加任何的ISAPI扩展(指向.dll文件的应用程序扩展)都被允许执行。一般不开。
ASP.NET v....: 处理ASP.NET(以.aspx结尾)需要。
Active Server Pages: 处理ASP程序(以.asp结尾)需要。
在服务器端的包含文件: 处理嵌入式服务器方包含命令的HTML文本(以.shtml结尾)需要。
9、日志
常见的IIS日志格式有“NCSA公用文件格式”和“W3C扩展日志文件格式”两种。
NCSA公用文件格式:通用的日志格式,Apache等Web服务软件也使用此格式。
W3C扩展日志文件格式: IIS默认的日志格式,可以记录访问客户端类型等更多信息,并且可以指定要记录的字段。
10、身份认证
身份认证用于设置以何种用户访问网站和执行脚本。
以较低权限的用户运行网站脚本,可访问的对象较少,相对较安全,但功能也可能受限制。反之,以较高权限运行网站脚本,功能受限的情况较少,但安全隐患也较大。
如果同时设置了多种认证方式,则最先以匿名身份认证方式进行验证,当匿名身份认证因用户密码错误等原因失败时,再启用其他方式验证,都不通过时则网站会提示因未授权而无法访问。
