Чтобы сделать веб-сервер менее уязвимым для атак извне, в IIS 6.0 по умолчанию поддерживается только статическое содержимое. Программные средства, представленные интерфейсами ISAPI и CGI, должны включаться вручную администратором IIS. Программы ISAPI и CGI расширяют возможности веб-страниц и потому называются расширениями веб-службы. Например, чтобы запустить ASP в данной версии IIS, необходимо активизировать ISAPI-программу Asp.dll как новое расширение веб-службы.
Важно! | |
Если разрешить запуск всех программ ISAPI на веб-сервере, он может стать уязвимым для компьютерных вирусов или червей, использующих технологию ISAPI. Вместо этого рекомендуется воспользоваться узлом Расширения веб-службы в окне диспетчера IIS и выбрать только те программы ISAPI, которые действительно следует разрешить запускать на веб-сервере. |
См. также
Дополнительные сведения о расширениях веб-службы и о настройке приложений см. в документации по IIS 6.0 в Интернете в техническом центре Microsoft Windows Server.