配置 MIME 类型扩展
发表于:2024-10-05 作者:千家信息网编辑
千家信息网最后更新 2024年10月05日,MIME(多用途互联网邮件扩展)类型的限制规则最早是 IIS 6.0 引入的。利用这些限制规则,可以避免 IIS 向外界提供未定义文件类型的文件,从而可以帮助我们保护服务器免受恶意***者下载敏感文件
千家信息网最后更新 2024年10月05日配置 MIME 类型扩展
MIME(多用途互联网邮件扩展)类型的限制规则最早是 IIS 6.0 引入的。利用这些限制规则,可以避免 IIS 向外界提供未定义文件类型的文件,从而可以帮助我们保护服务器免受恶意***者下载敏感文件(例如:配置文件,数据文件,以及系统二进制文件等)。
虽然这些文件通常不会保存在 Web 网站的根文件夹中,但是,一旦我们对系统进行了错误配置,或者 URL 标准产生了漏洞(例如,尼姆达蠕虫就可以利用这种漏洞),那么***者就可以访问到敏感文件。如果某个客户企图下载的文件并不是事先定义好的 MIME 类型,那么一个 404.3 HTTP 状态将被记录到 IIS 日志文件中。
MIME 类型扩展的安全设置仅适用于由 IIS Static File HTTP 处理程序处理的文件。如果文件扩展是由不同的处理程序处理的(例如,这个文件扩展是由一个 ISAPI 扩展,如:ASP或ASP.NET所处理的),那么这个文件扩展就没有对应的 MIME 类型定义。
IIS 7.0 大约提供了 340 个预定义的 MIME 类型,包括文本文件(如.txt、.CSS、.js 文件)、HTML 文件(以 .HTML和.htm为扩展名的文件)、图像文件(.JPG文件、.GIF文件,以及.PNG文件),还包括通用音频格式文件和视频格式文件。在安装 IIS 7.0 的过程中,如果我们安装了静态文件选项,那么这些 MIME 类型都已经自动启用。
文件
类型
处理
配置
是由
格式
漏洞
程序
系统
规则
限制
不同
安全
二进制
互联网
图像
外界
客户
恶意
扩展名
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
服务器cpu不支持vt
怎么去掉服务器的bios密码
cnki全文数据库
皮皮虾传奇可以换服务器吗
血红小说软件开发
中小企业服务器哪个好
数据库堆表
安徽软件开发工资标准
网络技术学院奖霸王
绝地求生服务器水平
校园安全托管服务器
东莞计算机网络技术学校
什么时候发布的网络安全法
武汉软件开发最新招聘信息
数据库导输出数据脚本
医保骨干网络安全整改自查报告
工业控制网络技术是什么
网站弹出服务器没响应
江苏财鑫互联网科技有限公司
和林县国家网络安全宣传
搭建lamp服务器
计算机网络技术调查感想
网络安全大赛参赛标准
湖南电力软件开发公司
公安局网络安全保卫局长
博赛网络技术有限公司
福泉网络安全系统哪家好
涉密网络安全保密测评结果
服务器1G内存 nodejs
年度网络安全分析