我有一个基于CppCMS的应用程序,我不能使用IIS的FastCGI连接器 它被打破了我的使用因此我想尝试 使用专为IIS后面的调试目的而设计的内部HTTP服务器。
对于处理基本HTTP / 1.0请求的应用程序,我是非常简单的Web服务器 并且不太关心DoS,文件服务等安全性。
所以我想知道是否可以在这样的应用程序之前使用IIS 它会:
这是否可以配置和完成?
答案 0 :(得分:0)
我认为这是做错的方法。我会使用像Nginx这样的Web服务器将请求代理到后端服务器。它是非常可配置的,你会发现很多文章都是在Apache上做的。
答案 1 :(得分:0)
我们刚做过这样的事情。你想要URL Rewriter模块。您可以使用它来清理URL,但是,它不会清理有效负载。也就是说,您可以确保打到您框中的网址非常具体,例如:不是试图点击CGI,但你不能用它来确保上传的内容是安全的。
答案 2 :(得分:0)
ModSecurity is out for IIS now,它可以处理许多与安全相关的问题。