深入剖析IIS 6.0(12)

　　每次產品重大升級，人們都會試圖從用戶界面尋找令人激動的新功能。IIS 6.0的管理器確實有了變化，不過改動之處出乎意料地少。

　　其中一個改動之處雖小，但很實用。如果在IIS管理器中右擊一個文件夾，現在可以選擇“權限”菜單打開文件夾的“安全”對話框。在這個對話框中可以設置文件夾的NTFS授權，不必再離開IIS管理器。雖然這是一個小小的改動，也許它今年會為全世界所有的IIS管理員總共節省數千小時的工作時間。

　　右擊一個Web網站，選擇“屬性”，轉到“目錄安全性”頁，點擊“安全通信”下面的“編輯”按鈕，在這里可以找到另一個重要的改動之處——安全通信屬性頁允許配置SSL、證書信任列表（CTL）、客戶證書。在IIS 5.0和IIS 4.0中，除非在Web網站上安裝一個證書，否則不能訪問該屬性頁，這一限制令人不快，因為從技術上看，配置CTL、客戶證書并不要求服務器上安裝了證書，換句話說，在IIS 5.0中我們安裝證書的唯一用途可能就是因為用戶界面需要它。IIS 6.0改正了這一多余的要求，現在我們不必在Web服務器上安裝證書也可以訪問和使用該屬性頁了。

　　四、通配符應用程序

　　如果你熟悉IIS 5.0和IIS 4.0的ISAPI篩選器，可能也熟悉它們的缺點。ISAPI篩選器不僅編寫困難，而且由于它們在Inetinfo進程內運行，如果編寫時不小心留下了一點錯誤，很容易導致災難性的后果，出錯的代碼可能造成整個IIS崩潰。另外，ISAPI篩選器不能擁有常規ISAPI DLL擁有的功能。當然，不管怎樣，在IIS 5.0和IIS 4.0中，ISAPI篩選器仍是一種非常有用的組件，是唯一可以針對所有進入Web服務器或Web網站的請求執行操作的代碼。

　　IIS 6.0提供了一種更加靈活的新型機制來提供通常由ISAPI篩選器提供的服務，它就是ISAPI截取器（Interceptor），或者稱為通配符應用程序（Wildcard Application）。通配符應用程序的配置方式是：在IIS管理器中右擊Web網站，選擇菜單“屬性”，轉到“主目錄”頁面，點擊“應用程序設置”下面的“配置”按鈕，出現“應用程序配置”對話框，如圖四所示。在對話框的“映射”頁中，我們可以將一個或多個ISAPI DLL配置成通配符應用程序。對于每一個接收到的請求，IIS 6.0將調用這里列出的各個通配符應用程序。除了針對所有網站配置通配符應用程序，還可以針對單個網站或在目錄層次上配置通配符應用程序。由于這些ISAPI截取器是標準的ISAPI應用程序，它們具有普通ISAPI應用程序具備的所有功能，包括訪問消息正文的能力，而不僅僅象ISAPI篩選器那樣訪問消息頭。