|
|
|
| Trang chủ .NET Việt Nam
>
Bài viết
>
Theo chủ đề
>
Web & ASP.NET | IIS 7.0 | | Internet or Some Document | 
11:44' PM - Chủ nhật, 11/05/2008 | | Giới thiệu
IIS 7.0 là phiên bản mới nhất cho web server của Microsoft. IIS có
trong Windows Server từ khi Windows 2000 Server với tư cách là một
thành phần của Windows và từ Windows NT thì là một tùy chọn. IIS 7.0
hiện được cung cấp trong Windows Vista và Windows Server 2008, hệ điều
hành máy chủ được dự định sẽ phát hành vào đầu năm 2008. IIS 7.0 là một
phiên bản được xem xét một cách tỉ mỉ trong thiết kế từ kinh nghiệm của
các phiên bản trước. Phiên bản 7.0 ra đời tạo một nền tảng linh hoạt và
an toàn nhất cho việc cấu hình web và các ứng dụng.
IIS 7.0 được thiết kế để trở thành một nền tảng Web và ứng dụng linh
động và an toàn nhất cho Microsoft. Microsoft đã thiết kế lại IIS từ
những nền tảng đã có trước đó và trong suốt quá trình phát triển, nhóm
thiết kế IIS đã tập trung vào 5 lĩnh vực lớn:
*
Bảo mật
*
Khả năng mở rộng
*
Cấu hình và triển khai
*
Quản trị và chuẩn đoán
*
Hiệu suất
Những điểm mới ở IIS 7.0 là gì
Hầu hết mọi thứ trong IIS 7.0 đều là mới. Microsoft đã tập trung vào
việc modul hóa khi xây dựng IIS 7.0, điều đó đã giảm thiểu được bề mặt
tấn công của web server.
Một ví dụ cho vấn đề này: Nếu bạn cần một FTP Server hoặc tính năng
Cache trong IIS thì phải cài đặt các FTP Server hoặc Cache để quản lý
và kích hoạt hành động lưu trữ (cache) hoặc FTP Server.
Windows Server 2008 sẽ gồm có tất cả các tính năng cần thiết của IIS hỗ
trợ cho việc cấu hình Web trong các môi trường sản xuất. Windows Vista
chỉ có một số tính năng của IIS và các tính năng này phụ thuộc vào
phiên bản Windows Vista. IIS 7.0 trong Windows Vista là một cách xử lý
cho việc xây dựng và kiểm tra các ứng dụng web của bạn. Các modul được
bổ sung và tính năng thêm vào sẽ được cung cấp từ Microsoft hoặc bạn có
thể tự viết mã, thậm chí có thể mua từ một hãng phần mềm thứ ba nào đó.
Kiến trúc
Bên cạnh những thay đổi đối với các thành phần lõi trong IIS 7.0, sự
tập trung với các thiết kế modul luôn luôn được thực hiện trong sản
phẩm này. Thiết kế modul làm cho IIS 7.0 linh động hơn và bảo mật tốt
hơn so với các phiên bản IIS trước đây.
Hình A: Tổng quan về các modul chính và thành phần của IIS 7.0
Ưu điểm chính của thiết kế modul mới là sẽ giảm được dấu vết, điều làm
cho nền tảng web server được an toàn hơn khi tấn bề mặt tấn công được
giảm thiểu.
IIS 7.0 cung cấp một API mới, thay thế cho bộ lọc ISAPI trong các phiên
bản trước. Với API mới này, IIS 7.0 hiện có thể mở rộng bằng các modul
mở rộng hoặc thậm chí thay thế bất kỳ modul đính kèm bằng các modul
được viết.
Các modul mới có thể được download từ website IIS.net của Microsoft: http://www.iis.net/downloads
Quản trị
Có một số phương pháp được thiết kế cho việc quản trị của IIS 7.0
*
GUI sử dụng IIS Manager
*
Công cụ lệnh APPCMD
*
Quản trị từ xa bằng IIS Manager
*
Viết kịch bản (Script) bằng Windows PowerShell
*
Giao diện Microsoft.Web.Administration API
Giao diện quản trị GUI cũng được thiết kế lại, IIS Manager mới hiện là
một giao diện quản lý dựa trên hành động và hướng nhiệm vụ hơn, được
biết đến từ ISA Server và Exchange Server 2007 mới.
Hình B: Màn hình của IIS Manager
IIS Manager có thể được sử dụng để cấu hình IIS và các thiết lập
ASP.NET, các thiết lập cấu hình sẽ được viết thành file cấu hình xml.
Một thành phần mới, Health and diagnostics information có thể được cung
cấp và chạy như các công cụ tích hợp trực tiếp từ bên trong IIS Manager
và là một phần của IIS 7.0.
APPCMD là một công cụ nhắc lệnh nhiều mục đích cho IIS 7.0, công cụ này
có thể được sử dụng cho việc cấu hình và quản trị của IIS. APPCMD là
một phiên bản nâng cao của adsutil.vbs cũ, bạn hoàn toàn có thể thấy
quen thuộc với công cụ này vì chúng đã có trong IIS 6.0. Vấn đề quản
trị từ xa cũng được nâng cao và hiện có thể sử dụng bằng IIS Manager,
việc truyền thông được đảm bảo an toàn hơn bằng https đến web server.
Cũng có tùy chọn của việc tạo kịch bản về quản lý IIS. Vấn đề này được
thực hiện bằng sử dụng Windows PowerShell, đây là một ngôn ngữ viết
kịch bản mới của Microsoft. Nó cho phép bạn dễ dàng và hiệu quả trong
việc quản lý IIS trên web server và đây thực sự là một điều hữu dụng
nếu phải quản lý một số web server hoặc một hệ thống web lớn. Windows
PowerShell có thể được sử dụng trực tiếp với giao diện WMI của IIS hoặc
sử dụng để đọc và ghi trong các file cấu hình XML của IIS 7.0.
IIS 7.0 có khả năng tương thích với cơ sở dữ liệu IIS 6.0 và giao diện
kịch bản WMI và ADSI, điều đó có nghĩa là tất cả các kịch bản cũ cho
IIS 6.0 sẽ vẫn làm việc trên IIS 7.0.
Microsoft.Web.Administration API là một giao diện được nhắm đến cho các
chuyên gia phát triển phần mềm, những người muốn viết mã chương trình
của họ hoặc các kịch bản để quản lý IIS 7.0.
Trong IIS 7.0, bạn có thể ủy nhiệm việc quản lý cho IIS và các website.
Bạn có thể ủy nhiệm toàn bộ truy cập quản trị vào chính site thuộc
quyền sở hữu của bạn trong một website. Site thuộc quyền sở hữu của bạn
sau đó có thể kiểm soát và quản lý tất cả các thiết lập website bằng
IIS Manager mà không cần đến việc thỏa hiệp bảo mật máy chủ. Tất cả các
thiết lập mà site bạn có quyền sở hữu quản lý được ghi vào file
web.config của chính website.
Cấu hình
Cấu hình được thực hiện đơn giản và dựa trên các file XML đã phân phối để giữ thiết lập cấu hình cho toàn bộ IIS và ASP.NET.
Các thiết lập cấu hình có thể được thực hiện cho toàn bộ web server
hoặc cho một số website nào đó bằng sử dụng các file XML hoặc thông
quan giao diện quản lý GUI. GUI chỉ ghi các thiết lập cấu hình vào các
file XML giống nhau. Các file cấu hình xml chính trong IIS 7.0 là:
*
Applicationhost.config
*
Global web.config
*
Machine.config
*
Site web.config
*
App web.config
Bằng cách sử dụng các file cấu hình cơ sở, sự triển khai và nâng cấp
trong các môi trường web lớn được tối ưu hóa. Nó cũng cho phép bạn dễ
dàng sao chép cấu hình IIS đến một máy chủ mới.
Quá trình tái tạo cấu hình web server cũng được thực hiện dễ dàng với
IIS 7.0 bởi chúng dựa vào các file cấu hình xml. Điều này làm cho nó
trở nên dễ dàng trong việc tái tạo và triển khai cấu hình trong các môi
trường “nông trang” lớn hơn.
Shared Configuration là một tính năng mới trong IIS 7.0, cấu hình này
được thiết kế cho các kịch bản hệ thống web. Với Shared Configuration
bạn hoàn toàn có thể chia sẻ nhiều web server với một file cấu hình
(applicationhost.config). Điều khiển của file cấu hình
applicationhost.config sẽ được định vị trên một đường dẫn UNC chung.
Tính năng cấu hình chia sẻ là một cải thiện tuyệt vời trong các thiết
lập của IIS.
File xml Applicationhost.config là file cấu hình chính của IIS 7.0,
file cấu hình này gồm có tất cả các thông tin về site, thư mục ảo, các
ứng dụng và thiết lập chung cho web server.
Việc tái tạo nội dung có thể được thực hiện một cách dễ dàng bằng các
lệnh đơn giản x-copy hoặc robocopy cũng như các cấu hình website cụ thể
được lưu trong file xml web.config bên trong mỗi website.
Kết luận
Với những thiết kế mới của IIS, Microsoft thực sự đã tập trung vào việc
tạo cho IIS 7.0 trở thành một web server tốt hơn đối với bất kỳ ai, từ
các chuyên gia CNTT, chuyên gia phát triển phần mềm đến các Web Hoster.
Để tổng kết lại chúng tôi đã đưa ra một số lý do chính cho tại sao
người ta sẽ tin tưởng vào IIS 7.0 là một sản phẩm mạnh:
*
Bảo mật tốt hơn
*
Khả năng mở rộng và linh động bằng kiến trúc modul mới.
*
Dễ dàng trong nâng cấp vì tính đơn giản trong cấu hình, dựa trên các file xml.
*
Hiệu suất tốt hơn nhờ có những cải thiện trong phần lõi của IIS (http.sys)
Có rất nhiều cách để có thể dùng thử IIS 7.0 và để chính bạn tự cảm
thấy quen sử dụng hơn trước khi có bản chính thức được phát hành.
Bạn có thể download IIS 7.0 cùng với phiên bản mới nhất của Windows Server 2008 tại http://www.microsoft.com/windowsserver2008/default.mspx.
Hiện tại Microsoft đã tạo một đăng ký Go Live đặc biệt, cho phép
download miễn phí để các khách hành có thể triển khai phiên bản beta
của IIS 7.0 trong các môi trường sản xuất, trước khi phiên bản chính
thức của Windows Server 2008 được phát hành vào đầu năm 2008. Đăng ký
của IIS 7.0 có thể download tại đây: http://www.iis.net/default.aspx?tabid=79.Theo
Internet or Some Document Số lượt đọc:
360
-
Cập nhật lần cuối:
11/05/2008 11:44:22 PM | Cơ bản ASP.Net cho người mới bắt đầu01/07/2008 05:06' PMASP.NET - EM LÀ AI?
Trước hết, họ tên của ASP.NET là Active
Server Pages .NET (.NET ở đây là .NET framework). Nói đơn giản, ngắn và
gọn thì ASP.NET là một công nghệ có tính cách mạng dùng để phát triển
các ứng dụng về mạng hiện nay cũng như trong tương lai (ASP.NET is a
revolutionary technology for developing web applications). Bạn lưu ý ở
chổ ASP.NET là một phương pháp tổ chức hay khung tổ chức (framework) để
thiết lập các ứng dụng hết sức hùng mạnh cho mạng dựa trên CLR (Common
Language Runtime) chứ không phải là một ngôn ngữ lập trình. Ngôn ngữ
lập trình được dùng để diển đạt ASP.NET trong khóa này là
VB.NET (Visual Basic .NET) và VB.NET chỉ là một trong 25 ngôn ngữ .NET
hiện nay được dùng để phát triển các trang ASP.NET Bài đã đăng: Thêm bộ gõ vào editor
04/04/2008 01:50' PM
Khởi tạo ứng dụng Linux đầu tiên với Visual Studio .NET 2003 IDE
05/06/2005 08:12' PM
Bài viết "Create your first Linux application with the Visual Studio .NET IDE in 10 minutes" của hãng Mainsoft giới thiệu tổng quan chung về công nghệ Grasshopper giúp cho các ứng dụng .NET có thể chạy trên Unix/Linux. Tấn công kiểu SQL Injection và các phòng chống trong ASP.NET
07/05/2005 07:46' PM
SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, remote execution, dump data và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape, Lynx, ...
Vậy khi lập trình web với ASP.NET, chúng ta cần phòng chống như thế nào?
|
|
|
|
