在不太安全的HTTP服务器前面使用IIS作为安全反向代理?

在不太安全的HTTP服务器前面使用IIS作为安全反向代理?,iis,cppcms,Iis,Cppcms,我有一个基于CppCMS的应用程序,不能将IIS的FastCGI连接器用作 它坏了供我使用,所以我想试着 在IIS后面使用为调试目的而设计的内部HTTP服务器 对于处理基本HTTP/1.0请求的应用程序来说,它是非常简单的web服务器 而且不太关心DoS、文件服务等安全问题 因此,我想知道是否有可能在这样的应用程序前面使用IIS,以便 它将: 清理所有请求-确保它们是正确的HTTP请求 处理所有DoS问题,如超时 提供静态文件。 这是可以配置和执行的吗?我认为这是错误的做法。我会使用像Nginx

我有一个基于CppCMS的应用程序,不能将IIS的FastCGI连接器用作 它坏了供我使用,所以我想试着 在IIS后面使用为调试目的而设计的内部HTTP服务器

对于处理基本HTTP/1.0请求的应用程序来说,它是非常简单的web服务器 而且不太关心DoS、文件服务等安全问题

因此,我想知道是否有可能在这样的应用程序前面使用IIS,以便 它将:

清理所有请求-确保它们是正确的HTTP请求 处理所有DoS问题,如超时 提供静态文件。
这是可以配置和执行的吗?

我认为这是错误的做法。我会使用像Nginx这样的web服务器将请求代理到后端服务器。它是非常可配置的,您会发现很多关于对Apache进行配置的文章。

我认为这是一种错误的方式。我会使用像Nginx这样的web服务器将请求代理到后端服务器。它是非常可配置的,你会发现很多关于对Apache进行配置的文章。

我们刚刚做了类似的事情。你想要模块。您可以使用它来清理URL,但是,它不会清理负载。这就是说,你可以确保进入你邮箱的URL是非常具体的,例如,不尝试点击CGI,但你不能用它来确保上传内容的安全。

我们只是做了这样的事情。你想要模块。您可以使用它来清理URL,但是,它不会清理负载。这就是说,你可以确保进入你的邮箱的URL是非常具体的,例如,不尝试点击CGI,但你不能用它来确保上传的内容是安全的。

,它可以处理许多与安全相关的问题。

,它可以处理许多和安全相关的问题。

我并没有问过Nginx或Apache,我知道如何做。我说的是IIS,而且只有IIS。我认为您只能使用IIS7.0或更高版本。我知道IIS 7支持反向代理,我想知道是否有可能使其成为安全/消毒代理。这不是web服务器的工作,是吗?!?更多的是HTTP代理在防火墙上的工作。Cisco、Juniper和Watchguards都提供这种功能。它是IIS,所以不可能安全地实现。我没有问过Nginx或Apache,我知道如何实现。我说的是IIS,而且只有IIS。我认为您只能使用IIS7.0或更高版本。我知道IIS 7支持反向代理,我想知道是否有可能使其成为安全/消毒代理。这不是web服务器的工作,是吗?!?更多的是HTTP代理在防火墙上的工作。Cisco、Juniper和Watchguards都提供这种功能。这是IIS,所以不可能安全地实现。