配置 MIME 類型擴(kuò)展

MIME（多用途互聯(lián)網(wǎng)郵件擴(kuò)展）類型的限制規(guī)則最早是 IIS 6.0 引入的。利用這些限制規(guī)則，可以避免 IIS 向外界提供未定義文件類型的文件，從而可以幫助我們保護(hù)服務(wù)器免受惡意***者下載敏感文件（例如：配置文件，數(shù)據(jù)文件，以及系統(tǒng)二進(jìn)制文件等）。
雖然這些文件通常不會保存在 Web 網(wǎng)站的根文件夾中，但是，一旦我們對系統(tǒng)進(jìn)行了錯誤配置，或者 URL 標(biāo)準(zhǔn)產(chǎn)生了漏洞（例如，尼姆達(dá)蠕蟲就可以利用這種漏洞），那么***者就可以訪問到敏感文件。如果某個客戶企圖下載的文件并不是事先定義好的 MIME 類型，那么一個 404.3 HTTP 狀態(tài)將被記錄到 IIS 日志文件中。
MIME 類型擴(kuò)展的安全設(shè)置僅適用于由 IIS Static File HTTP 處理程序處理的文件。如果文件擴(kuò)展是由不同的處理程序處理的（例如，這個文件擴(kuò)展是由一個 ISAPI 擴(kuò)展，如：ASP或ASP.NET所處理的），那么這個文件擴(kuò)展就沒有對應(yīng)的 MIME 類型定義。
IIS 7.0 大約提供了 340 個預(yù)定義的 MIME 類型，包括文本文件（如.txt、.CSS、.js 文件）、HTML 文件（以 .HTML和.htm為擴(kuò)展名的文件）、圖像文件（.JPG文件、.GIF文件，以及.PNG文件），還包括通用音頻格式文件和視頻格式文件。在安裝 IIS 7.0 的過程中，如果我們安裝了靜態(tài)文件選項(xiàng)，那么這些 MIME 類型都已經(jīng)自動啟用。