|
|
很多朋友在用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的,做了很多次试验,结合以前的排错经验,做出了这个总结,希望能给大家帮上忙。
! E! }9 v# b1 e# F: C9 \# P- W" j
# V! k6 c: _+ W4 H* X1 |' l7 `问题1:未启用父路径
( a2 \" h' K: o( H症状举例:
f' n3 I' @ T- O3 b! O& }4 _7 o% v4 t/ m4 C( c" C3 o0 m
Server.MapPath() 错误 \'ASP 0175 : 80004005\'+ j, j. D; ~ l, Z" w5 Z
; G9 {2 U# u$ I7 r* \
不允许的 Path 字符
+ Y( K7 S# ]; c% i) p3 ?/ D/ h4 e$ W+ Q9 s" d
/0709/dqyllhsub/news/OpenDatabase.asp,行 4
X, E6 R" i% W7 t' @* ?' T+ x- Q/ ]+ \, N
在 MapPath 的 Path 参数中不允许字符 \'..\'。
( Y% n+ c2 l- T4 A; y9 v( x1 ?3 g# z8 m1 i' [( Y
% w1 f: Q4 ]" Q1 j8 D/ d8 \+ i" p原因分析:& N* b$ ~4 G4 b3 V3 u6 E
$ l9 g3 G. x# I9 `% @$ [/ Z# [
许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的。 如果是使用LEADBBS论坛的朋友就要注意了,DV的不会出现问题。
: V. `9 B! u+ l; n0 L8 b6 ^ Y8 D: e; E2 B8 T
解决方法:
2 P) } V. k$ @- C6 V
* y- v2 y8 C- Q5 F" N在IIS中属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。
+ {2 c o% V( K) s$ W' G# f
" X& t q% R0 R; R( s: A J问题2:ASP的Web扩展配置不当(同样适用于ASP.NET、CGI)9 Z7 _) [% v: b
. t% T& M; x t1 G症状举例:
( S7 k$ o. |2 ]' W- m$ z: v
4 ^# |! W' g% a1 _; GHTTP 错误 404 - 文件或目录未找到。
" r: \9 M8 y0 }
3 p" I! C% Q" i7 }3 F" ^原因分析:8 ]/ I% z& y9 N# N" C- G$ @
2 D* K L' ~1 u8 [
$ h1 t6 b) Q- e1 U/ E8 q6 Z 在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC 等程序进行允许或禁止,默认情况下ASP等程序是禁止的。+ `- j: B: s5 `$ d& }
7 \: r4 r5 l7 i8 X7 A$ q2 W4 c$ Z解决方法:9 ^& R5 ?3 [% p7 H& m2 z
. F1 E! I3 H, L8 U! L- a6 W( |4 }
在IIS中的Web服务扩展中选中Active Server Pages,点击“允许”。
+ G# W3 E" s7 p- V. ]8 r9 O3 U
E! T; H) a- C8 [; A, l问题3:身份认证配置不当 t. B/ F. c8 k8 q, t
# {$ i* I4 F9 C- {) W8 [5 W
症状举例:
, M( V* k% `8 J6 e4 w: Z y" Z
! x$ v/ H7 X$ j3 I HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。9 ]! ^0 Y, f8 @3 Z; o" w; T$ j
9 J. D3 n0 n) _
原因分析:
8 X6 _% U: F- s% h" c: G$ q* y; _9 g6 B
IIS 支持以下几种 Web 身份验证方法:
8 o' y# f0 M& U; T. ^& \
) d0 X, @' I; ~+ ~# A(1)匿名身份验证
! p2 P. y/ a% w: T
; f7 ]4 L1 k; R; X IIS 创建 IUSR_计算机名称帐户(其中计算机名称是正在运行 IIS 的服务器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
& F2 K# L& p! J% o" w: ]' x k8 c- k" |; i/ {. r0 `
(2)基本身份验证# F& z! D, D9 h! v
8 c' y9 Y- e) s a6 m1 ]+ [
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。' J' Z% k' X; l- e
! j. ~( |: v8 M' }9 s/ E& {(3)Windows 集成身份验证
: A* g% B! D, a, E3 Z. R' ~
' i, O4 u/ c( R Windows集成身份验证比基本身份验证安全,而且在用户具有Windows域帐户的内部网环境中能很好地发挥作用。在集成的Windows 身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的Windows身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。 s5 X0 m0 o; i7 W3 s
/ V9 {! h# A) K+ V
(4)摘要身份验证
/ l/ u& e2 ?- P4 V4 _2 `; P ], o+ D; Q/ z0 r2 V- ?- e! K: K
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成 Windows 身份验证使用的机制),其中的密码是以加密形式发送的。
/ e+ ?; r( D. h! {' Q9 i
1 c& J5 b) |9 N3 y" G9 F.NET Passport 身份验证. b" y" c3 T' K- W$ f
& |' j, J' T' U! u# j
Microsoft .NET Passport 是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。: O* c+ Z* O' w; ?1 W
8 Q! W9 J' @" X$ _解决方法:
4 a5 l& K5 A Y) o3 {, K* \1 m2 [* v" Z5 P$ C8 t7 d- u
根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。 z1 D4 J: _+ W$ P% C
2 z$ Q. |9 D2 J8 ^5 ]! v0 l
5 z% d) g9 y& f7 L/ E8 d+ S 问题4:IP限制配置不当- y7 S9 g. u; F' Q
! N$ y9 {& Q) _! N& m: z+ \症状举例:+ s+ r1 \0 g9 K& k1 n
: ], Y0 ~8 U/ D# Q) q6 J9 q0 F( a/ _' k( b0 B. K [, t
HTTP 错误 403.6 - 禁止访问:客户端的 IP 地址被拒绝。& }3 o, E- p( U w% M
: h% B) i: V* ], H3 T) ]原因分析:
; k$ G4 s" O6 F. M0 E3 t% \0 J) V9 g6 ]
% p: Z/ n, X, ?3 I+ F, ^ IIS提供了IP限制的机制,你可以通过配置来限制某些IP不能访问站点,或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内,或者不在你允许的范围内,则会出现错误提示。
& A' B9 H( d% e
$ J3 D k4 d! g) X# k解决方法:
+ O: M/ I1 G: s! K* S; j) d& x- L3 [; v
进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问,需要选择授权访问,点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。
% |' B) V4 d" K7 V/ `- L! r
8 D, `" ] @" i+ Z+ F- e问题5:IUSR账号被禁用, q% I; D; c+ s6 h
R7 V- n7 M% v8 O: o: L症状举例:
z+ l, \" ^+ _/ c. {! l* ]) ~9 _) j
; G6 \* F4 m( s5 z HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。
5 }7 A7 S# n$ L; l& W2 U9 i3 R- g' o, R# C/ ^6 Q
原因分析:
' N- W2 O3 D) b! p6 I
) J# b y6 a- U9 `& ?! c! O8 i0 N9 \7 a, J5 W. m; x# B% n
由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用,将造成用户无法访问。
2 v: T1 V" e+ L2 R
. c. z' v. E( v解决办法:- u* V8 t7 o, B" ^% j. Q
2 M* s' S1 X+ P4 y( t
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。5 U7 T, g$ F A j/ s5 H
3 F" e7 ?: X3 o' ^+ O, L问题6:NTFS权限设置不当
' E5 |# i" a7 Q, r症状举例:$ n1 Q- e- n, O* z' K o
/ U& f8 o9 `; E: m
/ C1 K$ K7 }$ X. ?2 H4 y- _ HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。$ F8 F9 N B) w& M/ \1 z
3 R0 k# ^; [# i: e原因分析:
3 x* p7 `2 c( p- z2 ?1 A
8 ]' g0 }! y5 H: D6 {
) J: A4 G' M* K* Z Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问。
; N1 X5 r% D; s r( x& H" R( Z+ U! w2 @( W
解决办法:
' Y! A, D" f7 d4 y, h6 q, Z' M( F* h4 y, ~
9 [. ?; Y/ p& _* K$ b# F$ W
进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。关于NTFS权限设 置这里不再馈述。
6 F9 p/ V. G( g5 Q$ G0 W
, t' f. c7 X/ r" _2 [问题7:IWAM账号不同步1 h4 ]" z9 L( p9 W% m
6 V: `3 n1 [) |/ b. w( s- l: [6 L注意:这个问题经常出现!!!!& @6 D; f9 [2 x9 a6 T) A0 S
症状举例:
5 G* n& s( i" M
" k! O! s+ c% G3 U2 |2 a' g0 J/ T2 T2 S! @. T
HTTP 500 - 内部服务器错误& Y: W j# a/ v8 F$ s' W6 a1 }
& l/ N4 j/ Y9 E# I4 G! V0 _: x原因分析:
$ m( K+ w, n+ I; p6 N" `8 s# y6 D
1 @% R: X, e. v+ _+ \( ?
IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效,导致IWAM账号所用密码不统一。4 x) i+ V7 i) w$ m- U
1 e/ |7 `6 u$ W. b4 g
解决办法:1 N5 g1 O6 H1 o+ x) d5 ~/ m
& T. q: S9 T( ]4 t, ?, C* h, V4 V* U
如果存在AD,选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。运行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass +密码同步IIS metabase数据库密码运行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码$ H/ k U" {) }. D
) Y9 t% z5 k; f问题8:MIME设置问题导致某些类型文件无法下载(以ISO为例); O) O2 @, o* ?3 C
s$ x- s& A" e6 [症状举例:
/ D- k8 t, P# Q/ A0 b
! n! K) g4 ]* Z* ]; z/ p HTTP 错误 404 - 文件或目录未找到。
$ O0 t( b6 P+ `, a4 o, t- D% C. E5 r8 x# W& _
原因分析:( F# @* q) S5 X
6 m$ [' ]. A/ ]1 {4 g9 `
IIS6.0取消了对某些MIME类型的支持,例如ISO,致使客户端下载出错。 v: }! V& L, Q' i0 X6 A( t
5 ] J' S+ ]& N
解决方法:' c9 N! P2 m3 c! ~1 `
: `# ~, n6 i s2 [# {; B, q
在IIS中属性->HTTP头->MIME类型->新建。在随后的对话框中,扩展名填入.ISO,MIME类型是application。7 j5 }7 f. G; ~7 f5 i
) y$ r9 Q: g% y0 M: |) I' d另外,防火墙阻止,ODBC配置错误,Web服务器性能限制,线程限制等因素也是造成IIS服务器无法访问的可能原因,这里就不再一一馈述了。
# C' F. K9 K: m" N |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-7-1 18:32:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡