win2003服务器.NET+IIS环境常见问题排障总结
你是否经常会遇到以下的拦路虎,当你兴致勃勃地把调试好的程序发布到WEB服务器时,以下错误就出现了:
1、无法找到文件(404)白底黑字
2、没有权限访问该文件(403)白底黑字
3、直接弹出来一个要输入帐号密码的框框,然后你对着屏幕说:什么密码。
4、黄底黑字+红字的错误提示页(.Net)
5...
这些东东几乎占据了.Net+IIS搭建环境的绝大部分错误。
有时我们无意中覆盖一个“不起眼”的文件,上述错误就会蹦出来。碰巧该应用又是非常重要的应用,这足够让你接下来的一个小时冒冷汗。
不过光冒冷汗没用,引用一句话:错误不被你解决,你就有可能被错误解决。我们还是淡定下来解除这些错误吧。我们一项项的来:
1、无法找到文件(404)白底黑字
有以下这些可能性:
第一,你所访问的路径确实没有这个文件,或许你记错了位置,但它的确不存这个文件。解决办法:找到这个文件,去IIS所指向的目录中一层层找这个文件,并确认它存在。
第二,你的IIS没有认出来这个文件,没有该文件的解释器(IIS网站属性——主目录——配置——应用程序扩展)。IIS没有该程序的解释器,然后撒一个谎说没有这个文件。解决方法:打开(IIS网站属性——主目录——配置——应用程序扩展),添加应用程序的相关解释器。
第三,你有某个UrlRewrite在起作用,将你输入的URL给重定向到一个不存在的文件或目录。
。。。
2、没有权限访问该文件(403)白底黑字
有以下这些可能性:
你的NTFS文件夹没有给予WEB用户读取的权限。解决方法:打开计算机管理——本地用户和组——用户——添加用户,在这里添加一个用户,请记住该用户不要属于任何组,如下图所示:
498)this.width=498;">
添加新的用户时,密码先用记事本打出来,添加完成后,记事本不要关闭,这个密码在IIS里配置时还需要用到一次.
498)this.width=498;">
用户不需要属于任何组,不继承任何权限.
之后,我们开始给WEB文件夹赋予权限了.顺便提一下,给WEB文件夹配置权限这个步骤很重要,见过很多站点被黑都是因为文件夹权限设置不当,要么过大,要么根本没有一站一用户,有些站点直接给EveryOne用户最大权限,甚至有些站长认为NTFS磁盘格式"根本没用",直接把网站所在的磁盘做成 FAT32的,还有很多的虚拟主机商为了图省事,虽然做到了一站一户(软件生成),但是配置的权限过高,因为配置低权限有时候会出现运行故障....后果可想而知.我们遇到问题不要慌,特别是安全的问题.
配置文件夹权限的操作方式是:在WEB文件夹上点右键,选择属性——安全;
为了安全,我们要保证网站文件夹的初始权限状态是这样的:
498)this.width=498;">
为防止逐步提权。网站所在磁盘及该磁盘中所有下属文件夹,除了你用于远程登录的最高管理员,其它的统统去掉。
我们要向该文件夹添加2个用户权限:一个是刚刚添加的用户,用于WEB访问该文件夹,一个是系统内置用户Network Service,用于.net组件在本机运行时访问。
498)this.width=498;">
给文件夹添加用户的方法之一是单击“添加”——“高级”——“立即查找”,从结果列表中选择目标用户。
添加这些用户进入列表之后,还不算完,点击“高级”,然后选择某个用户,点击“编辑”,给这个用户分配权限,要说的东西限于篇幅,在这里我只给2点参考意见:
(1)WEB文件夹的权限再大也不能大过这个底线:如下图所示:
498)this.width=498;">
498)this.width=498;">
请记住,“完全控制”,“遍历文件夹/运行文件”,“更改权限”,“取得所有权”这四个权限绝不能赋给WEB用户。
(2)请根据需要给子文件夹配置各种不同的权限。例如:给用于上传文件的文件夹写入、删除等一系列权限,但为防止用户通过程序本身的上传机制上传木马,则应该在IIS中配置该文件夹执行权限为“无”:
498)this.width=498;">
498)this.width=498;">
程序中合法上传文件的文件夹请设置执行权限为“无”
3、直接弹出来一个要输入帐号密码的框框
498)this.width=498;">
这个问题其实很简单,第二点中就有介绍,因为我们把WEB文件夹的权限给了自定义的用户,从而导致IIS的默认用户失去了该权限,我们打开IIS,在目标网站上点击右键——属性——目录安全性——身份验证和访问控制栏点“编辑”,出来如下对话框:
498)this.width=498;">
IIS有默认的用户名设置,所以我们要重新配置。
点击“浏览”,选择我们在第二步中新建的WEB用户,然后粘帖记事本中存放的密码,点击确定之后还要再粘帖一次,确定就可以了。
现在刷新页面看看,应该可以正常浏览了。
4、黄底黑字+红字的错误提示页
.net的所有错误如果没有被重定向到自定义页,所有的程序级错误都是诸如黄底+黑字或红字的错误信息,因为太常见,我就不截图浪费资源了,在这里,我只讲一下关于环境的,“Web应用程序当前不可用”,请打开IIS,有两个地方要修改:
1、右键网站属性,选择Asp.Net选项卡,在版本里选择正确的版本。
2、IIS主窗体左侧的“WEB服务扩展”中,选择相应的ASP.net扩展,并点击“允许”。
因为时间关系,且这篇文章老被意外打断,并且搜集证据,居然花了四天时间,效率可见相当之低!
以上四点,只是本人干活多年遇到的.Net+IIS环境主要环境问题汇总。希望大家多补充,不当之处恳请批评指正。
出处http://www.cnblogs.com/CoreCaiNiao/archive/2011/08/01/2123991.html
相关推荐
-
独立服务器win2003系统站点常见问题解答
问题1:未启用父路径 症状举例: Server.MapPath() 错误 ASP 0175 : 80004005 不允许的 Path 字符 /0709/dqyllhsub/news/OpenDatabase.asp,行 4 在 MapPath 的 Path 参数中不允许字符 ... 原因分析: 许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的. 解决方法: 在IIS中 属性->主目录->配置->选
-
WinGate常见问题解答
WinGate是一个代理服务器及防火墙软件包,它使得多个用户仅通过一个连接同时访问Internet.我在使用它的过程中,收集.总结了一些小经验,现奉献给各位. 问:在客户端QQ.网络蚂蚁和网际快车应怎样设置? 答:首先确认WinGate服务器按默认设置启用了Socks代理服务,客户端在QQ参数设置中的网络设置标签下找到代理设置,选中"使用Socks5 代理服务器","代理服务器地址"输入WinGate服务器的IP地址,默认端口是1080,如WinGate服务器端允许
-
windows 10 安装和使用中5个常见问题
上周末为了重做系统,消耗了我整整一下午,可谓一番波折.把XP.WIN7.WIN10都安装了一遍,短暂的回顾了"微软系统历史" 吐槽:系统崩溃,手头没有安装光盘,顶着太阳跑附近里买了张Win7盘,光驱挑盘不读,换了2次都告吹.只能把箱底的XP找了出来,心想只要能进系统就用U盘重新做个新系统.谁知安装过程各种蓝屏,最后发现问题出在BIOS,XP不支持AHCI模式,需要换成IDE模式.随机顺利安装完毕,满怀欣喜准备刻盘,结果缺少各种DLL文件.各种驱动,折腾许久总算把WIN7给装好.最后反正
-
win2003服务器.NET+IIS环境常见问题排障总结
你是否经常会遇到以下的拦路虎,当你兴致勃勃地把调试好的程序发布到WEB服务器时,以下错误就出现了: 1.无法找到文件(404)白底黑字 2.没有权限访问该文件(403)白底黑字 3.直接弹出来一个要输入帐号密码的框框,然后你对着屏幕说:什么密码. 4.黄底黑字+红字的错误提示页(.Net) 5... 这些东东几乎占据了.Net+IIS搭建环境的绝大部分错误. 有时我们无意中覆盖一个"不起眼"的文件,上述错误就会蹦出来.碰巧该应用又是非常重要的应用,这足够让你接下来的一个小时冒冷汗. 不
-
Win2003服务器防SQL注入神器--D盾_IIS防火墙
0X01 前言 D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况.D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置.构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路: a.白名单 b.绕过union select或select from的检测 0X02 IIS+PHP+MY
-
Win2003下配置iis+php+mysql+zend图文 使其支持asp,.net,cgi,perl和php
所需软件: ActivePerl.PHP.MYSQL.Zend (一.安装IIS6.0;二.配置PHP环境;三.安装mysql;四.安装 Zend Optimizer;五.配置PHPMYADMIN) Win2003配置下iis+php+mysql+zend 2.下载php环境的相应的软件(下载地址:http://s.jb51.net/ )推荐配置:php-5.2.1-Win32.zip . mysql-5.0.37-win32.zip . ZendOptimizer-3.3.3-Windows-
-
win2003服务器安全设置完全版(脚本之家补充)
其实很多朋友经常搜索一些关于2003的资料都会来到我们但缺少一系列的文章列表,稍后我们会以专题的方式整理一下,下面就为大家分享一下win2003服务器的安全设置注意事项与步骤. 首先 服务器的安全一般分为: 系统安全设置.web安全(web服务器与程序).数据库安全(低权限运行) 一.服务器系统安全 第一步: 一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389(远程端口) 21(FTP) 80(WEB) 1433(SQL server) 3306(MYSQL)有些人一直说什么默认的3
-
IIS环境下部署项目的详细教程
分享IIS环境下部署项目的详细教程 1.环境部署 1.1安装IIS7 进入控制面板,选择"程序和功能",进入如下页面后,点击"Turn Windows features on or off". 找到World Wide Web Services,确保选中下面的项.按照向导指引,一步步完成IIS安装. 1.2检查.Net Framework 点击开始=>控制面板=>程序和功能,打开"程序和功能"对话框.检查.Net Framework是
-
如何在IIS环境下配置Rewrite规则 图文
URL 静态化可以提高搜索引擎抓取,开启本功能需要对 Web 服务器增加相应的 Rewrite 规则,且会轻微增加服务器负担.本教程讲解如何在 IIS 环境下配置各个产品的 Rewrite 规则. 一.首先下载 Rewrite.zip 的包,解压到任意盘上的任意目录. 各个产品的 Rewrite 规则包不同,请选择对应的产品下载对应的 Rewrite 规则. Discuz!6.0.0/6.1.0 的 Rewrite 规则下载地址:Rewrite.zip UCenter Home1.0.0 的 R
-
win2003 服务器 安全设置 技术实例(比较安全的方法)
1.服务器安全设置之--硬盘权限篇 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等.本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了. 硬盘或文件夹: C:\ D:\ E:\ F:\ 类推 主要权限部分: 其他权限部分: Administrators 完全控制 无如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:\php的话,就在根目录权限
-
有了SSL证书,如何在IIS环境下部署https
昨天各位小伙伴都很开心的领取了自己的SSL证书,但是大部分小伙伴却不知道如何部署,也许是因为第一次接触SSL这种高端的东西吧,不过个人觉得就是懒懒懒...本来小编也挺懒的,但是答应了各位小伙伴的,那么今天就教大家如何在IIS环境下部署HTTPS证书吧.(建议在PC端阅读) 1.首先我们要取走我们的证书,保存在我们本地的电脑里,然后复制到服务器即可. 2.取走后接下来干嘛?当然是打开文件看看里面有些什么啊.我们找到IIS那个压缩包并解压. 3.解析得到pfx文件,也就是我们需要部署域名的证书文件.
-
交换机故障的一般分类和排障步骤
交换机的优越性能和价格的大幅度下降,促使了交换机的迅速普及.网络管理员在工作中经常会遇到各种各样的交换机故障,如何迅速.准确地查出故障并排除故障呢?本文就常见的故障类型和排障步骤做一个简单的介绍.由于交换机在公司网络中应用范围非常广泛,从低端到中端,从中端到高端,几乎涉及每个级别的产品,所以交换机发生故障的机率比路由器,硬件防火墙等要高很多,这也是为什么我们首先讨论交换机故障的分类与排除故障步骤的原因. 一,交换机故障分类: 交换机故障一般可以分为硬件故障和软件故障两大类.硬件故障主要指交换机电
-
在服务器中用IIS建立FTP服务器的图文方法
第一步:通过任务栏的"开始->所有程序->管理工具",再其下找到Internet信息服务(IIS)管理器,打开管理器后会发现在最下方有一个"FTP站点"的选项,我们就是通过它来建立FTP服务器.(如下图) 第二步:默认情况下FTP站点有一个默认FTP站点,我们只要把资源放到系统目录下的inetpub目录中的FTPROOT文件夹即可.例如系统在F盘,只要将分享的资源放到f:\inetpub\ftproot目录中就可以了,用户登录默认FTP站点时将会看到放到