身份 用户 暗码 差错 平安 效果 方法 启事 症状 站点 摘要 地址 不当 账号 帐户 次序 选项 目次 本土 属性 明文 测验 格局 字符 权限 根据 机制 道路 有效 需求 客户 文件 机械 考试 大年夜 机时 别的 户名 不正 分歧 代办 语句 时分 规矩 罕见 称号 面板 缺点 依据 浏览器
iis6Han∴Jian∴Xiao∴GuoIIS6罕见效果
很多朋友正在用iis6架站点的时分遇到很多效果!而这些效果有些正在过往的iis5外面就遇到过!有些是新出现的!做了很屡次试验!分离之前的排错经历!做出了这个总结!期看能给大年夜家帮上忙
效果1未启用父道路
症状举例
server.mappath 差错 asp 0175 : 80004005
不答应的 path 字符
/0709/dqyllhsub/news/opendatabase.asp!行 4
正在 mappath 的 path 参数中不答应字符 ..
启事剖析
很多web页面里要用到诸如../格局的语句!而iis6.0出于平安考虑!这壹选项默许是封闭的
处理方法
正在iis中属性-gt。主目次-gt。建设-gt。选项中把"启用父道路"前面打上勾确认刷新
效果2asp的web扩大年夜建设不当
症状举例
http 差错 404 - 文件或者目次未找到
启事剖析
正在iis6.0中新增了web次序递次扩大年夜这壹选项!妳能够正在此中对asp!asp.net!cgi!idc 等次序递次停止答应或者遏止!默许状况下asp等次序递次是遏止的
处理方法
正在iis中的web效劳扩大年夜当选中active server pages!点击"答应"
效果3身份认证建设不当
症状举例
http 差错 401.2 - 未经授权访问因为效劳器建设被拒尽
启事剖析
iis 支撑以下几种 web 身份考据方法
匿名身份考据
iis 创立 iusr_盘算机称号帐户!用来正在匿名用户恳求 web 形式时对他们停止身份考据此帐户授予用户本土登录权限妳能够将匿名用户访问重置为使用任何有效的 windows 帐户
基自身份考据
使用基自身份考据可限制对 ntfs 格局 web 效劳器上的文件的访问使用基自身份考据!用户必须输进根据!并且访问是基于用户 id 的用户 id 和暗码都以明文方法正在收集间停止发送
windows 集成身份考据
windows集成身份考据比基自身份考据平安!并且正在用户具有windows域帐户的外部网情况中能很好地发扬感化正在集成的windows 身份考据中!浏览器测验考试使用以后用户正在域登录过程当中使用的根据!假设测验考试掉意!就会提醒该用户输进用户名和暗码假设妳使用集成的windows身份考据!则用户的暗码将不传送到效劳器假设该用户作为域用户登录到本土盘算机!则他正在访问此域中的收集盘算机时不用再次停止身份考据
摘要身份考据
摘要身份考据克制了基自身份考据的很多缺点正在使用摘要身份考据时!暗码不是以明文方法发送的别的!妳能够经过代办代理效劳器使用摘要身份考据摘要身份考据使用壹种挑战/呼应机制!此中的暗码是以加密方法发送的
.net passport 身份考据
microsoft .net passport 是壹项用户身份考据效劳!它答应单壹签进平安性!可使用户正在访问启用了 .net passport 的 web 站点和效劳时越发平安启用了 .net passport 的站点会依托 .net passport 中央效劳器来对用户停止身份考据可是!该核心效劳器不会授权或者拒尽特定用户访问各个启用了 .net passport 的站点
处理方法
依据需求建设分歧的身份认证认证选项正在iis的属性-gt。平安性-gt。身份考据和访问控制下建设
效果4ip限制建设不当
症状举例
http 差错 403.6 - 遏止访问客户真个 ip 地址被拒尽
启事剖析
iis供给了ip限制的机制!妳能够经过建设来限制某些ip不克不及访问站点!或者许限制仅仅只要某些ip能够访问站点!而假设客户规矩在被妳阻遏的ip范畴内!或者许不正在妳答应的范畴内!则会出现差错提醒
处理方法
进进iis的属性-gt。平安性-gt。ip地址和域名限制假设要限制某些ip地址的访问!需求挑选授权访问!点增加挑选不答应的ip地址反之则能够只答应某些ip地址的访问
效果5iusr账号被禁用
症状举例
http 差错 401.1 - 未经授权访问因为根占有效被拒尽
启事剖析
因为用户匿名访问使用的账号是iusr_机械名!因此假设此账号被禁用!将形成用户没法访问
处理方法
控制面板-gt。治理东西-gt。盘算机治理-gt。本土用户和组!将iusr_机械名账号启用
效果6ntfs权限设置不当
症状举例
http 差错 401.3 - 未经授权访问因为 acl 对所恳求资本的设置被拒尽
启事剖析IIS6罕见效果 很多朋友正在用iis6架站点的时分遇到很多效果!而这些效果有些正在过往的iis5外面就遇到过!有
飞扬黑客网 http://www.gdwkb.cn
iis6Han∴Jian∴Xiao∴GuoIIS6罕见效果
很多朋友正在用iis6架站点的时分遇到很多效果!而这些效果有些正在过往的iis5外面就遇到过!有些是新出现的!做了很屡次试验!分离之前的排错经历!做出了这个总结!期看能给大年夜家帮上忙
效果1未启用父道路
症状举例
server.mappath 差错 asp 0175 : 80004005
不答应的 path 字符
/0709/dqyllhsub/news/opendatabase.asp!行 4
正在 mappath 的 path 参数中不答应字符 ..
启事剖析
很多web页面里要用到诸如../格局的语句!而iis6.0出于平安考虑!这壹选项默许是封闭的
处理方法
正在iis中属性-gt。主目次-gt。建设-gt。选项中把"启用父道路"前面打上勾确认刷新
效果2asp的web扩大年夜建设不当
症状举例
http 差错 404 - 文件或者目次未找到
启事剖析
正在iis6.0中新增了web次序递次扩大年夜这壹选项!妳能够正在此中对asp!asp.net!cgi!idc 等次序递次停止答应或者遏止!默许状况下asp等次序递次是遏止的
处理方法
正在iis中的web效劳扩大年夜当选中active server pages!点击"答应"
效果3身份认证建设不当
症状举例
http 差错 401.2 - 未经授权访问因为效劳器建设被拒尽
启事剖析
iis 支撑以下几种 web 身份考据方法
匿名身份考据
iis 创立 iusr_盘算机称号帐户!用来正在匿名用户恳求 web 形式时对他们停止身份考据此帐户授予用户本土登录权限妳能够将匿名用户访问重置为使用任何有效的 windows 帐户
基自身份考据
使用基自身份考据可限制对 ntfs 格局 web 效劳器上的文件的访问使用基自身份考据!用户必须输进根据!并且访问是基于用户 id 的用户 id 和暗码都以明文方法正在收集间停止发送
windows 集成身份考据
windows集成身份考据比基自身份考据平安!并且正在用户具有windows域帐户的外部网情况中能很好地发扬感化正在集成的windows 身份考据中!浏览器测验考试使用以后用户正在域登录过程当中使用的根据!假设测验考试掉意!就会提醒该用户输进用户名和暗码假设妳使用集成的windows身份考据!则用户的暗码将不传送到效劳器假设该用户作为域用户登录到本土盘算机!则他正在访问此域中的收集盘算机时不用再次停止身份考据
摘要身份考据
摘要身份考据克制了基自身份考据的很多缺点正在使用摘要身份考据时!暗码不是以明文方法发送的别的!妳能够经过代办代理效劳器使用摘要身份考据摘要身份考据使用壹种挑战/呼应机制!此中的暗码是以加密方法发送的
.net passport 身份考据
microsoft .net passport 是壹项用户身份考据效劳!它答应单壹签进平安性!可使用户正在访问启用了 .net passport 的 web 站点和效劳时越发平安启用了 .net passport 的站点会依托 .net passport 中央效劳器来对用户停止身份考据可是!该核心效劳器不会授权或者拒尽特定用户访问各个启用了 .net passport 的站点
处理方法
依据需求建设分歧的身份认证认证选项正在iis的属性-gt。平安性-gt。身份考据和访问控制下建设
效果4ip限制建设不当
症状举例
http 差错 403.6 - 遏止访问客户真个 ip 地址被拒尽
启事剖析
iis供给了ip限制的机制!妳能够经过建设来限制某些ip不克不及访问站点!或者许限制仅仅只要某些ip能够访问站点!而假设客户规矩在被妳阻遏的ip范畴内!或者许不正在妳答应的范畴内!则会出现差错提醒
处理方法
进进iis的属性-gt。平安性-gt。ip地址和域名限制假设要限制某些ip地址的访问!需求挑选授权访问!点增加挑选不答应的ip地址反之则能够只答应某些ip地址的访问
效果5iusr账号被禁用
症状举例
http 差错 401.1 - 未经授权访问因为根占有效被拒尽
启事剖析
因为用户匿名访问使用的账号是iusr_机械名!因此假设此账号被禁用!将形成用户没法访问
处理方法
控制面板-gt。治理东西-gt。盘算机治理-gt。本土用户和组!将iusr_机械名账号启用
效果6ntfs权限设置不当
症状举例
http 差错 401.3 - 未经授权访问因为 acl 对所恳求资本的设置被拒尽
启事剖析IIS6罕见效果 很多朋友正在用iis6架站点的时分遇到很多效果!而这些效果有些正在过往的iis5外面就遇到过!有
飞扬黑客网 http://www.gdwkb.cn
