ASP编程:IIS6架设网站罕见成绩及症状举例答疑
ActiveServerPage技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段,极大地提高了开发的效果。在讨论ASP的安全性问题之前,让我们来看看ASP是怎么工作的。良多伴侣在用IIS6架网站的时分碰到很多成绩,而这些成绩有些在已往的IIS5内里就碰到过,有些是新出来的,做了良多次实验,分离之前的排错履历,做出了这个总结,但愿能给人人帮上忙。成绩1:未启用父路径症状举例:
Server.MapPath()毛病ASP0175:80004005
不同意的Path字符
/0709/dqyllhsub/news/OpenDatabase.asp,行4
在MapPath的Path参数中不同意字符..。
缘故原由剖析:
很多Web页面里要用到诸如../格局的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于平安思索,这一选项默许是封闭的。
办理办法:
在IIS中属性->主目次->设置->选项中。把”启用父路径“后面打上勾。确认革新。
成绩2:ASP的Web扩大设置不妥(一样合用于ASP.NET、CGI)
症状举例:
HTTP毛病404-文件或目次未找到。
缘故原由剖析:
在IIS6.0中新增了web程序扩大这一选项,你能够在个中对ASP、ASP.NET、CGI、IDC等程序举行同意或克制,默许情形下ASP等程序是克制的。
办理办法:
在IIS中的Web服务扩大当选中ActiveServerPages,点击“同意”。
成绩3:身份认证设置不妥
症状举例:
HTTP毛病401.2-未经受权:会见因为服务器设置被回绝。
缘故原由剖析:
IIS撑持以下几种Web身份考证办法:
(1)匿名身份考证
IIS创立IUSR_盘算机称号帐户(个中盘算机称号是正在运转IIS的服务器的称号),用来在匿名用户哀求Web内容时对他们举行身份考证。此帐户授与用户当地登录权限。你能够将匿名用户会见重置为利用任何无效的Windows帐户。
(2)基础身份考证
利用基础身份考证可限定对NTFS格局Web服务器上的文件的会见。利用基础身份考证,用户必需输出凭证,并且会见是基于用户ID的。用户ID和暗码都以明文情势在收集间举行发送。
(3)Windows集成身份考证
Windows集成身份考证比基础身份考证平安,并且在用户具有Windows域帐户的外部网情况中能很好地发扬感化。在集成的Windows身份考证中,扫瞄器实验利用以后用户在域登录过程当中利用的凭证,假如实验失利,就会提醒该用户输出用户名和暗码。假如你利用集成的Windows身份考证,则用户的暗码将不传送到服务器。假如该用户作为域用户登录到当地盘算机,则他在会见此域中的收集盘算机时不用再次举行身份考证。
(4)择要身份考证
择要身份考证克制了基础身份考证的很多弱点。在利用择要身份考证时,暗码不是以明文情势发送的。别的,你能够经由过程代办署理服务器利用择要身份考证。择要身份考证利用一种应战/呼应机制(集成Windows身份考证利用的机制),个中的暗码是以加密情势发送的。
.NETPassport身份考证
Microsoft.NETPassport是一项用户身份考证服务,它同意单一签进平安性,可以使用户在会见启用了.NETPassport的Web站点和服务时加倍平安。启用了.NETPassport的站点会依托.NETPassport中心服务器来对用户举行身份考证。可是,该中央服务器不会受权或回绝特定用户会见各个启用了.NETPassport的站点。
办理办法:
依据必要设置分歧的身份认证(通常是匿名身份认证,这是年夜多半站点利用的认证办法)。认证选项在IIS的属性->平安性->身份考证和会见把持下设置。
成绩4:IP限定设置不妥
症状举例:
HTTP毛病403.6-克制会见:客户真个IP地点被回绝。
缘故原由剖析:
IIS供应了IP限定的机制,你能够经由过程设置来限定某些IP不克不及会见站点,大概限定仅仅只要某些IP能够会见站点,而假如客户端在被你制止的IP局限内,大概不在你同意的局限内,则会呈现毛病提醒。
办理办法:
进进IIS的属性->平安性->IP地点和域名限定。假如要限定某些IP地点的会见,必要选择受权会见,点增加选择不同意的IP地点。反之则能够只同意某些IP地点的会见。
成绩5:IUSR账号被禁用
症状举例:
HTTP毛病401.1-未经受权:会见因为凭证有效被回绝。
缘故原由剖析:
因为用户匿名会见利用的账号是IUSR_呆板名,因而假如此账号被禁用,将形成用户没法会见。
办理举措:
把持面板->办理工具->盘算机办理->当地用户和组,将IUSR_呆板名账号启用。
成绩6:NTFS权限设置不妥
症状举例:
HTTP毛病401.3-未经受权:会见因为ACL对所哀求资本的设置被回绝。
缘故原由剖析:
Web客户真个用户从属于user组,因而,假如该文件的NTFS权限不敷(比方没有读权限),则会招致页面没法会见。
办理举措:
进进该文件夹的平安选项卡,设置user的权限,最少要给读权限。关于NTFS权限设置这里不再馈述。
成绩7:IWAM账号分歧步
症状举例:
HTTP500-外部服务器毛病
缘故原由剖析:
IWAM账号是安装IIS时体系主动创建的一个内置账号。IWAM账号创建后被ActiveDirectory、IISmetabase数据库和COM+使用程序三方配合利用,账号暗码被三方分离保留,并由操纵体系卖力这三方保留的IWAM暗码的同步事情。体系对IWAM账号的暗码同步事情偶然会生效,招致IWAM账号所用暗码不一致。
办理举措:
假如存在AD,选择入手下手->程序->办理工具->ActiveDirectory用户和盘算机。为IWAM账号设置暗码。运转c:InetpubAdminScripts>adsutilSETw3svc/WAMUserPass+暗码同步IISmetabase数据库暗码运转cscriptc:inetpubadminscriptssynciwam.vbs-v同步IWAM账号在COM+使用程序中的暗码
成绩8:MIME设置成绩招致某些范例文件没法下载(以ISO为例)
症状举例:
HTTP毛病404-文件或目次未找到。
缘故原由剖析:
IIS6.0作废了对某些MIME范例的撑持,比方ISO,以致客户端下载堕落。
办理办法:
在IIS中属性->HTTP头->MIME范例->新建。在随后的对话框中,扩大名填进.ISO,MIME范例是application。
别的,防火墙制止,ODBC设置毛病,Web服务器功能限定,线程限定等要素也是形成IIS服务器没法会见的大概缘故原由,这里就不再逐一馈述了。
asp,jsp,php是web开发的三大技术,asp简单易用且有microsoft做靠山,jsp功能强大是因为有java支持,php则开源跨平台.在国内,asp应用范围最广,jsp发展势头最猛,php则处于劣势.这可能与公司的支持以及技术的培训有关. 下载一个源代码,然后再下载一个VBScript帮助,在源代码中遇到不认识的函数或是其他什么程序,都可以查帮助进行解决,这样学习效率很高。 如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助: 以HTML语言整合(HTML负责界面上,ASP则负责功能上)形成一个B/S(浏览器/服务器)模式的网页程序。 以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。 他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。 作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。 运用经典的例子。并且自己可以用他来实现一些简单的系统。如果可以对他进行进一步的修改,找出你觉得可以提高性能的地方,加上自己的设计,那就更上一个层次了,也就会真正地感到有所收获。 ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码,能产生和执行动态、交互式、高效率的站占服务器的应用程序。
页:
[1]