问题1:未启用父路径
症状举例:
Server.MapPath();错误;ASP;0175;:;80004005;
不允许的;Path;字符;
/0709/dqyllhsub/news/OpenDatabase.asp,行;4;
在;MapPath;的;Path;参数中不允许字符;.. 。
原因分析:
许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的 。
解决方法:
在IIS中;属性->主目录->配置->选项中 。把”启用父路径“前面打上勾 。确认刷新 。;
问题2:ASP的Web扩展配置不当(同样适用于ASP.NET、CGI)
症状举例:
HTTP;错误;404;-;文件或目录未找到 。
原因分析:
在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止,默认情况下ASP等程序是禁止的 。
解决方法:
在IIS中的Web服务扩展中选中Active;Server;Pages,点击“允许” 。
问题3:IUSR账号被禁用
症状举例:
HTTP;错误;401.1;-;未经授权:访问由于凭据无效被拒绝 。
原因分析:
由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用,将造成用户无法访问 。
解决办法:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用 。
问题4:NTFS权限设置不当
症状举例:
HTTP;错误;401.3;-;未经授权:访问由于;ACL;对所请求资源的设置被拒绝 。
原因分析:
Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问 。
解决办法:
进入该文件夹的安全选项卡,配置user的权限,至少要给读权限 。关于NTFS权限设置这里不再馈述 。
问题5:MIME设置问题导致某些类型文件无法下载(以ISO为例)
症状举例:
HTTP;错误;404;-;文件或目录未找到 。
原因分析:
IIS6.0取消了对某些MIME类型的支持,例如ISO,致使客户端下载出错 。
解决方法:
在IIS中;属性->HTTP头->MIME类型->新建 。在随后的对话框中,扩展名填入.ISO,MIME类型是application 。
推荐阅读
- Windows 2003服务器防止海洋安全的安全设置
- Windows2003服务器入侵前兆检测技巧
- 图 使用Windows Server 2003搭建安全服务器
- 图 Win2003 软阵列之设定
- 图 Win2003默认的系统共享的安全一大隐患
- Win2003中实现网络共享还原
- 强化Win2003文件服务器
- 轻松改变Win2003登录方式
- 群集的形成和操作
- 下 Win2K安装与服务器配置