临危不乱,.Net+IIS环境经常出现的问题及排障。-阿里云开发者社区

开发者社区> zting科技> 正文

临危不乱,.Net+IIS环境经常出现的问题及排障。

简介:
+关注继续查看

你是否经常会遇到以下的拦路虎,当你兴致勃勃地把调试好的程序发布到WEB服务器时,以下错误就出现了:
1、无法找到文件(404)白底黑字
2、没有权限访问该文件(403)白底黑字
3、直接弹出来一个要输入帐号密码的框框,然后你对着屏幕说:什么密码。
4、黄底黑字+红字的错误提示页(.Net)
5...
这些东东几乎占据了.Net+IIS搭建环境的绝大部分错误。
有时我们无意中覆盖一个“不起眼”的文件,上述错误就会蹦出来。碰巧该应用又是非常重要的应用,这足够让你接下来的一个小时冒冷汗。

不过光冒冷汗没用,引用一句话:错误不被你解决,你就有可能被错误解决。我们还是淡定下来解除这些错误吧。我们一项项的来:
1、无法找到文件(404)白底黑字
有以下这些可能性:
第一,你所访问的路径确实没有这个文件,或许你记错了位置,但它的确不存这个文件。解决办法:找到这个文件,去IIS所指向的目录中一层层找这个文件,并确认它存在。
第二,你的IIS没有认出来这个文件,没有该文件的解释器(IIS网站属性——主目录——配置——应用程序扩展)。IIS没有该程序的解释器,然后撒一个谎说没有这个文件。解决方法:打开(IIS网站属性——主目录——配置——应用程序扩展),添加应用程序的相关解释器。

第三,你有某个UrlRewrite在起作用,将你输入的URL给重定向到一个不存在的文件或目录。

。。。


2、没有权限访问该文件(403)白底黑字
有以下这些可能性:
你的NTFS文件夹没有给予WEB用户读取的权限。解决方法:打开计算机管理——本地用户和组——用户——添加用户,在这里添加一个用户,请记住该用户不要属于任何组,如下图所示:

添加新的用户时,密码先用记事本打出来,添加完成后,记事本不要关闭,这个密码在IIS里配置时还需要用到一次.

用户不需要属于任何组,不继承任何权限.

 之后,我们开始给WEB文件夹赋予权限了.顺便提一下,给WEB文件夹配置权限这个步骤很重要,见过很多站点被黑都是因为文件夹权限设置不当,要么过大,要么根本没有一站一用户,有些站点直接给EveryOne用户最大权限,甚至有些站长认为NTFS磁盘格式"根本没用",直接把网站所在的磁盘做成FAT32的,还有很多的虚拟主机商为了图省事,虽然做到了一站一户(软件生成),但是配置的权限过高,因为配置低权限有时候会出现运行故障....后果可想而知.我们遇到问题不要慌,特别是安全的问题.

配置文件夹权限的操作方式是:在WEB文件夹上点右键,选择属性——安全;

为了安全,我们要保证网站文件夹的初始权限状态是这样的:

 

为防止逐步提权。网站所在磁盘及磁盘中所有下属文件夹,除了你用于远程登录的最高管理员,其它的统统去掉。

 我们要向该文件夹添加2个用户权限:一个是刚刚添加的用户,用于WEB访问该文件夹,一个是系统内置用户Network Service,用于.net组件在本机运行时访问。

 

给文件夹添加用户的方法之一是单击“添加”——“高级”——“立即查找”,从结果列表中选择目标用户。

添加这些用户进入列表之后,还不算完,点击“高级”,然后选择某个用户,点击“编辑”,给这个用户分配权限,要说的东西限于篇幅,在这里我只给2点参考意见:

(1)WEB文件夹的权限再大也不能大过这个底线:如下图所示:

 

请记住,“完全控制”,“遍历文件夹/运行文件”,“更改权限”,“取得所有权”这四个权限绝不能赋给WEB用户。

(2)请根据需要给子文件夹配置各种不同的权限。例如:给用于上传文件的文件夹写入、删除等一系列权限,但为防止用户通过程序本身的上传机制上传木马,则应该在IIS中配置该文件夹执行权限为“无”:

程序中合法上传文件的文件夹请设置执行权限为“无”

3、直接弹出来一个要输入帐号密码的框框

这个问题其实很简单,第二点中就有介绍,因为我们把WEB文件夹的权限给了自定义的用户,从而导致IIS的默认用户失去了该权限,我们打开IIS,在目标网站上点击右键——属性——目录安全性——身份验证和访问控制栏点“编辑”,出来如下对话框:

IIS有默认的用户名设置,所以我们要重新配置。

点击“浏览”,选择我们在第二步中新建的WEB用户,然后粘帖记事本中存放的密码,点击确定之后还要再粘帖一次,确定就可以了。

现在刷新页面看看,应该可以正常浏览了。

 4、黄底黑字+红字的错误提示页

.net的所有错误如果没有被重定向到自定义页,所有的程序级错误都是诸如黄底+黑字或红字的错误信息,因为太常见,我就不截图浪费资源了,在这里,我只讲一下关于环境的,“Web应用程序当前不可用”,请打开IIS,有两个地方要修改:

1、右键网站属性,选择Asp.Net选项卡,在版本里选择正确的版本。

2、IIS主窗体左侧的“WEB服务扩展”中,选择相应的ASP.net扩展,并点击“允许”。

 

因为时间关系,且这篇文章老被意外打断,并且搜集证据,居然花了四天时间,效率可见相当之低!

以上四点,只是本人干活多年遇到的.Net+IIS环境主要环境问题汇总。希望大家多补充,不当之处恳请批评指正。

您可以转载本文,但请标明出处http://www.cnblogs.com/CoreCaiNiao/archive/2011/08/01/2123991.html


本文转自左正博客园博客,原文链接:http://www.cnblogs.com/soundcode/archive/2011/08/02/2125117.html,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8659 0
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
26544 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
11950 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
11778 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
8805 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
4573 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6635 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
21741 0
+关注
3550
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载