网站故障描述
我们的网站刚建好第一年是建站公司帮我放在阿里云的一个虚拟空间里,一年免费服务到期前我自己在阿里云购买了独立服务器才迁移到现在的服务器的。在这之前网站放在阿里云的虚拟空间里时没有出现过这种现象,刚迀到现在的阿里云独立服务器在没有安装安全狗之前也没有,后来安装了安全狗我把安全狗的安全防护都设置成最高等级才慢慢的继继续续地出现了这些故障。打开网站前台和后台经常都有出现过故障,但不是一直都有故障,时好时坏,每次出现故障时持续一段时间后就又恢复了正常。
网站出现故障时浏览器显示的内容
“/”应用程序中的服务器错误。
配置错误
说明: 在处理向该请求提供服务所需的配置文件时出错。请检查下面的特定错误详细信息并适当地修改配置文件。
拒绝访问。 (C:\web\web\web.config line 39)
源错误:
服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地服务器计算机上运行的浏览器查看。
源文件: C:\web\web\web.config 行: 39
版本信息: Microsoft .NET Framework 版本:2.0.50727.8793; ASP.NET 版本:2.0.50727.8762
jinyibz168 1310 警告 ASP.NET 2.0.50727.0 应用程序
网站出现故障时每次的提示都是一样的,拒绝访问。 (C:\web\web\web.config line 39) 源文件: C:\web\web\web.config 行: 39 都是显示这一行代码有问题。
但是分析器错误消息: 未能加载文件或程序集“Dynamic_WebService_495631890”或它的某一个依赖项。这里的提示经常是不同的。如何才能看到访问报错?好象是什么设置阻止了远程查看应用程序错误的详细信息(出于安全原因)。或者如何在本地服务器计算机上运行的浏览器查看?
建站公司解答
<add name="URLModule" type="NSW.Web.Module.URLModule" />
这是我们网站上web.config这个文件中第39行的代码,每次故障显示都是这一行代码有问题。问过建站公司说这段代码是起到url重写,调用网站伪静态的作用,这个是调用源码里的一个方法。网站代码没有问题,是安全狗的权限太高,认为这里是不安全的,就给拦截了,但网站运行的时候又必须要这个代码,这个问题如何解决。
网站出现故障时服务器事件日志
事件代码: 3008
事件消息: 发生了配置错误。
事件时间: 2018/10/15 11:40:54
事件时间(UTC): 2018/10/15 3:40:54
事件 ID: 53704f00cde2406b86b1da795a071f1f
事件序列: 15
事件匹配项: 14
事件详细信息代码: 0
应用程序信息:
应用程序域: /LM/W3SVC/1/ROOT-1-131840483484047953
信任级别: Full
应用程序虚拟路径: /
应用程序路径: C:\web\web\
计算机名: jinyibz168
进程信息:
进程 ID: 2960
进程名: w3wp.exe
帐户名: IIS APPPOOL\DefaultAppPool
异常信息:
异常类型: ConfigurationErrorsException
异常消息: 未能加载文件或程序集“Dynamic_WebService_495631890”或它的某一个依赖项。拒绝访问。 (C:\web\web\web.config line 39) (C:\web\web\web.config line 39)
请求信息:
请求 URL: http://www.gdpackbox.com/index.aspx
请求路径: /index.aspx
用户主机地址: 42.236.93.56
用户:
是否已经过身份验证: False
身份验证类型:
线程帐户名: IIS APPPOOL\DefaultAppPool
线程信息:
线程 ID: 10
线程帐户名: IIS APPPOOL\DefaultAppPool
是否正在模拟: False
堆栈跟踪: 在 System.Web.Configuration.HttpModuleAction.get_Entry()
在 System.Web.Configuration.HttpModulesSection.CreateModules()
在 System.Web.HttpApplication.InitModules()
在 System.Web.HttpApplication.InitInternal(HttpContext context, HttpApplicationState state, MethodInfo[] handlers)
在 System.Web.HttpApplicationFactory.GetNormalApplicationInstance(HttpContext context)
在 System.Web.HttpApplicationFactory.GetApplicationInstance(HttpContext context)
在 System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest wr)
咨询安全狗技人员回复:
安全狗设置是需要了解这些功能的 ,现在问题是没发现安全狗问题,你描述的网站访问报错,这边看也是正常,没看到访问报错不能确定是不是安全狗的防护等级设置太高的原因。服务器安全狗上看的防护日志拦截记录sc也调整了。服务器安全狗拦截上有看到文件防护拦截,已调整sc ,后面再观察一下。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
