واجه العديد من الأصدقاء العديد من المشكلات عند استخدام IIS6 لإنشاء مواقع الويب، وقد تمت مواجهة بعض هذه المشكلات في IIS5 في الماضي، وبعضها جديد، وبعد العديد من التجارب، جنبًا إلى جنب مع الخبرة السابقة في استكشاف الأخطاء وإصلاحها، قمنا بهذا الملخص يمكن أن يساعد الجميع.
أمثلة الأعراض:
خطأ Server.MapPath()'ASP 0175: 80004005'
أحرف المسار غير مسموح بها
/0709/dqyllhsub/news/OpenDatabase.asp، السطر 4
الأحرف '..' غير مسموح بها في معلمة مسار MapPath.
تحليل السبب:
تستخدم العديد من صفحات الويب عبارات مثل ../ format (أي العودة إلى الصفحة السابقة، أي المسار الأصلي). ومع ذلك، لأسباب أمنية في IIS6.0، يتم إيقاف تشغيل هذا الخيار بشكل افتراضي.
حل:
في خصائص IIS->الدليل الرئيسي->التكوين->الخيارات. حدد المربع بجوار "تمكين المسارات الأصلية". تأكيد التحديث.
أمثلة الأعراض:
خطأ HTTP 404 - لم يتم العثور على الملف أو الدليل.
تحليل السبب:
في IIS6.0، يوجد خيار جديد لامتداد برنامج الويب، حيث يمكنك السماح أو تعطيل برامج مثل ASP، وASP.NET، وCGI، وIDC، وما إلى ذلك. افتراضيًا، يتم حظر ASP والبرامج الأخرى.
حل:
حدد صفحات الخادم النشطة في ملحق خدمة الويب في IIS وانقر فوق "السماح".
أمثلة الأعراض:
خطأ HTTP 401.2 - غير مصرح به: تم رفض الوصول بسبب تكوين الخادم.
تحليل السبب:
يدعم IIS طرق مصادقة الويب التالية:
(1) المصادقة المجهولة
يقوم IIS بإنشاء حساب IUSR_computername (حيث يكون اسم الكمبيوتر هو اسم الخادم الذي يعمل عليه IIS) لمصادقة المستخدمين المجهولين عندما يطلبون محتوى ويب. يمنح هذا الحساب المستخدم أذونات تسجيل الدخول المحلية. يمكنك إعادة تعيين وصول المستخدم المجهول لاستخدام أي حساب Windows صالح.
(2) المصادقة الأساسية
استخدم المصادقة الأساسية لتقييد الوصول إلى الملفات الموجودة على خادم ويب بتنسيق NTFS. باستخدام المصادقة الأساسية، يجب على المستخدمين إدخال بيانات الاعتماد، ويعتمد الوصول على معرف المستخدم. يتم إرسال معرفات المستخدم وكلمات المرور عبر الشبكة بنص واضح.
(3) مصادقة Windows المتكاملة
تعد مصادقة Windows المتكاملة أكثر أمانًا من المصادقة الأساسية وتعمل بشكل جيد في بيئات الإنترانت حيث يكون لدى المستخدمين حسابات مجال Windows. في مصادقة Windows المتكاملة، يحاول المتصفح استخدام بيانات الاعتماد التي يستخدمها المستخدم الحالي أثناء عملية تسجيل الدخول إلى المجال، وإذا فشلت المحاولة، تتم مطالبة المستخدم باسم المستخدم وكلمة المرور. إذا كنت تستخدم مصادقة Windows المتكاملة، فلن يتم نقل كلمة مرور المستخدم إلى الخادم. إذا قام المستخدم بتسجيل الدخول إلى الكمبيوتر المحلي كمستخدم مجال، فلن يحتاج إلى المصادقة مرة أخرى عند الوصول إلى أجهزة كمبيوتر الشبكة في هذا المجال.
(4) ملخص المصادقة
تتغلب مصادقة الملخص على العديد من عيوب المصادقة الأساسية. عند استخدام مصادقة الملخص، لا يتم إرسال كلمة المرور بنص واضح. وبدلاً من ذلك، يمكنك استخدام مصادقة الملخص من خلال خادم وكيل. تستخدم مصادقة الملخص آلية الارتياب/الاستجابة (نفس الآلية المستخدمة بواسطة مصادقة Windows المتكاملة) حيث يتم إرسال كلمة المرور في نموذج مشفر.
Microsoft .NET Passport عبارة عن خدمة مصادقة مستخدم تتيح أمان تسجيل الدخول الأحادي لجعل المستخدمين أكثر أمانًا عند الوصول إلى مواقع الويب والخدمات التي تدعم .NET Passport. تعتمد المواقع التي تدعم .NET Passport على خادم مركزي .NET Passport لمصادقة المستخدمين. ومع ذلك، لا يسمح الخادم المركزي أو يرفض وصول مستخدمين محددين إلى المواقع الفردية التي تدعم .NET Passport.
حل:
قم بتكوين طرق مصادقة مختلفة حسب الحاجة (عادةً المصادقة المجهولة، وهي طريقة المصادقة التي تستخدمها معظم المواقع). يتم تكوين خيارات المصادقة ضمن خصائص IIS->الأمان->المصادقة والتحكم في الوصول.
أمثلة الأعراض:
خطأ HTTP 403.6 - محظور: تم رفض عنوان IP الخاص بالعميل.
تحليل السبب:
يوفر IIS آلية تقييد IP، يمكنك تكوينها لتقييد عناوين IP معينة من الوصول إلى الموقع، أو تقييد عناوين IP معينة فقط من الوصول إلى الموقع النطاق، ستظهر رسالة خطأ.
حل:
انتقل إلى خصائص IIS->الأمان->عنوان IP وقيود اسم المجال. إذا كنت تريد تقييد الوصول إلى عناوين IP معينة، فأنت بحاجة إلى تحديد الوصول المعتمد، ثم انقر فوق "إضافة" لتحديد عناوين IP غير المسموح بها. على العكس من ذلك، يمكنك فقط السماح بالوصول من عناوين IP معينة.
أمثلة الأعراض:
خطأ HTTP 401.1 - غير مصرح به: تم رفض الوصول بسبب بيانات اعتماد غير صالحة.
تحليل السبب:
نظرًا لأن الحساب الذي يستخدمه المستخدمون للوصول المجهول هو IUSR_machine name، إذا تم تعطيل هذا الحساب، فلن يتمكن المستخدم من الوصول.
حل:
لوحة التحكم->الأدوات الإدارية->إدارة الكمبيوتر->المستخدمون والمجموعات المحلية، قم بتمكين حساب اسم IUSR_machine.
أمثلة الأعراض:
خطأ HTTP 401.3 - غير مصرح به: تم رفض الوصول بسبب قائمة التحكم بالوصول (ACL) المعينة على المورد المطلوب.
تحليل السبب:
ينتمي مستخدم عميل الويب إلى مجموعة المستخدمين، لذلك، إذا كانت أذونات NTFS للملف غير كافية (على سبيل المثال، لا يوجد إذن قراءة)، فلن يكون من الممكن الوصول إلى الصفحة.
حل:
انتقل إلى علامة التبويب "أمان" للمجلد وقم بتكوين أذونات المستخدم، على الأقل منح إذن القراءة. لن يتم وصف إعدادات إذن NTFS هنا.
أمثلة الأعراض:
HTTP 500 - خطأ داخلي في الخادم
تحليل السبب:
حساب IWAM هو حساب مضمن يتم إنشاؤه تلقائيًا بواسطة النظام عند تثبيت IIS. بعد إنشاء حساب IWAM، يتم استخدامه بشكل مشترك بواسطة Active Directory وقاعدة بيانات قاعدة تعريف IIS وتطبيق COM+. يتم حفظ كلمة مرور الحساب من قبل الأطراف الثلاثة على التوالي، ويكون نظام التشغيل مسؤولاً عن مزامنة كلمات مرور IWAM المحفوظة بواسطة هذه الأطراف الثلاثة. الأطراف. أحيانًا تفشل عملية مزامنة كلمة المرور الخاصة بالنظام لحسابات IWAM، مما يؤدي إلى كلمات مرور غير متناسقة لحسابات IWAM.
حل:
في حالة وجود AD، حدد ابدأ->البرامج->الأدوات الإدارية->مستخدمو Active Directory وأجهزة الكمبيوتر. قم بتعيين كلمة مرور لحساب IWAM. قم بتشغيل c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass +password لمزامنة كلمة مرور قاعدة بيانات قاعدة تعريف IIS. قم بتشغيل cscript c:inetpubadminscriptssynciwam.vbs -v لمزامنة كلمة المرور لحساب IWAM في تطبيق COM+.
السؤال 8: تمنع مشكلات إعداد MIME تنزيل أنواع معينة من الملفات (مع أخذ ISO كمثال)
أمثلة الأعراض:
خطأ HTTP 404 - لم يتم العثور على الملف أو الدليل.
تحليل السبب:
ألغى IIS6.0 الدعم لبعض أنواع MIME، مثل ISO، مما تسبب في حدوث أخطاء في تنزيل العميل.
حل:
في خصائص IIS->رأس HTTP->نوع MIME->جديد. في مربع الحوار التالي، قم بملء الامتداد كـ .ISO ونوع MIME كتطبيق.
بالإضافة إلى ذلك، يعد حظر جدار الحماية، وأخطاء تكوين ODBC، وقيود أداء خادم الويب، وقيود سلسلة العمليات وعوامل أخرى أيضًا من الأسباب المحتملة لعدم إمكانية الوصول إلى خادم IIS، والتي لن يتم مناقشتها واحدًا تلو الآخر هنا.