Banyak teman yang mengalami banyak masalah saat menggunakan IIS6 untuk membangun situs web. Beberapa dari masalah ini pernah ditemui di IIS5 di masa lalu, dan ada pula yang baru. Setelah banyak percobaan, dikombinasikan dengan pengalaman pemecahan masalah sebelumnya, kami membuat ringkasan ini, saya berharap demikian dapat membantu semua orang.
Contoh gejala:
Kesalahan Server.MapPath()'ASP 0175: 80004005'
Karakter jalur tidak diperbolehkan
/0709/dqyllhsub/news/OpenDatabase.asp, baris 4
Karakter '..' tidak diperbolehkan dalam parameter MapPath Path.
Analisis alasan:
Banyak halaman Web menggunakan pernyataan seperti ../ format (yaitu, kembali ke halaman sebelumnya, yaitu jalur induk). Namun, untuk alasan keamanan di IIS6.0, opsi ini dinonaktifkan secara default.
Larutan:
Di Properti IIS->Direktori Rumah->Konfigurasi->Opsi. Centang kotak di samping "Aktifkan jalur induk". Konfirmasikan penyegaran.
Contoh gejala:
Kesalahan HTTP 404 - File atau direktori tidak ditemukan.
Analisis alasan:
Di IIS6.0, terdapat opsi baru ekstensi program web, di mana Anda dapat mengizinkan atau menonaktifkan program seperti ASP, ASP.NET, CGI, IDC, dll. Secara default, ASP dan program lainnya dilarang.
Larutan:
Pilih Halaman Server Aktif di ekstensi layanan Web di IIS dan klik "Izinkan".
Contoh gejala:
Kesalahan HTTP 401.2 - Tidak Sah: Akses ditolak karena konfigurasi server.
Analisis alasan:
IIS mendukung metode otentikasi web berikut:
(1) Otentikasi anonim
IIS membuat akun IUSR_computername (di mana computername adalah nama server tempat IIS berjalan) untuk mengautentikasi pengguna anonim ketika mereka meminta konten Web. Akun ini memberikan izin masuk lokal kepada pengguna. Anda dapat mengatur ulang akses pengguna anonim untuk menggunakan akun Windows apa pun yang valid.
(2) Otentikasi dasar
Gunakan otentikasi dasar untuk membatasi akses ke file di server Web berformat NTFS. Dengan otentikasi dasar, pengguna harus memasukkan kredensial, dan akses didasarkan pada ID pengguna. ID pengguna dan kata sandi dikirim melalui jaringan dalam bentuk teks yang jelas.
(3) Otentikasi terintegrasi Windows
Otentikasi Terintegrasi Windows lebih aman daripada Otentikasi Dasar dan berfungsi dengan baik di lingkungan intranet di mana pengguna memiliki akun domain Windows. Dalam autentikasi Windows terintegrasi, browser mencoba menggunakan kredensial yang digunakan oleh pengguna saat ini selama proses masuk domain, dan jika upaya tersebut gagal, pengguna akan dimintai nama pengguna dan kata sandi. Jika Anda menggunakan Otentikasi Windows Terintegrasi, kata sandi pengguna tidak akan dikirimkan ke server. Jika pengguna masuk ke komputer lokal sebagai pengguna domain, dia tidak perlu mengautentikasi lagi saat mengakses komputer jaringan di domain ini.
(4) Otentikasi intisari
Otentikasi intisari mengatasi banyak kelemahan otentikasi Dasar. Saat menggunakan otentikasi intisari, kata sandi tidak dikirim dalam bentuk teks yang jelas. Alternatifnya, Anda dapat menggunakan Otentikasi Digest melalui server proxy. Otentikasi intisari menggunakan mekanisme tantangan/respons (mekanisme yang sama yang digunakan oleh Otentikasi Windows Terintegrasi) di mana kata sandi dikirim dalam bentuk terenkripsi.
Microsoft .NET Passport adalah layanan autentikasi pengguna yang memungkinkan keamanan sistem masuk tunggal membuat pengguna lebih aman saat mengakses situs dan layanan Web yang mendukung .NET Passport. Situs yang mendukung .NET Passport mengandalkan server pusat .NET Passport untuk mengautentikasi pengguna. Namun, server pusat tidak mengizinkan atau menolak akses pengguna tertentu ke situs individu yang mendukung .NET Passport.
Larutan:
Konfigurasikan metode autentikasi yang berbeda sesuai kebutuhan (biasanya autentikasi anonim, yang merupakan metode autentikasi yang digunakan oleh sebagian besar situs). Opsi otentikasi dikonfigurasikan di bawah Properti IIS->Keamanan->Otentikasi dan Kontrol Akses.
Contoh gejala:
Kesalahan HTTP 403.6 - Dilarang: Alamat IP klien ditolak.
Analisis alasan:
IIS menyediakan mekanisme pembatasan IP. Anda dapat mengonfigurasinya untuk membatasi IP tertentu mengakses situs, atau hanya membatasi IP tertentu untuk mengakses situs. Jika klien berada dalam rentang IP yang Anda blokir, atau tidak diizinkan oleh Anda dalam jangkauan, pesan kesalahan akan muncul.
Larutan:
Buka Properti IIS->Keamanan->Pembatasan Alamat IP dan Nama Domain. Jika Anda ingin membatasi akses ke alamat IP tertentu, Anda perlu memilih Akses Resmi, klik Tambah untuk memilih alamat IP yang tidak diperbolehkan. Sebaliknya, Anda hanya dapat mengizinkan akses dari alamat IP tertentu.
Contoh gejala:
Kesalahan HTTP 401.1 - Tidak Sah: Akses ditolak karena kredensial tidak valid.
Analisis alasan:
Karena akun yang digunakan oleh pengguna untuk akses anonim adalah IUSR_nama mesin, jika akun ini dinonaktifkan, pengguna tidak akan dapat mengakses.
Larutan:
Panel Kontrol->Alat Administratif->Manajemen Komputer->Pengguna dan Grup Lokal, aktifkan akun nama IUSR_machine.
Contoh gejala:
Kesalahan HTTP 401.3 - Tidak Sah: Akses ditolak karena ACL disetel pada sumber daya yang diminta.
Analisis alasan:
Pengguna klien web termasuk dalam grup pengguna. Oleh karena itu, jika izin NTFS file tidak mencukupi (misalnya, tidak ada izin membaca), halaman tidak akan dapat diakses.
Larutan:
Buka tab keamanan folder dan konfigurasikan izin pengguna, setidaknya berikan izin membaca. Pengaturan izin NTFS tidak akan dijelaskan di sini.
Contoh gejala:
HTTP 500 - Kesalahan Server Internal
Analisis alasan:
Akun IWAM adalah akun bawaan yang secara otomatis dibuat oleh sistem saat menginstal IIS. Setelah akun IWAM dibuat, akun tersebut digunakan bersama oleh Active Directory, database metabase IIS, dan aplikasi COM+. Kata sandi akun disimpan oleh ketiga pihak, dan sistem operasi bertanggung jawab atas sinkronisasi kata sandi IWAM yang disimpan oleh ketiga pihak tersebut. pesta. Sinkronisasi kata sandi sistem berfungsi untuk akun IWAM terkadang gagal, sehingga menghasilkan kata sandi yang tidak konsisten untuk akun IWAM.
Larutan:
Jika AD ada, pilih Mulai->Program->Alat Administratif->Pengguna dan Komputer Direktori Aktif. Tetapkan kata sandi untuk akun IWAM. Jalankan c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass + password untuk menyinkronkan kata sandi database metabase IIS. Jalankan cscript c:inetpubadminscriptssynciwam.vbs -v untuk menyinkronkan kata sandi akun IWAM di aplikasi COM+.
Pertanyaan 8: Masalah pengaturan MIME mencegah jenis file tertentu diunduh (mengambil ISO sebagai contoh)
Contoh gejala:
Kesalahan HTTP 404 - File atau direktori tidak ditemukan.
Analisis alasan:
IIS6.0 membatalkan dukungan untuk beberapa jenis MIME, seperti ISO, sehingga menyebabkan kesalahan pengunduhan klien.
Larutan:
Di Properti IIS->HTTP Header->Jenis MIME->Baru. Pada kotak dialog berikutnya, isikan ekstensi sebagai .ISO dan ketik MIME sebagai aplikasi.
Selain itu, pemblokiran firewall, kesalahan konfigurasi ODBC, keterbatasan kinerja server Web, keterbatasan thread dan faktor lainnya juga kemungkinan menjadi alasan tidak dapat diaksesnya server IIS, yang tidak akan dibahas satu per satu di sini.