Banyak teman-teman yang mengalami banyak masalah saat menggunakan IIS6 untuk membangun website. Beberapa dari masalah ini pernah ditemui di IIS5 di masa lalu, dan ada pula yang baru. Saya sibuk sepanjang sore dan melakukan banyak eksperimen yang dikombinasikan dengan yang saya buat sebelumnya ringkasan berdasarkan pengalaman pemecahan masalah saya. Saya harap ini dapat membantu semua orang :)
Masalah 1: Jalur induk tidak diaktifkan
Contoh gejala:
Kesalahan Server.MapPath() ASP 0175: 80004005
Karakter jalur tidak diperbolehkan
/0709/dqyllhsub/news/OpenDatabase.asp, baris 4
Karakter... tidak diperbolehkan dalam parameter Path dari MapPath.
Analisis alasan:
Banyak halaman Web menggunakan pernyataan seperti ../ format (yaitu, kembali ke halaman sebelumnya, yaitu jalur induk). Namun, untuk alasan keamanan di IIS6.0, opsi ini dinonaktifkan secara default.
Larutan:
Di Properti IIS->Direktori Rumah->Konfigurasi->Opsi. Centang kotak di samping "Aktifkan jalur induk". Konfirmasikan penyegaran.
Masalah 2: Konfigurasi ekstensi Web ASP yang tidak tepat (juga berlaku untuk ASP.NET, CGI)
Contoh gejala:
Kesalahan HTTP 404 - File atau direktori tidak ditemukan.
Analisis alasan:
Di IIS6.0, ada opsi baru untuk ekstensi program web, di mana Anda dapat mengizinkan atau menonaktifkan ASP, ASP.NET, CGI, IDC, dan program lainnya. Secara default, ASP dan program lainnya dilarang.
Larutan:
Pilih Halaman Server Aktif di ekstensi layanan Web di IIS dan klik "Izinkan".
Masalah 3: Konfigurasi otentikasi yang tidak tepat
Contoh gejala:
Kesalahan HTTP 401.2 - Tidak Sah: Akses ditolak karena konfigurasi server.
Analisis penyebab: IIS mendukung metode otentikasi web berikut:
Otentikasi anonim
IIS membuat akun IUSR_computername (di mana computername adalah nama server tempat IIS berjalan) untuk mengautentikasi pengguna anonim ketika mereka meminta konten Web. Akun ini memberikan izin masuk lokal kepada pengguna. Anda dapat mengatur ulang akses pengguna anonim untuk menggunakan akun Windows apa pun yang valid.
Otentikasi dasar
Gunakan otentikasi dasar untuk membatasi akses ke file di server Web berformat NTFS. Dengan otentikasi dasar, pengguna harus memasukkan kredensial, dan akses didasarkan pada ID pengguna. ID pengguna dan kata sandi dikirim melalui jaringan dalam bentuk teks yang jelas.
Otentikasi Terintegrasi Windows
Otentikasi Terintegrasi Windows lebih aman daripada Otentikasi Dasar dan berfungsi dengan baik di lingkungan intranet di mana pengguna memiliki akun domain Windows. Dalam autentikasi Windows terintegrasi, browser mencoba menggunakan kredensial yang digunakan oleh pengguna saat ini selama proses masuk domain, dan jika upaya tersebut gagal, pengguna akan dimintai nama pengguna dan kata sandi. Jika Anda menggunakan Otentikasi Windows Terintegrasi, kata sandi pengguna tidak dikirimkan ke server. Jika pengguna masuk ke komputer lokal sebagai pengguna domain, dia tidak perlu mengautentikasi lagi saat mengakses komputer jaringan di domain ini.
Otentikasi intisari
Otentikasi intisari mengatasi banyak kelemahan otentikasi Dasar. Saat menggunakan otentikasi intisari, kata sandi tidak dikirim dalam bentuk teks yang jelas. Alternatifnya, Anda dapat menggunakan Otentikasi Digest melalui server proxy. Otentikasi intisari menggunakan mekanisme tantangan/respons (mekanisme yang sama yang digunakan oleh Otentikasi Windows Terintegrasi) di mana kata sandi dikirim dalam bentuk terenkripsi.
Otentikasi Paspor .NET
Microsoft .NET Passport adalah layanan autentikasi pengguna yang memungkinkan keamanan sistem masuk tunggal membuat pengguna lebih aman saat mengakses situs dan layanan Web yang mendukung .NET Passport. Situs yang mendukung .NET Passport mengandalkan server pusat .NET Passport untuk mengautentikasi pengguna. Namun, server pusat tidak mengizinkan atau menolak akses pengguna tertentu ke situs individu yang mendukung .NET Passport.
Larutan:
Konfigurasikan metode autentikasi yang berbeda sesuai kebutuhan (biasanya autentikasi anonim, yang merupakan metode autentikasi yang digunakan oleh sebagian besar situs). Opsi otentikasi dikonfigurasikan di bawah Properti IIS->Keamanan->Otentikasi dan Kontrol Akses
[Potong Halaman]
Masalah 4: Pembatasan IP tidak dikonfigurasi dengan benar
Contoh gejala:
Kesalahan HTTP 403.6 - Dilarang: Alamat IP klien ditolak.
Analisis alasan:
IIS menyediakan mekanisme pembatasan IP. Anda dapat mengonfigurasinya untuk membatasi IP tertentu mengakses situs, atau hanya membatasi IP tertentu untuk mengakses situs. Jika klien berada dalam rentang IP yang Anda blokir, atau tidak diizinkan oleh Anda dalam jangkauan, pesan kesalahan akan muncul.
Larutan:
Buka Properti IIS->Keamanan->Pembatasan Alamat IP dan Nama Domain. Jika Anda ingin membatasi akses ke alamat IP tertentu, Anda perlu memilih Akses Resmi, klik Tambah untuk memilih alamat IP yang tidak diperbolehkan. Sebaliknya, Anda hanya dapat mengizinkan akses dari alamat IP tertentu.
Pertanyaan 5: Akun IUSR dinonaktifkan
Contoh gejala:
Kesalahan HTTP 401.1 - Tidak Sah: Akses ditolak karena kredensial tidak valid.
Analisis alasan:
Karena akun yang digunakan oleh pengguna untuk akses anonim adalah IUSR_nama mesin, jika akun ini dinonaktifkan, pengguna tidak akan dapat mengakses.
Larutan:
Panel Kontrol->Alat Administratif->Manajemen Komputer->Pengguna dan Grup Lokal, aktifkan akun nama IUSR_machine.
Masalah 6: Mengatur izin NTFS dengan tidak benar
Contoh gejala:
Kesalahan HTTP 401.3 - Tidak Sah: Akses ditolak karena ACL disetel pada sumber daya yang diminta.
Analisis alasan:
Pengguna klien web termasuk dalam grup pengguna. Oleh karena itu, jika izin NTFS file tidak mencukupi (misalnya, tidak ada izin membaca), halaman tidak akan dapat diakses.
Larutan:
Buka tab keamanan folder dan konfigurasikan izin pengguna, setidaknya berikan izin membaca. Saya tidak akan membahas detail tentang pengaturan izin NTFS di sini.
Pertanyaan 7: Akun IWAM tidak sinkron
Contoh gejala:
HTTP 500 - Kesalahan Server Internal
Analisis alasan:
Akun IWAM adalah akun bawaan yang secara otomatis dibuat oleh sistem saat menginstal IIS. Setelah akun IWAM dibuat, akun tersebut digunakan bersama oleh Active Directory, database metabase IIS, dan aplikasi COM+. Kata sandi akun disimpan oleh ketiga pihak, dan sistem operasi bertanggung jawab atas sinkronisasi kata sandi IWAM yang disimpan oleh ketiga pihak tersebut. pesta. Sinkronisasi kata sandi sistem berfungsi untuk akun IWAM terkadang gagal, sehingga menghasilkan kata sandi yang tidak konsisten untuk akun IWAM.
Larutan:
Jika AD ada, pilih Mulai->Program->Alat Administratif->Pengguna dan Komputer Direktori Aktif. Tetapkan kata sandi untuk akun IWAM.
Jalankan c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass + kata sandi untuk menyinkronkan kata sandi basis data metabase IIS
Jalankan cscript c:inetpubadminscriptssynciwam.vbs -v untuk menyinkronkan password akun IWAM di aplikasi COM+
Pertanyaan 8: Masalah pengaturan MIME mencegah jenis file tertentu diunduh (mengambil ISO sebagai contoh)
Contoh gejala:
Kesalahan HTTP 404 - File atau direktori tidak ditemukan.
Analisis alasan:
IIS6.0 membatalkan dukungan untuk beberapa jenis MIME, seperti ISO, sehingga menyebabkan kesalahan pengunduhan klien.
Larutan:
Di Properti IIS->HTTP Header->Jenis MIME->Baru. Pada kotak dialog berikutnya, isikan ekstensi sebagai .ISO dan ketik MIME sebagai aplikasi.
Selain itu, pemblokiran firewall, kesalahan konfigurasi ODBC, keterbatasan kinerja server Web, keterbatasan thread dan faktor lainnya juga kemungkinan menjadi alasan tidak dapat diaksesnya server IIS, yang tidak akan dibahas satu per satu di sini. Semoga postingan ini dapat menyelesaikan sebagian besar masalah Anda :)
Masalah 4: Pembatasan IP tidak dikonfigurasi dengan benar
Contoh gejala:
Kesalahan HTTP 403.6 - Dilarang: Alamat IP klien ditolak.
Analisis alasan:
IIS menyediakan mekanisme pembatasan IP. Anda dapat mengonfigurasinya untuk membatasi IP tertentu mengakses situs, atau hanya membatasi IP tertentu untuk mengakses situs. Jika klien berada dalam rentang IP yang Anda blokir, atau tidak diizinkan oleh Anda dalam jangkauan, pesan kesalahan akan muncul.
Larutan:
Buka Properti IIS->Keamanan->Pembatasan Alamat IP dan Nama Domain. Jika Anda ingin membatasi akses ke alamat IP tertentu, Anda perlu memilih Akses Resmi, klik Tambah untuk memilih alamat IP yang tidak diperbolehkan. Sebaliknya, Anda hanya dapat mengizinkan akses dari alamat IP tertentu.
Pertanyaan 5: Akun IUSR dinonaktifkan
Contoh gejala:
Kesalahan HTTP 401.1 - Tidak Sah: Akses ditolak karena kredensial tidak valid.
Analisis alasan:
Karena akun yang digunakan oleh pengguna untuk akses anonim adalah IUSR_nama mesin, jika akun ini dinonaktifkan, pengguna tidak akan dapat mengakses.
Larutan:
Panel Kontrol->Alat Administratif->Manajemen Komputer->Pengguna dan Grup Lokal, aktifkan akun nama IUSR_machine.
Masalah 6: Mengatur izin NTFS dengan tidak benar
Contoh gejala:
Kesalahan HTTP 401.3 - Tidak Sah: Akses ditolak karena ACL disetel pada sumber daya yang diminta.
Analisis alasan:
Pengguna klien web termasuk dalam grup pengguna. Oleh karena itu, jika izin NTFS file tidak mencukupi (misalnya, tidak ada izin membaca), halaman tidak akan dapat diakses.
Larutan:
Buka tab keamanan folder dan konfigurasikan izin pengguna, setidaknya berikan izin membaca. Saya tidak akan membahas detail tentang pengaturan izin NTFS di sini.
Pertanyaan 7: Akun IWAM tidak sinkron
Contoh gejala:
HTTP 500 - Kesalahan Server Internal
Analisis alasan:
Akun IWAM adalah akun bawaan yang secara otomatis dibuat oleh sistem saat menginstal IIS. Setelah akun IWAM dibuat, akun tersebut digunakan bersama oleh Active Directory, database metabase IIS, dan aplikasi COM+. Kata sandi akun disimpan oleh ketiga pihak, dan sistem operasi bertanggung jawab atas sinkronisasi kata sandi IWAM yang disimpan oleh ketiga pihak tersebut. pesta. Sinkronisasi kata sandi sistem berfungsi untuk akun IWAM terkadang gagal, sehingga menghasilkan kata sandi yang tidak konsisten untuk akun IWAM.
Larutan:
Jika AD ada, pilih Mulai->Program->Alat Administratif->Pengguna dan Komputer Direktori Aktif. Tetapkan kata sandi untuk akun IWAM.
Jalankan c:InetpubAdminScripts>adsutil SET w3svc/WAMUserPass + kata sandi untuk menyinkronkan kata sandi basis data metabase IIS
Jalankan cscript c:inetpubadminscriptssynciwam.vbs -v untuk menyinkronkan password akun IWAM di aplikasi COM+
Pertanyaan 8: Masalah pengaturan MIME mencegah jenis file tertentu diunduh (mengambil ISO sebagai contoh)
Contoh gejala:
Kesalahan HTTP 404 - File atau direktori tidak ditemukan.
Analisis alasan:
IIS6.0 membatalkan dukungan untuk beberapa jenis MIME, seperti ISO, sehingga menyebabkan kesalahan pengunduhan klien.
Larutan:
Di Properti IIS->HTTP Header->Jenis MIME->Baru. Pada kotak dialog berikutnya, isikan ekstensi sebagai .ISO dan ketik MIME sebagai aplikasi.
Selain itu, pemblokiran firewall, kesalahan konfigurasi ODBC, keterbatasan kinerja server Web, keterbatasan thread dan faktor lainnya juga kemungkinan menjadi alasan tidak dapat diaksesnya server IIS, yang tidak akan dibahas satu per satu di sini. Semoga postingan ini dapat menyelesaikan sebagian besar masalah Anda :)