色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > .net架構(gòu)Windows 2003 的 IIS設(shè)置方法

          .net架構(gòu)Windows 2003 的 IIS設(shè)置方法

          作者: 時間:2012-08-21 來源:網(wǎng)絡(luò) 收藏

          2003粉墨登場,很多趕時髦的用戶已經(jīng)早就試用了,但盡管2003號稱安全性有很大突破,但其默認(rèn)支持,而拋棄使用了很久的大眾化的Asp的路線缺飽受質(zhì)疑,需要我們手動去配置很多東西。

          本文引用地址:http://cafeforensic.com/article/148562.htm

          6.0 中,默認(rèn)是特別嚴(yán)格和安全的,這樣可以最大限度地減少因以前太寬松的超時和限制而造成的攻擊。比如說默認(rèn)配置數(shù)據(jù)庫屬性實(shí)施的最大 ASP 張貼大小為 204,800 個字節(jié),并將各個字段限制為 100 KB。在 6.0 之前的版本中,沒有張貼限制。導(dǎo)致我們的應(yīng)用系統(tǒng)往2003移植經(jīng)常會出錯?,F(xiàn)匯總解決方案如下。

          一、啟用Asp支持 Server 2003 默認(rèn)安裝,是不安裝 6 的,需要另外安裝。安裝完 IIS 6,還需要單獨(dú)開啟對于 ASP 的支持。

          第一步,啟用Asp,進(jìn)入:控制面板 -> 管理工具 ->IIS(Inte 服務(wù)器)- Web服務(wù)擴(kuò)展 -> Active Server Pages -> 允許/控制面板 -> 管理工具 ->IIS(Inte 服務(wù)器)- Web服務(wù)擴(kuò)展 -> 在服務(wù)端的包含文件 -> 允許。

          第二步,啟用父路徑支持。IIS-網(wǎng)站-主目錄-配置-選項-啟用父路徑。

          第三步,權(quán)限分配 IIS-網(wǎng)站-(具體站點(diǎn))-(右鍵)權(quán)限-Users完全控制 ISUR_計算機(jī) 的權(quán)限 最好是寫入也加上

          二、啟用PHP在網(wǎng)上下載PHP安裝程序后, 運(yùn)行安裝包來安裝完成PHP后,最后還需要配置一下WIN2003的IIS,很多用戶卡在這問題上,所以這里只對這種問題講解一下。

          打開WIN2003中的“Internet信息服務(wù)(IIS)管理器”->“WEB服務(wù)擴(kuò)展”,按菜單上的“操作”->“添加一個新的WEB服務(wù)擴(kuò)展” 在“擴(kuò)展名”中輸入“PHP”,按“添加”,在彈出新的窗口中按“瀏覽”,選擇安裝PHP目錄中的php4ts.dll文件后,在原本的窗口中“擴(kuò)展?fàn)顟B(tài)為允許”前面打勾,確定即可。 將IIS管理器中的“所有未知ISAPI擴(kuò)展”為允許,這樣配置就OK了。

          三、解決windows2003最大只能上載200K的限制。

          先在服務(wù)里關(guān)閉iis admin service服務(wù) 找到windowssystem32inesrv下的metabase.xml,打開,找到ASPMaxRequestEntityAllowed 把他修改為需要的值然后重啟iis admin service服務(wù) 。

          1、在web服務(wù)擴(kuò)展 允許 active server pages和在服務(wù)器端的包含文件。

          2、修改各站點(diǎn)的屬性 主目錄-配置-選項-啟用父路徑。

          3、使之可以上傳大于 200k的文件(修改成您要的大小就可以了,如在后面補(bǔ)兩個0,就允許20m了)c:WINDOWSsystem32inetsrvMetaBase.xml (企業(yè)版的windows2003在第592行,默認(rèn)為 AspMaxRequestEntityAllowed=204800 即200K將其加兩個0,即改為,現(xiàn)在最大就可以上載20M了。AspMaxRequestEntityAllowed=20480000。

          4.IIS不能下載文件的問題的解決辦法是把進(jìn)入網(wǎng)站的屬性。查看主目錄里面的執(zhí)行權(quán)限,設(shè)置成純腳即可。

          四、對于服務(wù)器拒絕訪問的故障,或者是讀去數(shù)據(jù)庫時候的故障(重新安裝了IIS也不行的朋友應(yīng)該知道了)

          1、和上面所說一樣開啟來賓的訪問權(quán)限

          2、c:windowstemp 此目錄不能刪除,且需要everyone的寫入權(quán)限,這個是我找了幾個月還咨詢了很多朋友都沒有解決,后在自己才發(fā)現(xiàn)的!

          3、對于你C盤下面跟目錄下的目錄C:Documents and SettingsNetworkServiceLocal SettingsTemp 和C:Documents and SettingsLocalServiceLocal SettingsTemp有寫的權(quán)限。

          4、打開數(shù)據(jù)庫的路徑找到你擴(kuò)展名字為LDB的文件刪除。

          問題一:未啟用父路徑癥狀舉例: QUOTE: Server.MapPath() 錯誤 'ASP 0175 : 80004005' 不允許的 Path 字符 /0709/dqyllhsub/news/OpenDatabase.asp,行 4 在 MapPath 的 Path 參數(shù)中不允許字符 '..'。

          原因分析:許多Web頁面里要用到諸如../格式的語句(即回到上一層的頁面,也就是父路徑),而IIS6.0出于安全考慮,這一選項默認(rèn)是關(guān)閉的。

          解決:在IIS中 屬性->主目錄->配置->選項中,把“啟用父路徑”前面打上勾,確認(rèn)刷新。

          問題二:ASP的Web擴(kuò)展配置不當(dāng)(同樣適用于ASP.NET、CGI)癥狀舉例: QUOTE: HTTP 錯誤 404 - 文件或目錄未找到。

          原因分析:在IIS6.0中新增了web程序擴(kuò)展這一選項,你可以在其中對ASP、ASP.NET、CGI、IDC等程序進(jìn)行允許或禁止。默認(rèn)情況下ASP等程序是禁止的。

          解決:在IIS中的Web服務(wù)擴(kuò)展中選中Active Server Pages,點(diǎn)擊“允許”。

          問題三:身份認(rèn)證配置不當(dāng)癥狀舉例: QUOTE: HTTP 錯誤 401.2 - 未經(jīng)授權(quán):訪問由于服務(wù)器配置被拒絕。

          原因分析:IIS 支持以下幾種 Web 身份驗證方法:

          a) 匿名身份驗證 IIS創(chuàng)建IUSR、計算機(jī)名稱、帳戶(其中計算機(jī)名稱是正在運(yùn)行IIS 的服務(wù)器的名稱),用來在匿名用戶請求Web內(nèi)容時對他們進(jìn)行身份驗證。此帳戶授予用戶本地登錄權(quán)限。你可以將匿名用戶訪問重置為使用任何有效的 帳戶。

          b) 基本身份驗證 使用基本身份驗證可限制對NTFS格式Web服務(wù)器上的文件的訪問。使用基本身份驗證,用戶必須輸入憑據(jù),而且訪問是基于用戶ID 的。用戶ID和密碼都以明文形式在網(wǎng)絡(luò)間進(jìn)行發(fā)送。

          c) Windows 集成身份驗證 Windows 集成身份驗證比基本身份驗證安全,而且在用戶具有Windows 域帳戶的內(nèi)部網(wǎng)環(huán)境中能很好地發(fā)揮作用。在集成的Windows身份驗證中,瀏覽器嘗試使用當(dāng)前用戶在域登錄過程中使用的憑據(jù),如果嘗試失敗,就會提示該用戶輸入用戶名和密碼。如果你使用集成的 Windows 身份驗證,則用戶的密碼將不傳送到服務(wù)器。如果該用戶作為域用戶登錄到本地計算機(jī),則他在訪問此域中的網(wǎng)絡(luò)計算機(jī)時不必再次進(jìn)行身份驗證。



          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉