IIS服务器报错.docx
《IIS服务器报错.docx》由会员分享,可在线阅读,更多相关《IIS服务器报错.docx(18页珍藏版)》请在冰豆网上搜索。
IIS服务器报错
HTTP返回网站报错大全
HTTP400-请求无效
HTTP401.1-未授权:
登录失败
HTTP401.2-未授权:
服务器配置问题导致登录失败
HTTP401.3-ACL禁止访问资源
HTTP401.4-未授权:
授权被筛选器拒绝
HTTP401.5-未授权:
ISAPI或CGI授权失败
HTTP403-禁止访问
HTTP403-对Internet服务管理器的访问仅限于Localhost
HTTP403.1禁止访问:
禁止可执行访问
HTTP403.2-禁止访问:
禁止读访问
HTTP403.3-禁止访问:
禁止写访问
HTTP403.4-禁止访问:
要求SSL
HTTP403.5-禁止访问:
要求SSL128
HTTP403.6-禁止访问:
IP地址被拒绝
HTTP403.7-禁止访问:
要求客户证书
HTTP403.8-禁止访问:
禁止站点访问
HTTP403.9-禁止访问:
连接的用户过多
HTTP403.10-禁止访问:
配置无效
HTTP403.11-禁止访问:
密码更改
HTTP403.12-禁止访问:
映射器拒绝访问
HTTP403.13-禁止访问:
客户证书已被吊销
HTTP403.15-禁止访问:
客户访问许可过多
HTTP403.16-禁止访问:
客户证书不可信或者无效
HTTP403.17-禁止访问:
客户证书已经到期或者尚未生效HTTP404.1-
无法找到Web站点
HTTP404-无法找到文件
HTTP405-资源被禁止
HTTP406-无法接受
HTTP407-要求代理身份验证
HTTP410-永远不可用
HTTP412-先决条件失败
HTTP414-请求-URI太长
HTTP500-内部服务器错误
HTTP500.100-内部服务器错误-ASP错误
HTTP500-11服务器关闭
HTTP500-12应用程序重新启动
HTTP500-13-服务器太忙
HTTP500-14-应用程序无效
HTTP500-15-不允许请求global.asa
Error501-未实现
HTTP502-网关错误
用户试图通过HTTP或文件传输协议(FTP)访问一台正在运行Internet信息服务(IIS)的服务器上的内容时,IIS返回一个表示该请求的状态的数字代码。
该状态代码记录在IIS日志中,同时也可能在Web浏览器或FTP客户端显示。
状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。
日志文件的位置
在默认状态下,IIS把它的日志文件放在%WINDIRSystem32Logfiles文件夹中。
每个万维网(WWW)站点和FTP站点在该目录下都有一个单独的目录。
在默认状态下,每天都会在这些目录下创建日志文件,并用日期给日志文件命名(例如,exYYMMDD.log)。
HTTP
1xx-信息提示
这些状态代码表示临时的响应。
客户端在收到常规响应之前,应准备接收一个或多个1xx响应。
•100-继续。
•101-切换协议。
2xx-成功
这类状态代码表明服务器成功地接受了客户端请求。
•200-确定。
客户端请求已成功。
•201-已创建。
•202-已接受。
•203-非权威性信息。
•204-无内容。
•205-重置内容。
•206-部分内容。
3xx-重定向
客户端浏览器必须采取更多操作来实现请求。
例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求。
•302-对象已移动。
•304-未修改。
•307-临时重定向。
4xx-客户端错误
发生错误,客户端似乎有问题。
例如,客户端请求不存在的页面,客户端未提供有效的身份验证信息。
•400-错误的请求。
•401-访问被拒绝。
IIS定义了许多不同的401错误,它们指明更为具体的错误原因。
这些具体的错误代码在浏览器中显示,但不在IIS日志中显示:
•401.1-登录失败。
•401.2-服务器配置导致登录失败。
•401.3-由于ACL对资源的限制而未获得授权。
•401.4-筛选器授权失败。
•401.5-ISAPI/CGI应用程序授权失败。
•401.7–访问被Web服务器上的URL授权策略拒绝。
这个错误代码为IIS6.0所专用。
•403-禁止访问:
IIS定义了许多不同的403错误,它们指明更为具体的错误原因:
•403.1-执行访问被禁止。
•403.2-读访问被禁止。
•403.3-写访问被禁止。
•403.4-要求SSL。
•403.5-要求SSL128。
•403.6-IP地址被拒绝。
•403.7-要求客户端证书。
•403.8-站点访问被拒绝。
•403.9-用户数过多。
•403.10-配置无效。
•403.11-密码更改。
•403.12-拒绝访问映射表。
•403.13-客户端证书被吊销。
•403.14-拒绝目录列表。
•403.15-超出客户端访问许可。
•403.16-客户端证书不受信任或无效。
•403.17-客户端证书已过期或尚未生效。
•403.18-在当前的应用程序池中不能执行所请求的URL。
这个错误代码为IIS6.0所专用。
•403.19-不能为这个应用程序池中的客户端执行CGI。
这个错误代码为IIS6.0所专用。
•403.20-Passport登录失败。
这个错误代码为IIS6.0所专用。
•404-未找到。
•404.0-(无)–没有找到文件或目录。
•404.1-无法在所请求的端口上访问Web站点。
•404.2-Web服务扩展锁定策略阻止本请求。
•404.3-MIME映射策略阻止本请求。
•405-用来访问本页面的HTTP谓词不被允许(方法不被允许)
•406-客户端浏览器不接受所请求页面的MIME类型。
•407-要求进行代理身份验证。
•412-前提条件失败。
•413–请求实体太大。
•414-请求URI太长。
•415–不支持的媒体类型。
•416–所请求的范围无法满足。
•417–执行失败。
•423–锁定的错误。
5xx-服务器错误
服务器由于遇到错误而不能完成该请求。
•500-内部服务器错误。
•500.12-应用程序正忙于在Web服务器上重新启动。
•500.13-Web服务器太忙。
•500.15-不允许直接请求Global.asa。
•500.16–UNC授权凭据不正确。
这个错误代码为IIS6.0所专用。
•500.18–URL授权存储不能打开。
这个错误代码为IIS6.0所专用。
•500.100-内部ASP错误。
•501-页眉值指定了未实现的配置。
•502-Web服务器用作网关或代理服务器时收到了无效响应。
•502.1-CGI应用程序超时。
•502.2-CGI应用程序出错。
application.
•503-服务不可用。
这个错误代码为IIS6.0所专用。
•504-网关超时。
•505-HTTP版本不受支持。
常见的HTTP状态代码及其原因
•200-成功。
此状态代码表示IIS已成功处理请求。
•304-未修改。
客户端请求的文档已在其缓存中,文档自缓存以来尚未被修改过。
客户端使用文档的缓存副本,而不从服务器下载文档。
•401.1-登录失败。
登录尝试不成功,可能因为用户名或密码无效。
•401.3-由于ACL对资源的限制而未获得授权。
这表示存在NTFS权限问题。
即使您对试图访问的文件具备相应的权限,也可能发生此错误。
例如,如果IUSR帐户无权访问C:
WinntSystem32Inetsrv目录,您会看到这个错误。
有关如何解决此问题的其他信息,请单击下面的文章编号,查看Microsoft知识库中相应的文章:
187506INFO:
IIS4.0的基础NTFS权限
•403.1-执行访问被禁止。
下面是导致此错误信息的两个常见原因:
•您没有足够的执行许可。
例如,如果试图访问的ASP页所在的目录权限设为“无”,或者,试图执行的CGI脚本所在的目录权限为“只允许脚本”,将出现此错误信息。
若要修改执行权限,请在Microsoft管理控制台(MMC)中右击目录,然后依次单击属性和目录选项卡,确保为试图访问的内容设置适当的执行权限。
•您没有将试图执行的文件类型的脚本映射设置为识别所使用的谓词(例如,GET或POST)。
若要验证这一点,请在MMC中右击目录,依次单击属性、目录选项卡和配置,然后验证相应文件类型的脚本映射是否设置为允许所使用的谓词。
•403.2-读访问被禁止。
验证是否已将IIS设置为允许对目录进行读访问。
另外,如果您正在使用默认文件,请验证该文件是否存在。
有关如何解决此问题的其他信息,请单击下面的文章编号,查看Microsoft知识库中相应的文章:
247677错误信息:
403.2Forbidden:
ReadAccessForbidden(403.2禁止访问:
读访问被禁止)
•403.3-写访问被禁止。
验证IIS权限和NTFS权限是否已设置以便向该目录授予写访问权。
有关如何解决此问题的其他信息,请单击下面的文章编号,查看Microsoft知识库中相应的文章:
248072错误信息:
403.3Forbidden:
WriteAccessForbidden(403.3禁止访问:
写访问被禁止)
•403.4-要求SSL。
禁用要求安全通道选项,或使用HTTPS代替HTTP来访问该页面。
如果没有安装证书的Web站点出现此错误,请单击下面的文章编号,查看Microsoft知识库中相应的文章:
224389错误信息:
HTTP错误403、403.4、403.5禁止访问:
要求SSL
•403.5-要求SSL128。
禁用要求128位加密选项,或使用支持128位加密的浏览器以查看该页面。
如果没有安装证书的Web站点出现此错误,请单击下面的文章编号,查看Microsoft知识库中相应的文章:
224389错误信息:
HTTP错误403、403.4、403.5禁止访问:
要求SSL
•403.6-IP地址被拒绝。
您已把您的服务器配置为拒绝访问您目前的IP地址。
有关如何解决此问题的其他信息,请单击下面的文章编号,查看Microsoft知识库中相应的文章:
248043错误信息:
403.6-Forbidden:
IPAddressRejected(403.6-不可用:
IP地址被拒绝)
•403.7-要求客户端证书。
您已把您的服务器配置为要求客户端身份验证证书,但您未安装有效的客户端证书。
有关其他信息,请单击下面的文章编号,查看Microsoft知识库中相应的文章:
190004错误403.7或“ConnectiontoServerCouldNotBeEstablished”(无法建立与服务器的连接)
186812PRB:
错误信息:
403.7Forbidden:
ClientCertificateRequired(403.7禁止访问:
要求客户端证书)
•403.8-站点访问被拒绝。
您已为您用来访问服务器的域设置了域名限制。
有关如何解决此问题的其他信息,请单击下面的文章编号,查看Microsoft知识库中相应的文章:
248032错误信息:
Forbidden:
SiteAccessDenied403.8(禁止访问:
站点访问被拒绝403.8)
•403.9-用户数过多。
与该服务器连接的用户数量超过了您设置的连接限制。
有关如何更改此限制的其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
248074错误信息:
AccessForbidden:
TooManyUsersAreConnected403.9(禁止访问:
连接的用户太多403.9)
注意:
MicrosoftWindows2000Professional和MicrosoftWindowsXPProfessional自动设置了在IIS上最多10个连接的限制。
您无法更改此限制。
•403.12-拒绝访问映射表。
您要访问的页面要求提供客户端证书,但映射到您的客户端证书的用户ID已被拒绝访问该文件。
有关其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
248075错误信息:
HTTP403.12-AccessForbidden:
MapperDeniedAccess(HTTP403.12-禁止访问:
映射表拒绝访问)
•404-未找到。
发生此错误的原因是您试图访问的文件已被移走或删除。
如果在安装URLScan工具之后,试图访问带有有限扩展名的文件,也会发生此错误。
这种情况下,该请求的日志文件项中将出现“RejectedbyURLScan”的字样。
•500-内部服务器错误。
很多服务器端的错误都可能导致该错误信息。
事件查看器日志包含更详细的错误原因。
此外,您可以禁用友好HTTP错误信息以便收到详细的错误说明。
有关如何禁用友好HTTP错误信息的其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
294807如何在服务器端禁用InternetExplorer5的“显示友好HTTP错误信息”功能
•500.12-应用程序正在重新启动。
这表示您在IIS重新启动应用程序的过程中试图加载ASP页。
刷新页面后,此信息即会消失。
如果刷新页面后,此信息再次出现,可能是防病毒软件正在扫描Global.asa文件。
有关其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
248013错误信息:
HTTPError500-12ApplicationRestarting(HTTP错误500-12应用程序正在重新启动)
•500-100.ASP-ASP错误。
如果试图加载的ASP页中含有错误代码,将出现此错误信息。
若要获得更确切的错误信息,请禁用友好HTTP错误信息。
默认情况下,只会在默认Web站点上启用此错误信息。
有关如何在非默认的Web站点上看到此错误信息的其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
261200显示HTTP500错误信息,而不显示500-100.asp的ASP错误信息
•502-网关错误。
如果试图运行的CGI脚本不返回有效的HTTP标头集,将出现此错误信息。
FTP
1xx-肯定的初步答复
这些状态代码指示一项操作已经成功开始,但客户端希望在继续操作新命令前得到另一个答复。
•110重新启动标记答复。
•120服务已就绪,在nnn分钟后开始。
•125数据连接已打开,正在开始传输。
•150文件状态正常,准备打开数据连接。
2xx-肯定的完成答复
一项操作已经成功完成。
客户端可以执行新命令。
•200命令确定。
•202未执行命令,站点上的命令过多。
•211系统状态,或系统帮助答复。
•212目录状态。
•213文件状态。
•214帮助消息。
•215NAME系统类型,其中,NAME是AssignedNumbers文档中所列的正式系统名称。
•220服务就绪,可以执行新用户的请求。
•221服务关闭控制连接。
如果适当,请注销。
•225数据连接打开,没有进行中的传输。
•226关闭数据连接。
请求的文件操作已成功(例如,传输文件或放弃文件)。
•227进入被动模式(h1,h2,h3,h4,p1,p2)。
•230用户已登录,继续进行。
•250请求的文件操作正确,已完成。
•257已创建“PATHNAME”。
3xx-肯定的中间答复
该命令已成功,但服务器需要更多来自客户端的信息以完成对请求的处理。
•331用户名正确,需要密码。
•332需要登录帐户。
•350请求的文件操作正在等待进一步的信息。
4xx-瞬态否定的完成答复
该命令不成功,但错误是暂时的。
如果客户端重试命令,可能会执行成功。
•421服务不可用,正在关闭控制连接。
如果服务确定它必须关闭,将向任何命令发送这一应答。
•425无法打开数据连接。
•426Connectionclosed;transferaborted.
•450未执行请求的文件操作。
文件不可用(例如,文件繁忙)。
•451请求的操作异常终止:
正在处理本地错误。
•452未执行请求的操作。
系统存储空间不够。
5xx-永久性否定的完成答复
该命令不成功,错误是永久性的。
如果客户端重试命令,将再次出现同样的错误。
•500语法错误,命令无法识别。
这可能包括诸如命令行太长之类的错误。
•501在参数中有语法错误。
•502未执行命令。
•503错误的命令序列。
•504未执行该参数的命令。
•530未登录。
•532存储文件需要帐户。
•550未执行请求的操作。
文件不可用(例如,未找到文件,没有访问权限)。
•551请求的操作异常终止:
未知的页面类型。
•552请求的文件操作异常终止:
超出存储分配(对于当前目录或数据集)。
•553未执行请求的操作。
不允许的文件名。
常见的FTP状态代码及其原因
•150-FTP使用两个端口:
21用于发送命令,20用于发送数据。
状态代码150表示服务器准备在端口20上打开新连接,发送一些数据。
•226-命令在端口20上打开数据连接以执行操作,如传输文件。
该操作成功完成,数据连接已关闭。
•230-客户端发送正确的密码后,显示该状态代码。
它表示用户已成功登录。
•331-客户端发送用户名后,显示该状态代码。
无论所提供的用户名是否为系统中的有效帐户,都将显示该状态代码。
•426-命令打开数据连接以执行操作,但该操作已被取消,数据连接已关闭。
•530-该状态代码表示用户无法登录,因为用户名和密码组合无效。
如果使用某个用户帐户登录,可能键入错误的用户名或密码,也可能选择只允许匿名访问。
如果使用匿名帐户登录,IIS的配置可能拒绝匿名访问。
•550-命令未被执行,因为指定的文件不可用。
例如,要GET的文件并不存在,或试图将文件PUT到您没有写入权限的目录。
IIS6架设网站常见问题及症状答疑
今天调试asp程序的时候,一个问题困扰我了一整天,老是提示用户名和密码错误,现在才发现,原来是iis搞的鬼...不过在这过程中也学到不少东西,有得有失吧!
用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的,做了很多次试验,结合以前的排错经验,做出了这个总结,希望能给大家帮上忙。
显示错误的方法
请打开浏览器,选择工具,internet选项,高级,在高级中的浏览项目里面有一个“显示http友好错误提示”的复选框,请取消该复选框,确定,保存.并关掉窗口重新打开IE浏览器,就可获得正确的错误提示,之后,您就可根据该错误提示检查您具体的出错原因了。
问题1:
未启用父路径
症状举例:
Server.MapPath()错误\'ASP0175:
80004005\'
不允许的Path字符
/0709/dqyllhsub/news/OpenDatabase.asp,行4
在MapPath的Path参数中不允许字符\'..\'。
原因分析:
许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的。
解决方法:
在IIS中属性->主目录->配置->选项中。
把”启用父路径“前面打上勾。
确认刷新。
问题2:
ASP的Web扩展配置不当(同样适用于ASP.NET、CGI)
症状举例:
HTTP错误404-文件或目录未找到。
原因分析:
在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止,默认情况下ASP等程序是禁止的。
解决方法:
在IIS中的Web服务扩展中选中ActiveServerPages,点击“允许”。
问题3:
身份认证配置不当
症状举例:
HTTP错误401.2-XX:
访问由于服务器配置被拒绝。
原因分析:
IIS支持以下几种Web身份验证方法:
(1)匿名身份验证
IIS创建IUSR_计算机名称帐户(其中计算机名称是正在运行IIS的服务器的名称),用来在匿名用户请求Web内容时对他们进行身份验证。
此帐户授予用户本地登录权限。
你可以将匿名用户访问重置为使用任何有效的Windows帐户。
(2)基本身份验证
使用基本身份验证可限制对NTFS格式Web服务器上的文件的访问。
使用基本身份验证,用户必须输入凭据,而且访问是基于用户ID的。
用户ID和密码都以明文形式在网络间进行发送。
(3)Windows集成身份验证
Windows集成身份验证比基本身份验证安全,而且在用户具有Windows域帐户的内部网环境中能很好地发挥作用。
在集成的Windows身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。
如果你使用集成的Windows身份验证,则用户的密码将不传送到服务器。
如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。
(4)摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。
在使用摘要身份验证时,密码不是以明文形式发送的。
另外,你可以通过代理服务器使用摘要身份验证。
摘要身份验证使用一种挑战/响应机制(集成Windows身份验证使用的机制),其中的密码是以加密形式发送的。
.NETPassport身份验证
Microsoft
升级会员 