IIS日志
iis 日志记录webservice的方法
iis 日志记录webservice的方法(原创实用版4篇)《iis 日志记录webservice的方法》篇1在IIS 中记录WebService 的日志,可以通过以下步骤实现:1. 打开IIS 管理器,找到要记录日志的WebService。
2. 在WebService 的属性窗口中,选择“日志记录”选项卡。
3. 在“日志记录”选项卡中,选择“记录所有请求”或“记录选定请求”选项。
这将决定是否记录WebService 的所有请求或仅记录特定的请求。
4. 在“日志格式”下拉菜单中,选择所需的日志格式。
常见的日志格式包括“XML”和“文本”。
5. 在“记录目标”下拉菜单中,选择要将日志记录到的目标。
可以选择本地计算机、共享目录或其他计算机。
6. 单击“应用”按钮以保存更改并关闭属性窗口。
完成以上步骤后,IIS 将开始记录WebService 的请求和响应,并将其存储在指定的日志文件中。
《iis 日志记录webservice的方法》篇2在IIS 中记录WebService 的日志,可以通过以下步骤实现:1. 打开IIS 管理器,找到要记录日志的WebService。
2. 在WebService 的属性窗口中,选择“日志记录”选项卡。
3. 在“日志记录”选项卡中,选择“记录所有请求”或“记录选定请求”选项。
这将决定是否记录WebService 的所有请求或仅记录特定的请求。
4. 在“日志记录”选项卡中,选择要记录的日志级别。
例如,选择“详细”级别以记录所有请求的详细信息。
5. 在“日志记录”选项卡中,选择要记录的日志文件。
例如,选择“Application log”以将日志记录到应用程序日志文件中。
6. 保存更改并关闭属性窗口。
《iis 日志记录webservice的方法》篇3在IIS 中记录WebService 的日志,可以通过以下步骤实现:1. 打开IIS 管理器,找到要记录日志的WebService。
IIS日志
日志文件位置默认情况下,IIS 将其日志文件存储在以下位置:%WINDIR%\System32\Logfiles此目录包含每个万维网(WWW) 和FTP 站点的不同目录。
默认情况下,日志会每天在目录中被创建和通过使用日期(例如,exYYMMDD.log)来命名。
有关如何设置日志记录的详细信息,请单击下面的文章编号,以转到Microsoft 知识库中相应的文章:313437如何在Internet Information Services (IIS)中启用日志记录HTTP1xx -信息这些状态代码表示临时的响应。
∙100-继续。
∙101-交换协议。
2xx -成功此类代码指示服务器成功地接受客户端请求。
∙200-确定。
∙201-创建。
∙202-接受。
∙203-非授权信息。
∙204-无内容。
∙205-重置内容。
∙206-部分的内容。
∙207-多状态(WebDav)。
3xx -重定向客户端浏览器必须采取更多措施,来满足请求。
例如,浏览器可能需要请求另一页在服务器上的或通过代理服务器重复请求。
∙301-被永久移动∙302-对象已移动。
∙304-未修改。
∙307-临时重定向。
4xx -客户端错误发生错误,并且客户端出现错误。
例如,客户端请求不存在的页面,或者客户端未提供有效的身份验证信息。
∙400-错误的请求。
∙401-访问被拒绝。
IIS 定义了几种不同的401 错误,它们指明更为具体的错误原因。
这些特定的错误代码在浏览器中显示,但并不显示在IIS 日志中:∙401.2-由于服务器配置,登录失败。
∙401.3-未经授权由于ACL 资源。
∙401.4-授权筛选器失败。
∙401.5- 通过ISAPI/CGI 应用程序授权失败。
∙401.7 –访问Web 服务器上的URL 授权策略被拒绝。
∙403-禁止。
∙403.1-执行访问被禁止。
∙403.2-读取访问被禁止。
∙403.3-写访问被禁止。
∙403.4-所需的SSL。
IIS日志分析方法及工具
IIS⽇志分析⽅法及⼯具IIS⽇志建议使⽤W3C扩充⽇志⽂件格式,这也是IIS 5.0已上默认的格式,可以指定每天记录客户IP地址、⽤户名、服务器端⼝、⽅法、URI资源、URI查询、协议状态、⽤户代理,每天要审查⽇志。
如图1所⽰。
IIS 的WWW⽇志⽂件默认位置为 %systemroot%\system32\logfiles\w3svc1\,(例如:我的则是在C:\WINDOWS\system32\LogFiles\W3SVC1\),默认每天⼀个⽇志。
建议不要使⽤默认的⽬录,更换⼀个记录⽇志的路径,同时设置⽇志访问权限,只允许管理员和SYSTEM为完全控制的权限。
如图2所⽰。
如果发现IIS⽇志再也不记录了,解决办法:看看你有没有启⽤⽇志记录:你的⽹站--> 属性 -->“⽹站”-->“启⽤⽇志”是否勾选。
⽇志⽂件的名称格式是:ex+年份的末两位数字+⽉份+⽇期。
( 如2002年8⽉10⽇的WWW⽇志⽂件是ex020810.log )IIS的⽇志⽂件都是⽂本⽂件,可以使⽤任何编辑器或相关软件打开,例如记事本程序,AWStats⼯具。
开头四⾏都是⽇志的说明信息#Software ⽣成软件 #Version 版本 #Date ⽇志发⽣⽇期 #Fields 字段,显⽰记录信息的格式,可由IIS⾃定义。
⽇志的主体是⼀条⼀条的请求信息,请求信息的格式是由#Fields定义的,每个字段都有空格隔开。
字段解释data ⽇期 time 时间 cs-method 请求⽅法 cs-uri-stem 请求⽂件 cs-uri-query 请求参数 cs-username 客户端⽤户名 c-ip 客户端IP cs-version 客户端协议版本 cs(User-Agent) 客户端浏览器 cs(Referer) 引⽤页下⾯列举说明⽇志⽂件的部分内容(每个⽇志⽂件都有如下的头4⾏): #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2007-09-21 02:38:17 #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status2007-09-21 01:10:51 10.152.8.17 - 10.152.8.2 80 GET /seek/images/ip.gif - 200 Mozilla/5.0+(X11;+U;+Linux+2.4.2-2+i686;+en-US;+0.7) 上⾯各⾏分别清楚地记下了远程客户端的:连接时间 2007-09-21 01:10:51 IP地址 10.152.8.17 - 10.152.8.2 端⼝ 80 请求动作 GET /seek/images/ip.gif - 200 返回结果 - 200 (⽤数字表⽰,如页⾯不存在则以404返回)浏览器类型 Mozilla/5.0+ 系统等相关信息 X11;+U;+Linux+2.4.2-2+i686;+en-US;+0.7附:IIS的FTP⽇志IIS的FTP⽇志⽂件默认位置为%systemroot%\system32\logfiles\MSFTPSVC1\,对于绝⼤多数系统⽽⾔(如果安装系统时定义了系统存放⽬录则根据实际情况修改)则是C:\winnt\system32\logfiles\ MSFTPSVC1\,和IIS的WWW⽇志⼀样,也是默认每天⼀个⽇志。
[SEO交流] iis日志完全篇如何有效的查看iis日志
![[SEO交流] iis日志完全篇如何有效的查看iis日志](https://img.taocdn.com/s3/m/33e51761783e0912a2162ad4.png)
iis日志完全篇导语:站长要知道自己的网站被访问的程度,被搜索引擎关注度,搜索引擎每天来抓取某个页面多少次,对某个页面的访问约频繁,说明蜘蛛对该页面约喜爱,该页面的seo优化是值得肯定的,但如何统计这些数据?站长通常的做法是:查看iis日志,,查看iis日志一般方法是在C:\WINDOWS\system32\LogFiles下的某个目录日志文件,是文本文件,从中可以看到一些信息,但是不便于统计和查询,如何更方便有效的掌握统计信息呢,这里我们详细来说明。
首先,让我们来了解如何设置和查看iis日志。
1. 在建立iis网站的时候,要设置iis日志的更新.比如在iis中的网站 这个网站,选择“属性”,在“网站”这个标签页中找到这一项,启用日志记录,为w3c扩展日志文件格式。
点击属性可以看到日志记录设置信息:这里不用详述,一看就明白。
日志文件存放在c:\windows\system32\LogFiles\下但是我们要解释下日志文件名:W3SVC158********\eyymmdd.log其中eyymmdd.log 代表某年某月某日的log文件在高级页上,我们看到:这是iis日志记录的字段记录,比如记录对方主机ip,服务器名,访问方法,等。
我们按默认设置。
之后在c:\windows\system32\LogFiles\下,就可以找到W3SVC158********文件夹了。
2. 如何查看iis日志.打开一个日志文件,我们看到:#Software: Microsoft Internet Information Services 6.0#Version: 1.0#Date: 2011-06-20 00:00:34#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ipcs(User-Agent) sc-status sc-substatus sc-win32-status2011-06-20 00:00:34 W3SVC158******** 116.252.182.32 GET /news/2011/0114/3556.html - 80 - 220.181.108.185Mozilla/5.0+(compatible;+Baiduspider/2.0;++/search/spider.html) 200 0 0 2011-06-20 00:00:35 W3SVC158******** 116.252.182.32 GET / news /2010/1226/ - 80 - 220.181.108.109Mozilla/5.0+(compatible;+Baiduspider/2.0;++/search/spider.html) 403 14 642011-06-20 00:00:56 W3SVC158******** 116.252.182.32 GET / news /2011/0523/4672_5.html - 80 - 203.208.60.187Mozilla/5.0+(compatible;+Googlebot/2.1;++/bot.html) 304 0 0我们用不同颜色标注了各行,其中#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ipcs(User-Agent) sc-status sc-substatus sc-win32-status代表了记录的字段,之前你选择“高级”设置时候勾选的字段就会记录接下来就是记录信息了,比如日期date 对应2011-06-20 s-ip 对应对方ip地址。
【最新文档】分析iis日志-范文模板 (10页)
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!== 本文为word格式,下载后可方便编辑和修改! ==分析iis日志篇一:分析IIS日志的最有效方法分析IIS日志的最有效方法IIS日志分析方法和技巧:一、IIS日志的介绍IIS日志:即服务器日志,记录服务器上的一些访行为和状态.二、IIS日志的作用(1)是否有死链接、错误链接 (404状态码,可用robots进行死链接链接)(2)查看服务器是否正常(500,501,502状态码)(3)了解蜘蛛访问网站的频率(查看时间)(4)了解用户访问形为(即用户访问了哪些页面)(5)了解网站的安全信息例如:13:46:07 127.0.0.1 GET /scripts/..\../winnt/system32/cmd".exe 401 13:46:07 127.0.0.1 GET /scripts/..\../winnt/system32/cmd".exe 200 13:47:37 127.0.0.1 GET /scripts/..\../winnt/system32/cmd".exe 401 如果出现上述这些命令,则表示有人在扫描你的网站(6)分析用户喜欢访问哪些栏目三、怎么下载IIS日志(1)如果是空间,可以在空间后台下载或找空间商(2独立服务器或VPS,进入服务器或VPS进行设置即可四、分析IIS日志例如:例如:#Software: Microsoft Internet Information Services 6.0#Version: 1.0#Date: 201X-04-19 16:03:02#Fields: date time cs-method cs-uri-stem cs-uri-query cs-username c-ip cs-version cs(User-Agent) cs(Referer) sc-status sc-bytes time-taken 201X-04-19 16:03:01 GET /robots.txt - - 123.125.71.81 HTTP/1.1Mozilla/5.0+(compatible;+Baiduspider/2.0;++/search/spider.html) - 200 574 15201X-04-19 16:08:18 GET /index.php - - 222.77.187.33 HTTP/1.1Mozilla/5.0+(compatible;+MSIE+8.0;+Windows+NT+6.1;+Trident/5.0) - 200 30212 859201X-04-19 16:14:19 GET /favicon.ico - - 221.11.16.172 HTTP/1.1Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+.NET+ CLR+2.0.50727;+360space) - 200 3364 156201X-04-19 16:16:30 GET /index.php p=246 - 203.208.60.235 HTTP/1.1 Mozilla/5.0+(compatible;+Googlebot/2.1;++/bot.html) - 200 14802 2546201X-04-19 16:17:31 GET /index.php p=401 - 211.154.149.132 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+6.1;+WOW64;+Trident/4.0 ;+SLCC2;) - 200 18817 937201X-04-19 16:24:35 GET /index.php paged=3 - 180.153.227.29 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1)/s?wd= blog&pn=70&rsv_page=1 200 22752 1000201X-04-19 16:29:46 GET /index.php feed=rss2 - 209.85.238.197HTTP/1.1 Feedfetcher-Google;+(+/feedfetcher.html;+1+subscribers;+feed-id=13463723763221171900) - 304 326 1109201X-04-19 16:31:01 GET /index.php - - 115.238.252.231 HTTP/1.0Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1. 4322;+.NET+CLR+2.0.50727) - 200 30212 1125201X-04-19 16:31:04 GET /index.php - - 115.238.252.231 HTTP/1.0Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1. 4322;+.NET+CLR+2.0.50727) - 200 30212 906201X-04-19 16:31:04 GET /index.php - - 115.238.252.231 HTTP/1.0Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1. 4322;+.NET+CLR+2.0.50727) - 200 30212 1000201X-04-19 16:31:07 GET /index.php - - 115.238.252.231 HTTP/1.0Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1. 4322;+.NET+CLR+2.0.50727) - 200 30212 1062201X-04-19 16:33:28 GET /index.php - - 218.5.46.237 HTTP/1.1Jakarta+Commons-HttpClient/3.1 - 200 16307 119734201X-04-19 16:42:46 GET /favicon.ico - - 113.206.195.98 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+.NET+ CLR+2.0.50727;+360space) - 200 3364 203201X-04-19 16:42:47 GET /favicon.ico - - 113.206.195.98 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+.NET+ CLR+2.0.50727;+360space) - 200 3364 171201X-04-19 16:50:24 GET /index.php - - 101.226.66.21 HTTP/1.1Mozilla/4.0 - 200 30212 843201X-04-19 16:50:43 GET/wp-content/plugins/dynamic-to-top/js/dynamic.to.top.js ver=3.1.6 - 101.226.66.21 HTTP/1.1 Mozilla/4.0 - 200 439 46201X-04-19 16:50:43 GET /wp-includes/js/l10n.js ver=201X1110 -101.226.66.21 HTTP/1.1 Mozilla/4.0 - 200 592 109201X-04-19 16:50:43 GET/wp-content/plugins/dynamic-to-top/js/libs/jquery.easing.js ver=1.3 - 101.226.66.21 HTTP/1.1 Mozilla/4.0 - 200 5573 171。
IIS查看日志文件
1.打开iis 日志文件
IIS查 看 日 志 文 件
2 .查看所处的日志文件地址
3 找到文件地址
默认会在C:\inetpub\logs\LogFiles (win7下面),里面会有一系列的文件名,类似W3SVC名文件。 里面就存有iis日志文件
4 打开日志文件
打开后发现都是一系列没有排序好的东东。最后通过度娘找到一个关于Log parser的玩意很好用,
下载地址:根据提示安装完成, 打开logparser2.2
会出现以上的界面,然后在里面敲入命令,logparser -i:iisw3c -o:DATAGRID "SELECT date,time, s-ip , cs-method ,cs-uri-stem, cs-uri-query, s-port, cs-username ,c-ip,sc-status ,sc-substatus , sc-win32-status FROM C:\inetpub\logs\LogFiles\W3SVC3\u_ex151117.log", 具体的命令指令可以查看里面有详细讲解
IIS日志
社会科学术语
目录
01
02 查看下载日志
03 文件命名语法
04 日志文件详解
05 返回代都必须学会查看的,服务器的一些状况和访问IP的来源都会记录在IIS日志中, 所以IIS日志对每个服务器管理者非常的重要,seoer也不例外,这点同时也可方便网站管理人员查看网站的运营 情况。
下面对日志格式进行详细解答。
返回代码含义
1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。 代码说明 100 (继续)请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。 2xx (成功)表示成功处理了请求的状态代码。 代码说明 200 (成功)服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。 201 (已创建)请求成功并且服务器创建了新的资源。 202 (已接受)服务器已接受请求,但尚未处理。 203 (非授权信息)服务器已成功处理了请求,但返回的信息可能来自另一来源。 204 (无内容)服务器成功处理了请求,但没有返回任何内容。
默认位置:%systemroot%\system32\logfiles\可自由设置。 默认日志格式:ex+年份的末两位数字+月份+日期 文件后缀:.log 如2010年7月30日的日志生成文件是ex100730.log
查看下载日志
第一步,怎样在vps里面找到iis文件 进入vps的管理之后,打开“Internet信息服务(IIS)管理器” 进入管理以后打开vps(本地计算机) 双击vps(本地计算机),在网站栏目那里右键单击选择属性。 在弹出的窗口里面,网站栏目点击属性 上面的日志文件目录即是iis的文件存放位置了,在C:\WINDOWS\system32\LogFiles\W3SVC打开文件夹。 这些文件就是网站的iis日志了,我们随机打开ex121129.log这个文件,打开之后是一个记事本文件,这个 文件里面就是该网站的iis访问日志了,我们第一步做到了获取iis网站访问的日志了,接下来第二步。 第二步,用excel表格分析网站的iis日志 先新建一个excel表格,把刚才的ex121129.log文件里的文件粘贴到新建的excel表格里面。
IIS服务器日志分析详解
IIS服务器日志分析详解查看服务器IIS服务器日志是在Windows文件夹.>>>>system32>>LogFiles>>W3SVC1下的.Log文件。
打开一个IIS的日志,我们在最上边大约第三行能够看到一个表头,像这样:#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-querys-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status 这是日志每行中每个字段的名称,我们看到的"200 0 64"是最后3个,那就是sc-status sc-substatus sc-win32-status 这三个了,来看看这三个是什么东西: sc-status:HTTP协议的状态.HTTP协议的状态代码为200,这个可能大家不熟悉,但是,HTTP404找不到文件,HTTP500内部服务器错误,这两个状态代码大家应该很熟悉了吧? 不错,这个200,其实就是这个的一种,HTTP200就是文件被正常的访问了,只有这个数字是200以外的数字,才说明访问出现了错误(比如上面说的 404文件找不到等).sc-substatus:HTTP子协议的状态.一般来说网站都是不使用子协议的,所以这个代码为0就是很正常的,我们完全可以不用管它.sc-win32-status:Win32状态.这只是表示客户端是否为32位系统的代码.如果被32位的系统访问,那么这里记录的就是0,如果被64位系统访问,那么这里记录的就是64……比如说:2007-12-03 07:33:25 61.135.145.208 - *.*.*.* 80 GET/index/119.htm - 304 Baiduspider+ (+/search/spider.htm) 这就意味着百度蜘蛛在2007-12-03 07:33:25爬过/index/119.htm这一页,它发现这页是没有更新过的。
IIS网站日志综合分析
IIS网站日志综合分析IIS网站日志综合分析一、日志介绍网站日志是属于服务器中的一种数据记录文本,主要针对网站在运行状态中所产生的各类数据,常规情况下由网站在正常运营的中,由服务器所自己保持记录的数据。
网站日志与网站的服务器程序密不可分,不同的服务器程序在生成网站日志时方法相差相大。
互联网上常见的服务器程序有:Apache 49%,IIS 20% ,Lighttpd 4%本文档侧重于IIS与Apache服务器的日志说明。
二、网站日志与SEO的作用了解搜索引擎抓取网页的问题:1、根据搜索引擎蜘蛛所抓取的情况,我们能够分析出网站在搜索引擎收录中的状态。
2、通过网站日志中的蜘蛛所抓取的数据我们可以清楚的知道,我们网站搜索引擎喜欢哪些页面,哪些页面经常被爬取,而哪些页面爬取频率稍微低一些,从数据我们对网站中不友好的地方做出相应的调整。
3、对搜索引擎蜘蛛在对我们网站在爬去中每日的数据是否正常,是否有太大的变化和不正常的抓取频率。
4、对我们所设置的ROBOTS能够进行跟踪,对所调整后的页面和对蜘蛛进行屏蔽了的页面进行关注和跟进,了解蜘蛛对我们所屏蔽的页面是否有重复或者是继续抓取的情况。
了解网站内容及链接是否正常:1、通过对返回的HTML状态代码我们可以了解网站中是否存在死链接,错误地址。
2、了解网站是否存在内容更新而因设置的关系导致搜索引擎在抓取中无法发觉。
3、网站是否存在了重定向的问题。
4、服务器是否存在稳定性不足,影响搜索引擎的爬去。
5、服务器存在权限不足导致搜索引擎无法抓取。
6、网站是否被植入一些木马病毒或者是一些可疑的文本植入进行对网站的攻击,我们通过对网站日志所保存的数据跟踪能够及时找到问题的根源。
7、网站中是否存在了某些文件被误删的情况,通常比如说图片、文档、CSS、JS文本等等。
网站日志研究对于网站安全的作用:1、了解网站被盗链的情况如果网站出现了第三方网站的盗链,对我网站中的图片、视频、MP3进行绝对路径的调用导致服务器资源被大量浪费,我们从网站日志中能够及时进行处理。
利用IIS日志分析网站安全问题
利用IIS日志分析网站安全问题内容摘要:随着网站制作技术的普及,网站的安全问题越来越严重,而分析IIS 日志是一种比较常用,比较有效的方法,文章由此出发,介绍了如何分析IIS 日志,利用日志发现安全问题,进而加强安全防范。
关键字:日志、安全、措施IIS提供了一套相当有效的安全管理机制,并且也提供了一套强大的日志文件系统,而IIS日志文件一直都是网站管理人员查找“病源”的有利工具,通过对日志文件的监测,可以找出有疑问的痕迹,得到网站的访问,操作记录,以及系统的问题所在。
1、IIS日志简介1.1 什么是IIS日志II即为Internet Information Server,是英特网信息服务的意思,是一个World Wide Web server。
而这个World Wide Web server的服务一般有三个步骤,第一是服务请求,包含用户端的众多基本信息,如IP地址、浏览器类型、目标URL等。
第二是服务响应,Web服务器接收到请求后,按照用户要求运行相应的功能,并将信息返回给用户。
如果出现错误,将返回错误代码。
第三是追加日志,服务器将对用户访问过程中的相关信息以追加的方式保存到日志文件中。
IIS日志记录了网站服务器接收,处理请求以及运行错误等各种原始信息。
即它可以记录访问者的一举一动,不管访问者是访问网站,还是上传文件,不管是成功还是失败,日志都以进行记录。
1.2 IIS日志文件的存放通过你的网站--> 属性-->“网站”-->“启用日志”是否勾选可以看到日志文件是否启用。
IIS6.0日志文件默认位置为%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志。
不要使用默认的目录,更换一个记录日志的路径,如果不换日志的路径,不对日志进行保护,会很容易被入侵者找到并把日志中的痕迹毁掉,因此建议不要使用默认目录,设置日志文件的访问友限,只允许管理员SYSTEM为完全控制的权限。
不容忽视的IIS日志
14:41:11 127.0.0.1 GET /bbs/down_addsoft.asp 404
14:41:11 127.0.0.1 GET /down_addsoft.asp 404
14:41:11 127.0.0.1 GET /bbs/down_picupload.asp 404
14:41:12 127.0.0.1 GET /down_picupload.asp 404
14:41:12 127.0.0.1 GET /dvbbs/upfile.asp 404
14:41:12 127.0.0.1 GET /forum/upfile.asp 404
14:41:12 127.0.0.1 GET /upfile_soft.asp 404
14:41:12 127.0.0.1 GET /upload_soft.asp 404
二.入侵痕迹分析
网站被入侵了,在文件当中找不到入侵者所留下的木马的时候,如何去利用IIS日志去寻找入侵者的操作了?
2005-01-22 17:16:58 192.168.111.1 GET /dbm6.asp Action=ShowFile 80 - 192.168.111.2
2005-01-22 17:17:00 192.168.111.1 POST /dbm6.asp - 80 - 192.168.111.2
2005-01-22 16:30:29 192.168.111.1 HEAD /scripts/../../../../../../winnt/system32/cmd.exe /c+dir 80 - 192.168.111.2 - 404 0 64
根据以上的日志我们可以分析得知,192.168.111.2的IP地址不断的在向IIS的CGI目录(IIS是Scripts,Apache是 cgi-bin)的文件发送访问请求,而且都是针对现行比较流行的CGI漏洞。单从这里我们就可以知道这些并非是正常的访问请求,而是入侵者在入侵前对于服务器的IIS进行的漏洞扫描,这时候我们就必须要去注意我们自身的IIS的CGI目录的程序安全性了。
什么是IIS日志及其IIS日志内的常见代码详解
sc-win32-status:Win32 状态,记录 Windows 状态代码。 sc-bytes:服务器发送的字节数。 cs-bytes:服务器接受的字节数。
time-taken:记录操作所花费的时间,单位是毫秒。
cs-version:记录客户端使用的协议版本,HTTP 或者 FTP。
cs-host:记录主机头名称,没有的话以连接符-表示。注意: 为网站配置的主机名可能会以不同的方式出现在日志文件中, 原因是 HTTP.sys 使用 Punycode 编码格式来记录主机名。
5、msn 蜘蛛:msnbot
6、soso 蜘蛛:Sosospider 7、搜狗蜘蛛:sogouspider 等等 IIS 日记里面常出现的代码都代表什么
date:发出请求时候的日期。
time:发出请求时候的时间。注意:默认情况下这个时间是格 林威治时间,比我们的北京时间晚 8 个小时,下面有说明。
cs(User-Agent):用户代理,客户端浏览器、操作系统等情
况。
cs(Cookie):记录发送或者接受的 Cookies 内容,没有的话
则以连接符-表示。 cs(Referer):引用站点,即访问来源。
c-ip:客户端 IP 地址。 cs-username:用户名,访问服务器的已经过验证用户的名称,
匿名用户用连接符-表示。 s-sitename:服务名,记录当记录事件运行于客户端上的 Internet 服务的名称和实例的编号。
s-computername:服务器的名称。 s-ip:服务器的 IP 地址。 s-port:为服务配置的服务器端口号。
sc-status:协议状态,记录 HTTP 状态代码,200 表示成功, 403 表示没有权限, 404 表示找不到该页面,具体说明在下面。 京 SEO 服务器状态码详解篇:400 系列码》 tus:协议子状态,记录 HTTP 子状态代码。
服务器日志设置方法(IIS与FTP日志)
服务器日志设置方法(IIS与FTP日志)
以下是对于windows2003操作系统的服务器日志设置方法(设置在非系统分区)
一.IIS日志设置方法
1.首先我们在D盘或E盘等其他盘符新建目录文件夹IISlog.
2.单击“开始”菜单,选择“程序”---“管理工具”---“Internet信息服务(IIS)管理器,启动IIS,如下图所示:
3.单击“网站”---右键“属性”如图:
4.在”网站属性”对话框,点击”网站”标签”,并打勾”启用日志记录”,然后单击右边的”属性”按钮.出现
如下图所示:
日志文件目录选择刚才所创建的IISlog目录.然后点”确定”就可以了.
二.FTP日志设置方法
1.首先我们在D盘或E盘等其他盘符新建目录文件夹FTPlog.
2.启动SER-U软件,打开FTP服务器SER-U然后点”设置”,并在右边选择”记录”标签,.
并在”日志文件名称”输入刚才创建的存放FTP日志的文件夹FTPlog,路径是e:\FTPlog|\%Y%N%D,然后选择下面的”每天”,为自动新建日志文件.最后点”应用”就可以了.(注:一定得点”每天”那个复选框).。
如何查看网站空间IIS日志与分析
如何查看网站空间IIS日志与分析前言一个网站一直以来都有个问题困扰着他们,这个网站的注册一共分为4个步骤就是通过四次下一步就能够完成网站的注册,他们发现这个注册页面每10000个人都来到了注册的第一步,但是到第四个步骤完成注册的人却只有几十个,这个是一个非常大的落差,但是他们一开始也没有太注意,认为可能只是根据人的习惯不同而导致的,但是在一次日志分析中意外发现有某一个页面出现了90000多次的404状态码,经过查看之后发现这个页面正好就是这个注册页面的第二个步骤相应的页面,因为程序出现了一些问题导致很多时候点击下一步的时候出现错误导致无法完成注册。
可以想象这么多用户流失是一个多么大的损失,而这些都是流量统计工具无法找到的,如果能够及时的分析网站的日志就能够早点发现这个问题避免损失的出现。
什么是网站日志?网站日志是记录web企业虚拟主机服务器接收处理请求以及运行时错误等各种原始信息的以.log结尾的文件。
用我自己的理解就是我们可以通俗的认为他就是一个流水账,就像是你今天早上吃了啥,谁来了你家做客等等统统记下来的一本流水账,只不过这本流水账使用的是自己的方式记录的,我们也许看起来不是那么方便,如果你对服务器返回代码比较熟悉的话是没有多大问题,如果你对代码不熟悉那就头痛了,那么我们这个时候就要用到IIS日志分析工具了。
有了IIS日志分析工具我们就能够很直观了了解到今天自己的网站发生了哪些事情,是否有蜘蛛来过。
网站IIS日志分析工具推荐下(光年日志分析工具)下载光年日志分析系统2.0光年日志分析系统光年日志分析系统报告光年日志分析系统功能光年日志分析系统是国平的公司开发的一款日志分析统计,也是现在大家都比较喜欢的一款日志分析工具,功能也比较强大,反馈的日志报告也能够很直观的给出我们想要的信息虽然还有一些其他分析工具这里就不一一介绍了性质都差不多,具体使用步骤:1.登入自己万网购买空间后台(不是网站后台),然后在自己主机管理选项里找到(空间日志IIS下载)不同空间说法不一样,只要看到有关日志一类的选项即可,然后点击下载,下载可以选择下载哪一天的日志,下载成功后他会在你FTP根目录(wwwlog)文件夹下自动创建,可能不同空间名字不同。
IIS日志位置及查看方法
二、Internet信息服务日志
1、FTP日志默认位置:%systemroot%\system32\logfiles\msftpsvc1\,默认每天一个日志
2、WWW日志默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志
三、Scheduler服务日志默认位置:%systemroot%\schedlgu.txt
怎么查看IIS【如何查看IIS日志】iis日志存放位置 及 查看方法
IIS:控制面板--管理工具--internet信息服务
网站的IIS日志是在空间里面看的、要登陆到空间里面的一个IIS日志里面看、IIS日志一般都很大的、看会有点。。
一、应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\system32\config,默认文件大小512KB,管理员都会改变这个默认大小。
1、安全日志文件:%systemroot%\system32\config\SecEvent.EVT
2、系统日志文件:%systemroot%\system32\config\SysEvent.EVT
3、应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT
304 未修改 — 未按预期修改文档。
305 使用代理 — 必须通过位置字段中提供的代理来访问请求的资源。
306 未使用 — 不再使用;保留此代码以便将来使用。
4xx 客户机中出现的错误
400 错误请求 — 请求中有语法问题,或不能满足请求。
401 未授权 — 未授权客户机访问数据。
200 和404,301同属码及其含义。
检查iis日志格式要求
检查iis日志格式要求IIS日志是Internet Information Services(IIS)服务器生成的日志文件,它记录了网站的各种活动和事件。
对于保护网站安全并进行故障排除非常重要。
根据您所给的任务名称,以下是IIS日志的格式要求的内容:1. 日志文件格式:IIS日志通常以文本文件的形式保存,每一行记录一个请求或事件。
它使用空格来分隔不同的字段,并且应该以固定的格式进行记录,以便于分析。
2. 日志记录字段:IIS日志应该包含以下字段:- 时间戳:记录事件的发生时间。
- 客户端IP地址:发送请求的客户端的IP地址。
- 用户名:如果启用了身份验证,记录请求的用户。
- 服务器IP地址:IIS服务器的IP地址。
- 请求方法:HTTP请求使用的方法,如GET、POST等。
- 请求路径:请求的URL路径。
- 查询字符串:URL中的查询参数。
- HTTP协议:HTTP协议的版本。
- 状态码:请求的HTTP响应状态码。
- 响应大小:响应的大小(以字节为单位)。
- 来源页面:引导到当前请求的页面URL。
- 用户代理:发送请求的浏览器、爬虫等的用户代理标识。
3. 高级日志记录:除了基本字段外,您还可以启用高级日志记录,以记录更多详细信息以满足进一步分析的需求。
这些字段可以包括:- 是否启用了SSL。
- 响应时间:请求的处理时间。
- Cookie:请求和响应中的Cookie信息。
- Referrer策略:从哪个URL跳转到当前URL。
- 服务器名称:IIS服务器的名称。
请记住,在设置IIS日志格式时,确保符合安全最佳实践。
此外,建议根据需要定期备份和归档日志文件,以便在需要时进行进一步分析或恢复。
iis的日志格式
iis的日志格式
IIS(Internet Information Services)的日志格式主要有三种:默认日志格式、Microsoft IIS 日志文件格式、NCSA 公用日志文件格式和W3C 扩展日志文件格式。
1. 默认日志格式:这种格式是在 IIS 服务器上生成的一种以日期时间顺序排列的日志,包括每个 HTTP 请求的详细信息,如请求的 IP 地址、请求的URL、请求状态码等。
2. Microsoft IIS 日志文件格式:这种格式是 Microsoft 专有的日志格式,
记录了每个 HTTP 请求的详细信息,包括客户端 IP 地址、请求 URL、HTTP 状态码等。
3. NCSA 公用日志文件格式:这种格式是一种标准的日志格式,记录了每个HTTP 请求的基本信息,包括客户端IP 地址、请求URL、HTTP 状态码等。
4. W3C 扩展日志文件格式:这种格式是 W3C 推荐的日志格式,除了记录
基本的 HTTP 请求信息外,还可以记录其他一些有用的信息,如用户的浏览器类型、操作系统等。
以上是 IIS 的四种日志格式,可以根据实际需求选择合适的日志格式来记录
和监控网站的访问情况。
采集iis日志
采集iis日志全文共四篇示例,供读者参考第一篇示例:IIS(Internet Information Services)是一种由Microsoft开发的用于托管和管理Web应用程序的软件服务。
在运行Web应用程序时,IIS会生成日志文件来记录网站的访问情况和其他相关信息。
采集这些日志文件对于了解网站的运行状况和优化网站性能非常重要。
下面我们将介绍如何采集IIS日志,并利用日志数据来分析网站的访问情况和优化网站性能。
一、采集IIS日志1. 打开IIS管理器在Windows服务器上打开IIS管理器。
可以在“控制面板”中找到“IIS管理器”选项,或者在服务器上搜索“inetmgr”打开IIS管理器。
2. 配置日志文件在IIS管理器中,找到要配置日志文件的网站,右键点击该网站,选择“属性”。
然后在“网站属性”窗口中选择“W3C扩展日志文件”,点击“属性”按钮,在“属性”窗口中可以对日志文件进行配置,包括日志文件的存储路径、日志文件的格式、日志文件的最大大小等。
3. 启用日志在“属性”窗口中,在“日志文件”选项卡中找到“启用日志”,勾选该选项启用日志功能。
可以根据需要选择其他日志配置选项,然后点击“确定”保存设置。
4. 检查日志文件确认已经配置了日志文件后,可以在指定的日志文件存储路径下查看生成的日志文件。
通常,IIS默认将日志文件存储在“C:\inetpub\logs\LogFiles”下。
可以使用文本编辑器或日志分析工具来查看日志文件。
1. 分析日志文件格式在开始分析IIS日志之前,首先需要了解日志文件的格式。
在配置日志文件时选择了W3C扩展日志文件格式,日志文件将会以特定格式记录每次网站访问的详细信息,包括访问时间、请求的URL、用户的IP地址、响应状态码等。
可以查阅IIS官方文档中关于日志文件格式的说明来了解每个字段的含义。
2. 使用日志分析工具为了更方便地分析大量的日志数据,可以使用专门的日志分析工具,例如AwStats、LogParser等工具。
清理 iis 日志
清理 iis 日志清理IIS(Internet Information Services)日志是维护服务器性能和安全性的重要任务之一。
日志文件记录了服务器上发生的各种活动和事件,包括网站访问、错误信息和服务器状态等。
长时间累积的日志文件不仅会占用服务器磁盘空间,还可能影响服务器性能。
因此,定期清理IIS日志是保持服务器正常运行的关键步骤。
下面将详细介绍清理IIS日志的步骤和注意事项。
步骤一:备份日志文件在清理IIS日志之前,务必要先备份日志文件。
备份的目的是为了在删除日志文件后能够及时恢复和分析需要的日志信息。
可以将日志文件复制到另外一个位置或者进行打包压缩备份。
步骤二:确定清理策略清理IIS日志时,需要根据实际需求确定清理策略。
常见的策略包括按日期清理、按文件大小清理以及保留最近的日志文件等。
根据具体情况,选择最适合的清理策略。
按日期清理:按照日期来清理日志文件,可以根据需求保留最近几天、几周或几个月的日志文件。
较早的日志文件会被删除,从而释放磁盘空间。
按文件大小清理:根据日志文件的大小来进行清理,设置一个阀值,当日志文件的大小超过这个阀值时,就进行清理。
可以选择只保留最新的几个文件,或者保留指定大小的文件,超出数量或大小的文件会被删除。
保留最近的日志文件:在清理日志时,保存最近的几个日志文件,可以是最近的一周或者一个月等。
这样可以保留一定的历史日志信息,同时释放磁盘空间。
步骤三:手动清理日志文件手动清理日志文件是最简单的方法,可以直接删除不需要的日志文件。
可以通过Windows资源管理器或者命令行来删除日志文件。
但是,这种方法需要手动操作,可能比较繁琐,尤其在需要清理的日志文件较多时。
步骤四:使用脚本自动清理使用脚本自动清理IIS日志是一种更方便和高效的方法。
可以使用PowerShell或者批处理脚本来实现自动清理。
脚本可以按照设定的清理策略,自动删除指定时间范围内的日志文件。
步骤五:定期监控日志清理效果清理IIS日志不仅要注意磁盘空间的释放,还要关注清理效果对服务器性能的影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
日志文件位置默认情况下,IIS 将其日志文件存储在以下位置:%WINDIR%\System32\Logfiles此目录包含每个万维网(WWW) 和FTP 站点的不同目录。
默认情况下,日志会每天在目录中被创建和通过使用日期(例如,exYYMMDD.log)来命名。
有关如何设置日志记录的详细信息,请单击下面的文章编号,以转到Microsoft 知识库中相应的文章:313437如何在Internet Information Services (IIS)中启用日志记录HTTP1xx -信息这些状态代码表示临时的响应。
∙100-继续。
∙101-交换协议。
2xx -成功此类代码指示服务器成功地接受客户端请求。
∙200-确定。
∙201-创建。
∙202-接受。
∙203-非授权信息。
∙204-无内容。
∙205-重置内容。
∙206-部分的内容。
∙207-多状态(WebDav)。
3xx -重定向客户端浏览器必须采取更多措施,来满足请求。
例如,浏览器可能需要请求另一页在服务器上的或通过代理服务器重复请求。
∙301-被永久移动∙302-对象已移动。
∙304-未修改。
∙307-临时重定向。
4xx -客户端错误发生错误,并且客户端出现错误。
例如,客户端请求不存在的页面,或者客户端未提供有效的身份验证信息。
∙400-错误的请求。
∙401-访问被拒绝。
IIS 定义了几种不同的401 错误,它们指明更为具体的错误原因。
这些特定的错误代码在浏览器中显示,但并不显示在IIS 日志中:∙401.2-由于服务器配置,登录失败。
∙401.3-未经授权由于ACL 资源。
∙401.4-授权筛选器失败。
∙401.5- 通过ISAPI/CGI 应用程序授权失败。
∙401.7 –访问Web 服务器上的URL 授权策略被拒绝。
∙403-禁止。
∙403.1-执行访问被禁止。
∙403.2-读取访问被禁止。
∙403.3-写访问被禁止。
∙403.4-所需的SSL。
∙403.5-所需的SSL 128。
∙403.6-IP 地址被拒绝。
∙403.7-所需的客户端证书。
∙403.8-站点访问被拒绝。
∙403.10-无效的配置。
∙403.11-密码更改。
∙403.12-拒绝访问映射。
∙403.13-吊销客户端证书。
∙403.14-目录列表被拒绝。
∙403.15-超出了客户端访问许可证。
∙403.16-不受信任客户端证书是无效。
∙403.17-客户端证书已过期或无效。
∙403.18-在当前的应用程序池,不能执行请求的URL。
此错误代码是特定于IIS 6.0。
∙403.19-无法为此应用程序池中的客户端执行Cgi。
此错误代码是特定于IIS 6.0。
∙403.20-passport 登录失败。
此错误代码是特定于IIS 6.0。
∙404-找不到。
∙404.0-(无)–文件或目录未找到。
∙404.1-请求的端口上不能访问的Web 站点。
∙404.2-web 服务扩展锁定策略禁止该请求。
∙404.3-MIME 映射策略禁止该请求。
∙405-用于访问此页的HTTP 谓词不允许(不允许的方法)。
∙406-客户端浏览器不接受所请求的页面的MIME 类型。
∙407-代理服务器要求身份验证。
∙412-前提条件失败。
∙413 –请求实体太大。
∙414-请求URI 太长。
∙415--不支持的媒体类型。
∙416 –所请求的范围无法满足。
∙417 –执行失败。
∙423 –锁定时出错。
5xx -服务器错误服务器无法完成请求,因为它遇到错误。
∙500-内部服务器错误。
∙500.12-应用程序正在Web 服务器上重新启动∙500.13-web 服务器太忙。
∙500.15-不允许直接请求Global.asa。
∙500.16 – UNC 授权凭据不正确。
∙500.18 – URL 授权存储无法打开。
∙500.19-此文件数据在元数据库中配置不正确。
∙500.100-内部的ASP 错误。
∙501 -头值指定未实现的配置。
∙502-web 服务器作为网关或代理服务器时收到无效的响应。
∙502.1-CGI 应用程序超时。
∙502.2-CGI 应用程序中的错误。
∙503 服务不可用。
∙504-网关时超时。
∙505-HTTP 版本不受支持。
IIS HTTP 状态代码和及其原因∙200-成功。
∙206-部分的内容。
∙207-多状态(WebDAV)。
∙301-被永久移动。
∙302-找到。
这通常表示方式与基于"对象"的移动窗体的身份验证。
所请求的资源暂时存在一个不同的URI 下。
因为重定向可能偶尔会改变,所以客户端应继续供以后的请求使用请求URI。
由缓存控制或过期标头字段暗示的情况下才可缓存此响应。
∙304-未修改。
客户端请求的文档已在其缓存中,文档自缓存以来尚未修改。
客户端使用缓存的副本的文档,而不是从服务器下载。
∙401.1 和401.2-登录失败。
登录尝试不成功,因为用户名或密码无效,或者是系统配置有问题。
∙401.3-未经授权由于ACL 资源。
这表明NTFS 权限出现问题。
即使您尝试访问该文件的权限正确,也可能发生此错误。
例如,如果IUSR 帐户不具有访问C:\Winnt\System32\Inetsrv 目录,则会看到此错误。
有关如何解决此问题的详细信息,请单击下面的文章编号,以转到Microsoft 知识库中相应的文章:271071如何为IIS 5.0 Web 服务器设置所需的NTFS 权限和用户权利812614 IIS 6.0 的默认权限和用户权限∙403-禁止。
如果Web 站点没有默认文档设置,并且该站点未被设置成允许浏览目录,您可以收到此泛型403 的状态代码。
有关如何解决此问题的详细信息,请单击下面的文章编号,以转到Microsoft 知识库中相应的文章:320051如何在Internet Information Services 中配置默认文档∙403.1-执行访问被禁止。
此错误消息的两个常见原因如下︰∙您没有足够的执行权限。
例如,如果您尝试访问的ASP 页所在的目录权限设置为无,或者尝试在具有纯脚本权限的目录中执行CGI 脚本,您可能会收到此错误消息。
若要修改执行权限,右键单击Microsoft 管理控制台(MMC) 中的目录,单击属性、单击目录选项卡,并确保执行权限设置为适合于您尝试访问的内容。
∙您试图执行的文件类型的脚本映射未设置为识别所使用的谓词(例如,GET 或POST)。
若要验证这一点,右键单击Microsoft 管理控制台中的目录,单击属性,单击目录选项卡,单击配置并验证相应文件类型的脚本映射是将设置为允许使用的谓词。
∙403.2-读取访问被禁止。
验证,您已将IIS 设置为允许对目录的读访问。
此外,如果您正在使用默认文档,验证文档存在。
有关如何解决此问题的其他信息,请单击下面的文章编号,以转到Microsoft 知识库中相应的文章:247677错误消息: 403.2 禁止: 读取访问权限禁止∙403.3-写访问被禁止。
验证IIS 权限和NTFS 权限设置为授予写访问权限到该目录。
有关如何解决此问题的详细信息,请单击下面的文章编号,以转到Microsoft 知识库中相应的文章:248072错误消息: 403.3 禁止访问: 写访问权限禁止∙403.4-所需的SSL。
禁用要求安全通道选项,或使用HTTPS 而不是HTTP 可访问页面。
∙所需403.5-SSL 128。
禁用要求128 位加密选项,或使用支持128 位加密,以转到该页面的浏览器。
∙403.6-IP 地址被拒绝。
您已经配置了服务器以拒绝对您当前的IP 地址的访问。
有关如何解决此问题的其他信息,请单击下面的文章编号,以转到Microsoft 知识库中相应的文章:248043错误消息: 403.6-禁止访问: IP 地址被拒绝∙403.7-所需的客户端证书。
您已配置服务器要求客户端身份验证证书,但您没有安装有效的客户端证书。
186812 PRB: 错误消息: 403.7 禁止访问: 客户端证书要求∙403.8-站点访问被拒绝。
您已设置了域名限制用来访问该服务器的域。
有关如何解决此问题的详细信息,请单击下面的文章编号,以转到Microsoft 知识库中相应的文章:248032错误消息: 禁止访问: 拒绝403.8 站点访问∙403.9-用户太多。
连接到服务器的用户数超出了您设置的连接限制。
有关如何更改此限制的更多信息,请单击下面的文章编号,以转到Microsoft 知识库中相应的文章:248074错误消息: 访问被禁止: 太多的用户连接403.9注意:Microsoft Windows 2000 专业版和Windows XP 专业版自动施加在IIS 上的10 连接限制。
您不能更改此限制。
∙403.12-拒绝访问的映射器。
您要访问的页面要求客户端证书。
但是,映射到客户端证书的用户ID 已被拒绝访问该文件。
有关其他信息,请单击下面的文章编号,以转到Microsoft 知识库中相应的文章:248075错误: HTTP 403.12-访问被禁止: 拒绝访问映射∙404-找不到。
如果您尝试访问的文件已被移动或删除,则可能会出现此错误。
在安装URLScan工具之后,如果您尝试访问的文件,扩展名为受限制的文件也可能发生此问题。
在安装URLScan工具之后,您将看到"拒绝通过URLScan"w3svc 日志文件中。
在这种情况下,为该请求的日志文件条目参阅"通过URLScan被拒绝"。
有关详细信息,请单击下面的文章编号,以转到Microsoft 知识库中相应的文章:248033系统管理员如何解决在运行IIS 的服务器上"HTTP 404-文件未找到"错误消息∙404.1 –网站不能访问上请求的端口。
此错误指示您试图访问的Web 站点不接受请求,该请求附在其上的端口的IP 地址。
有关详细信息,请单击下面的文章编号,以转到Microsoft 知识库中相应的文章:248034 IIS 错误: 找不到404.1 网站∙404.2 –锁定策略禁止该请求。
在IIS 6.0 中,这表明已在Web 服务扩展列表中请求禁止。
有关详细信息,请单击下面的文章编号,以转到Microsoft 知识库中相应的文章:328419如何添加和移除IIS 6 中的Web 服务扩展文件328505如何列出在IIS 6.0 中的Web 服务器扩展和扩展文件328360如何在IIS 6.0 中启用和禁用ISAPI 扩展和CGI 应用程序∙404.3-MIME 映射策略禁止该请求。
如果以下条件为真,将出现此问题:1.未配置为请求的文件扩展名的处理程序映射。
2.为Web 站点或应用程序未配置相应的MIME 类型。