100 - 表示已收到請求的一部分,正在繼續發送餘下部分。
101 - 切換協定。
2xx - 成功 伺服器成功地接受了用戶端請求。
200 - 确定。用戶端請求已成功。
201 - 已建立。
202 - 已接受。
203 - 非權威性資訊。
204 - 無内容。
205 - 重置内容。
206 - 部分内容。
300 - 針對收到請求,伺服器可執行多種操作。
301 - 永久移動轉移,請求的内容已永久移動其他新位置。
302 - 臨時移動轉移,請求的内容已臨時移動新的位置
304 - 未修改。自從上次請求後,請求的内容未修改過。
307 - 臨時重定向。伺服器目前從不同位置響應請求,但請求者應繼續使用原有位置來進行以後的請求。
400 - 錯誤的請求。
401 - 通路被拒絕。IIS 定義了許多不同的 401 錯誤,它們指明更為具體的錯誤原因。這些具體的錯誤代碼在浏覽器中顯示,但不在 IIS 日志中顯示:
401.1 - 登入失敗。
401.2 - 伺服器配置導緻登入失敗。
401.3 - 由于 ACL 對資源的限制而未獲得授權。
401.4 - 篩選器授權失敗。
401.5 - ISAPI/CGI 應用程式授權失敗。
401.7 - 通路被 Web 伺服器上的 URL 授權政策拒絕。這個錯誤代碼為 IIS 6.0 所專用。
403 - 禁止通路:IIS 定義了許多不同的 403 錯誤,它們指明更為具體的錯誤原因:
403.1 - 執行通路被禁止。
403.2 - 讀通路被禁止。
403.3 - 寫通路被禁止。
403.4 - 要求 SSL.
403.5 - 要求 SSL 128.
403.6 - IP 位址被拒絕。
403.7 - 要求用戶端證書。
403.8 - 站點通路被拒絕。
403.9 - 使用者數過多。
403.10 - 配置無效。
403.11 - 密碼更改。
403.12 - 拒絕通路映射表。
403.13 - 用戶端證書被吊銷。
403.14 - 拒絕目錄清單。
403.15 - 超出用戶端通路許可。
403.16 - 用戶端證書不受信任或無效。
403.17 - 用戶端證書已過期或尚未生效。
403.18 - 在目前的應用程式池中不能執行所請求的 URL.這個錯誤代碼為 IIS 6.0 所專用。
403.19 - 不能為這個應用程式池中的用戶端執行 CGI.這個錯誤代碼為 IIS 6.0 所專用。
403.20 - Passport 登入失敗。這個錯誤代碼為 IIS 6.0 所專用。
404 - 未找到請求的内容。
404.0 - 未找到檔案或目錄。
404.1 - 無法在所請求的端口上通路 Web站點。
404.2 - Web 服務擴充鎖定政策阻止本請求。
404.3 - MIME 映射政策阻止本請求。
405 - 用來通路本頁面的 HTTP 謂詞不被允許(方法不被允許)
406 - 用戶端浏覽器不接受所請求頁面的 MIME 類型。
407 - 要求進行代理身份驗證。
412 - 前提條件失敗。
413 - 請求實體太大。
414 - 請求 URI 太長。
415 - 不支援的媒體類型。
416 - 所請求的範圍無法滿足。
417 - 執行失敗。
423 - 鎖定的錯誤。
500 - 伺服器内部錯誤。
500.12 - 應用程式正忙于在 Web 伺服器上重新啟動。
500.13 - Web 伺服器太忙。
500.15 - 不允許直接請求 Global.asa.
500.16 - UNC 授權憑據不正确。這個錯誤代碼為 IIS 6.0 所專用。
500.18 - URL 授權存儲不能打開。這個錯誤代碼為 IIS 6.0 所專用。
500.100 - 内部 ASP 錯誤。
501 - 伺服器無法完成請求的功能。
502 - 伺服器用作網關或代理伺服器時收到了無效響應。
502.1 - CGI 應用程式逾時。
502.2 - CGI 應用程式出錯。
503 - 服務不可用。這個錯誤代碼為 IIS 6.0 所專用。
504 - 網關逾時。
505 - HTTP 版本不受支援。
常見的 HTTP 狀态代碼及其原因
200 - 成功。 IIS 已成功處理發送的請求。
304 - 未修改。 用戶端請求的内容已在其緩存中,内容自緩存以來尚未被修改過。用戶端使用内容的緩存副本,而不從伺服器下載下傳内容。
401.1 - 登入失敗。 登入不成功,可能因為使用者名或密碼通路無效。
401.3 - 服務清單對資源的限制而未獲得授權。 表示存在NTFS權限問題。或者對試圖通路的檔案具備相應的權限,也可能發生此錯誤。
下面是導緻此錯誤資訊的兩個常見原因:
您沒有足夠的執行許可。例如,如果試圖通路的 ASP 頁所在的目錄權限設為“無”,或者,試圖執行的 CGI 腳本所在的目錄權限為“隻允許腳本”,将出現此錯誤資訊。若要修改執行權限,請在 Microsoft 管理控制台 (MMC) 中右擊目錄,然後依次單擊屬性和目錄頁籤,確定為試圖通路的内容設定适當的執行權限。
您沒有将試圖執行的檔案類型的腳本映射設定為識别所使用的謂詞(例如,GET 或 POST)。若要驗證這一點,請在 MMC 中右擊目錄,依次單擊屬性、目錄頁籤和配置,然後驗證相應檔案類型的腳本映射是否設定為允許所使用的謂詞。
403.2 - 讀通路被禁止。驗證是否已将IIS設定為允許對目錄進行讀通路。另外,如果您正在使用預設檔案,請驗證該檔案是否存在。
403.3 - 寫通路被禁止。 驗證IIS權限和NTFS限是否已設定以便向該目錄授予寫通路權。
403.4 - 要求 SSL.禁用要求安全通道選項,或使用 HTTPS 代替 HTTP 來通路該頁面。
403.5 - 要求 SSL 128.禁用要求 128 位加密選項,或使用支援 128 位加密的浏覽器以檢視該頁面。
403.6 - IP位址被拒絕。伺服器配置拒絕通路您目前的IP位址。
403.7 - 要求用戶端證書。您已把您的伺服器配置為要求用戶端身份驗證證書,但您未安裝有效的用戶端證書。
403.8 - 站點通路被拒絕。您已為您用來通路伺服器的域設定了域名限制。
403.9 - 使用者數過多。與該伺服器連接配接的使用者數量超過了IIS設定的連接配接數。
403.12 - 拒絕通路映射表。 您要通路的頁面要求提供用戶端證書,但映射到您的用戶端證書的使用者 ID 已被拒絕通路該檔案。
404 - 未找到。 發生此錯誤的原因是您試圖通路的檔案已被移走或删除。
500.12 - 伺服器錯誤:Web 伺服器上的應用程式正在重新啟動。 這表示您在 IIS 重新啟動應用程式的過程中試圖加載 ASP 頁。重新整理頁面後,此資訊即會消失。如果重新整理頁面後,此資訊再次出現,可能是防病毒軟體正在掃描 Global.asa 檔案。
500-100.ASP - ASP 錯誤。 如果試圖加載的 ASP 頁中含有錯誤代碼,将出現此錯誤資訊。若要獲得更确切的錯誤資訊,請禁用友好 HTTP 錯誤資訊。預設情況下,隻會在預設 Web 站點上啟用此錯誤資訊。
502 - 網關錯誤。 如果試圖運作的 CGI 腳本不傳回有效的 HTTP 标頭集,将出現此錯誤資訊。
1、錯誤号401.1 - 未經授權:通路由于憑據無效被拒絕。由于使用者匿名通路使用的賬号(預設是IUSR_機器名)被禁用,或者沒有權限通路計算機,将造成使用者無法通路。
解決方案:
(1)檢視IIS管理器中站點安全設定的匿名帳戶是否被禁用,如果是,請嘗試用以下辦法啟用:
控制台->管理工具->計算機管理->本地使用者群組,将IUSR_機器名賬号啟用。如果還沒有解決,請繼續下一步。
(2)檢視本地安全政策中,IIS管理器中站點的預設匿名通路帳号或者其所屬的組是否有通過網絡通路伺服器的權限,如果沒有嘗試用以下步驟賦予權限:
開始->程式->管理工具->本地安全政策->安全政策->本地政策->使用者權限配置設定,輕按兩下“從網絡通路此計算機”,添加IIS預設使用者或者其所屬的組。
注意:一般自定義 IIS預設匿名通路帳号都屬于組,為了安全,沒有特殊需要,請遵循此規則。
2、錯誤号401.2 HTTP 錯誤 401.2 - 未經授權:通路由于伺服器配置被拒絕。 原因:關閉了匿名身份驗證
運作inetmgr,打開站點屬性->目錄安全性->身份驗證和通路控制->選中“啟用匿名通路”,輸入使用者名,或者點選“浏覽”選擇合法的使用者,并兩次輸入密碼後确定。
3、錯誤号:401.3 HTTP 錯誤 401.3 - 未經授權:通路由于 ACL 對所請求資源的設定被拒絕。
原因:IIS匿名使用者一般屬于Guests組,而我們一般把存放網站的硬碟的權限隻配置設定給administrators組,這時候按照繼承原則,網站 檔案夾也隻有administrators組的成員才能通路,導緻IIS匿名使用者通路該檔案的NTFS權限不足,進而導緻頁面無法通路。
解決方案: 給IIS匿名使用者通路網站檔案夾的權限,方法:進入該檔案夾的安全選項,添加IIS匿名使用者,并賦予相應權限,一般是讀、寫。
本文轉自 今天我不乖 51CTO部落格,原文連結:http://blog.51cto.com/buguaisp2/137430,如需轉載請自行聯系原作者
![軟體設計師筆記-----系統安全分析與設計五、系統安全分析與設計[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)