进入一个网站后显示“内部服务器连接错误”是什么原因？_百度知道
进入一个网站后显示“内部服务器连接错误”是什么原因？
我有更好的答案
那就要分以下几种情况来分析了。如果是其中的一种情况http 500内部服务器错误说明IIS服务器无法解析ASP代码。　　③ 安装了域控制器后是否调整了域策略，访问一个静态页面试试是否也出现这个问题。　　② 站点所在的文件目录是否自定义了安全属性：　　① 你是否改变过计算机名称，如果访问表态页面没问题，请一一将改变的参数设置回来看是否解决问题
dns污染还没恢复
没办法 网站自己的事
不收受信任的网站
你进的H网吧！
你下载一个浏览器，建议用UC
网站的问题。
网站有问题
腾讯朋友网
其他类似问题
为您推荐：
服务器的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁网站后台登入不了一直显示验证码错误需要耐心分析
网站后台登入不了一直显示验证码错误需要耐心分析
　　今天遇到一个棘手的问题：&客户反映他的外贸鞋服网站后台登入不进去，一直显示验证码错误，但验证码输入绝对是正确的&。我自已试着登入后台，晕，也是登不了，提示验证码输入错误，验证码也是没输错的。　　之前是好好的，怎么会出现这个问题，上网查下，说法很多：　　1.&本地电脑中毒？这不可能，我和客户都进不了，不可能这么巧同时中毒，所以排除；　　2. Cookie问题？我换IE、Firefox、Chrome各种浏览器都一样，所以不是Cookie，Cookie老是被冤枉；　　3. 程序设置有问题？这个更不可能，客人用了一年多都好好的，近期也没改过程序。排除；　　4. 网速问题？理由时服务器响应与你本地浏览产生了不同步，恩，这个有可能，但不好确定，网速的话我的也不慢，这个先放着，只能等其他时间段来验证这条了；　　5. 服务器的问题？这个很有可能，非常有可能服务器某些方面出错了，还好自已有服务器的管理权限，重启服务器，晕倒，还是一样；（提示：有很大情况是这个原因）　　6. 是不是空间不够用了呢？是的，结果证明是这个问题，这个客户的空间已经连1Bety大小的文件都放不下了，晕倒，是这个问题，，删除一些图片后，问题排除。　　遇到&一直显示验证码错误&的问题时，要耐心地排除问题。这确实绝对100%是一个非常棘手的问题。
分类：| 发布：| 查看： | 发表时间：
原创文章如转载，请注明：转载自zhcart商城官方博客,手机app商城,微信wechat商城开发,外贸商城建站　
本文链接：软件与服务//
巧夺管理权 解决网站后台被攻击难题
　　作为一名电子政务工作人员，平时主要工作就是负责行政权力阳光运行系统的管理与维护，有一次因休探亲假，离开了工作岗位10天左右，原以为系统能够安全、稳定地运行，可事实竟然事与愿违。
　　后台受到攻击
　　笔者尝试登录行政权力阳光运行系统的主页面，发现该网站的主页面内容竟然是黑屏，不好，难道是该系统遭遇到了黑客的攻击？由于事关重大，笔者立即以超级管理员权限登录进入服务器，查看网站主目录中的内容变化，结果发现网站下面的子文件夹中都存在default.htm文件和index.htm文件。再尝试使用IE浏览器访问对应系统的后台管理页面时，发现该管理页面也无法进入，同时IE浏览页面中还出现“您没有此项目管理权限”的提示信息。由于笔者使用的是超级管理员权限的登录账号，现在使用该账号都登录不了后台系统，看来网站后台肯定受到了不正常的攻击;同时笔者还发现，在尝试启动运行服务器系统中的金山毒霸杀毒软件时，操作也不能成功。
　　故障分析处理
　　从上面的故障现象来看，行政权力阳光运行系统服务器不但遭受了黑客攻击，而且对应系统也感染了网络病毒，那么究竟是什么类型的网络病毒在偷偷“捣乱”呢？遇到病毒或木马袭击的时候，笔者首先信赖的是360顽固木马专杀工具，因为该工具可以对目前各种流行的病毒和木马进行彻底地剿杀和清除;于是，笔者立即从网上下载得到最新版本的360顽固木马专杀工具，并按正确方法将它安装到行政权力阳光运行系统服务器主机中，启动运行杀毒软件对服务器系统中的所有文件进行全面、彻底地病毒查杀操作，结果发现服务器果然遭遇了机器狗病毒。既然找到了网络病毒，那么想办法清除它就显得不那么困难了;经过上网搜索，笔者发现这种类型的病毒具有高感染性和高破坏性，并且传播渠道非常多样，一旦发现局域网中有主机系统遭遇该木马病毒的袭击后，必须立即将它从网络中隔离开来。按照网上推荐的解决方案，笔者先是使用360顽固木马专杀工具清除了病毒，之后及时修复了服务器系统漏洞补丁，同时开启360实时保护。
　　在清除干净机器狗病毒后，笔者又尝试访问了行政权力阳光运行系统后台管理页面，结果IE浏览界面中竟然还是出现了“您没有此项目管理权限”这样的提示，很显然服务器系统中存储网站登录账号信息的数据表可能受到了破坏，此时该采取什么措施进行处理呢？经过仔细分析，笔者决定先利用先前备份好的网站数据表进行恢复;想到做到，笔者立即找到以前的备份数据，搜索到用来保存登录账号信息的数据表，同时使用Access程序将目标数据表内容打开;之后，依次单击“文件”/“另存为”命令，将保存登录账号信息的数据表导出来，同时将该数据表的名称保持为原来的名称。按照同样的操作方法，在服务器系统中打开网站后台数据库文件，找到保存登录账号信息的数据表，选中并删除该数据表内容，再依次单击“文件”/“获取外部数据”/“导入”命令，选中并导入刚才的备份数据表信息，完成文件导入操作后，再将导入的数据表名称设置成和网站保存登录账号信息的数据表一样的名称，最后重新启动一下对应的服务器系统。重新启动操作成功后，笔者再次进行了网站后台登录访问的测试操作，幸运的是，这一次没有再让笔者失望，IE浏览器很快打开了对应网站的后台管理页面。到了这里，笔者已经能成功夺取网站的登录管理权限，解决了网站后台受到攻击的问题。
　　故障原因揭密
　　虽然上面的故障已经被成功解决了，但是让笔者感到有点纳闷的是，机器狗病毒是如何攻击到网站服务器的呢？经过认真检查，笔者发现行政权力阳光运行系统所在的服务器主机存在许多安全隐患：尽管该服务器位于局域网防火墙的DMZ区域，同时还有网络版的防病毒软件保护着，不过它与病毒服务器并没有处于同一个网段之中。在平时的工作中，笔者几乎每天都要采用手工方法，为服务器系统安装漏洞补丁，更新升级病毒库，但是在休假的这一段时间，病毒库以及系统补丁都没有得到更新和安装;此外，由于自己的安全访问意识比较薄弱，平时仍然使用缺省的账号登录服务器，并且账号的密码也很简单，很容易被非法攻击破解。在对上面的各个安全隐患逐一进行修复后，网站服务器的安全防护等级得到了明显提升。
　　保护网站安全
　　其实，无论是什么类型的网站服务器，除了依赖于局域网共有的防火墙软件和防病毒软件保护外，还要做好自身的一些安全防范措施：
　　1、使用复杂账号
　　登录网站后台的账号信息一定不能使用默认的数值，特别是不要轻易使用人人皆知的admin用户名，如果执意要使用这样的登录账号，必须使用足够复杂的登录密码，例如密码信息最好同时包含大小写字母、数字、符号等。
　　2、堵住注入漏洞
　　不少网站都存在注入式漏洞，这种类型的漏洞往往是由于网站设计不当引起的，例如攻击者可以通过cookie方式手工注入，实现窃取系统管理员权限的账号信息，也可以使用专业的注入工具注入登录账号信息。要堵住这样的安全漏洞，我们可以到网上搜索专业的漏洞修补代码;当然也有比较简单的方法，那就是将IIS服务器设置成不管出什么错误，只给出一种错误提示信息，也就是http500错误，那么非法攻击者就没办法根据IIS给出的错误提示信息进行非法入侵了。
　　3、管理好数据库
　　首先要记得修改网站数据库的默认名称，注意要将其扩展名调整为asp或者asa，否则网站数据库直接可以从网站中下载下来，那样一来就非常不安全了;其次要将网站数据库所在目录名称修改一下，该目录名称也尽量复杂一点;第三数据库地址也要修改一下，不能为了图方便，使用简单的地址信息。
　　4、控制上传方式
　　尽量不采用无组件上传，使用其他组件上传方式(比如Fileup或LyfUpload)，部分无组件上传带有严重漏洞，一般可通过修改upfile.asp文件选择上传方式。此外，上传文件的权限，不能授予系统管理员权限之外的用户，否则的话容易被非法攻击者利用。
　　5、注意站点绑定
　　倘若我们自己没有独立的服务器主机，而是将站点放到其他用户那里进行托管时，那要注意对网站IP地址的绑定，因为非法攻击者可能会通过旁注方式对网站进行非法入侵;比如，要是非法攻击者无法在自己的网站中找到攻击漏洞时，那么他可能会利用同一主机中的其他网站漏洞实施间接攻击。所以，我们日后一定要选择信誉好的正规公司进行服务器绑定操作。
关键词：黑客攻防,注入漏洞,焦点推荐,热点原创,最近更新
责任编辑：林洪技
All Rights Reserved, Copyright , .cn渝ICP证B2-号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i
京公网安备84号页面导航：
→ 正文内容 ASP网站为500错误
WIN2008系统安装IIS7配过ASP后打开ASP网站为500错误的解决办法
今天帮一客户解决WIN2008上网站打不开报500错误，纠结了几个小时后终于解决，现把经验记录一下
访问ASP网站时总是提示：“500 - 内部服务器错误。您要查找的资源有问题，无法显示。”上面显示的是IIS的友好报错，按下面的步骤把详细错误显示出来！1、在IIS管理器→ASP里,把错误信息发送到浏览器这个选项开启（True），并注意在IE设置里去掉“显示友好的错误”；2、然后在“错误页”设置选项里，双击500那一行，再点文件按路径后面的“设置”。在跳出的对话框中将“相对文件路径”里的文件名改为“500-100.asp”，一路确定。具体如下图所示：
显示完详细报错后具体报错出来了，如下： HTTP 错误 500.19 - Internal Server Error web.config 文件的 system.webServer/httpErrors 节中不允许绝对物理路径“G:\websites”。请改用相对路径。 详细错误信息： 模块 CustomErrorModule 通知 SendResponse 处理程序 ASPClassic 错误代码 0x8007000d 请求的 URL http://127.0.0.1:80/liuyanban/Default.asp 物理路径 G:\websites\liuyanban\Default.asp 登录方法 匿名 登录用户 匿名 最可能的原因： •工作进程无法读取 applicationhost.config 或 web.config 文件。 •applicationhost.config 或 web.config 文件中存在格式错误的 XML。 •由于 NTFS 权限不正确，服务器无法访问 applicationhost.config 或 web.config 文件。 解决方法 从能运行的站点的web.config文件拷贝&webserver&节点内容替换出错站点内的web.config文件的&webserver&节点 按上面的解决办法发现没有用，然后又点了好久网站才终于正常，最后发现有几处关键的地方，切下图做为以后再遇到此类问题时需要关注的地方！
您可能感兴趣的文章:
上一篇：下一篇：
最 近 更 新
热 点 排 行
12345678910