问题9:无法在网站后台上传超过200k的文件。
原因:
在 IIS 6.0 中,默认设置是特别严格和安全的,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。
配置数据库属性实施的最大 ASP 张贴大小为 204,800 个字节,并将各个字段限制为 100 KB。在 IIS 6.0 之前的版本中,没有张贴限制。
这就造成了文件上传不能超过200k,而事实上是提交数据不能超过200k,你可以发一个很长的帖子试试,也会出现这个错误
解决办法:
然后在服务里关闭iis admin service服务
找到windows"system32"inesrv"下的metabase.xml,
打开,找到ASPMaxRequestEntityAllowed 把他修改为需要的值,默认为204800,即200K
然后重启iis admin service服务
把它修改为51200000(50M)
其他问题:
动态或静态内容错误
禁止应用程序对资源进行访问
在全新安装之后,iis 6.0 以工作进程隔离模式运行。默认情况下,以此模式运行的应用程序使用网络服务标识。"网络服务"是具有极少用户权限的帐户,因此可通过限制对 web 服务器上资源的访问来提供更高的安全性。如果在服务器处于工作进程隔离模式时将应用程序迁移到 iis 6.0,并且应用程序先前作为本地系统在进程内运行(在 inetinfo.exe 中),则应用程序可能由于网络服务标识设定的限制无法访问资源。本地系统帐户拥有操作系统上几乎所有资源的访问权限,因此,可能会产生严重的安全隐患。尽可能不要使用本地系统帐户。如果必须使用本地系统帐户来运行某个应用程序,则在其自己的虚拟目录中的新应用程序池中运行该应用程序,以便通过隔离该应用程序来减少攻击面。或者,如果应用程序需要使用可信计算库 (tcb) 的权限,则以可配置的身份运行该应用程序,并给该可配置的身份指派 tcb 权限。但是,这种方法仍存在安全隐患,因为可通过 tcb 权限执行很多操作。
详细信息,请参阅配置工作进程标识和 iis 和内置帐户。
动态内容请求返回 404 错误
为了更好地预防恶意用户和攻击者的攻击,iis 是在高度安全和锁定模式下安装的。在默认情况下,iis 仅处理静态内容,这意味着除非启用 asp、asp.net、在服务器端的包含文件、webdav 发布、frontpage® server extensions 和通用网关接口等功能,否则无法使用这些功能。如果在安装 iis 后没有启用此功能,则在拒绝此类服务时,iis 默认返回常规 404 自定义错误页以防止泄漏配置信息。默认情况下,iis 还将 404 错误及子状态代码 2 (404.2) 写入到 w3c 扩展日志文件中。
要点您必须是本地计算机上 administrators 组的成员或者您必须被委派相应的权限才能执行下列步骤。作为安全性的最佳操作,请使用不属于 administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 iis 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%"system32"inetsrv"iis.msc"。
