狀態(tài)行包含HTTP版本、狀態(tài)代碼、與狀態(tài)代碼對(duì)應(yīng)的簡(jiǎn)短說明信息。在大多數(shù)情況下,除了Content-Type之外的所有應(yīng)答頭都是可選的。但Content-Type是必需的,它描述的是后面文檔的MIME類型。雖然大多數(shù)應(yīng)答都包含一個(gè)文檔,但也有一些不包含,例如對(duì)HEAD請(qǐng)求的應(yīng)答永遠(yuǎn)不會(huì)附帶文檔。有許多狀態(tài)代碼實(shí)際上用來標(biāo)識(shí)一次失敗的請(qǐng)求,這些應(yīng)答也不包含文檔(或只包含一個(gè)簡(jiǎn)短的錯(cuò)誤信息說明)。
當(dāng)用戶試圖通過 HTTP 訪問一臺(tái)正在運(yùn)行 Internet 信息服務(wù) (IIS) 的服務(wù)器上的內(nèi)容時(shí),IIS 返回一個(gè)表示該請(qǐng)求的狀態(tài)的數(shù)字代碼。狀態(tài)代碼可以指明具體請(qǐng)求是否已成功,還可以揭示請(qǐng)求失敗的確切原因。
1xx - 信息提示
這些狀態(tài)代碼表示臨時(shí)的響應(yīng)。客戶端在收到常規(guī)響應(yīng)之前,應(yīng)準(zhǔn)備接收一個(gè)或多個(gè) 1xx 響應(yīng)。 100 - 繼續(xù)。
101 - 切換協(xié)議。
2xx - 成功
這類狀態(tài)代碼表明服務(wù)器成功地接受了客戶端請(qǐng)求。
200 - 確定。客戶端請(qǐng)求已成功。
201 - 已創(chuàng)建。
202 - 已接受。
203 - 非權(quán)威性信息。
204 - 無內(nèi)容。
205 - 重置內(nèi)容。
206 - 部分內(nèi)容。
3xx - 重定向
客戶端瀏覽器必須采取更多操作來實(shí)現(xiàn)請(qǐng)求。例如,瀏覽器可能不得不請(qǐng)求服務(wù)器上的不同的頁(yè)面,或通過代理服務(wù)器重復(fù)該請(qǐng)求。
302 - 對(duì)象已移動(dòng)。
304 - 未修改。
307 - 臨時(shí)重定向。
4xx - 客戶端錯(cuò)誤
發(fā)生錯(cuò)誤,客戶端似乎有問題。例如,客戶端請(qǐng)求不存在的頁(yè)面,客戶端未提供有效的身份驗(yàn)證信息。
400 - 錯(cuò)誤的請(qǐng)求。
401 - 訪問被拒絕。IIS 定義了許多不同的 401 錯(cuò)誤,它們指明更為具體的錯(cuò)誤原因。這些具體的錯(cuò)誤代碼在瀏覽器中顯示,但不在 IIS 日志中顯示:
401.1 - 登錄失敗。
401.2 - 服務(wù)器配置導(dǎo)致登錄失敗。
401.3 - 由于 ACL 對(duì)資源的限制而未獲得授權(quán)。
401.4 - 篩選器授權(quán)失敗。
401.5 - ISAPI/CGI 應(yīng)用程序授權(quán)失敗。
401.7 ? 訪問被 Web 服務(wù)器上的 URL 授權(quán)策略拒絕。這個(gè)錯(cuò)誤代碼為 IIS 6.0 所專用。
403 - 禁止訪問:IIS 定義了許多不同的 403 錯(cuò)誤,它們指明更為具體的錯(cuò)誤原因:
403.1 - 執(zhí)行訪問被禁止。
403.2 - 讀訪問被禁止。
403.3 - 寫訪問被禁止。
403.4 - 要求 SSL.
403.5 - 要求 SSL 128.
403.6 - IP 地址被拒絕。
403.7 - 要求客戶端證書。
403.8 - 站點(diǎn)訪問被拒絕。
403.9 - 用戶數(shù)過多。
403.10 - 配置無效。
403.11 - 密碼更改。
403.12 - 拒絕訪問映射表。
403.13 - 客戶端證書被吊銷。
403.14 - 拒絕目錄列表。
403.15 - 超出客戶端訪問許可。
403.16 - 客戶端證書不受信任或無效。
403.17 - 客戶端證書已過期或尚未生效。
403.18 - 在當(dāng)前的應(yīng)用程序池中不能執(zhí)行所請(qǐng)求的 URL.這個(gè)錯(cuò)誤代碼為 IIS 6.0 所專用。
403.19 - 不能為這個(gè)應(yīng)用程序池中的客戶端執(zhí)行 CGI.這個(gè)錯(cuò)誤代碼為 IIS 6.0 所專用。
403.20 - Passport 登錄失敗。這個(gè)錯(cuò)誤代碼為 IIS 6.0 所專用。
404 - 未找到。
404.0 -(無) ? 沒有找到文件或目錄。
404.1 - 無法在所請(qǐng)求的端口上訪問 Web 站點(diǎn)。
404.2 - Web 服務(wù)擴(kuò)展鎖定策略阻止本請(qǐng)求。
404.3 - MIME 映射策略阻止本請(qǐng)求。
405 - 用來訪問本頁(yè)面的 HTTP 謂詞不被允許(方法不被允許)
406 - 客戶端瀏覽器不接受所請(qǐng)求頁(yè)面的 MIME 類型。
407 - 要求進(jìn)行代理身份驗(yàn)證。
412 - 前提條件失敗。
413 ? 請(qǐng)求實(shí)體太大。
414 - 請(qǐng)求 URI 太長(zhǎng)。
415 ? 不支持的媒體類型。
416 ? 所請(qǐng)求的范圍無法滿足。
417 ? 執(zhí)行失敗。
423 ? 鎖定的錯(cuò)誤。
5xx - 服務(wù)器錯(cuò)誤
服務(wù)器由于遇到錯(cuò)誤而不能完成該請(qǐng)求。
500 - 內(nèi)部服務(wù)器錯(cuò)誤。
500.12 - 應(yīng)用程序正忙于在 Web 服務(wù)器上重新啟動(dòng)。
500.13 - Web 服務(wù)器太忙。
500.15 - 不允許直接請(qǐng)求 Global.asa.
500.16 ? UNC 授權(quán)憑據(jù)不正確。這個(gè)錯(cuò)誤代碼為 IIS 6.0 所專用。
500.18 ? URL 授權(quán)存儲(chǔ)不能打開。這個(gè)錯(cuò)誤代碼為 IIS 6.0 所專用。
500.100 - 內(nèi)部 ASP 錯(cuò)誤。
501 - 頁(yè)眉值指定了未實(shí)現(xiàn)的配置。
502 - Web 服務(wù)器用作網(wǎng)關(guān)或代理服務(wù)器時(shí)收到了無效響應(yīng)。502.1 - CGI 應(yīng)用程序超時(shí)。
502.2 - CGI 應(yīng)用程序出錯(cuò)。
503 - 服務(wù)不可用。這個(gè)錯(cuò)誤代碼為 IIS 6.0 所專用。
504 - 網(wǎng)關(guān)超時(shí)。
505 - HTTP 版本不受支持。
常見的 HTTP 狀態(tài)代碼及其原因
200 - 成功。 此狀態(tài)代碼表示 IIS 已成功處理請(qǐng)求。
304 - 未修改。 客戶端請(qǐng)求的文檔已在其緩存中,文檔自緩存以來尚未被修改過。客戶端使用文檔的緩存副本,而不從服務(wù)器下載文檔。
401.1 - 登錄失敗。 登錄嘗試不成功,可能因?yàn)橛脩裘蛎艽a無效。
401.3 - 由于 ACL 對(duì)資源的限制而未獲得授權(quán)。 這表示存在 NTFS 權(quán)限問題。即使您對(duì)試圖訪問的文件具備相應(yīng)的權(quán)限,也可能發(fā)生此錯(cuò)誤。
403.1 - 執(zhí)行訪問被禁止。
下面是導(dǎo)致此錯(cuò)誤信息的兩個(gè)常見原因:
您沒有足夠的執(zhí)行許可。例如,如果試圖訪問的 ASP 頁(yè)所在的目錄權(quán)限設(shè)為“無”,或者,試圖執(zhí)行的 CGI 腳本所在的目錄權(quán)限為“只允許腳本”,將出現(xiàn)此錯(cuò)誤信息。若要修改執(zhí)行權(quán)限,請(qǐng)?jiān)?Microsoft 管理控制臺(tái) (MMC) 中右擊目錄,然后依次單擊屬性和目錄選項(xiàng)卡,確保為試圖訪問的內(nèi)容設(shè)置適當(dāng)?shù)膱?zhí)行權(quán)限。
您沒有將試圖執(zhí)行的文件類型的腳本映射設(shè)置為識(shí)別所使用的謂詞(例如,GET 或 POST)。若要驗(yàn)證這一點(diǎn),請(qǐng)?jiān)?MMC 中右擊目錄,依次單擊屬性、目錄選項(xiàng)卡和配置,然后驗(yàn)證相應(yīng)文件類型的腳本映射是否設(shè)置為允許所使用的謂詞。
403.2 - 讀訪問被禁止。驗(yàn)證是否已將 IIS 設(shè)置為允許對(duì)目錄進(jìn)行讀訪問。另外,如果您正在使用默認(rèn)文件,請(qǐng)驗(yàn)證該文件是否存在。
403.3 - 寫訪問被禁止。 驗(yàn)證 IIS 權(quán)限和 NTFS 權(quán)限是否已設(shè)置以便向該目錄授予寫訪問權(quán)。
403.4 - 要求 SSL.禁用要求安全通道選項(xiàng),或使用 HTTPS 代替 HTTP 來訪問該頁(yè)面。
403.5 - 要求 SSL 128.禁用要求 128 位加密選項(xiàng),或使用支持 128 位加密的瀏覽器以查看該頁(yè)面。
403.6 - IP 地址被拒絕。您已把您的服務(wù)器配置為拒絕訪問您目前的 IP 地址。
403.7 - 要求客戶端證書。您已把您的服務(wù)器配置為要求客戶端身份驗(yàn)證證書,但您未安裝有效的客戶端證書。
403.8 - 站點(diǎn)訪問被拒絕。您已為您用來訪問服務(wù)器的域設(shè)置了域名限制。
403.9 - 用戶數(shù)過多。與該服務(wù)器連接的用戶數(shù)量超過了您設(shè)置的連接限制。
注意:Microsoft Windows 2000 Professional 和 Microsoft Windows XP Professional 自動(dòng)設(shè)置了在 IIS 上最多 10 個(gè)連接的限制。您無法更改此限制。
403.12 - 拒絕訪問映射表。 您要訪問的頁(yè)面要求提供客戶端證書,但映射到您的客戶端證書的用戶 ID 已被拒絕訪問該文件。
404 - 未找到。 發(fā)生此錯(cuò)誤的原因是您試圖訪問的文件已被移走或刪除。如果在安裝 URLScan 工具之后,試圖訪問帶有有限擴(kuò)展名的文件,也會(huì)發(fā)生此錯(cuò)誤。這種情況下,該請(qǐng)求的日志文件項(xiàng)中將出現(xiàn)“Rejected by URLScan”的字樣。
500 - 內(nèi)部服務(wù)器錯(cuò)誤。 很多服務(wù)器端的錯(cuò)誤都可能導(dǎo)致該錯(cuò)誤信息。事件查看器日志包含更詳細(xì)的錯(cuò)誤原因。此外,您可以禁用友好 HTTP 錯(cuò)誤信息以便收到詳細(xì)的錯(cuò)誤說明。
500.12 - 應(yīng)用程序正在重新啟動(dòng)。 這表示您在 IIS 重新啟動(dòng)應(yīng)用程序的過程中試圖加載 ASP 頁(yè)。刷新頁(yè)面后,此信息即會(huì)消失。如果刷新頁(yè)面后,此信息再次出現(xiàn),可能是防病毒軟件正在掃描 Global.asa 文件。
500-100.ASP - ASP 錯(cuò)誤。 如果試圖加載的 ASP 頁(yè)中含有錯(cuò)誤代碼,將出現(xiàn)此錯(cuò)誤信息。若要獲得更確切的錯(cuò)誤信息,請(qǐng)禁用友好 HTTP 錯(cuò)誤信息。默認(rèn)情況下,只會(huì)在默認(rèn) Web 站點(diǎn)上啟用此錯(cuò)誤信息。
502 - 網(wǎng)關(guān)錯(cuò)誤。 如果試圖運(yùn)行的 CGI 腳本不返回有效的 HTTP 標(biāo)頭集,將出現(xiàn)此錯(cuò)誤信息。
“IIS配置401錯(cuò)誤”完美解決方案
“IIS配置401錯(cuò)誤”完美解決方案(54powerman)
1、錯(cuò)誤號(hào)401.1
癥狀:HTTP 錯(cuò)誤 401.1 - 未經(jīng)授權(quán):訪問由于憑據(jù)無效被拒絕。
分析:
由于用戶匿名訪問使用的賬號(hào)(默認(rèn)是IUSR_機(jī)器名)被禁用,或者沒有權(quán)限訪問計(jì)算機(jī),將造成用戶無法訪問。
解決方案:
(1)查看IIS管理器中站點(diǎn)安全設(shè)置的匿名帳戶是否被禁用,如果是,請(qǐng)嘗試用以下辦法啟用:
控制面板->管理工具->計(jì)算機(jī)管理->本地用戶和組,將IUSR_機(jī)器名賬號(hào)啟用。如果還沒有解決,請(qǐng)繼續(xù)下一步。
(2)查看本地安全策略中,IIS管理器中站點(diǎn)的默認(rèn)匿名訪問帳號(hào)或者其所屬的組是否有通過網(wǎng)絡(luò)訪問服務(wù)器的權(quán)限,如果沒有嘗試用以下步驟賦予權(quán)限:
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶權(quán)限分配,雙擊“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”,添加IIS默認(rèn)用戶或者其所屬的組。
注意:一般自定義 IIS默認(rèn)匿名訪問帳號(hào)都屬于組,為了安全,沒有特殊需要,請(qǐng)遵循此規(guī)則。
2、錯(cuò)誤號(hào)401.2
癥狀:HTTP 錯(cuò)誤 401.2 - 未經(jīng)授權(quán):訪問由于服務(wù)器配置被拒絕。
原因:關(guān)閉了匿名身份驗(yàn)證
解決方案:
運(yùn)行inetmgr,打開站點(diǎn)屬性->目錄安全性->身份驗(yàn)證和訪問控制->選中“啟用匿名訪問”,輸入用戶名,或者點(diǎn)擊“瀏覽”選擇合法的用戶,并兩次輸入密碼后確定。
3、錯(cuò)誤號(hào):401.3
癥狀:HTTP 錯(cuò)誤 401.3 - 未經(jīng)授權(quán):訪問由于 ACL 對(duì)所請(qǐng)求資源的設(shè)置被拒絕。
原因:IIS匿名用戶一般屬于Guests組,而我們一般把存放網(wǎng)站的硬盤的權(quán)限只分配給administrators組,這時(shí)候按照繼承原則,網(wǎng)站文件夾也只有administrators組的成員才能訪問,導(dǎo)致IIS匿名用戶訪問該文件的NTFS權(quán)限不足,從而導(dǎo)致頁(yè)面無法訪問。
解決方案:
給IIS匿名用戶訪問網(wǎng)站文件夾的權(quán)限,方法:進(jìn)入該文件夾的安全選項(xiàng),添加IIS匿名用戶,并賦予相應(yīng)權(quán)限,一般是讀、寫