默认情况下,经典 ASP 脚本错误消息不再显示在 Web 浏览器中 |
您所在的位置:网站首页 › 脚本错误0 › 默认情况下,经典 ASP 脚本错误消息不再显示在 Web 浏览器中 |
|
默认情况下,经典 ASP 脚本错误消息不再显示在 Web 浏览器中
项目
07/19/2023
作者 :Robert McMurray 在早期版本的 IIS 中,经典 ASP 脚本中的错误消息默认发送到 Web 浏览器。 由于这些错误消息可能会向恶意用户泄露敏感信息,因此 IIS 7 及更高版本默认禁用此功能。 当经典 ASP 脚本在 IIS 中遇到错误时,默认情况下会收到以下错误消息: An error occurred on the server when processing the URL. Please contact the system administrator. If you are the system administrator please click here to find out more about this error.可以自定义 ASP 脚本错误消息,还可以确定是否将脚本错误返回到 Web 浏览器。 注意 作为安全性的最佳做法,应仅启用将 ASP 脚本错误消息发送到开发或测试计算机上的 Web 浏览器;将脚本错误消息返回到 Web 浏览器可能会无意中公开比你打算显示的更多的信息。 使用用户访问控制你需要确保使用具有完全管理权限的帐户执行本文档中的步骤。 最好使用以下两种方法之一来实现此目的: 使用本地管理员帐户登录到计算机。 如果使用具有管理权限的帐户登录,但该帐户不是本地管理员帐户,请使用“以管理员身份运行”选项打开所有应用程序和所有命令提示符会话。上述条件是必需的,因为 Windows Vista 和 Windows Server 2008 中的用户帐户控制 (UAC) 安全组件将阻止对 IIS 配置设置的管理访问。 有关 UAC 的详细信息,请参阅以下文档: 用户帐户控制 自定义经典 ASP 错误消息用于自定义这些设置的配置设置位于以下列表中: scriptErrorMessage:这是一个可选的字符串属性,用于指定当特定调试错误未发送到客户端时将发送到浏览器的错误消息。 scriptErrorSentToBrowser:这是一个可选的布尔属性,用于指定是否启用对客户端浏览器的调试特定内容编写。可以使用 IIS 管理器配置这些设置。 为此,请打开 IIS 管理器并导航到要启用或禁用脚本消息的站点或应用程序,然后双击 ASP 功能。 在 ASP 功能列表中,配置 “脚本错误消息 ”和“ 将错误发送到浏览器” 选项。 还可以使用以下语法使用命令行工具AppCmd.exe配置这些设置: appcmd.exe set config "Default Web Site" -section:system.webServer/asp /scriptErrorMessage:"An error occurred." appcmd.exe set config "Default Web Site" -section:system.webServer/asp /scriptErrorSentToBrowser:"False" 更多信息有关可用于经典 ASP 调试的选项的其他信息,请参阅 Microsoft IIS.net 网站上的 IIS 配置参考中的以下页面: https://www.iis.net/ConfigReference/system.webServer/asp 作为将 ASP 脚本错误消息返回到 Web 浏览器的替代方法,可以在服务器上启用 失败的请求跟踪 。 例如,可以添加一个规则来自动跟踪 HTTP 500 错误,ASP 引擎会在出错时生成该错误。 通过分析服务器上的失败请求跟踪日志中的输出,可以查明经典 ASP 错误的来源。 作为额外的安全说明,失败的请求跟踪日志不适用于 Web 浏览器,因此故障排除信息仅在服务器上可用。 如果使用失败的请求跟踪,还可以详细排查未经监视的经典 ASP 错误,而无需重现错误。 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |