客户端,无法显示网页;
服务器,日志如下:
事件类型: 错误
事件来源: W3SVC-WP
事件种类: 无
事件 ID: 2214
日期: 2006-9-15
事件: 4:56:48
用户: N/A
计算机: xxx
描述:
HTTP 筛选器 DLL C:\php\php5isapi.dll 加载失败。数据是错误。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 00 00 ....
事件类型: 错误
事件来源: W3SVC-WP
事件种类: 无
事件 ID: 2268
日期: 2006-9-15
事件: 4:56:48
用户: N/A
计算机: xxx
描述:
无法加载站点/服务的所有 ISAPI 筛选器。因此启动中止。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 00 00 ....
原因:服务器托管时,那边工程师做了安全设置,把c:\php的everyone权限去掉了,IIS自然没法加载php5isapi.dll。
解决办法:c:\php目录加上Internet来宾帐户(IUSR_xxx)的权限。
总结:
asp设置前后不受影响,再次证明ms并非php的最佳平台,要不是为了照顾asp/asp.net,真想换成freebsd。
另外,一个对付跨站攻击的办法:
创建一个windows帐户如www.abc.com,属guests组;
IIS中删除匿名Internet来宾帐户,加www.abc.com;
web目录中指定www.abc.com的权限,删除其他帐户。
注意保持三处用户一致,保持密码一致。
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!