狀態行包含HTTP版本、狀態代碼�����、與狀態代碼對應的簡短說明信息�����。在大多數情況下,除了Content-Type之外的所有應答頭都是可選的。但Content-Type是必需的,它描述的是后面文檔的MIME類型。雖然大多數應答都包含一個文檔,但也有一些不包含,例如對HEAD請求的應答永遠不會附帶文檔。有許多狀態代碼實際上用來標識一次失敗的請求���,這些應答也不包含文檔(或只包含一個簡短的錯誤信息說明)。
當用戶試圖通過 HTTP 訪問一臺正在運行 Internet 信息服務 (IIS) 的服務器上的內容時,IIS 返回一個表示該請求的狀態的數字代碼���。狀態代碼可以指明具體請求是否已成功,還可以揭示請求失敗的確切原因�����。
1xx - 信息提示
這些狀態代碼表示臨時的響應���??蛻舳嗽谑盏匠R庬憫?,應準備接收一個或多個 1xx 響應。 100 - 繼續�����。
101 - 切換協議�。
2xx - 成功
這類狀態代碼表明服務器成功地接受了客戶端請求。
200 - 確定�?��?蛻舳苏埱笠殉晒?���。
201 - 已創建。
202 - 已接受。
203 - 非權威性信息。
204 - 無內容�����。
205 - 重置內容�����。
206 - 部分內容。
3xx - 重定向
客戶端瀏覽器必須采取更多操作來實現請求�����。例如�����,瀏覽器可能不得不請求服務器上的不同的頁面����,或通過代理服務器重復該請求����。
302 - 對象已移動��。
304 - 未修改��。
307 - 臨時重定向����。
4xx - 客戶端錯誤
發生錯誤����,客戶端似乎有問題。例如��,客戶端請求不存在的頁面��,客戶端未提供有效的身份驗證信息��。
400 - 錯誤的請求��。
401 - 訪問被拒絕����。IIS 定義了許多不同的 401 錯誤,它們指明更為具體的錯誤原因����。這些具體的錯誤代碼在瀏覽器中顯示,但不在 IIS 日志中顯示:
401.1 - 登錄失敗�����。
401.2 - 服務器配置導致登錄失敗。
401.3 - 由于 ACL 對資源的限制而未獲得授權��。
401.4 - 篩選器授權失敗��。
401.5 - ISAPI/CGI 應用程序授權失敗��。
401.7 ? 訪問被 Web 服務器上的 URL 授權策略拒絕�����。這個錯誤代碼為 IIS 6.0 所專用��。
403 - 禁止訪問:IIS 定義了許多不同的 403 錯誤�����,它們指明更為具體的錯誤原因:
403.1 - 執行訪問被禁止����。
403.2 - 讀訪問被禁止。
403.3 - 寫訪問被禁止����。
403.4 - 要求 SSL.
403.5 - 要求 SSL 128.
403.6 - IP 地址被拒絕�����。
403.7 - 要求客戶端證書����。
403.8 - 站點訪問被拒絕��。
403.9 - 用戶數過多。
403.10 - 配置無效�����。
403.11 - 密碼更改�����。
403.12 - 拒絕訪問映射表����。
403.13 - 客戶端證書被吊銷。
403.14 - 拒絕目錄列表��。
403.15 - 超出客戶端訪問許可����。
403.16 - 客戶端證書不受信任或無效。
403.17 - 客戶端證書已過期或尚未生效�����。
403.18 - 在當前的應用程序池中不能執行所請求的 URL.這個錯誤代碼為 IIS 6.0 所專用。
403.19 - 不能為這個應用程序池中的客戶端執行 CGI.這個錯誤代碼為 IIS 6.0 所專用�����。
403.20 - Passport 登錄失敗。這個錯誤代碼為 IIS 6.0 所專用。
404 - 未找到����。
404.0 -(無) ? 沒有找到文件或目錄����。
404.1 - 無法在所請求的端口上訪問 Web 站點。
404.2 - Web 服務擴展鎖定策略阻止本請求��。
404.3 - MIME 映射策略阻止本請求。
405 - 用來訪問本頁面的 HTTP 謂詞不被允許(方法不被允許)
406 - 客戶端瀏覽器不接受所請求頁面的 MIME 類型��。
407 - 要求進行代理身份驗證��。
412 - 前提條件失敗��。
413 ? 請求實體太大�����。
414 - 請求 URI 太長��。
415 ? 不支持的媒體類型����。
416 ? 所請求的范圍無法滿足�����。
417 ? 執行失敗�����。
423 ? 鎖定的錯誤��。
5xx - 服務器錯誤
服務器由于遇到錯誤而不能完成該請求�����。
500 - 內部服務器錯誤。
500.12 - 應用程序正忙于在 Web 服務器上重新啟動。
500.13 - Web 服務器太忙��。
500.15 - 不允許直接請求 Global.asa.
500.16 ? UNC 授權憑據不正確�����。這個錯誤代碼為 IIS 6.0 所專用�����。
500.18 ? URL 授權存儲不能打開�����。這個錯誤代碼為 IIS 6.0 所專用����。
500.100 - 內部 ASP 錯誤�����。
501 - 頁眉值指定了未實現的配置����。
502 - Web 服務器用作網關或代理服務器時收到了無效響應。502.1 - CGI 應用程序超時。
502.2 - CGI 應用程序出錯��。
503 - 服務不可用����。這個錯誤代碼為 IIS 6.0 所專用。
504 - 網關超時。
505 - HTTP 版本不受支持。
常見的 HTTP 狀態代碼及其原因
200 - 成功�����。 此狀態代碼表示 IIS 已成功處理請求�����。
304 - 未修改����。 客戶端請求的文檔已在其緩存中����,文檔自緩存以來尚未被修改過����。客戶端使用文檔的緩存副本�����,而不從服務器下載文檔�����。
401.1 - 登錄失敗��。 登錄嘗試不成功,可能因為用戶名或密碼無效����。
401.3 - 由于 ACL 對資源的限制而未獲得授權����。 這表示存在 NTFS 權限問題。即使您對試圖訪問的文件具備相應的權限��,也可能發生此錯誤�����。
403.1 - 執行訪問被禁止�����。
下面是導致此錯誤信息的兩個常見原因:
您沒有足夠的執行許可�����。例如,如果試圖訪問的 ASP 頁所在的目錄權限設為“無”��,或者,試圖執行的 CGI 腳本所在的目錄權限為“只允許腳本”����,將出現此錯誤信息。若要修改執行權限����,請在 Microsoft 管理控制臺 (MMC) 中右擊目錄�����,然后依次單擊屬性和目錄選項卡�����,確保為試圖訪問的內容設置適當的執行權限����。
您沒有將試圖執行的文件類型的腳本映射設置為識別所使用的謂詞(例如,GET 或 POST)。若要驗證這一點,請在 MMC 中右擊目錄,依次單擊屬性�����、目錄選項卡和配置����,然后驗證相應文件類型的腳本映射是否設置為允許所使用的謂詞�����。
403.2 - 讀訪問被禁止����。驗證是否已將 IIS 設置為允許對目錄進行讀訪問�����。另外�����,如果您正在使用默認文件�����,請驗證該文件是否存在��。
403.3 - 寫訪問被禁止��。 驗證 IIS 權限和 NTFS 權限是否已設置以便向該目錄授予寫訪問權。
403.4 - 要求 SSL.禁用要求安全通道選項,或使用 HTTPS 代替 HTTP 來訪問該頁面����。
403.5 - 要求 SSL 128.禁用要求 128 位加密選項,或使用支持 128 位加密的瀏覽器以查看該頁面。
403.6 - IP 地址被拒絕����。您已把您的服務器配置為拒絕訪問您目前的 IP 地址��。
403.7 - 要求客戶端證書����。您已把您的服務器配置為要求客戶端身份驗證證書��,但您未安裝有效的客戶端證書��。
403.8 - 站點訪問被拒絕��。您已為您用來訪問服務器的域設置了域名限制����。
403.9 - 用戶數過多。與該服務器連接的用戶數量超過了您設置的連接限制�����。
注意:Microsoft Windows 2000 Professional 和 Microsoft Windows XP Professional 自動設置了在 IIS 上最多 10 個連接的限制��。您無法更改此限制�����。
403.12 - 拒絕訪問映射表����。 您要訪問的頁面要求提供客戶端證書,但映射到您的客戶端證書的用戶 ID 已被拒絕訪問該文件。
404 - 未找到����。 發生此錯誤的原因是您試圖訪問的文件已被移走或刪除。如果在安裝 URLScan 工具之后,試圖訪問帶有有限擴展名的文件,也會發生此錯誤�����。這種情況下����,該請求的日志文件項中將出現“Rejected by URLScan”的字樣��。
500 - 內部服務器錯誤����。 很多服務器端的錯誤都可能導致該錯誤信息。事件查看器日志包含更詳細的錯誤原因����。此外����,您可以禁用友好 HTTP 錯誤信息以便收到詳細的錯誤說明��。
500.12 - 應用程序正在重新啟動��。 這表示您在 IIS 重新啟動應用程序的過程中試圖加載 ASP 頁�����。刷新頁面后����,此信息即會消失。如果刷新頁面后����,此信息再次出現����,可能是防病毒軟件正在掃描 Global.asa 文件����。
500-100.ASP - ASP 錯誤。 如果試圖加載的 ASP 頁中含有錯誤代碼,將出現此錯誤信息��。若要獲得更確切的錯誤信息�����,請禁用友好 HTTP 錯誤信息�����。默認情況下,只會在默認 Web 站點上啟用此錯誤信息��。
502 - 網關錯誤。 如果試圖運行的 CGI 腳本不返回有效的 HTTP 標頭集,將出現此錯誤信息。
“IIS配置401錯誤”完美解決方案
“IIS配置401錯誤”完美解決方案(54powerman)
1、錯誤號401.1
癥狀:HTTP 錯誤 401.1 - 未經授權:訪問由于憑據無效被拒絕。
分析:
由于用戶匿名訪問使用的賬號(默認是IUSR_機器名)被禁用����,或者沒有權限訪問計算機��,將造成用戶無法訪問�����。
解決方案:
?����。?)查看IIS管理器中站點安全設置的匿名帳戶是否被禁用,如果是��,請嘗試用以下辦法啟用:
控制面板->管理工具->計算機管理->本地用戶和組�����,將IUSR_機器名賬號啟用。如果還沒有解決����,請繼續下一步��。
?���。?)查看本地安全策略中�����,IIS管理器中站點的默認匿名訪問帳號或者其所屬的組是否有通過網絡訪問服務器的權限�����,如果沒有嘗試用以下步驟賦予權限:
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶權限分配��,雙擊“從網絡訪問此計算機”�����,添加IIS默認用戶或者其所屬的組�����。
注意:一般自定義 IIS默認匿名訪問帳號都屬于組,為了安全����,沒有特殊需要,請遵循此規則�����。
2�����、錯誤號401.2
癥狀:HTTP 錯誤 401.2 - 未經授權:訪問由于服務器配置被拒絕����。
原因:關閉了匿名身份驗證
解決方案:
運行inetmgr,打開站點屬性->目錄安全性->身份驗證和訪問控制->選中“啟用匿名訪問”,輸入用戶名�����,或者點擊“瀏覽”選擇合法的用戶��,并兩次輸入密碼后確定����。
3�����、錯誤號:401.3
癥狀:HTTP 錯誤 401.3 - 未經授權:訪問由于 ACL 對所請求資源的設置被拒絕�����。
原因:IIS匿名用戶一般屬于Guests組��,而我們一般把存放網站的硬盤的權限只分配給administrators組����,這時候按照繼承原則,網站文件夾也只有administrators組的成員才能訪問,導致IIS匿名用戶訪問該文件的NTFS權限不足,從而導致頁面無法訪問��。
解決方案:
給IIS匿名用戶訪問網站文件夾的權限�����,方法:進入該文件夾的安全選項��,添加IIS匿名用戶��,并賦予相應權限����,一般是讀����、寫