服务器大清理

注意:本文最后更新于 5696 天前,有关的内容可能已经发生变化,请参考使用。

由于上次在老服务器上发现了内核级的DLL后面以及今天有TX报告说老服务器上的网站无法访问

今天决定认真地搞一下老服务器 不搞不知道 一看吓一跳

服务器的权限设置一塌糊涂

鉴于明天要考试网络工程师 今天本来只想把问题初步解决 能用就可以了

但是这个过程比较复杂 因为服务器上有很多个站 几乎每个站下面都有若干webshell

估计就是一个网站有问题 然后被跨站

经过若干操作之后遇到了如下问题 现在一起总结一下



部分虚拟站点出现
Microsoft JET Database Engine 错误 '80004005',

或者
Microsoft JET Database Engine 错误 '80004005' 

不可识别的数据库格式

这是典型的权限问题

1.查看数据库连接语句没有发现错误;
2.查看文件夹的权限已经全部给了everyone;
3.打开数据库的同时,系统会在临时文件夹 %SystemRoot%/temp/ 下创建临时文件%systemRoot%/temp/ 的权限不够
解决:%SystemRoot%/temp/ 的权限加上响应网站用户的读写



不能确定应用到此机器的组策略安全性设置。 
在尝试从本地安全性数据库(%windir%\security\database\secedit.sdb)中检索这些设置时 错误为:参数不正确。

解决方法如下:
1.切换到命令提示符状态。
2.执行“esentutl /k %windir%SecurityDatabaseSecedit.sdb”和“esentutl /g %windir%SecurityDatabaseSecedit.sdb”对secedit.sdb进行检查。
3.手工备份要修复的数据库文件。
4.执行“esentutl /p %windir%SecurityDatabaseSecedit.sdb”进行修复,系统会弹出Warning提示框:
"You should only run Repair on damaged or corrupted databases.Repair will not apply information in the transaction log files to the database,and may cause information to be lost.Do you wish to proceed?"
单击OK,开始修复。



IIS权限全部重新设置后出现“Service Unavailable”(服务不可用)错误信息 

症状
浏览任何一个 Web 站点时,会收错误信息: 


Service Unavailable 
原因
如果 Microsoft Internet 信息服务 (IIS) 6.0 中没有正确地配置用于虚拟服务器的应用程序池,就可能会发生此问题。此问题可能会在存在下列一种或多种情况时发生: •应用程序池没有运行。 
•应用程序池帐户使用的密码不正确。 
•应用程序池帐户不是服务器上的 IIS_WPG 和 STS_WPG 这两个组的公共成员。 

解决方案:

配置好IIS_WPG 和 STS_WPG 权限和应用程序池的权限



最后通过看日志发现
Service Unavailable还有一种可能是  aspnet_filter.dll权限问题
事件类型: 错误
事件来源: W3SVC-WP
事件种类: 无
事件 ID: 2214
日期:  2009-3-28
事件:  1:34:09
用户:  N/A
计算机:  
描述:
HTTP 筛选器 DLL C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll 加载失败。数据是错误。



具体表现是:
1.所有应用程序池自动关闭,重启IIS,重装IIS问题依旧。
2.事件查看器里有相关“应用程序”日志记录。
3.IIS里的“网站”文件夹里的ISAPI筛选里可以看到"ASP.NET_2.0.50727.0"前有一个红色的向下的箭头
4.如果删除第三条里的那个筛选,再运行iisreset重启IIS,会发现网站都正常了,(除了那些用这个2.0的站点吧)
5.C盘加users权限,不用删除那个筛选,重启IIS,成功(这样太不安全了)

最终解决方法是:
C:WINDOWSWinSxS
加一下
NETWORK SERVICE 权限
同时
通过看日志

C:WINDOWSMicrosoft.NETFramework

也需要加相关权限

而我做相关安全设置时一般用IIS_WPG这个用户,这个用户是属于NETWORK SERVICE组的,这样设置应该权限更小,但程序可以正常运行,所以

最佳解决方法是:

在 C:WINDOWSWinSxS 文件夹上加上 IIS_WPG 用户,权限默认,OK



客户端提示:
HTTP/1.1 新建会话失败

服务器上日志提示:
指定的用来缓存压缩的内容 C:\WINDOWS\IIS Temporary Compressed Files 的目录无效。将禁用静态压缩。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

这个应该是%SystemRoot%System32Clbcatq.dll的问题

估计又是权限的问题

C:WINDOWSMicrosoft.NETFrameworkv2.0.50727
C:WINDOWSsystem32
C:WINDOWSWinSxS R
C:WINDOWSIIS Temporary Compressed Files RW
C:WINDOWStemp R W
C:Program FilesCommon Files R


「倘若有所帮助,不妨酌情赞赏!」

Holmesian

感谢您的支持!

使用微信扫描二维码完成支付


相关文章

发表新评论