IIS7

11

JAN

针对IIS7以上的ASP.NET网站自定义错误页面与异常日志总结

自定义错误页面和异常记录是个很古老的话题了,但依旧可以让人爆到现在。在我做了无数次试验并总结经验和原则后,写下本文,已警后人。 本文的范围和限制 本文仅仅适用于部署在IIS7或以上版本中的ASP.NET 4.0集成模式应用程序。IIS7以上的意思是Windows Server 2008以上服务器适用。我已在WS2012R2,IIS8上测过。 本文的方法均适用于ASP.NET WebForm和MVC应用程序。 本文针对的问题 静态错误页面好还是动态错误页面好?我该如何设计ASP.NET网站错误处理? 我不希望错误页面后面跟上aspxerrorpath=…这个小尾巴。 我的自定义错误页面在VS里调试是好的,为什么部署到服务器上就出不来了? 我的自定义错误页面可以正常显示,但为什么返回的Http状态码不正确? 异常日志该怎样记录,有没有比较好的实践? …

08

AUG

IIS7启用Windows身份验证的办法

最近因为工作需要,在PC上用IIS建了个简单的文件服务器(启用目录浏览),但这样的服务需要安全验证,我不能让每个人都可以访问我的文件。我记得以前在IIS5、IIS6里,是可以设置身份验证方式的,只要去掉匿名访问,打开网站的时候就需要输入IIS服务器上的用户名和密码。 然而换了Windows7之后,我没有注意过这个功能,直到今天才发现,Win7里的IIS7.5,默认是不带Windows身份验证的。如果把匿名身份验证关闭的话,访问网站会直接失败,而不是弹出登录框。 经过一番研究,终于发现了开启Windows身份验证的办法:控制面板-程序和功能-打开和关闭Windows功能-Internet信息服务-万维网服务-安全性,选择Windows身份验证。 然后,回到你的IIS控制台。选择要进行身份验证的网站。在身份验证中,将Windows身份验证启用,其他全部禁用。 大功告成: