来源: 互联网  发布时间: 2013-12-24

.htaccess是Apache服务器的一个非常强大的分布式配置文件。正确的理解和使用.htaccess文件，可以帮助我们优化自己的服务器或者虚拟主机。比如可以利用.htaccess文件创建自定义的“404 error”页面，更改很多服务器的配置。而我们所需要做的，仅仅是在这个文本文档中添加几条简单的指令而已。

Unix或Linux系统，或任何版本的Apache Web服务,都是支持.htaccess的，但是有的主机服务商可能不允许你自定义自己的.htaccess文件。国外目前主流的虚拟主机提供商，几乎全部都支持自定义功能。

启用.htaccess，需要修改httpd.conf，启用AllowOverride，并可以用AllowOverride限制特定命令的使用
如果需要使用.htaccess以外的其他文件名，可以用AccessFileName指令来改变。例如，需要使用.config ，则可以在服务器配置文件中按以下方法配置：
AccessFileName .config

笼统地来说，.htaccess可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index文件等一些功能。

●创建一个.htaccess文档

.htaccess是一个古怪的文件名（从Win的角度来说，它没有文件名，只有一个由8个字母组成的扩展名，不过实际上它是linux下的命名，而很多linux下的东西，我们向来都会认为很古怪的），在Win系统中是不可以直接通过“新建”文件来创建的，不过我们可以利用cmd中的copy来实现，比如copy sample.txt .htaccess。也可以先创建一个htaccess.txt，然后Ftp到服务器，通过FTP来修改文件名。

●自定义错误页
.htaccess的一个应用是自定义错误页面，这将使你可以拥有自己的、个性化的错误页面（例如找不到文件时），而不是你的服务商提供的错误页或没有任何页面。这会让你的网站在出错的时候看上去更专业。你还可以利用脚本程序在发生错误的时候通知你（例如当找不到页面的时候自动Email给你）。
你所知道的任何页面错误代码（像404找不到页面），都可以通过在.htaccess文件里加入下面的文字将其变成自定义页面：
ErrorDocument errornumber /file.html
举例来说，如果我的根目录下有一个notfound.html文件，我想使用它作为404 error的页面：
ErrorDocument 404 /notfound.html
如果文件不在网站的根目录下，你只需要把路径设置为：
ErrorDocument 500 /errorpages/500.html
以下是一些最常用的错误：
401 – Authorization Required 需要验证
400 – Bad request 错误请求
403 – Forbidden 禁止
500 – Internal Server Error 内部服务器错误
404 – Wrong page 找不到页面
接下来，你要做的只是创建一个错误发生时显示的文件，然后把它们和.htaccess一起上传。

●.htaccess命令
▼禁止显示目录列表
有些时候，由于某种原因，你的目录里没有index文件，这意味着当有人在浏览器地址栏键入了该目录的路径，该目录下所有的文件都会显示出来，这会给你的网站留下安全隐患。
为避免这种情况（而不必创建一堆的新index文件），你可以在你的.htaccess文档中键入以下命令，用以阻止

目录列表的显示：
Options -Indexes

▼阻止/允许特定的IP地址
某些情况下，你可能只想允许某些特定IP的用户可以访问你的网站（例如：只允许使用特定ISP的用户进入某个目录），或者想封禁某些特定的IP地址（例如：将低级用户隔离于你的信息版面外）。当然，这只在你知道你想拦截的IP地址时才有用，然而现在网上的大多数用户都使用动态IP地址，所以这并不是限制使用的常用方法。
你可以使用以下命令封禁一个IP地址：
deny from 000.000.000.000
这里的000.000.000.000是被封禁的IP地址，如果你只指明了其中的几个，则可以封禁整个网段的地址。如你输入210.10.56.，则将封禁210.10.56.0～210.10.56.255的所有IP地址。
你可以使用以下命令允许一个IP地址访问网站：
allow from 000.000.000.000
被允许的IP地址则为000.000.000.000，你可以象封禁IP地址一样允许整个网段。
如果你想阻止所有人访问该目录，则可以使用：
deny from all
不过这并不影响脚本程序使用这个目录下的文档。

▼替换index文件
也许你不想一直使用index.htm或index.html作为目录的索引文件。举例来说，如果你的站点使用PHP文件，你可能会想使用 index.php来作为该目录的索引文档。当然也不必局限于“index”文档，如果你愿意，使用.htaccess你甚至能够设置 foofoo.balh来作为你的索引文档！
这些互为替换的索引文件可以排成一个列表，服务器会从左至右进行寻找，检查哪个文档在真实的目录中存在。如果一个也找不到，它将会把目录列表显示出来（除非你已经关闭了显示目录文件列表）。
DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm
▼重定向(rewrite)
.htaccess 最有用的功能之一就是将请求重定向到同站内或站外的不同文档。这在你改变了一个文件名称，但仍然想让用户用旧地址访问到它时，变的极为有用。另一个应用（我发现的很有用的）是重定向到一个长URL，例如在我的时事通讯中，我可以使用一个很简短的URL来指向我的会员链接。以下是一个重定向文件的例子：
Redirect /location/from/root/file.ext http:　//minidx.com/new/file/location.xyz
上述例子中，访问在root目录下的名为oldfile.html可以键入：
/oldfile.html
访问一个旧次级目录中的文件可以键入：
/old/oldfile.html
你也可以使用.htaccess重定向整个网站的目录。假如你的网站上有一个名为olddirectory的目录，并且你已经在一个新网站http: //minidx.com/newdirectory/上建立了与上相同的文档，你可以将旧目录下所有的文件做一次重定向而不必一一声明：
Redirect /olddirectory http:　//minidx.com/newdirectory
这样，任何指向到站点中/olddirectory目录的请求都将被重新指向新的站点，包括附加的额外URL信息。例如有人键入：
http: //minidx.com/olddirecotry/oldfiles/images/image.gif
请求将被重定向到：
http: //minidx.com/newdirectory/oldfiles/images/image.gif
如果正确使用，此功能将极其强大。

注：由于Windows Live Writer编辑这篇文章的时候，遇到http:// 就会自动添加超级链接，所以上面都特意加了一个空格，而这原本是没有的。

●密码保护
尽管有各种各样的.htaccess用法，但至今最流行的也可能是最有用的做法是将其用于网站目录可靠的密码保护。尽管JavaScript等也能做到，但只有.htaccess具有完美的安全性（即访问者必须知晓密码才可以访问目录，并且绝无“后门”可走）。
利用.htaccess将一个目录加上密码保护分两个步骤。第一步是在你的.htaccess文档里加上适当的几行代码，再将.htaccess文档放进你要保护的目录下：
AuthName “Section Name”
AuthType Basic
AuthUserFile /full/path/to/.htpasswd
Require valid-user
你可能需要根据你的网站情况修改一下上述内容中的一些部分，如用被保护部分的名字”Members Area”，替换掉“Section Name”。
/full/parth/to/.htpasswd则应该替换为指向.htpasswd文件（后面详述该文档）的完整服务器路径。如果你不知道你网站空间的完整路径，请询问一下你的系统管理员。
密码保护的.htpasswd文件
目录的密码保护比.htaccess的其他功能要麻烦些，因为你必须同时创建一个包含用户名和密码的文档，用于访问你的网站，相关信息（默认）位于一个名为.htpasswd的文档里。像.htaccess一样，.htpasswd也是一个没有文件名且具有8位扩展名的文档，可以放置在你网站里的任何地方（此时密码应加密），但建议你将其保存在网站Web根目录外，这样通过网络就无法访问到它了。
创建好.htpasswd文档后（可以通过文字编辑器创建），下一步是输入用于访问网站的用户名和密码，应为：
username:password
“password” 的位置应该是加密过的密码。你可以通过几种方法来得到加密过的密码：一是使用一个网上提供的permade脚本或自己写一个；另一个很不错的 username/password加密服务是通过KxS网站，这里允许你输入用户名及密码，然后生成正确格式的密码。对于多用户，你只需要在.htpasswd文档中新增同样格式的一行即可。另外还有一些免费的脚本程序可以方便地管理.htpasswd文档，可以自动新增/移除用户等。
当你试图访问被.htaccess密码保护的目录时，你的浏览器会弹出标准的username/password对话窗口。如果你不喜欢这种方式，有些脚本程序可以允许你在页面内嵌入username/password输入框来进行认证，你也可以在浏览器的URL框内以以下方式输入用户名和密码（未加密的）：
http://username:password@www.website.com/directory/

比较常用的基本上就是这些了，如果想更加具体的了解.htaccess的使用，那可以参照Appache的doc中相关的文档。

    

    来源: 互联网  发布时间: 2013-12-24

今天本地调试PHP程序，用到了.htaccess，而默认配置里面开启.htaccess，在网上找到了开启.htaccess的可行方法，供朋友们借鉴。（开启的我他的方法不行，查找了一下AllowOverride None全部的都给换成AllowOverride All就了，原因不明，O(∩_∩)O~ 记得修改完httpd.conf以后一定要重启下apache才的哦~ ）
1 . 如何让的本地APACHE器.htaccess
如何让的本地APACHE器".htaccess"呢?其实只要简朴修改一下apache的httpd.conf设置就让APACHE.htaccess了,来看看操作

打开httpd.conf(在那里? APACHE目录的CONF目录里面),用文本编纂器打开后,查找
(1)
Options FollowSymLinks
AllowOverride None

改为
Options FollowSymLinks
AllowOverride All

(2)去掉下面的注释
LoadModule rewrite_module modules/mod_rewrite.so

就了

2. htaccess 写法
　　Apache中的.htaccess(或者”分布式配置”了针对目录改变配置的方法，即，在特定的文档目录中放置包含或多个指令的，以作用于此目录及其子目录。作为，所能的命令受到限制。***Apache的AllowOverride指令来设置。

　　子目录中的指令会笼盖更高级目录或者主器配置中的指令。

　　.htaccess必需以ASCII模式上传，最好将其权限设置为644。

　　错误文档的定位

　　常用的客户端哀求错误返回代码：
　　401 Authorization Required
　　403 Forbidden
　　404 Not Found
　　405 Method Not Allowed
　　408 Request Timed Out
　　411 Content Length Required
　　412 Precondition Failed
　　413 Request Entity Too Long
　　414 Request URI Too Long
　　415 Unsupported Media Type

　　常见的器错误返回代码：
　　500 Internal Server Error

　　利用.htaccess指定事先制作好的错误提醒页面。一般下，人们专门设立目录，例如errors放置页面。然后再.htaccess中，加入如下的指令：

　　ErrorDocument 404 /errors/notfound.html
　　ErrorDocument 500 /errors/internalerror.html

　　一条指令一行。上述第一条指令的意思是对于404，也找到所的文档的得显示页面为/errors目录下的notfound.html页面。不难看出语法格局为：

　　ErrorDocument 错误代码 /目录名/名.扩展名

　　所提示的很少的话，不必专门制作页面，直接在指令中HTML号了，例如下面例子：

　　ErrorDocument 401 “你权限访问该页面，请抛却！”

　　文档访问的密码保护

　　要利用.htaccess对某个目录下的文档设定访问和对应的密码，首先要做的是生成.htpasswd的文本文档，例如：

　　zheng:y4E7Ep8e7EYV

　　这里密码经由加密，找些工具将密码加密成.htaccess的编码。该文档最好不要放在www目录下，建议放在www根目录文档之外，这样更为安全些。

　　有了授权文档，在.htaccess中加入如下指令了：

　　AuthUserFile .htpasswd的器目录
　　AuthGroupFile /dev/null （授权访问的目录）
　　AuthName EnterPassword
　　AuthType Basic （授权类型）

　　是的主人，应该处处为着想。 —— 雷锋
　　require user wsabstract （允许访问的，但愿表中都允许， require valid-user）

　　注，括号部门为学习添加的注释

　　拒绝来自某个IP的访问

　　我不想某个政府部门访问到站点的，那.htaccess中加入该部门的IP而将它们拒绝在外。

　　例如：

　　order allow,deny
　　deny from 210.10.56.32
　　deny from 219.5.45.
　　allow from all

　　第二行拒绝某个IP，第三行拒绝某个IP段，也219.5.45.0~219.2.45.255

　　想要拒绝人？用deny from all好了。不止用IP，也用域名来设定。

　　保护.htaccess文档

　　在.htaccess来设置目录的密码保护时，它包含了密码的路径。从安全考虑，有必要把.htaccess也保护起来，不让别人看到其中的。虽然用其他做到这点，好比文档的权限。不外，.htaccess本身也能做到，只需加入如下的指令：

　　order allow,deny
　　deny from all

　　URL转向

　　可能对重新规划，将文档了迁移，或者更改了目录。这，来自搜索引擎或者其他链接过来的访问就可能犯错。这种下，如下指令来完成旧的URL自动转向到新的：

　　Redirect /旧目录/旧文档名 新文档的

　　或者整个目录的转向：

　　Redirect 旧目录 新目录

　　改变缺省的首页

　　一般下缺省的首页名有default、index等。不外，有些目录中没出缺省，而是某个特定的名，好比在pmwiki中是 pmwiki.php。这种下，要记住名来访问很麻烦。在.htaccess中等闲的设置新的缺省名：

　　DirectoryIndex 新的缺省名

　　也列出多个，顺序表明它们之间的优先级别，例如：

　　DirectoryIndex filename.html index.cgi index.pl default.htm

　　防止盗链

　　不喜欢别人在的网页上连接的、文档的话，也htaccess的指令来做到。

　　所的指令如下：

　　RewriteEngine on
　　RewriteCond %{ HTTP_REFERER } !^$
　　RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]
　　RewriteRule .(gif&line;jpg)$ - [F]

　　觉得让别人的页面开个天窗不好看，那用一张来代替：

　　RewriteEngine on
　　RewriteCond %{ HTTP_REFERER } !^$
　　RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]
　　RewriteRule .(gif&line;jpg)$ http://www.mydomain.com/替代名 [R,L]

其它补充：
在给出如何配置Apache支持.htaccess文件之前，首先申明一下：使用.htaccess文件，会降低httpd服务器的一点性能。

配置方法
找到Apache的httpd.conf配置文件，编辑器打开。

//找到
<Directory />
　　Options FollowSymLinks
　　AllowOverride None
</Directory>

//修改为

<Directory />
　　Options FollowSymLinks
　　AllowOverride All
</Directory>

//就可以了

/*
如果需要使用.htaccess以外的其他文件名，可以用AccessFileName指令来改变。
例如，需要使用.config ，则可以在服务器配置文件中按以下方法配置：
*/
AccessFileName .config　　通常，.htaccess文件使用的配置语法和主配置文件一样。AllowOverride指令按类别决定了.htaccess文件中哪些指令才是有效的。

(不)使用.htaccess文件的场合
　　一般情况下，不应该使用.htaccess文件，除非你对主配置文件没有访问权限。有一种很常见的误解，认为用户认证只能通过.htaccess文件实现，其实并不是这样，把用户认证写在主配置文件中是完全可行的，而且是一种很好的方法。
　　.htaccess文件应该被用在内容提供者需要针对特定目录改变服务器的配置而又没有root权限的情况下。如果服务器管理员不愿意频繁修改配置，则可以允许用户通过.htaccess文件自己修改配置，尤其是ISP在同一个机器上运行了多个用户站点，而又希望用户可以自己改变配置的情况下。
　　虽然如此，一般都应该尽可能地避免使用.htaccess文件。任何希望放在.htaccess文件中的配置，都可以放在主配置文件的段中，而且更高效。
避免使用.htaccess文件有两个主要原因。
　　首先是性能。如果AllowOverride启用了.htaccess文件，则Apache需要在每个目录中查找.htaccess文件，因此，无论是否真正用到，启用.htaccess都会导致性能的下降。另外，对每一个请求，都需要读取一次.htaccess文件。
　　还有，Apache必须在所有上级的目录中查找.htaccess文件，以使所有有效的指令都起作用，所以，如果请求/ctusky/ctu/sky中的页面，Apache必须查找以下文件：

/.htaccess
/ctusky/.htaccess
/ctusky/ctu/.htaccess
/ctusky/ctu/sky/.htaccess　　一共就要访问4个额外的文件，就算这些文件都不存在，这也是本文开始说会影响服务器的一点性能的原因。
　　其次是安全。这样会允许用户自己修改服务器的配置，这可能会导致某些意想不到的修改，所以请认真考虑是否应当给予用户这样的特权。

    

    来源: 互联网  发布时间: 2013-12-24

失败请求跟踪可以在两个级别进行配置：

　　- 在站点级别，可以启用或禁用跟踪并配置日志文件设置。

　　- 在应用程序级别，可以指定捕获跟踪事件时的失败条件，同时还可以配置应在日志文件条目中捕获的跟踪事件。

　　（一）查看失败请求跟踪规则的列表

　　若要管理失败请求的跟踪规则，可以查看包含特定配置级别所有失败请求跟踪规则的列表。可以按路径、关联的跟踪提供程序、HTTP 状态代码、处理请求所用的时间或范围（本地或继承）对该列表进行排序。此外，还可以按范围对规则进行分组，以便快速查看哪些规则适用于当前配置级别，以及哪些规则是从父级继承而来的。

　　1.  打开 IIS 管理器，然后导航至要管理的级别。

　　2.  在"功能视图"中，双击"失败请求跟踪规则"。

　　此外，也可通过命令行方式实现，若要查看失败请求跟踪规则的列表，请使用下面的语法：

　　appcmd configure trace "string"

　　变量 string 是要查看其失败请求跟踪规则列表的站点的名称。
 

　　（二）为失败请求启用跟踪日志记录

　　如果希望 IIS 记录有关未能提供站点或应用程序内容的请求的信息，就可以启用针对失败请求的跟踪日志记录。在启用针对失败请求的跟踪日志记录后，IIS 将提供有针对性的日志，无需再从充满无关日志条目的列表中费力查找，即可找到失败的请求。此外，无需重现错误即可解决它们。

　　可以配置以下内容：

　　- 日志文件的位置

　　- 要保留的最大日志文件数

　　- 日志文件的最大大小。

　　1.  打开 IIS 管理器，然后导航至要管理的级别。

　　2.  在"连接"窗格中，单击"网站"。

　　3.  在"功能视图"中，选择要为其启用跟踪日志记录的站点。

　　4.  在"操作"窗格的"配置"下，单击"失败请求跟踪"。

　　5.  在"编辑网站失败请求跟踪设置"对话框中，选择"启用"，以便为该站点启用日志记录。

　　6.  在"目录"文本框中，键入要用于存储日志文件的路径，或者单击浏览按钮（"…"）在计算机上查找所需的位置。默认路径为 %SystemDrive%\inetpub\logs\FailedReqLogFiles。

　　注：

　　最佳做法是将日志文件（例如失败请求跟踪的日志文件）存储在 systemroot 之外的目录中。

　　7.  在"跟踪文件的最大数量"文本框中，键入要保留的跟踪日志文件的最大数量，然后单击"确定"。
 

　　（三）禁用失败请求跟踪日志记录

　　当不再需要跟踪对站点或站点上应用程序的失败请求时，可禁用对失败请求的站点级跟踪日志记录。 禁用了对失败请求的跟踪日志记录后，IIS 便不再创建跟踪日志来记录针对该站点的、按照失败定义界定为失败的任何请求。

　　1.  打开 IIS 管理器，然后导航至要管理的级别。

　　2.  在"连接"窗格中，单击"网站"。

　　3.  在"功能视图"中，单击要为其禁用跟踪日志记录的站点。

　　4.  在"操作"窗格的"配置"下，单击"失败请求跟踪"。

　　5.  在"编辑网站失败请求跟踪设置"对话框中，清除"启用"，然后单击"确定"。
 

　　（四）为失败请求创建跟踪规则

　　如果向服务器发送的某一请求失败或者耗费过长时间，可以定义一个失败请求跟踪规则，此规则将捕获此请求的跟踪事件并在这些跟踪事件发生时将其记入日志，而无需重现相应的错误。只有当请求超出了为完成处理而分配的时间间隔，或者为响应生成了指定的 HTTP 状态和子状态代码组合时，才将事件写入跟踪日志中。跟踪日志只包含特定于该失败请求的信息。无需再查阅包含每个请求的大型日志文件，即可找到所需的有关特定失败请求的信息。

　　注： 必须先启用跟踪日志记录，然后才可以为失败的请求创建跟踪日志。有关如何启用跟踪日志记录的详细信息，请参阅 IIS 7.0：为失败请求启用跟踪日志记录。

　　注： 添加配置设置时，将在本地级别以及继承该设置的所有子级别中添加该设置。

　　1.  打开 IIS 管理器，然后导航至要管理的级别。

　　2.  在"功能视图"中，双击"失败请求跟踪规则"。

　　3.  在"失败请求跟踪规则"页中，单击"操作"窗格中的"添加"。

　　4.  在"添加失败请求跟踪规则"对话框的"指定要跟踪的内容"区域中，选择：

　　- 所有内容(*) - 当要跟踪目录中的所有文件时。

　　- ASP.NET (*.aspx) - 当要跟踪目录中的所有 .aspx 文件时。

　　- ASP (*.asp) - 当要跟踪目录中的所有 .asp 文件时。

　　- 自定义 - 当要为某一自定义内容集（如"xyz.exe"或"*.jpg"）定义失败时。它最多只能包含一个通配符，并且必须位于设置失败请求定义的目录内?。

　　5.  单击"下一步"。

　　6.  在"添加失败请求跟踪规则"对话框的"定义跟踪条件"区域中，选择以下一个或多个条件进行跟踪：

　　- 状态代码 - 输入要跟踪的状态代码。可以在该列表中输入多个以逗号分隔的状态代码。还可以使用子状态代码来细分状态代码，如"404.2, 500"。

　　- 所用时间 - 输入请求应花费的最长时间（以秒为单位）。

　　- 事件严重性 - 从"事件严重性"下拉列表中选择要跟踪的严重性级别。可以选择"错误"、"严重错误"或"警告"。

　　注： 如果指定了所有条件，则满足的第一个条件将生成失败请求跟踪日志文件。

　　7.  单击"下一步"。

　　8.  在"添加失败请求跟踪规则"对话框的"选择跟踪提供程序"区域中的"提供程序"下，选择以下一个或多个跟踪提供程序：

　　- ASP - 当要跟踪 ASP 请求的执行操作的开始和完成时。

　　- ASPNET - 当要查看请求转入和转出托管代码的情况时。这包括 *.aspx 请求。

　　- ISAPI 扩展 - 当要跟踪请求转入和转出 ISAPI 扩展进程的情况时。

　　- WWW 服务器 - 当要通过 IIS 工作进程跟踪请求时。

　　9.  在"添加失败请求跟踪规则"对话框的"选择跟踪提供程序"区域中的"详细程度"下，选择以下一种或多种详细级别：

　　- 常规 - 提供给出请求活动上下文的信息，例如，将请求的 URL 和谓词记入日志的 GENERAL_REQUEST_START 事件。

　　- 严重错误 - 提供可导致进程退出或即将导致进程退出的操作的相关信息。

　　- 错误 - 提供遇到错误并且无法继续处理请求的组件的相关信息。这些错误通常指示服务器端问题。

　　- 警告 - 提供遇到错误但可以继续处理请求的组件的相关信息。

　　- 信息 - 提供有关请求的一般信息。

　　- 详细 - 提供有关请求的详细信息。这是默认选择。

　　10.  如果在第 8 步中选择了"ASPNET"跟踪提供程序，请在"添加失败请求跟踪规则"对话框的"选择跟踪提供程序"区域中的"区域"下，选择此提供程序要跟踪的以下一个或多个功能区域：

　　- 结构 - 当要跟踪主要与进入和离开 ASP.NET 结构的各个部分相关的事件时。

　　- 模块 - 当要跟踪请求进入和离开各个 HTTP 管道模块时记录的事件时。

　　- 页 - 当要生成与执行特定 ASP.NET 页相关事件（例如，Page_Load 等）相对应的跟踪事件时。

　　- AppServices - 当要跟踪记录为新应用程序服务功能一部分的事件时。

　　11.  如果在第 8 步中选择了"WWW 服务器"跟踪提供程序，请在"添加失败请求跟踪规则"对话框的"选择跟踪提供程序"区域中的"区域"下，选择此提供程序要跟踪的以下一个或多个功能区域：

　　- 身份验证 - 当要跟踪身份验证尝试时，例如，跟踪已通过身份验证的用户名、身份验证方案（匿名、基本等）以及身份验证尝试的结果（成功、失败、错误等）时。

　　- 安全性 - 当要在 IIS 服务器因与安全有关的原因而拒绝请求（例如，拒绝客户端访问资源的请求）的情况下生成跟踪事件时。

　　- 筛选器 - 当要确定 ISAPI 筛选器处理请求所用的时间时。

　　- StaticFile - 当要跟踪完成静态文件请求所用的时间时。

　　- CGI - 当要在请求针对 CGI 文件的情况下生成跟踪事件时。

　　- 压缩 - 当要在响应为压缩响应的情况下生成跟踪事件时。

　　- 缓存 - 当要为与请求关联的缓存操作生成跟踪事件时。

　　- RequestNotifications - 当要在进入和退出时捕获所有请求通知时。

　　- 模块 - 当要跟踪在请求进入和离开各个 HTTP 管道模块时记入日志的事件，或要捕获托管模块的跟踪事件时。

　　12.  单击"完成"。
 

　　（五）编辑失败请求跟踪规则

　　当要更改规则的失败定义时，可更改失败请求跟踪设置。当要收集有关失败请求的其他信息时也可更改这些设置，例如，当要更改在将请求视为失败请求前等待的响应时间长度时即可更改这些设置。

　　1.  打开 IIS 管理器，然后导航至要管理的级别。

　　2.  在"功能视图"中，双击"失败请求跟踪规则"。

　　3.  在"失败请求跟踪规则"页中，单击要更改的规则，然后单击"操作"窗格中的"编辑"。

　　4.  在"指定要跟踪的内容"对话框中，单击"下一步"。

　　5.  也可以在"定义跟踪条件"对话框中执行以下一项或多项操作：

　　- 在"状态代码"文本框中更改状态代码，以便跟踪更改后的状态代码的失败情况。

　　- 更改"所用时间(秒)"，在"所用时间(秒)"文本框中键入时间间隔。

　　- 通过从"事件严重性"下拉列表中选择新的严重性来更改事件严重性，然后单击"下一步"。

　　6.  也可以在"选择跟踪提供程序"对话框中执行以下一项或多项操作以更改提供程序：

　　- 如果要将 IIS 配置为跟踪 ASP 请求，请单击"ASP"。

　　- 如果要将 IIS 配置为跟踪 ASP.NET 请求，请单击"ASPNET"。

　　- 如果要将 IIS 配置为跟踪 WWW 服务器请求，请单击"WWW 服务器"。

　　- 如果要将 IIS 配置为跟踪 ISAPI 请求，请单击"ISAPI 扩展"。

　　7.  也可以单击某一提供程序以更改其详细级别。

　　8.  在"提供程序属性"下的"详细程度"下拉列表中，单击一个详细级别。

　　9.  针对在"选择跟踪提供程序"对话框中选择并且要更改其详细级别的每个提供程序，重复执行第 7 步和第 8 步。

　　10.  也可以单击某一提供程序以更改希望其跟踪的区域。

　　11.  在"区域"下，选择希望此提供程序跟踪的区域。

　　12.  针对在"选择跟踪提供程序"对话框中选择并且要更改其跟踪的区域的每个提供程序，重复执行第 10 步和第 11 步。

　　13.  单击"完成"。

　　注： 必须指定至少一个跟踪提供程序才能使"完成"按钮启用。
 

　　（六）删除失败请求跟踪规则

　　如果不再需要跟踪特定的请求故障，则可以删除失败请求的跟踪规则。可以删除本地级别的失败请求跟踪规则，也可以删除继承自父级别的失败请求跟踪规则。

　　1.  打开 IIS 管理器，然后导航至要管理的级别。

　　2.  在"功能视图"中，双击"失败请求跟踪规则"。

　　3.  在"失败请求跟踪规则"页上，单击要删除的跟踪规则以将其选中。

　　4.  在"操作"窗格中，单击"删除"，然后单击"是"。