IIS日志:
应用程序:ISAPI 'C:\WINDOWS\system32\inetsrv\asp.dll' 报告它自身有问题,原因如下: 'ASP 不正常,因为执行请求的 100% 被挂起,而且请求队列已经使用了 0%。'。
关于server 2003+IIS6 出现 'ASP 不正常,因为执行请求的 100% 被挂起
现像如下:
站点无法打开,或者打开很慢.HTML可以打开.重新启动或者回收应用程序池可恢复.但过一段时间又会出现
日志里会有:
ISAPI 'C:\WINDOWS\system32\inetsrv\asp.dll' reported itself as unhealthy for the following reason: 'ASP unhealthy because 100% of executing requests are hung and 6% of the request queue is full.'.
或者:
ISAPI 'C:\WINDOWS\system32\inetsrv\asp.dll' 报告它自身有问题,原因如下: 'ASP 不正常,因为执行请求的 100% 被挂起,而且请求队列已经使用了 0%。'。
解决方法:
1.asp是否正确映射到'C:\WINDOWS\system32\inetsrv\asp.dll'
2.一般来讲,是由于在同属IIS的应用程序池出现了某个站ASP代码错误所致,使得内存耗尽,检查代码本身的问题.可以隔离到单独应用程序池调试
3、减少应用程序池回收时间。默认为:1740。。可设为120(每2小时)
IIS假死的原因:
打开IIS 你就会看到应用程序池,默认只有一个应用程序池,查看应用程序池的属性,会发现他的回收时间,默认多达,1740分钟,就是说,需要在1740分钟后才回收此应用程序池,如果在这个时间内,达到请求的最高限制,那么就会出现ASP假死的情况,这个就是大型网站出现假死的情况,反而,小型网站确不会出现这样的情况,因为他请求少,流量少,还没达到限制数量。当然要看你的服务器上网站数目而定。
以下是解决方法:
资料一
单个网站解决方法:
把应用程序池回收时间缩短到300-600分钟,其间回收过程中,需要占用一点CPU资源,没办法,为了稳定性,再把回收时间设为凌晨5点。
多网站解决方法:
我的服务器目前拉了70个网站左右,我新建六个应用程序池,把每个池回收时间缩小到300分钟,然后再分配每个池10个网站左右(这个分配是要求你的网站访问量所定)如果某个网站,访问量大,就单独给他一个程序池,但是这样做的后果就是需要大内存,一个池现在占用我120M内存左右,反正内存大,没关系,
那么多网站如何分配应用程序池,打开IIS--查看你要分配的网站属性,,查看主目录--在下面你就会看到应用程序池了,分配一个就行了。
资料二
大家在使用iis6时..如果装了动网论坛.肯定有出现过iis6假死现像..就是asp网页打开慢..但是iis却是正常的..静态网页打开速度一样..这时候..我一直是重启的方法..查了官方的资料结果没有...据官方资料说..win2003很快就要打这个补丁了..是iis6对access驱动支持不理像..也算是一个bug吧..由于我的服务器虚拟主机多..而且大多支持asp..如果一旦假死就无法运行..在多方面的资料查找下..找到了一个比较简单的方法..具体我测试是通过了..iis6自带数据应用程序池..现在就利用他来解决假死..
首先把bbs设一个单独的目录..然后点击应用程序池..新建应用程序池.输入应用程序池id..
然后把bbs的虚拟目录下面的.就用程序池..选择刚才新建的应用程序池...
然后再回到刚才设好的应用程序池...点击..属性...把回收工作进程数(分钟)及回收工作进程数还有在下列时间回收时间进程勾上..然后在下列时间回收程序池里左边添加..选择一个时间..一般来说..网站到凌晨3点的时候.基本人都很少了..这时回收一下bbs的进程数..就可以解决了iis假死的现像..
当然还可以配置其他信息..比如说iis6的用户名.. 我们可以打开计处机管理..然后打开计算机用户管理..添加一个用户..设置好后..在应用程序池里面..标识..把添加的用户放上去..用用户来测试回收的进程..当然还有..其他配置..其实很简单..只要你好好看一下..就能明白意思...
对于我来说..这种方法可能不太方便..所以我用一个工具来回收应用程序池..这样方便而且快捷..个人用户当然不需要这种工具..我是公司工作..服务器压力挺大..所以都用工具来解决一些问题.所括.iis的备分.及虚拟主机ip的统一修改及端口访问的ip记录..用批处理是一个很简单又方便的方法.所以.把一台服务器做的安全..并不是哪么容易的事..特别是iis..经常去官方网站搜索资料是一个好习惯..还有就是经常性的访问日志..及注册表的用户还有加载运行的程序.及服务也是一个好方法..所以.要学会如何遇到问题如何处理问题!!!!
微软关于该问题的解释:
http://support.microsoft.com/default.aspx?scid=kb;en-us;828222
当前位置: 操作系统/服务器>linux
本页文章导读:
▪win2003 iis6 iis假死
IIS日志: 应用程序:ISAPI 'C:\WINDOWS\system32\inetsrv\asp.dll' 报告它自身有问题,原因如下: 'ASP 不正常,因为执行请求的 100% 被挂起,而且请求队列已经使用了 0%。'。 关于server 2003+IIS6 出现 'ASP 不.........
▪您用户网站被黑的原因和解决办法
您的用户网站被黑,有以下几种原因造成的: 1. 是您的客户的网站代码有问题,存在安全漏洞造成的。 如果您的服务器上大部分用户的网站都正常,只有少量用户网站被黑,那.........
▪服务器ARP病毒的特征及防护说明
近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码 在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什 么原因造成的呢? 答:.........
[1]win2003 iis6 iis假死
来源: 互联网 发布时间: 2013-12-24
[2]您用户网站被黑的原因和解决办法
来源: 互联网 发布时间: 2013-12-24
您的用户网站被黑,有以下几种原因造成的:
1. 是您的客户的网站代码有问题,存在安全漏洞造成的。
如果您的服务器上大部分用户的网站都正常,只有少量用户网站被黑,那
么就很可能是您少量用户网站被黑的网站代码有问题,存在安全漏洞造
成的。造成这个问题是没有办法解决,也不是您的责任。
分析说明:
1). 大家都知道,“虚拟主机提供商”对自己的每个虚拟主机用户
都分配了FSO文件操作的权限,他们通过您分配的合法权限,可
以任意改动和上传的任何文件。如果您的用户没有保护好您分
配给他们的合法权限,令黑客有机可乘,那么,黑客就可以利用
您提供给您用户的合法权限对网站进行破坏,但是您的用户认
为这个黑客入侵不是他自己造成的,是您造成的,而您听信了您
用户的话,误认为是自己的系统有问题导致的,但是,其实问题
就是您的用户自己造成的。
例如,您的用户使用了一些不安全的程序(如“洞网论坛”),这些
程序的代码设计本身存在漏洞,很容易被黑客利用来上传网页
木马,黑客可以操纵网页木马,利用您分配的给用户的合法权
限来破坏您用户的数据和改动网页的文件,甚至导致网站完全
打不开。这些手法是最常见的“客户的网站代码有问题,存在
安全漏洞造成的”。
2). 当您的客户网站被黑的时候,您不需要跟着他干着急,首先这
种方式入侵不会影响您的服务器的正常运营 ,也不会影响您
整台服务器上的其他网站正常客户,因为您只要安装了[星外
虚拟主机管理平台]的服务器都会受到很安全的保护,凡是使
用[星外虚拟主机管理平台]开通的每一个虚拟主机用户的权
限都是独立并受到严格的限制,而且每个虚拟主机用户都不能
使用别的虚主机用户的文件,就黑客就算入侵了其中一个虚拟
主机,也没有办法破坏别的虚拟主机。所以,您完全可以放心
自己服务器是安全的。
3). 当您的用户网站被黑时,您只有如实告诉您的用户,这是他自
己网站代码有问题造成的,您没有办法为他解决。因为这不是
您造成的,您也不可能去帮他重新设计有安全问题的代码,因
为您不是他们的程序员,没有义务做这样的事情,让您客户自
己修改网页代码,做好安全设置。
4). 如果您的客户自己有备份过网站,您可以建议他重新改好代
码,然后重新上传,就可以恢复网站的访问。
-----------------------------------------------------------------------------------------------------------------
2. 是您的服务器被入侵导致的。
当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代
码在服务器上的原始文件中“可以找到”,就表明您的服务器被入侵
导致的。
原因:您的服务器被入侵,说明您的服务器上的安全设置没有按照[星
外虚拟主机管理平台]“安全视频教程”的要求来设置,才会导
致了您服务器上的原始文件被黑客改写,造成了您的所有用户网
站被入侵。
解决办法:
我们建议您重装系统并需要根据[星外虚拟主机管理平台]“安
全视频教程”的要求来设置重新设置您的服务器的安全,才能彻
底解决您服务器上的安全漏洞,彻底清除黑客留下的后门。
-----------------------------------------------------------------------------------------------------------------
3. 是您的服务器所在的机房中了ARP病毒导致的。
当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代
码在服务器上的原始文件中“找不到”,就表明您的服务器所在的机房
中了ARP病毒导致的。
具体的原因 和 解决办法 您可以参考以下的文章来了解和解决:
http://www./article/13510.htm
1. 是您的客户的网站代码有问题,存在安全漏洞造成的。
如果您的服务器上大部分用户的网站都正常,只有少量用户网站被黑,那
么就很可能是您少量用户网站被黑的网站代码有问题,存在安全漏洞造
成的。造成这个问题是没有办法解决,也不是您的责任。
分析说明:
1). 大家都知道,“虚拟主机提供商”对自己的每个虚拟主机用户
都分配了FSO文件操作的权限,他们通过您分配的合法权限,可
以任意改动和上传的任何文件。如果您的用户没有保护好您分
配给他们的合法权限,令黑客有机可乘,那么,黑客就可以利用
您提供给您用户的合法权限对网站进行破坏,但是您的用户认
为这个黑客入侵不是他自己造成的,是您造成的,而您听信了您
用户的话,误认为是自己的系统有问题导致的,但是,其实问题
就是您的用户自己造成的。
例如,您的用户使用了一些不安全的程序(如“洞网论坛”),这些
程序的代码设计本身存在漏洞,很容易被黑客利用来上传网页
木马,黑客可以操纵网页木马,利用您分配的给用户的合法权
限来破坏您用户的数据和改动网页的文件,甚至导致网站完全
打不开。这些手法是最常见的“客户的网站代码有问题,存在
安全漏洞造成的”。
2). 当您的客户网站被黑的时候,您不需要跟着他干着急,首先这
种方式入侵不会影响您的服务器的正常运营 ,也不会影响您
整台服务器上的其他网站正常客户,因为您只要安装了[星外
虚拟主机管理平台]的服务器都会受到很安全的保护,凡是使
用[星外虚拟主机管理平台]开通的每一个虚拟主机用户的权
限都是独立并受到严格的限制,而且每个虚拟主机用户都不能
使用别的虚主机用户的文件,就黑客就算入侵了其中一个虚拟
主机,也没有办法破坏别的虚拟主机。所以,您完全可以放心
自己服务器是安全的。
3). 当您的用户网站被黑时,您只有如实告诉您的用户,这是他自
己网站代码有问题造成的,您没有办法为他解决。因为这不是
您造成的,您也不可能去帮他重新设计有安全问题的代码,因
为您不是他们的程序员,没有义务做这样的事情,让您客户自
己修改网页代码,做好安全设置。
4). 如果您的客户自己有备份过网站,您可以建议他重新改好代
码,然后重新上传,就可以恢复网站的访问。
-----------------------------------------------------------------------------------------------------------------
2. 是您的服务器被入侵导致的。
当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代
码在服务器上的原始文件中“可以找到”,就表明您的服务器被入侵
导致的。
原因:您的服务器被入侵,说明您的服务器上的安全设置没有按照[星
外虚拟主机管理平台]“安全视频教程”的要求来设置,才会导
致了您服务器上的原始文件被黑客改写,造成了您的所有用户网
站被入侵。
解决办法:
我们建议您重装系统并需要根据[星外虚拟主机管理平台]“安
全视频教程”的要求来设置重新设置您的服务器的安全,才能彻
底解决您服务器上的安全漏洞,彻底清除黑客留下的后门。
-----------------------------------------------------------------------------------------------------------------
3. 是您的服务器所在的机房中了ARP病毒导致的。
当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代
码在服务器上的原始文件中“找不到”,就表明您的服务器所在的机房
中了ARP病毒导致的。
具体的原因 和 解决办法 您可以参考以下的文章来了解和解决:
http://www./article/13510.htm
[3]服务器ARP病毒的特征及防护说明
来源: 互联网 发布时间: 2013-12-24
近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码
在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什
么原因造成的呢?
答:这是近期流行的ARP病毒造成的。
具体地说,就是您的服务器所在的机房有上百台服务器,其中有一台服
务器被人入侵并安装了ARP病毒,虽然并不是您自己的服务器被入侵,
但也会严重影响到其他服务器包括您自己的服务器。
例如:机房只要有其中一台带毒的服务器被入侵后,它就会向同一个机
房其它的服务器广播这样的欺骗性信息:“我是网关,大家发包
就通过我”,其它服务器收到这个的信息后会自动将正常的数据
发给了这台“带毒的服务器”,这台“带毒的服务器”会在正常
的数据(一般是网页)中插入病毒代码,当您用IE在远程访问
自己服务器的网站时,就会发现您自己的服务器上所有网站莫名
其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找
到这些“病毒代码”。
------------------------------------------------------------------------------------------------------------
解决办法:
1. 从上面的分析可以知道,您如果要从根本上解决这个问题,
必须先让您机房找出这台带毒的服务器,然后中断这台带毒
的服务器的网络并进行杀毒。
2. 如果机房不帮助您这样解决问题,您可以强行设置自己的服
务器使用“静态网关”,设置好后,就算收到带毒的服务器
的广播信息:“我是网关,大家发包就通过我”后,一样不
会受到影响。
设置办法如下:
1. 在您的服务器桌面上,
2. 新建立一个名为“防止ARP.bat”的bat格式批处理文件。
文件内容如下:
arp -d *
arp -s 192.168.0.1 03-00-0f-07-a0-0c
(其中 192.168.0.1 这IP要改成您的服务器网关IP,
这个IP您可以问机房来得到)。
(其中 03-00-0f-07-a0-0c 要改成您的服务器网关的
MAC地址,这个地址您也可以问机房来得到)。
注意:如果机房不告诉您MAC地址,您也可以在服务器上
运行arp -a命令,也会看到网关的MAC地址。
提醒:如果存在ARP病毒,这个MAC地址可能是错的,您需
要咨询您的机房确认
3. 设置好批处理文件后,您可以双击运行它,运行后,就会强
行设置自己的服务器使用“静态网关”。这样就可以解决
ARP病毒攻击的问题。
注意:您每次重启服务器后需要重新运行这个“批处理文
件”才能生效。您也可以将这个”批处理文件“加
在“启动项中或加在操作系统的“计划任务”中,
让他能自己运行。
在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什
么原因造成的呢?
答:这是近期流行的ARP病毒造成的。
具体地说,就是您的服务器所在的机房有上百台服务器,其中有一台服
务器被人入侵并安装了ARP病毒,虽然并不是您自己的服务器被入侵,
但也会严重影响到其他服务器包括您自己的服务器。
例如:机房只要有其中一台带毒的服务器被入侵后,它就会向同一个机
房其它的服务器广播这样的欺骗性信息:“我是网关,大家发包
就通过我”,其它服务器收到这个的信息后会自动将正常的数据
发给了这台“带毒的服务器”,这台“带毒的服务器”会在正常
的数据(一般是网页)中插入病毒代码,当您用IE在远程访问
自己服务器的网站时,就会发现您自己的服务器上所有网站莫名
其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找
到这些“病毒代码”。
------------------------------------------------------------------------------------------------------------
解决办法:
1. 从上面的分析可以知道,您如果要从根本上解决这个问题,
必须先让您机房找出这台带毒的服务器,然后中断这台带毒
的服务器的网络并进行杀毒。
2. 如果机房不帮助您这样解决问题,您可以强行设置自己的服
务器使用“静态网关”,设置好后,就算收到带毒的服务器
的广播信息:“我是网关,大家发包就通过我”后,一样不
会受到影响。
设置办法如下:
1. 在您的服务器桌面上,
2. 新建立一个名为“防止ARP.bat”的bat格式批处理文件。
文件内容如下:
arp -d *
arp -s 192.168.0.1 03-00-0f-07-a0-0c
(其中 192.168.0.1 这IP要改成您的服务器网关IP,
这个IP您可以问机房来得到)。
(其中 03-00-0f-07-a0-0c 要改成您的服务器网关的
MAC地址,这个地址您也可以问机房来得到)。
注意:如果机房不告诉您MAC地址,您也可以在服务器上
运行arp -a命令,也会看到网关的MAC地址。
提醒:如果存在ARP病毒,这个MAC地址可能是错的,您需
要咨询您的机房确认
3. 设置好批处理文件后,您可以双击运行它,运行后,就会强
行设置自己的服务器使用“静态网关”。这样就可以解决
ARP病毒攻击的问题。
注意:您每次重启服务器后需要重新运行这个“批处理文
件”才能生效。您也可以将这个”批处理文件“加
在“启动项中或加在操作系统的“计划任务”中,
让他能自己运行。
最新技术文章: