Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nelle versioni precedenti di IIS, i messaggi di errore degli script ASP classici sono stati inviati a un Web browser, per impostazione predefinita. Poiché questi messaggi di errore potrebbero rivelare informazioni riservate agli utenti malintenzionati, IIS 7 e versioni successive disabilita questa funzionalità per impostazione predefinita. Quando gli script ASP classici riscontrano un errore in IIS, viene visualizzato il seguente messaggio di errore per impostazione predefinita:
An error occurred on the server when processing the URL. Please contact the system administrator.
If you are the system administrator please click here to find out more about this error.
È possibile personalizzare il messaggio di errore dello script ASP e determinare anche se restituire gli errori di script a un Web browser.
Nota
Come procedura consigliata per la sicurezza, è consigliabile abilitare solo l'invio di messaggi di errore di script ASP a un Web browser in un computer di sviluppo o test; la restituzione di messaggi di errore di script a un Web browser può esporre in modo imprevisto più informazioni di quanto si intende visualizzare.
Uso dell'Controllo di accesso utente
È necessario assicurarsi di seguire la procedura descritta in questo documento usando un account con autorizzazioni amministrative complete. Questa operazione è ottimale usando uno dei due metodi seguenti:
- Accedere al computer usando l'account amministratore locale.
- Se si esegue l'accesso usando un account con autorizzazioni amministrative, ma non è l'account amministratore locale, aprire tutte le applicazioni e tutte le sessioni del prompt dei comandi usando l'opzione "Esegui come amministratore".
Queste condizioni precedenti sono necessarie perché il componente di sicurezza controllo account utente in Windows Vista e Windows Server 2008 impedirà l'accesso amministrativo alle impostazioni di configurazione IIS. Per altre informazioni sull'interfaccia utente, vedere la documentazione seguente:
Personalizzazione dei messaggi di errore ASP classici
Le impostazioni di configurazione usate per personalizzare queste impostazioni si trovano nell'elenco seguente:
- scriptErrorMessage: questo è un attributo stringa facoltativo che specifica il messaggio di errore che verrà inviato al browser quando non vengono inviati errori di debug specifici al client.
- scriptErrorSentToBrowser: si tratta di un attributo booleano facoltativo che specifica se la scrittura di specifiche di debug per il browser client è abilitata.
È possibile configurare queste impostazioni usando Gestione IIS. A tale scopo, aprire Gestione IIS e passare al sito o all'applicazione in cui si desidera abilitare o disabilitare i messaggi di script e quindi fare doppio clic sulla funzionalità ASP .
Nell'elenco delle funzionalità ASP configurare le opzioni Messaggio di errore script e Invia errori al browser .
È anche possibile configurare queste impostazioni usando lo strumento da riga di comando AppCmd.exe con la sintassi seguente:
appcmd.exe set config "Default Web Site" -section:system.webServer/asp /scriptErrorMessage:"An error occurred."
appcmd.exe set config "Default Web Site" -section:system.webServer/asp /scriptErrorSentToBrowser:"False"
Altre informazioni
Per altre informazioni sulle opzioni disponibili per il debug ASP classico, vedere la pagina seguente nel riferimento alla configurazione IIS nel sito Web di Microsoft IIS.net :
In alternativa alla restituzione di messaggi di errore di script ASP a un Web browser, è possibile abilitare La traccia richiesta non riuscita nel server. Ad esempio, è possibile aggiungere una regola per tracciare automaticamente errori HTTP 500, che il motore ASP genera quando si verifica un errore. Analizzando l'output nei log di traccia delle richieste non riuscite nel server, è possibile individuare l'origine degli errori ASP classici. Come nota di sicurezza aggiuntiva, i log di traccia delle richieste non riusciti non sono disponibili per i Web browser, quindi le informazioni sulla risoluzione dei problemi sono disponibili solo nel server. Se si usa Traccia richiesta non riuscita, consente anche di risolvere in dettaglio gli errori ASP classici non monitorati senza dover riprodurre gli errori.