Troubleshooting: ‘ASP 0175 : 80004005’

Introdução

Foi feita uma migração do IIS 5.1 para o IIS 7.5 matendo o ASP Clássico com o banco de dados em ACCESS (.MDB), e ao acessar o browser retorna a mensagem “An error occurred on the server when processing the URL. Please contact the system administrator.If you are the system administrator please click here to find out more about this error.“

Prática

1. Verifique se o ASP está instalado.

• Abra o Server Manager
• Expanda Roles
• Selecione Web Server (IIS)

• Caso não esteja instalado clique aqui

2. Mesmo após a instalação do ASP ter sido concluída, ainda recebemos o erro “An error occurred on the server when processing the URL. Please contact the system administrator.If you are the system administrator please click here to find out more about this error.“.

Por padrão de segurança os erros não são habilitados para mostrar no browser, mas como se trata de um troubleshooting podemos habilitar da seguinte forma:

• Abra o Prompt de Comandos em modo elevado
• Digite: %windir%\system32\inetsrv\appcmd set config -section:asp -scriptErrorSentToBrowser:true

3. Abrimos o browser e recebemos  a mensagem:

Server.MapPath() error ‘ASP 0175 : 80004005’

Disallowed Path Characters

/localhost/clientes/1/web/noticias.asp, line 8 The ‘..’

characters are not allowed in the Path parameter for the MapPath method

4. Na mensagem de erro mostra que os caracteres “..” não é permitido, portanto o erro ‘ASP 0175 : 80004005′, analisando a string de conexão do banco de dados .mdb, encontramos:

noticias = “Provider=Microsoft.Jet.OLEDB.4.0; Data Source=” & Server.MapPath(“../dados/noticias.mdb“)

Set conn_p = Server.CreateObject(“ADODB.Connection”)

conn_p.Open noticias
Como a pessoa queria manter o path de localização do banco de dados, optamos por habilitar o Parent Paths, apenas salientando que foi apresentado todos os problemas que poderiam causar.

5. Para habilitar o Parent Paths

• Abra o Gerenciador do IIS
• Expanda Sites
• Selecione o site
• No painel central > Clique em ASP
• Em “Enable Parent Paths” altere o atributo para “True“.

Desta forma o erro foi contornado pela Infraestrutura, mas seria muito fácil e seguro alterar a string de conexão.

Conclusão

Neste artigo aprendemos a solucionar o erro ASP 0175 : 80004005 de forma que seja capaz a navegar no site.

 

Erick Albuquerque | Moderator at Technet Brasil
https://iisbrasil.wordpress.com/ | http://erickalbuquerque.com.br/
Twitter: @_ealbuquerque

 

Instalando ASP Clásico no Windows Server 2008

Introdução

Neste artigo vamos aprender a instalar o ASP Clásico no Windows Server 2008 e Windows Server 2008 R2

Prática

1. Clique em Start > aponte para Administration Tools > e em seguida clique em Server Manager
2. Expanda Roles > Selecione Web Server (IIS)  > Clique com o botão direito e em seguida Add Role Services
3. Selecione ASP, ISAPI Extensions
4. Clique em Next
5. Na página de  Select Role Services > Next
6. Na página de Confirmação >Install
7. Resultado da instalação > Close

Conclusão

Neste artigo aprendemos a instalar o ASP Clássico no Windows Server 2008 e Windows Server 2008 R2

Erick Albuquerque | Moderator at Technet Brasil
https://iisbrasil.wordpress.com/ | http://erickalbuquerque.com.br/
Twitter: @_ealbuquerque

Bloqueando SQL Injection com URL Rewrite

Ola,

Creio que seja uma preocupação de todos os ataques de SQL Injection nos diversos tipos de aplicações, mas existem algumas formas de bloquear este tipo de ataque, uma delas ‘e com o URL Rewrite utilizando expressão regular, o código abaixo deve ser colocado em um arquivo web.config.

 

<rewrite>

<rules>

<rule name=”Filter SQL injection” stopProcessing=”true”>

<match url=”.*” />

<conditions>

<add input=”{REQUEST_URI}” pattern=”[dD][\%]*[eE][\%]*[cC][\%]*[lL][\%]*[aA][\%]*[rR][\%]*[eE][\s\S]*[@][a-zA-Z0-9_]+[\s\S]*[nN]*[\%]*[vV][\%]*[aA][\%]*[rR][\%]*[cC][\%]*[hH][\%]*[aA][\%]*[rR][\s\S]*[eE][\%]*[xX][\%]*[eE][\%]*[cC][\s\S]*” />

</conditions>

<action type=”AbortRequest” />

</rule>

</rules>

</rewrite>