一个网站500错误，打不开的验证码出不来的问题。服务器上装了智创IIS防火墙。

直接打开验证码asp文件提示这样的错误。
有一个对比测试办法，可以“暂时”删除IIS防火墙，删除后，看看是否正常？

1、启动服务器的“C:\wzxStopKeyWord\在线安装向导.exe” 

2、点“删除-从IIS里删除防火墙”可以暂时将IIS防火墙从 IIS里删除

通过这个办法，可以快速测试，是否是防火墙拦截导致的。

3、“暂时”删除后，IIS防火墙的配置文件都会保留。

4、暂时删除IIS防火墙后，点“安装-安装到IIS里”，可以恢复安装，重新安装到 IIS里。IIS防火墙配置会自动还原。

 


在服务器的 C:\wzxStopKeyWord\log 目录中，会生成以下几个类型的日志

DosExecMon_年-月-日.txt .... DOS命令监控日志

这个方法比较有效，我一登录上去就发现问题了。

2019-09-03 09:32:27[UserHostf9937e664AppPool][Hostf9937e664]拦截危险组件{B54F3743-5B07-11CF-A4B0-00AA004A55E8}VBScript.Encode组件拦截（在组件黑名单中）

解决办法：在创智iis防火墙里设置，吧阻止VBScript.Encode加密的Asp网页运行关闭。
如何选择？

    如果（1）都是自己的网站，（2）或服务器只有几个网站，无通过“VBScript.Encode”加密的页面，（3）服务器无 ASP页面等情况，可以开启，以防止 ASP加密木马被运行。如果是虚拟主机主机服务器，有上百个网站，都是用户FTP上传的网页，用户可能 FTP上传加密页面，开启后可能导致错误拦截正常的网页，这个情况下需要关闭此选项。

什么是 ASP加密脚本？

    为了保护 ASP源程序代码，微软公司设计了一个“VBScript.Encode”的可逆加密模式，对 ASP源代码进行变形处理，用“记事本”打开 ASP网页看到是大量的乱码。此加密方法几年前被破解导致可还原，正常的ASP网页目前极少才采用此办法加密。大量的 ASP木马则利用此“VBScript.Encode”加密躲避被查杀。开启保护后，可以禁止所有通过“VBScript.Encode”加密ASP页面被运行。