Http.sys's HTTPERR and Timer_ConnectionIdle

最新推荐文章于 2015-03-31 17:27:38 发布
最新推荐文章于 2015-03-31 17:27:38 发布 · 177 阅读 · 0
文章标签:

#Web #Security #Go

博客介绍了真实Web服务器上的请求情况。请求原因主要有Timer_ConnectionIdle和Url两种。Url原因的请求常来自安全软件扫描或蠕虫传播,会被http.sys严格验证拒绝;Timer_ConnectionIdle是正常HTTP协议使用情况,默认服务器2分钟无活动会关闭连接回收资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

For all those IIS6 or other http.sys users out there, you might have noticed the HTTPERR logs. If you haven’t it’s over in %SystemRoot%\system32\LogFiles\HTTPERR\httperr*.log. It’s a log of anything that http.sys does with connections and requests that user mode didn’t tell us directly to do. There is a nice KB article with a lot of information about the HTTPERR log. Here is what it looks like:

2002-07-05 18:45:09 172.31.77.6 2094 172.31.77.6 80 HTTP/1.1 GET /qos/1kbfile.txt 503 – ConnLimit
2002-07-05 19:51:59 127.0.0.1 2780 127.0.0.1 80 HTTP/1.1 GET /ThisIsMyUrl.htm 400 – Hostname
2002-07-05 19:53:00 127.0.0.1 2894 127.0.0.1 80 HTTP/2.0 GET / 505 - Version_N/S
2002-07-05 20:06:01 172.31.77.6 64388 127.0.0.1 80 - - - - - Timer_MinBytesPerSecond

If you have a look at one running on a real life web server, it’s usually a lot of entries with the reason Timer_ConnectionIdle entries and a number of entries with the reason Url. The reason code Url entries are often from security software scanning for vulnerable hosts or worms that take advantage of sloppy Url parsing trying to spread. These requestsjust get rejected outright by http.sys’s pretty strict validation checks and we log that rejection here. The other reason code, Timer_ConnectionIdle, happens in normal HTTP protocol usage, where the client decides not to disconnect from the server because there is a good chance that it will have another request for the server either in the process of loading a page or because a client will probably click a link on a web page that will go back to the same server. By default the server will close the connection and reclaim those resources after 2 minutes of inactivity. This is nothing to worry about, it's just an informational type of entry.

posted on Thursday, July 15, 2004 2:27 PM

Source URL: http://blogs.msdn.com/webtransports/archive/2004/07/15/184336.aspx
iteye_20954
关注
IIS Timer_ConnectionIdle 日志
weixin_34000916的博客
07-19 3126
iis错误日志里面显示 - - - - - Timer_ConnectionIdle 这些天发现公司的网站多了很多httperror,开始检查IISlog了,发现 IIS 里面很多Timer_ConnectionIdleTimer_MinBytesPerSecond的错误,到网络上google了一下,常见说法是说错误是因为IIS的设置不当引起的,是因为连接超时时间设...
频发的W3SVC错误解决方法
pang~pang 感悟
03-05 1520
 最近应用服务器频发W3SVC错误,大致描述如下: 为应用程序池‘XXX’提供服务的进程在与World Wide Web Publishing服务通信时遇到致使错误。进程ID为‘XXXX’。数据字段包含错误号。  以下引用的段落中已详细包含了错误原因和解决方法。 CAUSETimeout waiting for server response or The co
HTTPERR的日志中出现大量Timer_MinBytesPerSecond,Timer_ConnectionIdle错误
09-30
在LogFilesHTTPERR的日志中发现了大量Timer_MinBytesPerSecond,Timer_ConnectionIdle错误,这里简单介绍下原因
IIS 的 httperr中的错误log的问题:Timer_ConnectionIdle
weixin_30872733的博客
06-03 572
这段时间我查看服务器发现在C:\WINDOWS\system32\LogFiles\HTTPERR iis的错误日志:2010-06-01 20:38:31 66.76.23.190 33058 38.105.100.87 443 - - - - - Timer_ConnectionIdle -我在网上查了一下。很多人说是系统的默认设置的问题。可以进行修改,但是我在微软的官方网站上查到这个bug...
IIS6.0系统日志中出现此错误Timer_MinBytesPerSecond,Timer_ConnectionIdle
上帝还让你活着,就肯定有他的安排
10-29 1259
 Description: The Error means The connection with the server has been terminated. 问题描述:这个错误是由于服务器连接被中断导致的。If you check out the C:/Windows/system32/LogFiles/HTTPERR/httperr*.log files on the distributi
rgs) ^^^^^^^^^^^^^^^^^^^ File "C:\Users\55133\Desktop\CRAG\.conda\Lib\site-packages\huggingface_hub\hf_api.py", line 1759, in whoami raise HTTPError(error_message, request=e.request, response=e.response) from e requests.exceptions.HTTPErr
最新发布
06-13
### Hugging Face `whoami` 函数引发的 HTTPError 错误解决方案 在使用 Hugging Face 的 `hf_api.whoami()` 函数时,如果遇到 `requests.exceptions.HTTPError: 403 Client Error: Forbidden for url` 错误[^1],这...
IIS 6.0 中修改注册表自定义 Httperr.Log
09-30
在 Windows 2003 Server 中.IIS 6.0 的日志记录比 IIS 5.0 要更强大和安全.我们可以通过设置日志文件的路径来将日志保存在其他地方.比如D盘.因为如果你的 IIS 服务器流量很大.那放在默认的C盘可能会大量占用硬盘空间
httperr 占用大量系统空间的解决方法
01-10
C:\WIN2003\system32\LogFiles\HTTPERR 文件夹下有许多的小文件 一个正好是 1024KB 文件名是httperr****.log 这样格式的文件。  在IIS 6.0中,记录日志的功能已经改为由http.sys实现,http.sys在内核模式下运行。这...
Timer_MinBytesPerSecond,Timer_ConnectionIdle解决办法
weixin_34121304的博客
12-14 385
转自:http://www.baidud.cn/Article/Catalog10/23.html  Session不到20分钟超时,也是这个引起的吗? Timer_MinBytesPerSecond,Timer_ConnectionIdle解决办法 作者:不详  来源于:摆渡当  发布时间:2008-8-8 16:34:25 问题描述:这个错误是由于服...
大量Timer_MinBytesPerSecond,Timer_ConnectionIdle错误
weixin_30323961的博客
10-17 338
在\LogFiles\HTTPERR的日志中发现了大量Timer_MinBytesPerSecond,Timer_ConnectionIdle错误,根据网上的介绍,做了如下更改:1) 从 IIS 管理器右键单击 本地计算机 选择 属性。勾选允许直接编辑配置数据库。2) 在记事本中打开 C:\Windows\system32\inetsrv\MetaBase.xml 文件,搜索MinFil...
IIS日志中有大量Timer_ConnectionIdle是否是正常现象?
热门推荐
kinglet8的专栏
03-31 1万+
IIS的HTTPEER日志每个小时生成4-10个左右的文件,每个1M大小  里面大多是Timer_ConnectionIdle错误记录  我的几台服务器我发现都有这样的现象  难道正常的服务器就是这样的?
iis6的问题:Timer_MinBytesPerSecond,Timer_ConnectionIdle
hszdz的专栏
03-16 525
Description: The Error means The connection with the server has been terminated. If you check out the C:\Windows\system32\LogFiles\HTTPERR\httperr*.log files on the distribution server, you'll lik...
【转载】关于IIS进程池出错终止的故障排查手记
weixin_30747253的博客
11-03 299
http://0e2.net/post/977.html我负责维护的一台服务器上一个网站最近经常出现进程池出错终止的故障,报“Service Unavailable”错误,查事件日志为:为应用程序池 'XXX' 提供服务的进程意外终止为应用程序池 'XXX' 提供服务的进程在与 World Wide Web Publishing 服务通信时遇到致命错误。进程 ID 为 '196'。数据字段包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值