Browse by Tags

【茶包射手筆記】IIS 設定順序導致 500.19 錯誤
HTTP 500.19 錯誤多因 ASP.NET 父網站與子網站因繼承關係導致設定項目重複,過去曾經歷幾次( IIS 7限制IP存取的設定錯誤 、 怪異的web.config HttpHandler重複錯誤 ),今天再遇到 IP 限制設定重複導致子網站掛點的狀況,同事發誓一切操作合情合理,想想上回 IIS 7 IP 限制設定打架案例沒有逆天亂搞照樣出錯,推測其中有雷,決定現場模擬還原真相。 我在 IIS 設定一獨立站台 Test,其下加入 Child 子網站。父網站的 index.html 以 IFrame...
Posted 07 July 2017 12:14 AMJeffrey | with no comments 3,066
Filed under: ,
客製靜態檔案 HTTP 404 訊息
同事報案,某組 Windows 2012R2 Web Farm 均已設定 web.config <customErrors mode="On" /> HTTP 404 網頁理應如下: 但 Web Farm 其中一台卻會顯示詳細錯誤,導致實體路徑資訊外洩: 最後同事找出原因,IIS Error Pages 設定有個 Edit Feature Settings,問題主機被設成「Detail Errors」: 心中對這組設定與 customErrors 的關係滿心狐疑,爬文後才驚覺自己...
Posted 13 March 2017 11:16 PMJeffrey | 2 comment(s) 4,410
Filed under: ,
小試 IIS 的簡易 DoS 防護-動態 IP 限制
這幾天,DDoS 攻擊事件在台灣鬧得沸沸揚揚。 DoS 攻擊 可約略分為頻寬消耗型(找一大群鄉民擠在餐廳門口)及資源消耗型(召喚服務生過來點菜連點兩鐘頭,或一口氣點兩百盤紅燒獅子頭),從網站管理者的角度,對頻寬消耗型攻擊完全無能為力,只能靠 ISP 或網管單位防禦;但對於資源消耗型攻擊,倒是有些因應對策。(例如:把十分鐘還沒點完菜的客人攆出去或把點兩百盤獅子頭的客人打成豬頭) 我知道有一些 ASP.NET 設定就與 DoS 防護有關,例如:每次搞檔案上傳時都要手動調大的 MaxRequestLength...
Posted 07 February 2017 10:34 PMJeffrey | with no comments 10,738
Filed under:
小技巧-多站台共用 IIS 80 Port
講到要在一台主機架設多個站台,一般直覺想到的是用不同的 Port 區隔,例如:httq://web_server/、httq://web_server:8080/ 指向不同站台。不過,非 80 Port 網址親和力較差,甚至會被某些較 機歪 嚴格的防火牆阻擋(只開放 80 及 443),那麼同一台主機上的多個站台可以共用 80 Port 嗎?Yes!這是 HTTP 標準應用情境之一,主流網站伺服器也都內建支援。 請看示範。先使用 ping 驗證 www.intra.net 與 api.intra...
Posted 07 December 2016 09:43 PMJeffrey | with no comments 9,222
Filed under:
筆記-使用 PowerShell 設定 IIS 網站
前篇文章 由 WMI 資料解析出現有網站設定,經過篩選及調整,下一步計劃轉換成設定 IIS 網站的自動化腳本,以省去在 WebFarm 伺服器一台一台點選操作的煩人手工,也避免人為操作發生疏漏。 PowerShell 已是管理 Windows 的奧林匹克官方指定語言, 可支援 IIS 的大小管理操作,擺著不用是跟自己過不去,雖然對 PowerShell 一知半解,還是得硬著頭皮學會,以下整理我還原 IIS 網站設定用到的指令:(各方達人如知更便捷的做法,請不吝指教) 1. 建立 Application...
Posted 24 October 2016 07:32 AMJeffrey | with no comments 4,120
Filed under: ,
程式範例-IIS WMI 網站設定資料解析
前一篇文章 成功將 IIS 6 網站設定匯出成 JSON,不過原始資料太過龐雜,每筆虛擬目錄屬性超過140條,讓人眼花瞭亂。事實上因 IIS 設定具有繼承性,父目錄與子目錄的屬性絕大部分是相同的,針對某個虛擬目錄做的額外設定才是觀注焦點。例如:掛在可匿名存取 P 目錄下的 C 目錄被設成整合式驗證,描述 C 目錄設定時時只要列出 AuthNTLM = true 就好,與 P 目錄相同的設定可以全部省略。為實現這點,我想到一個簡單有效的演算法:拿子目錄的所有屬性跟父目錄比較,只顯示有差異部分。 WMI...
Posted 23 October 2016 12:19 PMJeffrey | with no comments 2,541
Filed under:
使用 WMI 匯出 IIS 6 網站設定
IIS 6 網站要移轉到 Windows 2012 R2 主機,轉換前打算匯出網站完整設定檢視一次,排除過期或廢棄的網站應用程式,另外還想嘗試依據現有設定產生設定網站應用程式與虛擬目錄的自動化 Script,第一步要取得現有網站設定資料。 使用 PowerShell Get-WmiObject -class IISWebVirtualDirSetting -namespace "root/MicrosoftIISv2" -computername "IIS6主機名稱"...
Posted 22 October 2016 01:12 PMJeffrey | with no comments 1,957
Filed under:
Windows 2012 R2執行WCF出現HTTP 404.17錯誤
同事報案,.NET 4 WCF在一台新裝Windows 2012 R2主機執行,嘗試連上.svc時出現404.17錯誤: HTTP Error 404.17 - Not Found The requested content appears to be script and will not be served by the static file handler. 要求的內容似乎是指令碼,因此靜態檔案處理常式便不會對它進行處理。 依訊息推敲,應是IIS未安裝必要模組所致。 IIS自IIS7起改為...
Posted 12 September 2016 10:27 PMJeffrey | with no comments 3,984
Filed under:
【茶包射手日記】網站在IIS下無法讀取LocalDB
小問題一則。 為了測試 Google登入整合 ,我將ASP.NET網站上傳Azure。經本機IIS Express測試無誤的網站,一掛到IIS下執行卻出現錯誤,在事件檢視器有以下訊息: Unexpected error occurred while trying to access the LocalDB instance registry configuration. See the Windows Application event log for error details. Windows...
Posted 03 September 2016 08:39 AMJeffrey | with no comments 2,402
Filed under:
【茶包射手日記】無法使用別名登入本機IIS
前陣子研究出 克服入口網站內嵌其他網站跨網站存取限制 的方法,實際會用於整合兩台以上網站,但在開發測試期間也要搞兩台機器太麻煩,於是我用了點技巧,在windows/system32/drivers/etc/hosts加入額外設定: 127.0.0.1    portal.dev.net 127.0.0.1    webap.dev.net 127.0.0.1    mybox 如此開發機的IIS就可一人分飾多角...
Posted 18 May 2016 11:23 PMJeffrey | with no comments 2,783
Filed under:
Windows驗證時成群出現的HTTP 401
前面我們介紹了 Kerberos/NTLM驗證 ,也實地觀察過 HTTP 401、401、200的歷程 。登入網站只輸入一次密碼,想當然爾同一個身分驗證可用來存取後續的css、js、jpg、gif… 若是每次讀檔都401、401、200重新走一次,未免太沒效率。 隨便開個Windows驗證的網頁,Fiddler側錄結果卻又讓人迷惑。如下圖範例,網頁default.aspx引用一堆js、css,就觸發了成串HTTP 401,這回是401後接200,兩個Request/Response往返就完成。但也有例外...
Posted 18 April 2016 07:41 AMJeffrey | with no comments 3,301
Filed under:
Windows驗證歷程觀察與Kerberos/NTLM判別
昨天談到 IIS整合式Windows驗證 會優先嘗試Kerberos,不行再改用NTLM,那麼如何得知現在用的驗證方式是哪一種? 瀏覽器的F12開發工具雖然有HTTP往來記錄,但不會顯示驗證過程,因此, Fiddler 才是最佳觀察工具。 為了捕捉標本,我特地用Hyper-V架了AD,還學會用「setspn -a HTTP/機器名稱 AppPool執行帳號」註冊SPN的技巧,費了好大力氣,終於做出Kerberos驗證。以下介紹如何用Fiddler觀察Windows驗證過程: 首先測試Kerberos...
Posted 17 April 2016 12:23 AMJeffrey | with no comments 5,418
Filed under:
關於IIS整合式Windows驗證的冷知識
在企業內部寫ASP.NET的人都用過整合式Windows驗證吧?來個小測驗: 沒加入網域的PC可以用AD帳號登入隸屬該網域的IIS嗎? 在測試環境建立一測試網域,與公司正式AD網域間無信任關係。正式網域PC是否可以用測試網域帳號登入測試網域的IIS? 承上,正式網域PC需將DNS指向測試網域DC才能用測試網域帳號登入嗎? 依據實際使用經驗,我知道的答案是:Yes、Yes、No,但不知所以然。最近因工作需要做了粗淺研究,整理筆記備忘兼分享。(如有謬誤,有請各方高人指正) IIS實現Windows驗證的方式有兩種...
Posted 15 April 2016 10:20 PMJeffrey | with no comments 8,000
Filed under: ,
在IIS設定SVG與字型檔MIME Type
開始試用docfx產生API文件( docfx 是微軟程式庫文件產生器 SandCastle 的接班人),編譯專案時可一併產生API文件網頁,非常方便,大推!(docx的安裝使用可參考網友霧隱虎的 文章 ,VS2015用NuGet在專案安裝docfx.msbuild,以後每次編譯時可在_site目錄找到API文件網頁。) 直接從檔案總管瀏覽文件網頁大致正常,只有左側目錄總表因本機網頁JavaScript受跨網域存取限制無法顯示,將文件丟到IIS,目錄總表正常了,但出現另一個小問題,docfx的Logo...
Posted 17 February 2016 09:00 PMJeffrey | 2 comment(s) 8,554
Filed under: ,
customErrors與httpErrors
被抽考IIS網站的自訂HTTP 404錯誤網頁設定,學到新東西也釐清一些觀念,筆記備忘。 以Windows 2008 R2 IIS 7.5為例,網站管理介面有兩處可以自訂錯誤頁面,上方的ASP.NET區的.NET Error Pages與下方IIS區的Error Pages: 兩個設定介面有點不同,試著各自加上HTTP 404設定,但導向不同網頁,.NET Error Pages設定指向/NotFound/SystemWeb404.html: Error Pages指向/NotFound/SystemWebServer404...
Posted 10 November 2015 06:57 AMJeffrey | 5 comment(s) 9,630
Filed under: ,
更多文章 下一頁 »

搜尋

Go

<September 2017>
SunMonTueWedThuFriSat
272829303112
3456789
10111213141516
17181920212223
24252627282930
1234567
 
RSS
創用 CC 授權條款
【廣告】
twMVC
最新回應

Tags 分類檢視
關於作者

一個醉心技術又酷愛分享的Coding魔人,十年的IT職場生涯,寫過系統、管過專案, 也帶過團隊,最後還是無怨無悔地選擇了技術鑽研這條路,近年來則以做一個"有為的中年人"自許。

文章典藏
其他功能

這個部落格


Syndication