Browse by Tags

【茶包射手筆記】IIS 設定順序導致 500.19 錯誤

HTTP 500.19 錯誤多因 ASP.NET 父網站與子網站因繼承關係導致設定項目重複，過去曾經歷幾次（ IIS 7限制IP存取的設定錯誤 、 怪異的web.config HttpHandler重複錯誤 ），今天再遇到 IP 限制設定重複導致子網站掛點的狀況，同事發誓一切操作合情合理，想想上回 IIS 7 IP 限制設定打架案例沒有逆天亂搞照樣出錯，推測其中有雷，決定現場模擬還原真相。 我在 IIS 設定一獨立站台 Test，其下加入 Child 子網站。父網站的 index.html 以 IFrame...

Posted 07 July 2017 12:14 AM 由 Jeffrey | with no comments 2,296

Filed under: ASP.NET, IIS

客製靜態檔案 HTTP 404 訊息

同事報案，某組 Windows 2012R2 Web Farm 均已設定 web.config <customErrors mode="On" /> HTTP 404 網頁理應如下： 但 Web Farm 其中一台卻會顯示詳細錯誤，導致實體路徑資訊外洩： 最後同事找出原因，IIS Error Pages 設定有個 Edit Feature Settings，問題主機被設成「Detail Errors」： 心中對這組設定與 customErrors 的關係滿心狐疑，爬文後才驚覺自己...

Posted 13 March 2017 11:16 PM 由 Jeffrey | 2 comment(s) 4,209

Filed under: ASP.NET, IIS

小試 IIS 的簡易 DoS 防護－動態 IP 限制

這幾天，DDoS 攻擊事件在台灣鬧得沸沸揚揚。 DoS 攻擊 可約略分為頻寬消耗型（找一大群鄉民擠在餐廳門口）及資源消耗型（召喚服務生過來點菜連點兩鐘頭，或一口氣點兩百盤紅燒獅子頭），從網站管理者的角度，對頻寬消耗型攻擊完全無能為力，只能靠 ISP 或網管單位防禦；但對於資源消耗型攻擊，倒是有些因應對策。（例如：把十分鐘還沒點完菜的客人攆出去或把點兩百盤獅子頭的客人打成豬頭） 我知道有一些 ASP.NET 設定就與 DoS 防護有關，例如：每次搞檔案上傳時都要手動調大的 MaxRequestLength...

Posted 07 February 2017 10:34 PM 由 Jeffrey | with no comments 10,136

Filed under: IIS

小技巧－多站台共用 IIS 80 Port

講到要在一台主機架設多個站台，一般直覺想到的是用不同的 Port 區隔，例如：httq://web_server/、httq://web_server:8080/ 指向不同站台。不過，非 80 Port 網址親和力較差，甚至會被某些較 機歪 嚴格的防火牆阻擋（只開放 80 及 443），那麼同一台主機上的多個站台可以共用 80 Port 嗎？Yes！這是 HTTP 標準應用情境之一，主流網站伺服器也都內建支援。 請看示範。先使用 ping 驗證 www.intra.net 與 api.intra...

Posted 07 December 2016 09:43 PM 由 Jeffrey | with no comments 8,630

Filed under: IIS

筆記－使用 PowerShell 設定 IIS 網站

前篇文章 由 WMI 資料解析出現有網站設定，經過篩選及調整，下一步計劃轉換成設定 IIS 網站的自動化腳本，以省去在 WebFarm 伺服器一台一台點選操作的煩人手工，也避免人為操作發生疏漏。 PowerShell 已是管理 Windows 的奧林匹克官方指定語言， 可支援 IIS 的大小管理操作，擺著不用是跟自己過不去，雖然對 PowerShell 一知半解，還是得硬著頭皮學會，以下整理我還原 IIS 網站設定用到的指令：（各方達人如知更便捷的做法，請不吝指教） 1. 建立 Application...

Posted 24 October 2016 07:32 AM 由 Jeffrey | with no comments 3,833

Filed under: IIS, PowerShell

程式範例－IIS WMI 網站設定資料解析

前一篇文章 成功將 IIS 6 網站設定匯出成 JSON，不過原始資料太過龐雜，每筆虛擬目錄屬性超過140條，讓人眼花瞭亂。事實上因 IIS 設定具有繼承性，父目錄與子目錄的屬性絕大部分是相同的，針對某個虛擬目錄做的額外設定才是觀注焦點。例如：掛在可匿名存取 P 目錄下的 C 目錄被設成整合式驗證，描述 C 目錄設定時時只要列出 AuthNTLM = true 就好，與 P 目錄相同的設定可以全部省略。為實現這點，我想到一個簡單有效的演算法：拿子目錄的所有屬性跟父目錄比較，只顯示有差異部分。 WMI...

Posted 23 October 2016 12:19 PM 由 Jeffrey | with no comments 2,371

Filed under: IIS

使用 WMI 匯出 IIS 6 網站設定

IIS 6 網站要移轉到 Windows 2012 R2 主機，轉換前打算匯出網站完整設定檢視一次，排除過期或廢棄的網站應用程式，另外還想嘗試依據現有設定產生設定網站應用程式與虛擬目錄的自動化 Script，第一步要取得現有網站設定資料。 使用 PowerShell Get-WmiObject -class IISWebVirtualDirSetting -namespace "root/MicrosoftIISv2" -computername "IIS6主機名稱"...

Posted 22 October 2016 01:12 PM 由 Jeffrey | with no comments 1,837

Filed under: IIS

Windows 2012 R2執行WCF出現HTTP 404.17錯誤

同事報案，.NET 4 WCF在一台新裝Windows 2012 R2主機執行，嘗試連上.svc時出現404.17錯誤： HTTP Error 404.17 - Not Found The requested content appears to be script and will not be served by the static file handler. 要求的內容似乎是指令碼，因此靜態檔案處理常式便不會對它進行處理。 依訊息推敲，應是IIS未安裝必要模組所致。 IIS自IIS7起改為...

Posted 12 September 2016 10:27 PM 由 Jeffrey | with no comments 3,486

Filed under: IIS

【茶包射手日記】網站在IIS下無法讀取LocalDB

小問題一則。 為了測試 Google登入整合 ，我將ASP.NET網站上傳Azure。經本機IIS Express測試無誤的網站，一掛到IIS下執行卻出現錯誤，在事件檢視器有以下訊息： Unexpected error occurred while trying to access the LocalDB instance registry configuration. See the Windows Application event log for error details. Windows...

Posted 03 September 2016 08:39 AM 由 Jeffrey | with no comments 2,117

Filed under: IIS

【茶包射手日記】無法使用別名登入本機IIS

前陣子研究出 克服入口網站內嵌其他網站跨網站存取限制 的方法，實際會用於整合兩台以上網站，但在開發測試期間也要搞兩台機器太麻煩，於是我用了點技巧，在windows/system32/drivers/etc/hosts加入額外設定： 127.0.0.1    portal.dev.net 127.0.0.1    webap.dev.net 127.0.0.1    mybox 如此開發機的IIS就可一人分飾多角...

Posted 18 May 2016 11:23 PM 由 Jeffrey | with no comments 2,642

Filed under: IIS

Windows驗證時成群出現的HTTP 401

前面我們介紹了 Kerberos/NTLM驗證 ，也實地觀察過 HTTP 401、401、200的歷程 。登入網站只輸入一次密碼，想當然爾同一個身分驗證可用來存取後續的css、js、jpg、gif… 若是每次讀檔都401、401、200重新走一次，未免太沒效率。 隨便開個Windows驗證的網頁，Fiddler側錄結果卻又讓人迷惑。如下圖範例，網頁default.aspx引用一堆js、css，就觸發了成串HTTP 401，這回是401後接200，兩個Request/Response往返就完成。但也有例外...

Posted 18 April 2016 07:41 AM 由 Jeffrey | with no comments 3,095

Filed under: IIS

Windows驗證歷程觀察與Kerberos/NTLM判別

昨天談到 IIS整合式Windows驗證 會優先嘗試Kerberos，不行再改用NTLM，那麼如何得知現在用的驗證方式是哪一種？ 瀏覽器的F12開發工具雖然有HTTP往來記錄，但不會顯示驗證過程，因此， Fiddler 才是最佳觀察工具。 為了捕捉標本，我特地用Hyper-V架了AD，還學會用「setspn -a HTTP/機器名稱 AppPool執行帳號」註冊SPN的技巧，費了好大力氣，終於做出Kerberos驗證。以下介紹如何用Fiddler觀察Windows驗證過程： 首先測試Kerberos...

Posted 17 April 2016 12:23 AM 由 Jeffrey | with no comments 4,849

Filed under: IIS

關於IIS整合式Windows驗證的冷知識

在企業內部寫ASP.NET的人都用過整合式Windows驗證吧？來個小測驗： 沒加入網域的PC可以用AD帳號登入隸屬該網域的IIS嗎？ 在測試環境建立一測試網域，與公司正式AD網域間無信任關係。正式網域PC是否可以用測試網域帳號登入測試網域的IIS？ 承上，正式網域PC需將DNS指向測試網域DC才能用測試網域帳號登入嗎？ 依據實際使用經驗，我知道的答案是：Yes、Yes、No，但不知所以然。最近因工作需要做了粗淺研究，整理筆記備忘兼分享。（如有謬誤，有請各方高人指正） IIS實現Windows驗證的方式有兩種...

Posted 15 April 2016 10:20 PM 由 Jeffrey | with no comments 7,291

Filed under: ASP.NET, IIS

在IIS設定SVG與字型檔MIME Type

開始試用docfx產生API文件（ docfx 是微軟程式庫文件產生器 SandCastle 的接班人），編譯專案時可一併產生API文件網頁，非常方便，大推！（docx的安裝使用可參考網友霧隱虎的 文章 ，VS2015用NuGet在專案安裝docfx.msbuild，以後每次編譯時可在_site目錄找到API文件網頁。） 直接從檔案總管瀏覽文件網頁大致正常，只有左側目錄總表因本機網頁JavaScript受跨網域存取限制無法顯示，將文件丟到IIS，目錄總表正常了，但出現另一個小問題，docfx的Logo...

Posted 17 February 2016 09:00 PM 由 Jeffrey | 2 comment(s) 7,672

Filed under: IIS, HTML5

customErrors與httpErrors

被抽考IIS網站的自訂HTTP 404錯誤網頁設定，學到新東西也釐清一些觀念，筆記備忘。 以Windows 2008 R2 IIS 7.5為例，網站管理介面有兩處可以自訂錯誤頁面，上方的ASP.NET區的.NET Error Pages與下方IIS區的Error Pages： 兩個設定介面有點不同，試著各自加上HTTP 404設定，但導向不同網頁，.NET Error Pages設定指向/NotFound/SystemWeb404.html: Error Pages指向/NotFound/SystemWebServer404...

Posted 10 November 2015 06:57 AM 由 Jeffrey | 5 comment(s) 8,758

Filed under: ASP.NET, IIS

搜尋