Browse by Tags

小技巧-多站台共用 IIS 80 Port
講到要在一台主機架設多個站台,一般直覺想到的是用不同的 Port 區隔,例如:httq://web_server/、httq://web_server:8080/ 指向不同站台。不過,非 80 Port 網址親和力較差,甚至會被某些較 機歪 嚴格的防火牆阻擋(只開放 80 及 443),那麼同一台主機上的多個站台可以共用 80 Port 嗎?Yes!這是 HTTP 標準應用情境之一,主流網站伺服器也都內建支援。 請看示範。先使用 ping 驗證 www.intra.net 與 api.intra...
Posted 07 December 2016 09:43 PMJeffrey | with no comments 6,993
Filed under:
筆記-使用 PowerShell 設定 IIS 網站
前篇文章 由 WMI 資料解析出現有網站設定,經過篩選及調整,下一步計劃轉換成設定 IIS 網站的自動化腳本,以省去在 WebFarm 伺服器一台一台點選操作的煩人手工,也避免人為操作發生疏漏。 PowerShell 已是管理 Windows 的奧林匹克官方指定語言, 可支援 IIS 的大小管理操作,擺著不用是跟自己過不去,雖然對 PowerShell 一知半解,還是得硬著頭皮學會,以下整理我還原 IIS 網站設定用到的指令:(各方達人如知更便捷的做法,請不吝指教) 1. 建立 Application...
Posted 24 October 2016 07:32 AMJeffrey | with no comments 2,870
Filed under: ,
程式範例-IIS WMI 網站設定資料解析
前一篇文章 成功將 IIS 6 網站設定匯出成 JSON,不過原始資料太過龐雜,每筆虛擬目錄屬性超過140條,讓人眼花瞭亂。事實上因 IIS 設定具有繼承性,父目錄與子目錄的屬性絕大部分是相同的,針對某個虛擬目錄做的額外設定才是觀注焦點。例如:掛在可匿名存取 P 目錄下的 C 目錄被設成整合式驗證,描述 C 目錄設定時時只要列出 AuthNTLM = true 就好,與 P 目錄相同的設定可以全部省略。為實現這點,我想到一個簡單有效的演算法:拿子目錄的所有屬性跟父目錄比較,只顯示有差異部分。 WMI...
Posted 23 October 2016 12:19 PMJeffrey | with no comments 1,836
Filed under:
使用 WMI 匯出 IIS 6 網站設定
IIS 6 網站要移轉到 Windows 2012 R2 主機,轉換前打算匯出網站完整設定檢視一次,排除過期或廢棄的網站應用程式,另外還想嘗試依據現有設定產生設定網站應用程式與虛擬目錄的自動化 Script,第一步要取得現有網站設定資料。 使用 PowerShell Get-WmiObject -class IISWebVirtualDirSetting -namespace "root/MicrosoftIISv2" -computername "IIS6主機名稱"...
Posted 22 October 2016 01:12 PMJeffrey | with no comments 1,386
Filed under:
Windows 2012 R2執行WCF出現HTTP 404.17錯誤
同事報案,.NET 4 WCF在一台新裝Windows 2012 R2主機執行,嘗試連上.svc時出現404.17錯誤: HTTP Error 404.17 - Not Found The requested content appears to be script and will not be served by the static file handler. 要求的內容似乎是指令碼,因此靜態檔案處理常式便不會對它進行處理。 依訊息推敲,應是IIS未安裝必要模組所致。 IIS自IIS7起改為...
Posted 12 September 2016 10:27 PMJeffrey | with no comments 2,174
Filed under:
【茶包射手日記】網站在IIS下無法讀取LocalDB
小問題一則。 為了測試 Google登入整合 ,我將ASP.NET網站上傳Azure。經本機IIS Express測試無誤的網站,一掛到IIS下執行卻出現錯誤,在事件檢視器有以下訊息: Unexpected error occurred while trying to access the LocalDB instance registry configuration. See the Windows Application event log for error details. Windows...
Posted 03 September 2016 08:39 AMJeffrey | with no comments 1,373
Filed under:
【茶包射手日記】無法使用別名登入本機IIS
前陣子研究出 克服入口網站內嵌其他網站跨網站存取限制 的方法,實際會用於整合兩台以上網站,但在開發測試期間也要搞兩台機器太麻煩,於是我用了點技巧,在windows/system32/drivers/etc/hosts加入額外設定: 127.0.0.1    portal.dev.net 127.0.0.1    webap.dev.net 127.0.0.1    mybox 如此開發機的IIS就可一人分飾多角...
Posted 18 May 2016 11:23 PMJeffrey | with no comments 2,302
Filed under:
Windows驗證時成群出現的HTTP 401
前面我們介紹了 Kerberos/NTLM驗證 ,也實地觀察過 HTTP 401、401、200的歷程 。登入網站只輸入一次密碼,想當然爾同一個身分驗證可用來存取後續的css、js、jpg、gif… 若是每次讀檔都401、401、200重新走一次,未免太沒效率。 隨便開個Windows驗證的網頁,Fiddler側錄結果卻又讓人迷惑。如下圖範例,網頁default.aspx引用一堆js、css,就觸發了成串HTTP 401,這回是401後接200,兩個Request/Response往返就完成。但也有例外...
Posted 18 April 2016 07:41 AMJeffrey | with no comments 2,515
Filed under:
Windows驗證歷程觀察與Kerberos/NTLM判別
昨天談到 IIS整合式Windows驗證 會優先嘗試Kerberos,不行再改用NTLM,那麼如何得知現在用的驗證方式是哪一種? 瀏覽器的F12開發工具雖然有HTTP往來記錄,但不會顯示驗證過程,因此, Fiddler 才是最佳觀察工具。 為了捕捉標本,我特地用Hyper-V架了AD,還學會用「setspn -a HTTP/機器名稱 AppPool執行帳號」註冊SPN的技巧,費了好大力氣,終於做出Kerberos驗證。以下介紹如何用Fiddler觀察Windows驗證過程: 首先測試Kerberos...
Posted 17 April 2016 12:23 AMJeffrey | with no comments 3,257
Filed under:
關於IIS整合式Windows驗證的冷知識
在企業內部寫ASP.NET的人都用過整合式Windows驗證吧?來個小測驗: 沒加入網域的PC可以用AD帳號登入隸屬該網域的IIS嗎? 在測試環境建立一測試網域,與公司正式AD網域間無信任關係。正式網域PC是否可以用測試網域帳號登入測試網域的IIS? 承上,正式網域PC需將DNS指向測試網域DC才能用測試網域帳號登入嗎? 依據實際使用經驗,我知道的答案是:Yes、Yes、No,但不知所以然。最近因工作需要做了粗淺研究,整理筆記備忘兼分享。(如有謬誤,有請各方高人指正) IIS實現Windows驗證的方式有兩種...
Posted 15 April 2016 10:20 PMJeffrey | with no comments 5,164
Filed under: ,
在IIS設定SVG與字型檔MIME Type
開始試用docfx產生API文件( docfx 是微軟程式庫文件產生器 SandCastle 的接班人),編譯專案時可一併產生API文件網頁,非常方便,大推!(docx的安裝使用可參考網友霧隱虎的 文章 ,VS2015用NuGet在專案安裝docfx.msbuild,以後每次編譯時可在_site目錄找到API文件網頁。) 直接從檔案總管瀏覽文件網頁大致正常,只有左側目錄總表因本機網頁JavaScript受跨網域存取限制無法顯示,將文件丟到IIS,目錄總表正常了,但出現另一個小問題,docfx的Logo...
Posted 17 February 2016 09:00 PMJeffrey | 2 comment(s) 5,325
Filed under: ,
customErrors與httpErrors
被抽考IIS網站的自訂HTTP 404錯誤網頁設定,學到新東西也釐清一些觀念,筆記備忘。 以Windows 2008 R2 IIS 7.5為例,網站管理介面有兩處可以自訂錯誤頁面,上方的ASP.NET區的.NET Error Pages與下方IIS區的Error Pages: 兩個設定介面有點不同,試著各自加上HTTP 404設定,但導向不同網頁,.NET Error Pages設定指向/NotFound/SystemWeb404.html: Error Pages指向/NotFound/SystemWebServer404...
Posted 10 November 2015 06:57 AMJeffrey | 5 comment(s) 6,345
Filed under: ,
IIS 7+禁止URL路徑使用加號代表空白
網友回報,部落格的標籤(Tag)分類查詢,遇到標籤包含空白(例如:Kendo UI、Windows 8…)會出現HTTP 404.11錯誤: 錯誤訊息已提供明確指示,有幾個關鍵字,allowDoubleEscaping、RequestFilteringModule,推測IIS是基於某些資安考慮封鎖了路徑出現+的URL,調整allowDoubleEscaping設定即可排除。所以,把閞關打開就沒事了嗎? 不,這不是我的風格,IIS之所以會加入新限制一定有理由,移除前應審慎考慮其風險(遇到資安就變龜毛是我的傳統...
Posted 02 July 2015 10:16 PMJeffrey | with no comments 2,808
Filed under:
IIS更新通告:MS15-034
依據iThome的 報導 ,資安研究機構SANS最近公告了一個IIS漏洞:微軟於4/14發佈的安全公告 MS15-034 ,提及一個從Windows 7 SP1起存在於HTTP.SYS的安全漏洞,讓攻擊者有機會透過HTTP Request癱瘓系統,甚至有可能從遠端執行程式碼(聽起來又是 緩衝區溢位漏洞 )。安全公告發佈的同時,微軟也一併釋出了更新 KB3042553 ,意思是: 莫等待,莫依賴,快把IIS更新裝起來! (受影響範圍包含Windows 7/Windows 2008R2/Windows...
Posted 20 April 2015 11:55 PMJeffrey | 11 comment(s) 12,757
Filed under: ,
【茶包射手日記】web.config修改未發生作用
接獲同事報案,部署至測試主機的MVC網站所有存取都出現HTTP 500錯誤: 直覺啟動偵錯SOP,先用瀏覽器測試下載靜態檔案(例如:/Content/style.css),也得到HTTP 500,判斷整個Web Application都停止運作。為查看完整訊息,在web.config中加入<customErrors mode="Off" />,但遠端瀏覽錯誤訊息未變。Terminal Service連上測試機,改用本機IE用localhost連上同一網站,沒想到仍看到如上訊息畫面...
Posted 24 December 2014 10:35 PMJeffrey | with no comments 2,943
更多文章 下一頁 »

搜尋

Go

<January 2017>
SunMonTueWedThuFriSat
25262728293031
1234567
891011121314
15161718192021
22232425262728
2930311234
 
RSS
創用 CC 授權條款
【廣告】
twMVC
最新回應

Tags 分類檢視
關於作者

一個醉心技術又酷愛分享的Coding魔人,十年的IT職場生涯,寫過系統、管過專案, 也帶過團隊,最後還是無怨無悔地選擇了技術鑽研這條路,近年來則以做一個"有為的中年人"自許。

文章典藏
其他功能

這個部落格


Syndication