Browse by Tags

【潛盾機】列出IIS上所有ASP.NET網站應用程式

實務上常有多個Web Application裝在同一台IIS主機的情形，於是我們常會有列舉IIS上所有Web Application清單以便進一步管理、維護的需求。 在IIS7上，微軟推出了Microsoft.Web.Administration.dll，支援用LINQ的方式查詢及修改網站設定(使用方法可參考 這篇文章 )。無奈在我的工作環境裡，還有很多IIS 6，甚至IIS 5，仍健壯地活著。因此我也只能含淚送Microsoft.Web.Administration一張好人卡，乖乖用ADSI或WMI解決問題...

Posted 02 September 2010 09:10 AM 由 Jeffrey | with no comments

Filed under: Tools, 潛盾機, IIS

設計賓至如歸的HTTPS強制導向網頁

有個網站有較嚴的資安要求，因此在IIS管理員中將其設為必須使用SSL連線，當使用者使用HTTP而非HTTPS連線時，會看到403拒絕存取的錯訊訊息，不太友善: 403 - Forbidden: Access is denied. You do not have permission to view this directory or page using the credentials that you supplied. 嚴格說起來，這個訊息回應不夠人性，未導引使用者解決問題，所以我們來試做一個讓使用者有賓至如歸感受的HTTPS強制導向服務...

Posted 22 July 2010 06:23 AM 由 Jeffrey | 6 comment(s)

Filed under: ASP.NET, Security, IIS

【茶包射手日記】IIS 7限制IP存取的設定錯誤

在IIS 7.5執行某個ASP.NET程式時發生以下錯誤: HTTP Error 500.19 - Internal Server Error The requested page cannot be accessed because the related configuration data for the page is invalid. Detailed Error Information: Module: IpRestrictionModule Notification: BeginRequest...

Posted 28 May 2010 02:57 PM 由 Jeffrey | with no comments

Filed under: Trouble-Shooting, IIS

IISLog應用案例分享: 統計特定網頁的平均執行時間

【案例需求】 使用者反應近來某些網頁程式"執行時間好像變久了"。OP希望由IIS Log中取得相關數字證實，釐清是程式效能變差需要調校，還是使用者需要一本金剛經培養耐性? 【分析程序】 取得網頁所在IIS近三個月的IIS Log，ex1002*.log, ex1003*.log, ex1004*.log 使用 Visual Log Parser (好物! 可參考保哥的 介紹文 )進行查詢，語法為: select to_string( date , 'yyyyMMdd'...

Posted 02 May 2010 07:47 AM 由 Jeffrey | 2 comment(s)

Filed under: Performance, IIS

偵錯IIS7 ASP.NET程式時被強行關閉

使用VS2008偵錯IIS7上的Web Application，程式中斷後，在你Line-By-Line埋首抓蟲之際，如果沒法在90秒內克敵制勝，IIS就會不耐久候，跳出以下訊息，偵錯過程跟著就中斷了。 The web server process that was being debugged has been terminated by Internet Information Services (IIS). This can be avoided by configuring Application...

Posted 24 October 2009 02:11 AM 由 Jeffrey | with no comments

Filed under: Debug, IIS, VS2008

不厭其詳的IIS7安裝項目

挑燈夜戰安裝Windows 7之際，一心要把VS2008 + IIS的開發環境先搞起來。 基於資安意識的深化，"用不到的服務就不要安裝"的策略漸漸被融入到軟體安裝哲學裡，這樣做的好處多多，在網路上曝露面積愈小，被流彈打中的機率就愈低；另一方面，既然用不到，就沒必要浪費CPU、記憶體、HD去執行多餘的程式。 以Windows Vista/7為例，IIS預設是不安裝的，而且還細分成40餘項模組。這對一般使用者來說，可避免多安裝完全用不著的Web Server徒增風除。但對身為Web...

Posted 23 August 2009 05:56 AM 由 Jeffrey | 1 comment(s)

Filed under: Tips, IIS

我的IIS6 Silverlight部署經驗

試著將Silverlight與WCF部署到IIS6上，發現眉眉角角的東西還真多。 首先IIS會抱怨找不到xap檔案，這是因為IIS6的MIME Type中沒有宣告這些附檔名的緣故: (IIS6對未宣告的不認識檔案類型，一律會假裝沒看到，這是安全上的考量) * .xap application/x-silverlight-app * .xaml application/xaml+xml * .xbap application/x-ms-xbap Silverlight UI出現了，但接著是.svc的檔案傳回找不到的訊息...

Posted 28 March 2009 07:16 PM 由 Jeffrey | 5 comment(s)

Filed under: IIS, Silverlight

【茶包射手專欄】ASP.NET在IIS7上讀不到Oracle中文

測試Silverlight的過程中，發現我的Web Application Project，使用Visual Studio 2008直接執行時測試正常，但移到IIS7下執行，由Oracle讀取的中文卻會變成問號。 我將程式簡化如下: using (OracleConnection cn = new OracleConnection(cnStr)) { cn.Open(); OracleCommand cmd = new OracleCommand( "SELECT '良好'...

Posted 27 March 2009 08:04 PM 由 Jeffrey | with no comments

Filed under: ORACLE, 中文編碼, Trouble-Shooting, IIS, VS2008

【茶包射手專欄】探索ZIP下載破損問題

CHE反應我的 中文編碼解析工具 Ver 1.3 下載後無法解壓縮。 做了些測試歸納出以下結果: 同樣的檔案內容，由備用站台blog2.darkthread.net下載就一切正常。 下載PDF等檔案沒有問題，但ZIP檔全倒。(ZIP檔走備用站台也OK) 我另外上傳了ZIP檔，不經過Community Server的檔案機制，下載則沒有問題。 更驚訝的下載ZIP破損問題讓IE6, IE7, IE8全倒，但Firefox、Chrome、Safari、Opera都OK。 於是我決定做些實驗，找出其中的祕密...

Posted 11 February 2009 09:54 AM 由 Jeffrey | 4 comment(s)

Filed under: Trouble-Shooting, IE, IIS

【茶包射手專欄】IIS用IP可登入、用機器名稱不行

同事來求救! 說他們有兩台IIS，用IE輸入http: //192.168.1.1/webApp可以順利用網域帳號登入，但用http: //machineName/webApp卻會一直跳出帳號密碼登入對話框，輸入三次後則傳出驗證失敗錯誤。兩台IIS都有加入Domain，所以可以輸入機器名稱就連到主機；用IP時可以登入成功，表示IIS認得網域帳號，與DC間的連繫應該也是OK的。 由現象來看，問題出在IIS Authentication過程，於是我首先想到的是用Fiddler觀察認證過程。比對之下，發現二者的認證過程有差異...

Posted 13 January 2009 06:01 PM 由 Jeffrey | 5 comment(s)

Filed under: Trouble-Shooting, IIS

TIPS-利用web.config設定匿名存取權限

今天有個需求，在某個使用Winodws認證的ASP.NET目錄下，有個ASPX想開放匿名存取，我想到兩種做法: 第一種是利用IIS管理員，先選取該檔案，然後就可以像設定目錄權限一樣，單獨設定某個ASPX檔案是否開放匿名存取。(好像有些人不知道IIS的認證設定可以以檔案為單位) 第二種方法則是透過web.config來設定，但因為我們web.config的設定是<authentication mode="Windows">，採用Windows認證，所以要多一個步驟，目錄本身要先設定同時允許匿名及整合式認證...

Posted 07 November 2008 03:51 PM 由 Jeffrey | 1 comment(s)

Filed under: Tips, ASP.NET, IIS

HttpModules/HttpHandlers in IIS7

剛才發現，把網站專案移到Vista/IIS7執行時，原本web.config設定的httpHandlers失效: <httpHandlers> .... <add verb="GET" path="DownloadFile.axd" type="Afa.Ajax.WebControl.DownloadHandler" /> </httpHandlers> 連線/DownloadFile.axd時，會傳回HTTP...

Posted 15 September 2008 08:41 AM 由 Jeffrey | 9 comment(s)

Filed under: ASP.NET, Vista, IIS

一個關於IIS FTP設定的安全小提示

FTP是很古老的網路傳輸協定，它誕生在駭客惡魔罕見，人人都是好人的伊甸園時代(亞當跟夏娃還沒吃蘋果?)。 於是這些古老協定以簡單、直覺為主，少有配合安全保密需求加入的一堆囉嗦程序，原始FTP協定的帳號密碼是以明碼方式在網路上傳送，很容易就會被人攔截偷走。 這麼天真無邪的協定在今天這個世界裡，肯定沒三兩下就會被生吞活剝。尤其IIS的FTP服務，可以整合AD Domain或是本機帳號密碼用來登入FTP，方便固然方便，但原本Windows在密碼認證上設計了Challenge Response的複雜機制以確保不會在認證過程被人偷走...

Posted 05 September 2008 10:27 PM 由 Jeffrey | 2 comment(s)

Filed under: Security, IIS

【荼包射手專欄】無法管理IIS 6.0

在一台安裝Office Sharepoint Server 2007的主機上，使用Computer Management試圖開啟Internet Information Services(IIS) Manager，或直接執行Administrative Tools裡的Internet Information Services(IIS) Manager都會得到以下訊息: the path specified cannot be used at this time 接著，IIS Manager裡空空如也...

Posted 17 April 2008 10:39 AM 由 Jeffrey | 1 comment(s)

Filed under: Trouble-Shooting, IIS, Sharepoint

【茶包射手專欄】詭異的二次登入

今天又遇到詭異的問題，某個使用者開啟網頁OK，填好資料要送出時，IE會跳出詢問帳號密碼的對話框。IIS設定為整合式驗證，理論上開啟網頁時就已完成身份驗證了，Postback到同一網頁，實在沒理由再問第二次。更何況，其他的使用者使用同一網頁並沒有任何問題。 這個謎團在同事耐心連試三次登入後露出曙光... 連續用某個帳號登入三次後，網頁顯示寫入Log檔案存取被拒的訊息。這下真相大白了! 該使用者的個人資料有誤(這解釋了為什麼只有這位苦主要受此磨難)，在Postback時引發錯誤，而Exception...

Posted 29 August 2007 03:34 PM 由 Jeffrey | 1 comment(s)

Filed under: ASP.NET, Trouble-Shooting, IIS

搜尋