Browse by Tags

IIS 7+禁止URL路徑使用加號代表空白
網友回報,部落格的標籤(Tag)分類查詢,遇到標籤包含空白(例如:Kendo UI、Windows 8…)會出現HTTP 404.11錯誤: 錯誤訊息已提供明確指示,有幾個關鍵字,allowDoubleEscaping、RequestFilteringModule,推測IIS是基於某些資安考慮封鎖了路徑出現+的URL,調整allowDoubleEscaping設定即可排除。所以,把閞關打開就沒事了嗎? 不,這不是我的風格,IIS之所以會加入新限制一定有理由,移除前應審慎考慮其風險(遇到資安就變龜毛是我的傳統...
Posted 02 July 2015 10:16 PMJeffrey | with no comments 3,693
Filed under:
IIS更新通告:MS15-034
依據iThome的 報導 ,資安研究機構SANS最近公告了一個IIS漏洞:微軟於4/14發佈的安全公告 MS15-034 ,提及一個從Windows 7 SP1起存在於HTTP.SYS的安全漏洞,讓攻擊者有機會透過HTTP Request癱瘓系統,甚至有可能從遠端執行程式碼(聽起來又是 緩衝區溢位漏洞 )。安全公告發佈的同時,微軟也一併釋出了更新 KB3042553 ,意思是: 莫等待,莫依賴,快把IIS更新裝起來! (受影響範圍包含Windows 7/Windows 2008R2/Windows...
Posted 20 April 2015 11:55 PMJeffrey | 11 comment(s) 14,807
Filed under: ,
【茶包射手日記】web.config修改未發生作用
接獲同事報案,部署至測試主機的MVC網站所有存取都出現HTTP 500錯誤: 直覺啟動偵錯SOP,先用瀏覽器測試下載靜態檔案(例如:/Content/style.css),也得到HTTP 500,判斷整個Web Application都停止運作。為查看完整訊息,在web.config中加入<customErrors mode="Off" />,但遠端瀏覽錯誤訊息未變。Terminal Service連上測試機,改用本機IE用localhost連上同一網站,沒想到仍看到如上訊息畫面...
Posted 24 December 2014 10:35 PMJeffrey | with no comments 3,745
【茶包射手日記】CSS Bundle路徑有"."造成HTTP 404
解掉一個古老懸案! 在ASP.NET MVC 4中使用Kendo UI Grid 文章曾提過一個古怪問題: 發現StyleBundle的virtualPath參數出現2012.1.322時,會導致Styles.Render("~/Content/kendo/2012.1.322/css”)時傳回HTTP 404錯誤~ 為克服問題,我將2012.1.322目錄的內容向上搬一層,直接放在~/Content/keno目錄下,並將virtualPath設成"~/Content/kendo...
CORS OPTIONS Preflight Request與IIS設定
ASP.NET WebApi 內建跨網域支援(參考: 進擊的 ASP.NET Web API 2 巨人 – 打造支援各種裝置及平台的服務 - MSDN 台灣部落格 ),但基於專案的特殊需求,最後我還是決定自己寫 CORS 支援。 程式在 IIS Express 測試正常,搬到 IIS 後部分呼叫正常,部分失效。經分析問題如下: 瀏覽器在發出跨網域請求時,若符合以下條件:(參考: MDN ) It uses methods other than GET, HEAD or POST.  執行...
Posted 29 September 2014 11:37 PMJeffrey | with no comments 11,530
Filed under: ,
【茶包射手日記】IIS的29小時魔咒
趁著假日對一台ASP.NET MVC網站進行長時間壓測,初期數據表現不俗,顯示調校策略奏效,放著讓程式跑測試穩定性。中午因事外出,回家後馬上檢查系統是否穩定,登楞! 測試畫面顯示Web Application已重啟… orz 猜想是程式寫法有問題導致Crash,心頭涼了半截,沮喪地檢查IIS主機的事件檢視器,想找出ASP.NET錯誤或IIS Crash的線索,卻發現以下記錄: A worker process with process id of 'xxx' service application...
Posted 07 April 2014 07:48 AMJeffrey | 1 comment(s) 33,028
Filed under: ,
Windows 2012 ASP.NET安裝經驗一則
專案動用了SignalR 2.0,在我的Windows 2008R2開發機配合Chrome實測卻怎麼都無法開啟WebSocket傳輸,後來才發現SignalR支援WebSocket的 必要條件 : 伺服器端: .NET 4.5 Framework + Windows 8 或 Windows 2012 瀏覽器端: IE10+或其他瀏覽器 為上線預做準備,決定灌台Windows 2012R2 VM演練兼實測。Windows 2012R2介面修改不小,融入許多Windows 8風格,所幸Roles、Feature等觀念仍與Win2008一致...
Posted 29 November 2013 10:33 PMJeffrey | 3 comment(s) 35,635
Filed under: ,
使用OpenSSL建立CA及簽發SSL憑證
之前曾討論過WebClient存取使用 自我簽署憑證 的SSL連結,會發生以下錯誤: The underlying connection was closed: Could not establish trust relationship for SSL/TLS secure channel. / 基礎連接已關閉: 無法為 SSL/TLS 安全通道建立信任關係。 需透過 ServerCertificateValidationCallback 克服。最近又遇到類似情境,但Client程式是別人寫的...
Posted 17 May 2013 07:12 AMJeffrey | 5 comment(s) 54,192
Filed under: , ,
【茶包射手日記】IIS找不到路徑有"."的網址
在一個專案中用了 Kendo UI ,透過NuGet取得Kendo套件,JavaScript被放在/Scripts/kendo/2013.1.319/*路徑下。本機測試無誤後丟到Windows 2003 IIS6測試台,發現所有連到/Scripts/kendo/2013.1.319/*及/Content/kendo/2013.1.319/*的URL都傳回HTTP 404 Page Not Found。 依之前有ASP.NET MVC Routing與"."不合的 經驗 (延伸閱讀...
Posted 03 May 2013 08:02 AMJeffrey | with no comments 6,888
Filed under: ,
筆記-IIS 7網站目錄的最小NTFS權限
IIS 7新增了虛擬帳戶(Virtual Accounts)的概念,即每個應用程式集區(App Pool)都有一個專屬的IIS APPPOOL\AppPoolName虛擬帳號,便於更精準地控管網站相關檔案及其他資源的存取權限。(關於虛擬帳號概念,可參考保哥的詳細介紹: 介紹 IIS 7.5 的應用程式集區與新增的「虛擬帳戶」特性 ) 權限管控的最高指導原則在力求"在維持可運作的前題下,開放最少權限",因此拔除網站目錄的預設NTFS權限理,只授權給最少的必要帳號,將能提高安全性...
Posted 17 January 2012 05:43 PMJeffrey | with no comments 11,570
Filed under: ,
【潛盾機】列出IIS上所有ASP.NET網站應用程式
實務上常有多個Web Application裝在同一台IIS主機的情形,於是我們常會有列舉IIS上所有Web Application清單以便進一步管理、維護的需求。 在IIS7上,微軟推出了Microsoft.Web.Administration.dll,支援用LINQ的方式查詢及修改網站設定(使用方法可參考 這篇文章 )。無奈在我的工作環境裡,還有很多IIS 6,甚至IIS 5,仍健壯地活著。因此我也只能含淚送Microsoft.Web.Administration一張好人卡,乖乖用ADSI或WMI解決問題...
Posted 02 September 2010 09:10 AMJeffrey | 4 comment(s) 10,897
Filed under: , ,
設計賓至如歸的HTTPS強制導向網頁
有個網站有較嚴的資安要求,因此在IIS管理員中將其設為必須使用SSL連線,當使用者使用HTTP而非HTTPS連線時,會看到403拒絕存取的錯訊訊息,不太友善: 403 - Forbidden: Access is denied. You do not have permission to view this directory or page using the credentials that you supplied. 嚴格說起來,這個訊息回應不夠人性,未導引使用者解決問題,所以我們來試做一個讓使用者有賓至如歸感受的HTTPS強制導向服務...
Posted 22 July 2010 06:23 AMJeffrey | 11 comment(s) 24,948
Filed under: , ,
【茶包射手日記】IIS 7限制IP存取的設定錯誤
在IIS 7.5執行某個ASP.NET程式時發生以下錯誤: HTTP Error 500.19 - Internal Server Error The requested page cannot be accessed because the related configuration data for the page is invalid. Detailed Error Information: Module: IpRestrictionModule Notification: BeginRequest...
Posted 28 May 2010 02:57 PMJeffrey | with no comments 14,736
Filed under: ,
IISLog應用案例分享: 統計特定網頁的平均執行時間
【案例需求】 使用者反應近來某些網頁程式"執行時間好像變久了"。OP希望由IIS Log中取得相關數字證實,釐清是程式效能變差需要調校,還是使用者需要一本金剛經培養耐性? 【分析程序】 取得網頁所在IIS近三個月的IIS Log,ex1002*.log, ex1003*.log, ex1004*.log 使用 Visual Log Parser (好物! 可參考保哥的 介紹文 )進行查詢,語法為: select to_string( date , 'yyyyMMdd'...
Posted 02 May 2010 07:47 AMJeffrey | 2 comment(s) 13,620
Filed under: ,
偵錯IIS7 ASP.NET程式時被強行關閉
使用VS2008偵錯IIS7上的Web Application,程式中斷後,在你Line-By-Line埋首抓蟲之際,如果沒法在90秒內克敵制勝,IIS就會不耐久候,跳出以下訊息,偵錯過程跟著就中斷了。 The web server process that was being debugged has been terminated by Internet Information Services (IIS). This can be avoided by configuring Application...
Posted 24 October 2009 02:11 AMJeffrey | with no comments 9,829
Filed under: , ,
更多文章 « 上一頁 - 下一頁 »

搜尋

Go

<November 2017>
SunMonTueWedThuFriSat
2930311234
567891011
12131415161718
19202122232425
262728293012
3456789
 
RSS
創用 CC 授權條款
【廣告】
twMVC
最新回應

Tags 分類檢視
關於作者

一個醉心技術又酷愛分享的Coding魔人,十年的IT職場生涯,寫過系統、管過專案, 也帶過團隊,最後還是無怨無悔地選擇了技術鑽研這條路,近年來則以做一個"有為的中年人"自許。

文章典藏
其他功能

這個部落格


Syndication