in

Darkthread

黑暗執行緒
All Tags » IIS (RSS)

Browse by Tags

  • 徹底移除 IIS Response Header 版本資訊

    從 IIS Reponse Header 移除 Server、X-AspNet-Version、X-Powered-By 等版本資訊,可降低因曝露資訊被鎖定攻擊的機率,被視為提高資安防護的手段(效果高低見仁見智,但有些資安掃瞄將此列為弱點,不做也得做)。這已算是老話題,網路上有不少討論與參考文章: mrkt 的程式學習筆記- ASP.NET MVC - 移除特定的 Response Headers 內容 Troy Hunt: Shhh… don’t let your response headers talk too loudly KingKong Bruce記事: 提升ASP.NET MVC專案安全性與效能小技巧...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 01-30-2018
  • Hangfire 筆記2 - 執行定期排程

    想用 ASP.NET Hangfire 跑定期排程,有一個前題是「需確保網站永遠處於執行狀態」,先推薦幾篇相關文章: [ASP.NET]使用 Hangfire 來處理非同步的工作 - 亂馬客 - 點部落 [IIS]為什麼應用程式集區設定了 AlwaysRunning 沒有效果呢- - 亂馬客 - 點部落 Making ASP.NET application always running — Hangfire 1.6 documentation 摸索過程我發現更簡單的新做法,實測可行,整理設定步驟如下: IIS AppPool 進階設定 啟動模式設 AlwaysRunning (註: 記得確認 已安裝...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 01-24-2018
  • IIS HTML 檔 Cache 行為觀察

    跟同事討論到:「IIS 在靜態檔案更新時會強制瀏覽器讀取新版本嗎?」 HTTP Header 有不少與 Cache 管理有關,協助瀏覽器用 Cache 減少網路傳輸量,例如:Cache-Control、If-Modified-Since、ETag… 等。要了解這些技術細節,推薦幾篇文章: 循序漸進理解 HTTP Cache 機制 - TechBridge 技術共筆部落格 HTTP 快取 - Web - Google Developers IIS 預設藉由 ETag 及 If-Modified-Since 讓靜態內容(HTML、JPG、PNG、GIF、CSS、JS...)平時可以被 Cache,但是檔案只要有更新就重新讀取...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 01-17-2018
  • ASP.NET MVC 回傳 HTTP 400 Bad Request 並附加錯誤訊息

    同事的專案遇到以下需求:依規格實作 WebAPI (考量開發彈性,使用 ASP.NET MVC Controller,未走 ApiController ),規格定義遇到某些狀況需抛回 HTTP 400 Bad Rquest 並以 JSON 格式回傳錯誤訊息。 一開始的寫法如下: public ActionResult BadRequestFail() { Response.SetStatus(HttpStatusCode.BadRequest); return Content( "{ \"error\": \"朕不給的,你不能拿!\" }"...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 01-16-2018
  • 【茶包射手日記】Win10 IIS 無法啟用 32 位元模式(HTTP 503)

    在工作機 IIS 測試 ASP.NET 網站,得到「An attempt was made to load a program with an incorrect format /試圖載入格式錯誤的程式」,這是經典問題,一看訊息就知是 32/64 位元版本不對,好發於在 x64 Windows 使用 32 位元 Oracle Client 的 情境 。基本上只需在 IIS AppPool 進階設定 啟用 32 位元模式 即藥到病除。這回狀況不同,啟用 32 位元後網站徹底掛點,顯示 HTTP 503,事件檢視器可觀察到 AppPool 因連續出錯被關閉,錯誤訊息指出與無法載入 C:\Windows...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 12-29-2017
  • 【茶包射手筆記】IIS 設定順序導致 500.19 錯誤

    HTTP 500.19 錯誤多因 ASP.NET 父網站與子網站因繼承關係導致設定項目重複,過去曾經歷幾次( IIS 7限制IP存取的設定錯誤 、 怪異的web.config HttpHandler重複錯誤 ),今天再遇到 IP 限制設定重複導致子網站掛點的狀況,同事發誓一切操作合情合理,想想上回 IIS 7 IP 限制設定打架案例沒有逆天亂搞照樣出錯,推測其中有雷,決定現場模擬還原真相。 我在 IIS 設定一獨立站台 Test,其下加入 Child 子網站。父網站的 index.html 以 IFrame 內嵌 Child/index.html 進行測試。 透過 IIS 管理介面設定 Test...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 07-06-2017
  • 客製靜態檔案 HTTP 404 訊息

    同事報案,某組 Windows 2012R2 Web Farm 均已設定 web.config <customErrors mode="On" /> HTTP 404 網頁理應如下: 但 Web Farm 其中一台卻會顯示詳細錯誤,導致實體路徑資訊外洩: 最後同事找出原因,IIS Error Pages 設定有個 Edit Feature Settings,問題主機被設成「Detail Errors」: 心中對這組設定與 customErrors 的關係滿心狐疑,爬文後才驚覺自己 寫過文章 :ASP.NET 相關程式錯誤由 <system.web><customErrors>...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 03-13-2017
  • 小試 IIS 的簡易 DoS 防護-動態 IP 限制

    這幾天,DDoS 攻擊事件在台灣鬧得沸沸揚揚。 DoS 攻擊 可約略分為頻寬消耗型(找一大群鄉民擠在餐廳門口)及資源消耗型(召喚服務生過來點菜連點兩鐘頭,或一口氣點兩百盤紅燒獅子頭),從網站管理者的角度,對頻寬消耗型攻擊完全無能為力,只能靠 ISP 或網管單位防禦;但對於資源消耗型攻擊,倒是有些因應對策。(例如:把十分鐘還沒點完菜的客人攆出去或把點兩百盤獅子頭的客人打成豬頭) 我知道有一些 ASP.NET 設定就與 DoS 防護有關,例如:每次搞檔案上傳時都要手動調大的 MaxRequestLength 參數,選用偏小的 4MB 預設值,用意就在防止惡意程式透過 POST Request 傳送大量資料耗盡頻寬...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 02-07-2017
  • 小技巧-多站台共用 IIS 80 Port

    講到要在一台主機架設多個站台,一般直覺想到的是用不同的 Port 區隔,例如:httq://web_server/、httq://web_server:8080/ 指向不同站台。不過,非 80 Port 網址親和力較差,甚至會被某些較 機歪 嚴格的防火牆阻擋(只開放 80 及 443),那麼同一台主機上的多個站台可以共用 80 Port 嗎?Yes!這是 HTTP 標準應用情境之一,主流網站伺服器也都內建支援。 請看示範。先使用 ping 驗證 www.intra.net 與 api.intra.net 均指向 IP 192.168.1.105,以瀏覽器連線 www.intra.net 及 api...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 12-07-2016
  • 筆記-使用 PowerShell 設定 IIS 網站

    前篇文章 由 WMI 資料解析出現有網站設定,經過篩選及調整,下一步計劃轉換成設定 IIS 網站的自動化腳本,以省去在 WebFarm 伺服器一台一台點選操作的煩人手工,也避免人為操作發生疏漏。 PowerShell 已是管理 Windows 的奧林匹克官方指定語言, 可支援 IIS 的大小管理操作,擺著不用是跟自己過不去,雖然對 PowerShell 一知半解,還是得硬著頭皮學會,以下整理我還原 IIS 網站設定用到的指令:(各方達人如知更便捷的做法,請不吝指教) 1. 建立 Application Pool 開始前請記得 Import-Module WebAdministration 載入...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 10-23-2016
第1頁,共5頁 (46個項目) 1 2 3 4 5 下一頁 >
Powered by Community Server (Non-Commercial Edition), by Telligent Systems