in

Darkthread

黑暗執行緒
All Tags » IIS (RSS)

Browse by Tags

  • 【茶包射手筆記】IIS 設定順序導致 500.19 錯誤

    HTTP 500.19 錯誤多因 ASP.NET 父網站與子網站因繼承關係導致設定項目重複,過去曾經歷幾次( IIS 7限制IP存取的設定錯誤 、 怪異的web.config HttpHandler重複錯誤 ),今天再遇到 IP 限制設定重複導致子網站掛點的狀況,同事發誓一切操作合情合理,想想上回 IIS 7 IP 限制設定打架案例沒有逆天亂搞照樣出錯,推測其中有雷,決定現場模擬還原真相。 我在 IIS 設定一獨立站台 Test,其下加入 Child 子網站。父網站的 index.html 以 IFrame 內嵌 Child/index.html 進行測試。 透過 IIS 管理介面設定 Test...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 07-06-2017
  • 客製靜態檔案 HTTP 404 訊息

    同事報案,某組 Windows 2012R2 Web Farm 均已設定 web.config <customErrors mode="On" /> HTTP 404 網頁理應如下: 但 Web Farm 其中一台卻會顯示詳細錯誤,導致實體路徑資訊外洩: 最後同事找出原因,IIS Error Pages 設定有個 Edit Feature Settings,問題主機被設成「Detail Errors」: 心中對這組設定與 customErrors 的關係滿心狐疑,爬文後才驚覺自己 寫過文章 :ASP.NET 相關程式錯誤由 <system.web><customErrors>...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 03-13-2017
  • 小試 IIS 的簡易 DoS 防護-動態 IP 限制

    這幾天,DDoS 攻擊事件在台灣鬧得沸沸揚揚。 DoS 攻擊 可約略分為頻寬消耗型(找一大群鄉民擠在餐廳門口)及資源消耗型(召喚服務生過來點菜連點兩鐘頭,或一口氣點兩百盤紅燒獅子頭),從網站管理者的角度,對頻寬消耗型攻擊完全無能為力,只能靠 ISP 或網管單位防禦;但對於資源消耗型攻擊,倒是有些因應對策。(例如:把十分鐘還沒點完菜的客人攆出去或把點兩百盤獅子頭的客人打成豬頭) 我知道有一些 ASP.NET 設定就與 DoS 防護有關,例如:每次搞檔案上傳時都要手動調大的 MaxRequestLength 參數,選用偏小的 4MB 預設值,用意就在防止惡意程式透過 POST Request 傳送大量資料耗盡頻寬...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 02-07-2017
  • 小技巧-多站台共用 IIS 80 Port

    講到要在一台主機架設多個站台,一般直覺想到的是用不同的 Port 區隔,例如:httq://web_server/、httq://web_server:8080/ 指向不同站台。不過,非 80 Port 網址親和力較差,甚至會被某些較 機歪 嚴格的防火牆阻擋(只開放 80 及 443),那麼同一台主機上的多個站台可以共用 80 Port 嗎?Yes!這是 HTTP 標準應用情境之一,主流網站伺服器也都內建支援。 請看示範。先使用 ping 驗證 www.intra.net 與 api.intra.net 均指向 IP 192.168.1.105,以瀏覽器連線 www.intra.net 及 api...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 12-07-2016
  • 筆記-使用 PowerShell 設定 IIS 網站

    前篇文章 由 WMI 資料解析出現有網站設定,經過篩選及調整,下一步計劃轉換成設定 IIS 網站的自動化腳本,以省去在 WebFarm 伺服器一台一台點選操作的煩人手工,也避免人為操作發生疏漏。 PowerShell 已是管理 Windows 的奧林匹克官方指定語言, 可支援 IIS 的大小管理操作,擺著不用是跟自己過不去,雖然對 PowerShell 一知半解,還是得硬著頭皮學會,以下整理我還原 IIS 網站設定用到的指令:(各方達人如知更便捷的做法,請不吝指教) 1. 建立 Application Pool 開始前請記得 Import-Module WebAdministration 載入...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 10-23-2016
  • 程式範例-IIS WMI 網站設定資料解析

    前一篇文章 成功將 IIS 6 網站設定匯出成 JSON,不過原始資料太過龐雜,每筆虛擬目錄屬性超過140條,讓人眼花瞭亂。事實上因 IIS 設定具有繼承性,父目錄與子目錄的屬性絕大部分是相同的,針對某個虛擬目錄做的額外設定才是觀注焦點。例如:掛在可匿名存取 P 目錄下的 C 目錄被設成整合式驗證,描述 C 目錄設定時時只要列出 AuthNTLM = true 就好,與 P 目錄相同的設定可以全部省略。為實現這點,我想到一個簡單有效的演算法:拿子目錄的所有屬性跟父目錄比較,只顯示有差異部分。 WMI 匯出的 IISWebVirtualDirSetting 資料為 JSON 格式,轉為強型別處理起來才順手...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 10-22-2016
  • 使用 WMI 匯出 IIS 6 網站設定

    IIS 6 網站要移轉到 Windows 2012 R2 主機,轉換前打算匯出網站完整設定檢視一次,排除過期或廢棄的網站應用程式,另外還想嘗試依據現有設定產生設定網站應用程式與虛擬目錄的自動化 Script,第一步要取得現有網站設定資料。 使用 PowerShell Get-WmiObject -class IISWebVirtualDirSetting -namespace "root/MicrosoftIISv2" -computername "IIS6主機名稱" -authentication 6(參考: Get-WmiObject 參數說明 )可列出虛擬目錄及網站應用程式相關設定...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 10-22-2016
  • Windows 2012 R2執行WCF出現HTTP 404.17錯誤

    同事報案,.NET 4 WCF在一台新裝Windows 2012 R2主機執行,嘗試連上.svc時出現404.17錯誤: HTTP Error 404.17 - Not Found The requested content appears to be script and will not be served by the static file handler. 要求的內容似乎是指令碼,因此靜態檔案處理常式便不會對它進行處理。 依訊息推敲,應是IIS未安裝必要模組所致。 IIS自IIS7起改為 模組化 安裝,安裝選項分得很細,且盡量以預設不安裝為原則,好處是管理人員可依需要只安裝最精簡組合...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 09-12-2016
  • 【茶包射手日記】網站在IIS下無法讀取LocalDB

    小問題一則。 為了測試 Google登入整合 ,我將ASP.NET網站上傳Azure。經本機IIS Express測試無誤的網站,一掛到IIS下執行卻出現錯誤,在事件檢視器有以下訊息: Unexpected error occurred while trying to access the LocalDB instance registry configuration. See the Windows Application event log for error details. Windows API call SHGetKnownFolderPath returned error code...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 09-02-2016
  • 【茶包射手日記】無法使用別名登入本機IIS

    前陣子研究出 克服入口網站內嵌其他網站跨網站存取限制 的方法,實際會用於整合兩台以上網站,但在開發測試期間也要搞兩台機器太麻煩,於是我用了點技巧,在windows/system32/drivers/etc/hosts加入額外設定: 127.0.0.1    portal.dev.net 127.0.0.1    webap.dev.net 127.0.0.1    mybox 如此開發機的IIS就可一人分飾多角,用 httq://portal.dev.net/ 及 httq://webap.dev.net...
    公佈在 黑暗執行緒 (Weblog)Jeffrey 發表於 05-18-2016
第1頁,共5頁 (41個項目) 1 2 3 4 5 下一頁 >
Powered by Community Server (Non-Commercial Edition), by Telligent Systems