先前整理過用 PowerShell 設定 IIS 的技巧，將原本 GUI 操作轉成指令檔，可以減少人為操作失誤的風險，並能實現自動化部署的理想。 最近又遇到類似需求，多學會一些安裝 IIS 與設定資料夾權限技巧，再整理一篇筆記溫故知新。 使用 PowerShell 安裝 IIS 如果是全新 Wind...

網友 Lauyea 提問，照著範例教學：使用 ASP.NET MVC 打造 WebAPI 服務的範例程式實作，卻卡在 PostMan 測試沒反應。 發問有附了詳細圖片，也依循建議加了 HomeController Index() 做過對照，不過我江湖經驗不足，沒在第一時間看出端倪(其實答案早在圖片中...

很久以前介紹過使用 OpenSSL 建立 CA 並簽發 SSL 憑證， 相較於自我簽署憑證，客戶端可安裝自訂 CA 憑證避免程式因不信任自製憑證無法連線。 但隨著時代演進，需求有點變化： HTTPS 已成資安基本要求，即使企業內部通訊也常被要求走 HTTPS，製作憑證的需求大增 2017 年 Ch...

ODP.NET 茶包連擊第二發，這回輪到 Managed ODP.NET，程式冒出 Unable to resolve ORA-12154: TNS:could not resolve the connect identifier specified 錯誤。 不需要安裝 Oracle Client，...

將 IIS 網站的特定網址導向其他網址，有幾種做法： UrlRewrite 模組 彈性高，支援複雜的轉換規則(可使用 Regular Expression 定義規則)，能在使用者未察覺的情況下完成轉換，例如將 /product/book/computer 轉為 /produc...

線上主機每天產生數百 MB 的 IIS Log，為避免 Log 檔吃光磁碟空間，我們多會安排排程執行壓縮及清理作業，每天將前一天的 Log 壓成 ZIP 檔，再依「原始 Log 檔保留 N 天，壓縮 Log 保存 M 天，超過 M 天移至後線儲存空間」的原則刪除或搬移檔案。 今天發現某台機器的...

再遇到老題目：在 IIS 上如何將 HTTP 請求強制導向 HTTPS? 之前試過顯示說明網頁，倒數後透過 JavaScript location.href 轉向 HTTPS 的做法 - 設計賓至如歸的HTTPS強制導向網頁。 但這有個缺點，如果不需要顯示導向提示，則先 HTTP 200 送...

從 IIS Reponse Header 移除 Server、X-AspNet-Version、X-Powered-By 等版本資訊，可降低因曝露資訊被鎖定攻擊的機率，被視為提高資安防護的手段(效果高低見仁見智，但有些資安掃瞄將此列為弱點，不做也得做)。這已算是老話題，網路上有不少討論與參考文章...

想用 ASP.NET Hangfire 跑定期排程，有一個前題是「需確保網站永遠處於執行狀態」，先推薦幾篇相關文章： [ASP.NET]使用 Hangfire 來處理非同步的工作 - 亂馬客 - 點部落 [IIS]為什麼應用程式集區設定了 AlwaysRunning 沒有效果呢-...

跟同事討論到：「IIS 在靜態檔案更新時會強制瀏覽器讀取新版本嗎？」 HTTP Header 有不少與 Cache 管理有關，協助瀏覽器用 Cache 減少網路傳輸量，例如：Cache-Control、If-Modified-Since、ETag… 等。要了解這些技術細節，推薦幾篇文章： ...

同事的專案遇到以下需求：依規格實作 WebAPI (考量開發彈性，使用 ASP.NET MVC Controller，未走 ApiController )，規格定義遇到某些狀況需抛回 HTTP 400 Bad Rquest 並以 JSON 格式回傳錯誤訊息。 一開始的寫法如下： ...

在工作機 IIS 測試 ASP.NET 網站，得到「An attempt was made to load a program with an incorrect format /試圖載入格式錯誤的程式」，這是經典問題，一看訊息就知是 32/64 位元版本不對，好發於在 x64 Windows ...

HTTP 500.19 錯誤多因 ASP.NET 父網站與子網站因繼承關係導致設定項目重複，過去曾經歷幾次（IIS 7限制IP存取的設定錯誤、怪異的web.config HttpHandler重複錯誤），今天再遇到 IP 限制設定重複導致子網站掛點的狀況，同事發誓一切操作合情合理，想想上回 II...

同事報案，某組 Windows 2012R2 Web Farm 均已設定 web.config <customErrors mode="On" /> HTTP 404 網頁理應如下： 但 Web Farm 其中一台卻會顯示詳細錯誤，導致實體路徑資訊外洩： ...

這幾天，DDoS 攻擊事件在台灣鬧得沸沸揚揚。 DoS 攻擊可約略分為頻寬消耗型（找一大群鄉民擠在餐廳門口）及資源消耗型（召喚服務生過來點菜連點兩鐘頭，或一口氣點兩百盤紅燒獅子頭），從網站管理者的角度，對頻寬消耗型攻擊完全無能為力，只能靠 ISP 或網管單位防禦；但對於資源消耗型攻擊，倒是有些...

講到要在一台主機架設多個站台，一般直覺想到的是用不同的 Port 區隔，例如：httq://web_server/、httq://web_server:8080/ 指向不同站台。不過，非 80 Port 網址親和力較差，甚至會被某些較機歪嚴格的防火牆阻擋（只開放 80 及 443），那麼同一台主機...