| | | 2 | | 1,148 |
前天提到我在 IIS 試跑 ASP.NET Core 開源專案 - Kandu,它的資料庫是用 MSSQL,本機跑測試我懶得開帳號,便把連線字串設成 Integrated Security=SSPI 打算走整合式驗證,用 AppPool 的身分連 SQL。就我的理解,開了名為 Kandu 的專屬 A...
| | | 2 | | 2,701 |
網站是否關閉 TLS 1.1/1.0 是近期資安稽查的重點項目。要知道網站的 TLS 開啟狀態,對外網站用 Qualys SSL Labs 的免費線上檢測跑一下立見分曉。 但如果是內部網站,沒對外公開 SSL Labs 網站摸不到無從檢查,怎麼辦? 爬文找到簡便方法 - 用 openssl。 op...
| | | 5 | | 2,317 |
小閃光提供茶包一枚 - 速食店網站在 Android 手機 Chrome 瀏覽時出現憑證無效警示,但在電腦(Windows 10)用 Chrome 檢視卻完全正常。 陸續試了家中幾支 Android 手機跟平板,清一色得到相同 ERR_CERT_AUTHORITY_INVALID 警告訊息。我初步...
| | | 2 | | 2,380 |
昨天的 .NET 探索 - HttpWebRequest 如何重複使用 TCP 連線?提到: Windows 整合式驗證(Kerberos)會與連線關聯,若程序修改 WebRequest.Credentials 同時以不同身份連上 IIS 主機,記得要指定 WebRequest.Connectio...
| | | 0 | | 2,693 |
我有個需要中介伺服器轉接 WebAPI 請求的情境,ApWeb 主機與 ApiWeb 主機間網路不互通,故需要在中間網段架設 Proxy 串接,之前玩過 IIS ARR ,打算找台 IIS 設成 Reverse Proxy 負責轉送 ApWeb 主機發出的 WebAPI 請求。ARR 之前已設過幾次...
| | | 1 | | 3,837 |
同事報案,某台 ASP.NET 網站有幾個網頁會隨機性冒出錯誤,共同特徵都是 Session 物件遺失造成。 在事件檢視器出現大量 Event 5074 WAS 訊息,時間點與出錯時間吻合,初步推斷 AppPool 被回收導致 Session 物件遺失是隨機出錯原因: A worker proce...
| | | 3 | | 3,203 |
收到需求,A 網站某個目錄的內容想改從 B 網站取得,但 URL 要維持 A 的主機名稱。例如: 讓 httq://serverA/SomePath 顯示 httq://serverB/SomePath 的內容,但 URL 保持 httq://serverA/SomePath。 IIS 有個 ARR...
| | | 4 | | 3,965 |
今天被問了一個問題:「如何快速查詢 IIS 特定站台的 Log 路徑?」 還不簡單,用 IIS 管理員介面一查就有。 等等,LogFiles 目錄下一堆 W3SVC1、W3SVC2、W3SVC3... 誰是誰? 之前的笨解法是看目錄或檔案時間跟檔案大小,再依各站台流量去猜,再不然就是打開 .lo...
| | | 8 | | 9,419 |
讀者 sam 問了一個好問題: 參考網路資料在 web.config 加入 <authentication mode="Windows" /> 並使用 IIS 10 管理員停用 Anonymous、啟用 Windows 驗證,可實現 Windows/AD 帳號登入。...
| | | 2 | | 3,191 |
先前整理過用 PowerShell 設定 IIS 的技巧,將原本 GUI 操作轉成指令檔,可以減少人為操作失誤的風險,並能實現自動化部署的理想。 最近又遇到類似需求,多學會一些安裝 IIS 與設定資料夾權限技巧,再整理一篇筆記溫故知新。 使用 PowerShell 安裝 IIS 如果是全新 Wind...
| | | 3 | | 3,694 |
網友 Lauyea 提問,照著範例教學:使用 ASP.NET MVC 打造 WebAPI 服務的範例程式實作,卻卡在 PostMan 測試沒反應。 發問有附了詳細圖片,也依循建議加了 HomeController Index() 做過對照,不過我江湖經驗不足,沒在第一時間看出端倪(其實答案早在圖片中...
| | | 14 | | 16,381 |
很久以前介紹過使用 OpenSSL 建立 CA 並簽發 SSL 憑證, 相較於自我簽署憑證,客戶端可安裝自訂 CA 憑證避免程式因不信任自製憑證無法連線。 但隨著時代演進,需求有點變化: HTTPS 已成資安基本要求,即使企業內部通訊也常被要求走 HTTPS,製作憑證的需求大增 2017 年 Ch...
| | | 0 | | 1,382 |
ODP.NET 茶包連擊第二發,這回輪到 Managed ODP.NET,程式冒出 Unable to resolve ORA-12154: TNS:could not resolve the connect identifier specified 錯誤。 不需要安裝 Oracle Client,...
| | | 0 | | 21,028 |
將 IIS 網站的特定網址導向其他網址,有幾種做法: UrlRewrite 模組 彈性高,支援複雜的轉換規則(可使用 Regular Expression 定義規則),能在使用者未察覺的情況下完成轉換,例如將 /product/book/computer 轉為 /produc...
| | | 0 | | 4,960 |
線上主機每天產生數百 MB 的 IIS Log,為避免 Log 檔吃光磁碟空間,我們多會安排排程執行壓縮及清理作業,每天將前一天的 Log 壓成 ZIP 檔,再依「原始 Log 檔保留 N 天,壓縮 Log 保存 M 天,超過 M 天移至後線儲存空間」的原則刪除或搬移檔案。 今天發現某台機器的...
| | | 2 | | 37,243 |
再遇到老題目:在 IIS 上如何將 HTTP 請求強制導向 HTTPS? 之前試過顯示說明網頁,倒數後透過 JavaScript location.href 轉向 HTTPS 的做法 - 設計賓至如歸的HTTPS強制導向網頁。 但這有個缺點,如果不需要顯示導向提示,則先 HTTP 200 送...