Category: iis

IIS 7新增了虛擬帳戶(Virtual Accounts)的概念,即每個應用程式集區(App Pool)都有一個專屬的IIS APPPOOL\AppPoolName虛擬帳號,便於更精準地控管網站相關檔案及其他資源的存取權限。(關於虛擬帳號概念,可參考保哥的詳細介紹: 介紹 IIS 7.5 的應...

有個網站有較嚴的資安要求,因此在IIS管理員中將其設為必須使用SSL連線,當使用者使用HTTP而非HTTPS連線時,會看到403拒絕存取的錯訊訊息,不太友善: 403 - Forbidden: Access is denied. You do not have permission to view...

【案例需求】 使用者反應近來某些網頁程式"執行時間好像變久了"。OP希望由IIS Log中取得相關數字證實,釐清是程式效能變差需要調校,還是使用者需要一本金剛經培養耐性? 【分析程序】 取得網頁所在IIS近三個月的IIS Log,ex1002*.log, ex1003*.log, ex...

使用VS2008偵錯IIS7上的Web Application,程式中斷後,在你Line-By-Line埋首抓蟲之際,如果沒法在90秒內克敵制勝,IIS就會不耐久候,跳出以下訊息,偵錯過程跟著就中斷了。 The web server process that was being debugged...

挑燈夜戰安裝Windows 7之際,一心要把VS2008 + IIS的開發環境先搞起來。 基於資安意識的深化,"用不到的服務就不要安裝"的策略漸漸被融入到軟體安裝哲學裡,這樣做的好處多多,在網路上曝露面積愈小,被流彈打中的機率就愈低;另一方面,既然用不到,就沒必要浪費CPU、記憶體、HD去執行...

試著將Silverlight與WCF部署到IIS6上,發現眉眉角角的東西還真多。 首先IIS會抱怨找不到xap檔案,這是因為IIS6的MIME Type中沒有宣告這些附檔名的緣故: (IIS6對未宣告的不認識檔案類型,一律會假裝沒看到,這是安全上的考量) * .xap  &n...

CHE反應我的中文編碼解析工具 Ver 1.3下載後無法解壓縮。 做了些測試歸納出以下結果: 同樣的檔案內容,由備用站台blog2.darkthread.net下載就一切正常。 下載PDF等檔案沒有問題,但ZIP檔全倒。(ZIP檔走備用站台也OK) 我另外上傳了ZIP檔,不經過Communit...

今天有個需求,在某個使用Winodws認證的ASP.NET目錄下,有個ASPX想開放匿名存取,我想到兩種做法: 第一種是利用IIS管理員,先選取該檔案,然後就可以像設定目錄權限一樣,單獨設定某個ASPX檔案是否開放匿名存取。(好像有些人不知道IIS的認證設定可以以檔案為單位) 第二種方法則是透過w...

FTP是很古老的網路傳輸協定,它誕生在駭客惡魔罕見,人人都是好人的伊甸園時代(亞當跟夏娃還沒吃蘋果?)。 於是這些古老協定以簡單、直覺為主,少有配合安全保密需求加入的一堆囉嗦程序,原始FTP協定的帳號密碼是以明碼方式在網路上傳送,很容易就會被人攔截偷走。 這麼天真無邪的協定在今天這個世界裡,肯...