The Will Will Web | IIS

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何停用 IIS5 / IIS6 / IIS7 的 SSL v2 加密協定 (含原理說明)

在多年以前 SSL 第二版 (v2) 就已經被證實有編碼加密方面的瑕疵,因此駭客很輕易的就能對 SSL v2 加密過的封包進行反解,或可能會透過中間人攻擊(Man-in-the-middle attack)手法加害於你的網站用戶,因此大多數的資安掃瞄軟體皆會建議在伺服器上關閉 SSL v2 的協定,以確保用戶端透過 SSL ( HTTPS ) 連上網站伺服器時是安全的連線。

... 繼續閱讀 ...

將 ASP.NET 網站部署在 UNC 路徑上最重要的步驟

如果要將 ASP.NET 網站安裝在遠端的 UNC 路徑上,在設定 IIS 時除了一般檔案的存取權限外,最重要的就是 ASP.NET 的執行權限是否有正確設定,由於所有置於 UNC 路徑上的 .NET 應用程式都會預設套用 LocalIntranet 群組,所以你無法將 ASP.NET 佈署在 UNC 路徑上,除非自行新增 .NET 安全性原則。

... 繼續閱讀 ...

如何檢視 IIS7 各工作者處理序正在執行的要求列表

在以前 IIS6 的時候為了要看有哪些人在看哪些網頁必須要透過 IIS Diagnostic Tools 的 Request Viewer 工具來查看(詳見 如何查看目前 IIS6 有多少人在看哪些網頁 文章),到了 IIS7 這些功能都已經內建,讓你非常容易就能查出目前網站到底有哪些網頁正在執行或使用者正在下載哪些檔案。

... 繼續閱讀 ...

解決在 Visual Studio 中因為權限不足而無法建置網站的問題

前陣子遇到一個很怪的問題,在正常的安裝下竟然有個專案從 SVN 版本庫簽出後無法正確安裝至我本機的 IIS7 中執行,甚至於無法在 Visual Studio 執行建置(Build),而且錯誤的狀況都是跟權限有關,但我花了好一段時間才將這個問題解決,原來就是卡在一個很小的地方沒注意到。

... 繼續閱讀 ...

利用 [伺服器管理] 無法新增或移除角色或功能的問題 (IIS7)

前幾天再安裝設定 Windows Server 2008 主機時,在安裝到 .NET Framework 3.5 功能時無論如何都無法安裝成功的情況,連新增或移除特定 IIS 角色服務也都會失敗,整個錯誤訊息 (如下圖) 就是無法理解,花了幾個小時的時間才發現因為 IIS7 共用設定的關係讓所有與 IIS7 相關的功能或角色服務都無法安裝成功!

... 繼續閱讀 ...

如何在 Windows Server 2008 啟用離線檔案/資料夾功能

Windows 內建的 離線資料夾 / 離線檔案 功能是非常好的功能,當遠端透過 UNC 分享的網路資料夾或檔案因為網路或主機的關係無法回應時依然可以在本機存取檔案,無論遠端檔案或本地快取檔案異動時,等網路恢復連線還會自動同步,非常的實用,只是在 Windows Server 2008 當用戶端時預設無此功能,必須額外開啟離線檔案功能才行。

... 繼續閱讀 ...

如何讓 IIS6 / IIS7 中同站台不同應用程式間共用 Session 資料

在 Web Farm 環境下部署網站需要關注的細節可不少,在部署大型網站的時候 IIS 這部分到底要算 IT 的領域還是開發人員(Developer)的領域其實分不太清楚,像要在「同一個站台」區分「不同應用程式」且還要能讓 Session 彼此互通,這到底應該歸誰管呢?這可不是用「ASP.NET 開發伺服器」可以模擬出來的,而 IT 人員如果不會寫程式應該也不知該如何是好,這也是我認為 ASP.NET 開發人員應該多熟悉 IIS 的原因。

... 繼續閱讀 ...

在高負載的 Windows 伺服器建議「停用錯誤報告」功能

所有 Windows 作業系統預設都會開啟「錯誤報告」功能,當應用程式意外結束(Crash)會將當下的錯誤狀況與部分與應用程式 Crash 有關的資料送回到微軟的伺服器,以利進一步分析問題發生的原因,這個服務本是一樁美事,微軟也曾經因為這個服務解決了許多第三方(third-party)軟體的問題,甚至主動提供解決方案,但這對一個擁有高負載的伺服器主機就可能不是那麼美妙了。

... 繼續閱讀 ...

如何讓 IIS7 的存取記錄(Logs)從緩衝區強制寫入到磁碟

前幾天我們公司的一個網站專案上線,由於是第一天上線且經常使用的網站使用者又多達數萬人,也因此第一天上線時狀況頗多,所以需要收集各式紀錄,包括 EventLog, IIS Logs, URLScan Logs, … 等,但唯讀 IIS7 的 Logs 常常抓不到最新的資料,那是因為 IIS 的 Logs 預設都有緩衝(Buffer)機制,因此 IIS 的存取紀錄都會延遲寫入磁碟,所以若直接複製 Logs 檔案將不會是最新資料,大部分人都會利用 IISRESET 重新啟動 IIS 來取得最新的 Logs,但這並非正規的作法,今天我分享另一個技巧。

... 繼續閱讀 ...

介紹好用工具:Web Deployment Tool 1.0 ( 附心得筆記 )

又一個佛心來的工具 Web Deployment Tools,這套工具除了提供基本的 GUI 介面可供站台匯入、匯出外 (如下圖),還提供指令列工具 ( MSDeploy.exe ) 可供 Web Farm 站台間檔案自動同步,可有效簡化多台 IIS 主機站台檔案更新與同步的問題,這對我們在 Web Farm 環境的部署非常實用。不僅僅支援 IIS 7,Web Deployment Tools 還支援 IIS 6 站台的同步,有興趣的人可以試試看。

... 繼續閱讀 ...