The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何在 Windows Azure 網站 (WebSite) 使用 PEAR 套件

若要在 Windows 平台安裝 Windows Azure SDK for PHP 開發套件,可以透過 ComposerPEAR 進行安裝,如果可以,最簡單的方式是透過 Composer 直接安裝套件,安裝完之後直接把 vendor 目錄整個佈署到網站根目錄下,再透過 <?php require 'vendor/autoload.php'; ?> 自動載入即可。但若遇到 Composer 無法成功安裝 Windows Azure SDK for PHP 開發套件的情況,那就必須手動透過 PEAR 工具進行套件下載。不過,Windows Azure 網站並不支援自訂 PEAR 套件安裝,所以若要佈署本機的 PEAR 套件到 Windows Azure 網站,還有些額外的工作要做。

... 繼續閱讀 ...

Windows 下的 TEMP 目錄中檔案過多會導致系統效能驟降

上週,我們一個主機代管的客戶,因為客戶端機房搬遷的關係,我們幫客戶的主機關機並且移到另一個機房開機,但開機過後一、兩天,客戶回報主機有效能變差的情況,開啟網站首頁要等好幾分鐘才會出現畫面。當效能降低時,IIS 的反應時間會拉的很長,所以同時上線人數也會開始累積,只要重開 IIS 的應用程式集區就會解決效能問題,但主機的反應還是會頓頓的,我們的人查了好多天還是無法理解其始末,問題也為解決,直到有人提出了一個奇特的症狀 (symptom),這才讓我找到線索解決這次危機,欲知詳情,請繼續看下去…

... 繼續閱讀 ...

ASP.NET 發現重大資安弱點影響範圍涵蓋 ASP.NET 1.1 ~ 4.0

幾天前從 ScottGu's Blog 得知了一個 ASP.NET 的重大資安弱點,微軟緊急的在最短時間內推出安全性更新,目前已正式發佈至 Windows Update 網站,各位 IT 人員隨時都能透過 Windows Update 套用這次的安全性重大更新,以確保 ASP.NET 網站能夠正常運作。由於這次的安全性更新被歸類為「重大」等級,所以各位還是盡可能早更新早安心,不要等出事了才反應喔!

... 繼續閱讀 ...

WebMatrix 快速上手系列 2:使用 WebMatrix 架設 PHP 網站

此文章為本系列的第二篇,主要用來說明 WebMatrix 如何跟 Web PI 緊密結合在一起,以及如何透過 WebMatrix 工具快速建置一個 WordPress 網站,WordPress 是個非常知名的部落格平台,主要是以 PHP 與 MySQL 為主要執行環境,一直以來不熟悉 PHP 程式語言的人想要架設起 WordPress 並不是非常容易,一般都需要其他專業人士的支援才有辦法可以使用,否則就要自己不斷摸索才能架設成功,但今天你學會了 WebMatrix 之後,往後要架設一套全新的 WordPress 部落格網站就不再是什麼難事了。

... 繼續閱讀 ...

利用 WebMatrix 打造低成本高效益的完美網站 (簡報檔下載)

今天有堂打造低成本高效益的完美網站的演講,課堂中介紹了微軟的新一代安裝工具 Web Platform Installer 以及微軟的新一代架站工具 Microsoft WebMatrix 等,這次的演講內容中 WebMatrix 對我來說也是新的,但這次準備的還算充分,我覺得有把最核心、最重要的工具價值講到,會後還有學員跑來跟我說他看到我花兩分鐘安裝好 WordPress 感動到快哭了,呵呵!  ^__^

... 繼續閱讀 ...

如何利用 Web Platform Installer 安裝 PHP 與 MySQL 資料庫

利用 Web Platform Installer 安裝 PHP 與 MySQL 資料庫真的非常非常方便,除了全自動的安裝過程外,最近還推出了 PHP Manager for IIS 擴充套件,對 PHP on Windows 的新手來說簡直會感動到痛哭流涕,我特別將安裝的過程與 PHP Manager 使用方法大致錄製成影片,讓沒用過的人搶鮮預覽一下 GUI 介面的友善。

... 繼續閱讀 ...

檢查上傳檔案副檔名真的有效嗎?分析 IIS6 副檔名解析弱點!!

製作網站難免會做到關於檔案上傳的功能,如果為了安全考量可能會限制其特定副檔名才能上傳,以免使用者上傳了不該上傳的檔案類型(例如 *.exe 執行檔),不過光是檢查檔案結尾的副檔名真的就安全了嗎?那可不一定!如果你現在還在使用 IIS6 的話,那你可能要小心了,因為最近知名3C連鎖賣場燦坤傳出資料外洩的案件就是因為這個弱點所致。

... 繼續閱讀 ...

利用 Web PI 安裝 PHP5 與 SQL Server Driver for PHP 心得

我今天替客戶在 Windows 主機上 ( IIS6 ) 安裝 PHP 5SQL Server Driver for PHP,我基本上是利用 Microsoft Web Platform Installer 2.0 ( Web PI ) 安裝的,安裝過程可謂十分順利,所以說 Web PI 真的是佛心來的產品,替 IT 人員解決了不少安裝部署方面的困擾,不過 PHP 網站在執行的時候卻沒有十分順利,以下是今天的心得筆記。

... 繼續閱讀 ...

機會教育:從中華民國總統府網站被發現 XSS 漏洞講起 (2)

今天才正苦惱不知道要寫什麼文章才好,想不到就有位仁兄寫了篇文章專章批判我的 [機會教育:從中華民國總統府網站被發現 XSS 漏洞講起] 文章寫的不夠專業且混淆視聽。我之前就說了這是場「機會教育」,所以我決定另寫一篇文章專門用來回覆此人的種種觀點以及謬誤之處,歡迎各位批評指教,這是場對專業技術的辯論,不涉及人身攻擊,對於該文章所用的情緒性字眼我將不予理會。

... 繼續閱讀 ...

機會教育:從中華民國總統府網站被發現 XSS 漏洞講起

昨晚從黑暗執行緒那邊得知中華民國總統府網站已經淪陷了,看到總統府新聞稿一直在跳 Sorry Sorry 舞蹈,雖然只是網友惡搞,但估計這個 Cross-Site Script (XSS) 弱點可能會遭受駭客利用,騙那些好奇的鄉民點選觀看,也許背地裡會潛藏木馬或病毒在其中,各位千萬要小心啊!

... 繼續閱讀 ...