The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

小心網域名稱伺服器快取毒害(DNS cache poisoning)攻擊

DNS (Domain Name System) 是一個年代久遠且相當重要的網路服務之一,詳細的運作行細節我不談,請自行到 域名服務器(Wikipedia) 學習相關知識。簡單的說,DNS 通常都會實做快取(Cache)功能,若 DNS 收到來自惡意假造的 DNS 封包,導致將錯誤的 Domain Name v.s. IP 對應資料快取在 DNS Server 中,就會讓使用這台 DNS Server 的使用者連結到錯誤的 IP,這將會是個十分嚴重的安全性漏洞!而這樣的安全性漏洞就稱之為 DNS cache poisoning

... 繼續閱讀 ...

升級到 Flash Player 10 將會造成無法使用Flash檔案上傳功能

雖然 Flash Player 10 的出現又多了一堆又酷、又炫的功能,不過因為一些「安全」的議題,導致 Adobe 將 Flash Player 10 中的 FileReference 這個類別做了一些改變,而這個類別中有個 FileReference.browse() 方法,可以開啟一個檔案瀏覽的視窗,用來讀取使用者端本機的檔案,最常用這個功能的應用就是「檔案上傳」功能了。在 Flash Player 9 以前,使用者個方法是沒問題的,但是到了 Flash Player 10 又更嚴格的要求 FileReference.browse() 方法的使用方式,不能透過 JavaScript 直接呼叫了,而改成一定要是由「人」點選時「直接呼叫 FileReference.browse() 方法才能使用」,這導致網路上最常見的幾套 Flash 上傳元件全軍覆沒!

... 繼續閱讀 ...

介紹 IIS 元件:Ionics Isapi Rewrite Filter (IIRF)

前幾天才介紹過一個 .NET URL Rewriter and Reverse Proxy 元件,不過只能用在 ASP.NET 專案。今天我又看到另一個類似的工具(or 元件)(or 模組),叫做 Ionic's Isapi Rewrite Filter(簡稱 IIRF),這套工具是用 ISAPI Filter 方式開發的,同時可支援 IIS 5.0, 5.1, 6.0, 7.0 等版本,算是比 .NET URL Rewriter and Reverse Proxy 支援的程度還廣很多,因為你可以用於任何架在 IIS 中的網站,包括 ASP、PHP、JSP 或任何靜態頁面都可以套用上去,算是十分方便,且重點是設定檔的格式一樣跟 Apache mod_rewrite 一模一樣,所以如果你已經會設定 mod_rewrite 的話,設定 Ionic's Isapi Rewrite Filter 應該也不是什麼難事。

... 繼續閱讀 ...

在 Linux 下如何強迫取消掛載 NFS 目錄

上週因為有一台很舊的 Linux 伺服器需重新安裝(簡稱 A 主機),因為所有資料都已經備份,且也已經確認無任何服務在這台主機了,所以也很放心的重灌了。不過,重灌了之後才發現原來還有另一台 Linux 伺服器(簡稱 B 主機)還掛載(mount)著 A 主機的某個 NFS 目錄,但因為 A 主機已經移除了,進而導致 B 主機只要讀取到 NFS mount 的目錄就會整個被 hang 住,大概要等 1 個小時才會 Release 鎖定狀態,整個 Console 就會動彈不得,必須強制斷線重連,但是重連後該 Process 也還在,使用 kill -9 也刪除不了,這真的很困擾我。

... 繼續閱讀 ...

推薦 50 個優質的 AJAX 學習引導(Tutorials)

今天看到一篇文章講 50 Excellent AJAX Tutorials,這篇文章列出了 50 則關於 AJAX 的教學文章,可以幫助剛要上手 AJAX 的人學習之用,每篇文章之間談到的技術領域也很廣,有 PHP, ASP.NET, Java, JavaScript, jQuery, MooTools, ... 等等,與許多各種不同的 AJAX 應用,我覺得蠻不錯的,有興趣的人可以去看看,挑一些自己有興趣的主題看看別人的文章吧(順便練練英文)。

... 繼續閱讀 ...

如何批次修改 Web Farm 中各主機的 IIS Log 的擴充紀錄選項

有時後我們會需要修改 IIS 中 W3C 擴充紀錄檔案格式 的紀錄內容,特別是「擴充紀錄選項」設定,因為 IIS 預設勾選的欄位很少,所以較無法分析出有用的資訊,所以通常每次安裝好 IIS 之後我都會修改這裡的欄位(如下圖示),最近為了替客戶修改「一群」主機,所以寫了個簡易的批次檔可透過 Adsutil.vbs 管理指令碼 修改特定網站的「擴充紀錄選項」的設定。

... 繼續閱讀 ...

如何從瀏覽器的位址列(Address Bar)隱藏你正在瀏覽的網址

我們有個客戶的 ASP.NET 網站,主網站就架在網站的根目錄下 ( http://www.example.com/ ),而網站下又設定了 2 個子網站虛擬目錄 ( http://www.example.com/Site1/http://www.example.com/Site2/ ),彼此相依存在著。不過,根目錄下的主網站改版了,但虛擬目錄下的子網站並未改版,這導致子網站無法正常執行了!所以當改版完成後,只能將原本的主網站改另一個 Domain Name ( http://www2.example.com ) 才能讓原本的子網站繼續運作,但這時候客戶卻抱怨說為什麼子網站的網址變了,要求我們將網址回覆到原本的樣子。

... 繼續閱讀 ...