All posts tagged 'iis' | The Will Will Web

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

介紹好用工具:Managed Stack Explorer

微軟最近推出了一套新工具叫做 Managed Stack Explorer ( MSE ) 可以分析任何使用 .NET 2.0 以上的應用程式執行過程的所有 Call Stack,他可以詳實的紀錄 .Net 應用程式執行的過程,包括在 .Net 執行時所有的執行緒(Threads),最主要的功用可以用來快速偵測 .Net 程式掛掉 (Hang) 的執行緒或特定類別的特定方法(Method)。除此之外,還可以偵測 IIS6 的 Worker Process (w3wp.exe) 上所有執行中的 ASP.NET 應用程式,所以包含 ASP.NET 頁面 Hang 住的情況也能夠協助分析問題。

... 繼續閱讀 ...

存取被拒絕,因此無法開始監視 \\x.x.x.x\XXX 的變更 (IIS7)

我去年曾經寫過一篇關於『存取被拒絕,因此無法開始監視 \\192.168.x.x\XXX 的變更 』的文章,當時是寫在 IIS6 的時候如何正確設定虛擬目錄,並讓 ASP.NET 網站能夠正常運作。今天我正式遇到 IIS7 的例子,並藉此分享 IIS7 如何正確設定目錄在 UNC 下的虛擬目錄(Virtual Directory)

... 繼續閱讀 ...

安裝 URLScan 需注意原始設定會無法處理「許功蓋」字元

真糟糕,知名的「許功蓋」又再次重出江湖,這次出現的地方竟然是 URLScan 工具,我知道有許多專業網管人員都會安裝 URLScan 到網站主機用以提供基礎網站安全防禦,但是當遇到開發人員將網站開發完要上線時無辜的被 URLScan 阻擋時,不瞭解的網管或客戶還可能會以為是程式出問題,而讓軟體工程師改程式改到地老天荒…

... 繼續閱讀 ...

如何調整 IIS7 的HTTP內容壓縮格式(為了讓 IE6 能正常運作)

談到 IE6 就有吐不完的怨氣,最近在幫客戶設定 IIS7 的過程中,為了要讓將輸出的內容全部壓縮,所以設定了 IIS7 內建的內容壓縮功能,包括「動態內容壓縮」與「靜態內容壓縮」,但是啟動完後的幾天卻有使用者反應使用 IE6 瀏覽網站時瀏覽器會掛掉(Crash),研究了一些時間才發現原來是 IIS7 預設的 gzip 壓縮格式搞的鬼。

... 繼續閱讀 ...

如何利用 IIS7 的 ARR 模組實做 Reverse Proxy 機制

IIS7 的 ARR ( Application Request Routing ) 模組是個「非常強悍」的網站工具,今天抽空研究了一下,並成功設定 Reverse Proxy 機制,由於初學者要上手 ARR 真的有點困難,即便是對 Regular Expression 有經驗的 IT 人要成功設定都可能會遇到許多障礙,如果沒使用過 URL Rewrite 或不瞭解 Reverse Proxy 的人要上手那可是難上加難,所以今天我就分享一篇完整的安裝、設定過程。

... 繼續閱讀 ...

如何在 IIS 中將靜態檔案設定用戶端快取 (Client-side Cache)

當網站上線後,由於網站中許多靜態的網頁、圖檔、CSS、JavaScript 等資料都不會頻繁的變動,為了讓網頁的載入速度加快,我們通常都會將靜態檔案先設定 用戶端快取 (Client-side Cache),也就是所謂的 Expires Header 或稱 Cache Headers,這有別於我們在開發程式時所用的 伺服器端快取 (Server-side Cache)。

... 繼續閱讀 ...

IIS 執行的身份識別與 Windows 權限控管不是你想的那樣

一般人都以為 Windows Server 預設的目錄權限很安全,但事實上一點也不,因為 Windows Server 2003 是一個多用途(Multi-function)的伺服器作業系統,並不是單單為了 Web 應用程式所設計的,所以系統管理員如果對於 IIS 的執行權限與 Windows 的權限控管不夠瞭解,就很有可能面臨極大的風險。

... 繼續閱讀 ...

如何從 Server-side 指定 IE8 瀏覽器應使用的瀏覽器模式

IE8 就快要正式推出了,在這個時刻,身為網頁開發者的你是否已經準備應戰了呢?IE 相容性問題一直以來都是網頁開發人員的痛,光是 IE6 + IE7 就不知道讓多少人痛苦萬分。不過還好,到了 IE8 至少還有個機會喘息一下。如果來不及準備,那就要好好看看這篇文章,至少不會讓你的網站那麼快陣亡。

... 繼續閱讀 ...

安裝 UrlScan 需注意原始設定會破壞所有中文檔名的連結

這應該是我第二次替客戶處理 UrlScan 的問題了,就如同我在之前寫的文章裡提到的:「如果你為了要讓 Web 應用程式更安全,但卻不想研讀每個參數設定的話,強烈建議你乾脆就不要安裝,因為裝上去之後是有可能讓你的網站部分功能失效的」。果然如此,昨天又再次遇到客戶因為安裝了 UrlScan 導致網站許多頁面回應 HTTP 404 找不到網頁的錯誤。

... 繼續閱讀 ...

介紹好用工具:UrlScan Security Tool ( 入門級的 WAF 工具 )

WAF ( Web Application Firewall, Web 應用程式防火牆 ) 這個名詞越來越夯了,因為 Web 應用程式越來越普及,相對的 Web 安全性的議題也越來越受重視,在市面上已經有不少 WAF 相關防護工具,免費的、付費的、Linux 平台的、Windows 平台的都有,今天我就來介紹一套由微軟提供的入門級 WAF 工具:UrlScan Security Tool ( 這連結是介紹 UrlScan 2.5 的功能,但目前最新版是 UrlScan 3.1 版)。

... 繼續閱讀 ...

IIS應用程式集區自訂身份識別後如何讓 ASP.NET 正常執行

我們都知道 ASP.NET 在 IIS 6.0 中運行的時候,真正的執行權限使用者是應用程式集區(Application Pool)的身份識別(Identity)頁籤中定義的那位使用者,預設的使用者是「網路服務(NETWORK SERVICE)」,而且實際在執行的程序名稱(Process Name)為 w3wp.exe,各位可以從工作管理員中看到。

... 繼續閱讀 ...

瞭解 IIS 接受 HTTP 要求的完整過程

我想不管是開發人員或是 IT 人員都應該仔細瞭解 IIS 接受 HTTP 要求的完整過程,這樣不管在開發、除錯或部署時都可以比較能掌握狀況,否則遇到棘手問題時常常都是到處亂試,在測試機上試就罷了,若在正式機上面亂試一通,那才是夢魘吧。

... 繼續閱讀 ...