若網站中有那種需要讓使用者上傳檔案的目錄,都一律建議將這些目錄設定成完全沒有執行權限,在早期的 IIS6 要將特定目錄的執行權限設定為「無」是非常直覺的(如下圖示),不過由於 IIS7 整個架構的改變反而讓許多人找不到設定「執行權限」的地方,以下就是一個小提醒,讓大家能夠設定出更安全的站台環境。
... 繼續閱讀 ...
昨天同事將一個 ASP.NET 4.0 的網站安裝到客戶的 IIS6 主機上 (測試環境),結果過程非常不順利,他們曾經一度覺得客戶的主機不知道經過幾隻手蹂躪過了(因為有好多人在共用 Administrator 帳號)進而產生排斥安裝在客戶主機以及 “為什麼我們要用 ASP.NET 4” 的感覺,不過在一群人的努力之下最後還是克服了困難,我特別因此寫下筆記,相信這些問題有其他人也可能會遇到。
... 繼續閱讀 ...
前陣子有人問說 IIS7 靜態內容壓縮為何無法運作,當我抽空研究之後發現一些有趣的現象,在 IIS7 的靜態內容壓縮功能在第一次透過瀏覽器下載網頁時並不會進行壓縮,而是要有第二次 HTTP Request 時才會對該內容進行壓縮,而這個時候才會真的耗用 CPU 資源進行檔案壓縮,壓縮完之後才會將壓縮內容回應到用戶端。
... 繼續閱讀 ...
最近將 IIS7 的 URL Rewrite Module 1.1 升級到 URL Rewrite Module 2.0,而在啟用「共用設定」的情況下在更新 IIS 模組時必須特別小心,因為很有可能一不小心就讓所有 Web farm 網站伺服器全部中斷服務,越方便的設定可以替你帶來方便性,卻也可能替你帶來災難。
... 繼續閱讀 ...
在去年底的時候曾經在客戶的網站主機收到一個 載入組態檔時發生錯誤: 無法開始監視 '\\10.0.1.1\Shared\8666-f79049226252' 的變更,因為已經到達網路 BIOS 命令限制 的錯誤,當時並不知道是什麼問題,只知道重新啟動 IIS 或回收應用程式集區就會恢復正常,但最近已經瞭解了問題發生的主因。
... 繼續閱讀 ...
在多年以前 SSL 第二版 (v2) 就已經被證實有編碼加密方面的瑕疵,因此駭客很輕易的就能對 SSL v2 加密過的封包進行反解,或可能會透過中間人攻擊(Man-in-the-middle attack)手法加害於你的網站用戶,因此大多數的資安掃瞄軟體皆會建議在伺服器上關閉 SSL v2 的協定,以確保用戶端透過 SSL ( HTTPS ) 連上網站伺服器時是安全的連線。
... 繼續閱讀 ...
如果要將 ASP.NET 網站安裝在遠端的 UNC 路徑上,在設定 IIS 時除了一般檔案的存取權限外,最重要的就是 ASP.NET 的執行權限是否有正確設定,由於所有置於 UNC 路徑上的 .NET 應用程式都會預設套用 LocalIntranet 群組,所以你無法將 ASP.NET 佈署在 UNC 路徑上,除非自行新增 .NET 安全性原則。
... 繼續閱讀 ...
在以前 IIS6 的時候為了要看有哪些人在看哪些網頁必須要透過 IIS Diagnostic Tools 的 Request Viewer 工具來查看(詳見 如何查看目前 IIS6 有多少人在看哪些網頁 文章),到了 IIS7 這些功能都已經內建,讓你非常容易就能查出目前網站到底有哪些網頁正在執行或使用者正在下載哪些檔案。
... 繼續閱讀 ...
上週在處理一件 IIS 問題時意外發現這個詭異的設定,他讓我的網站透過 Response.Redirect 轉向時無論如何都會轉到固定網址,讓我的程式行為大亂,還好大叔我有練過 (天啊, 我變大叔了),透過 adsutil.vbs 查詢出一個十分詭異 SetHostName 屬性,這個難得的經驗當然要好好記錄一下。
... 繼續閱讀 ...