All posts tagged 'iis' | The Will Will Web

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

安裝 UrlScan 需注意原始設定會破壞所有中文檔名的連結

這應該是我第二次替客戶處理 UrlScan 的問題了,就如同我在之前寫的文章裡提到的:「如果你為了要讓 Web 應用程式更安全,但卻不想研讀每個參數設定的話,強烈建議你乾脆就不要安裝,因為裝上去之後是有可能讓你的網站部分功能失效的」。果然如此,昨天又再次遇到客戶因為安裝了 UrlScan 導致網站許多頁面回應 HTTP 404 找不到網頁的錯誤。

... 繼續閱讀 ...

介紹好用工具:UrlScan Security Tool ( 入門級的 WAF 工具 )

WAF ( Web Application Firewall, Web 應用程式防火牆 ) 這個名詞越來越夯了,因為 Web 應用程式越來越普及,相對的 Web 安全性的議題也越來越受重視,在市面上已經有不少 WAF 相關防護工具,免費的、付費的、Linux 平台的、Windows 平台的都有,今天我就來介紹一套由微軟提供的入門級 WAF 工具:UrlScan Security Tool ( 這連結是介紹 UrlScan 2.5 的功能,但目前最新版是 UrlScan 3.1 版)。

... 繼續閱讀 ...

IIS應用程式集區自訂身份識別後如何讓 ASP.NET 正常執行

我們都知道 ASP.NET 在 IIS 6.0 中運行的時候,真正的執行權限使用者是應用程式集區(Application Pool)的身份識別(Identity)頁籤中定義的那位使用者,預設的使用者是「網路服務(NETWORK SERVICE)」,而且實際在執行的程序名稱(Process Name)為 w3wp.exe,各位可以從工作管理員中看到。

... 繼續閱讀 ...

瞭解 IIS 接受 HTTP 要求的完整過程

我想不管是開發人員或是 IT 人員都應該仔細瞭解 IIS 接受 HTTP 要求的完整過程,這樣不管在開發、除錯或部署時都可以比較能掌握狀況,否則遇到棘手問題時常常都是到處亂試,在測試機上試就罷了,若在正式機上面亂試一通,那才是夢魘吧。

... 繼續閱讀 ...

將 Flash Video ( *.flv ) 檔案部署到 IIS 時的注意事項

Flash Video ( FLV ) 影音檔 ( *.flv ) 是目前十分流行的影音格式之一,當 FLV 影音檔被部署到 IIS 網站站台裡而 IIS 沒有調整設定過的話,基本上都只會回應【HTTP 錯誤 404 - 找不到檔案或目錄】的錯誤訊息,那是因為 IIS 有個安全的特性 (有些人可能會覺得很討厭),那就是預設 MIME 類型的定義。

... 繼續閱讀 ...

如何變更 IIS 中網站的識別元編號

不知道各位有沒有想過為什麼 IIS 中的網站排序都亂亂的,以下圖為例,其實 IIS 6.0 左邊的網站清單,其實是依據每個網站站台的 "識別元(Identifier)" 進行排序的,而且還以「字串」比對的方式做排序,重點是透過 MMC 控制台的 UI ( 網際網路資訊服務管理員) 是沒辦法修改 "識別元(Identifier)" 的,所以每次新增的網站就會被指派一個 "看似亂數" 的編號。

... 繼續閱讀 ...

介紹 IIS 元件:Ionics Isapi Rewrite Filter (IIRF)

前幾天才介紹過一個 .NET URL Rewriter and Reverse Proxy 元件,不過只能用在 ASP.NET 專案。今天我又看到另一個類似的工具(or 元件)(or 模組),叫做 Ionic's Isapi Rewrite Filter(簡稱 IIRF),這套工具是用 ISAPI Filter 方式開發的,同時可支援 IIS 5.0, 5.1, 6.0, 7.0 等版本,算是比 .NET URL Rewriter and Reverse Proxy 支援的程度還廣很多,因為你可以用於任何架在 IIS 中的網站,包括 ASP、PHP、JSP 或任何靜態頁面都可以套用上去,算是十分方便,且重點是設定檔的格式一樣跟 Apache mod_rewrite 一模一樣,所以如果你已經會設定 mod_rewrite 的話,設定 Ionic's Isapi Rewrite Filter 應該也不是什麼難事。

... 繼續閱讀 ...

如何批次修改 Web Farm 中各主機的 IIS Log 的擴充紀錄選項

有時後我們會需要修改 IIS 中 W3C 擴充紀錄檔案格式 的紀錄內容,特別是「擴充紀錄選項」設定,因為 IIS 預設勾選的欄位很少,所以較無法分析出有用的資訊,所以通常每次安裝好 IIS 之後我都會修改這裡的欄位(如下圖示),最近為了替客戶修改「一群」主機,所以寫了個簡易的批次檔可透過 Adsutil.vbs 管理指令碼 修改特定網站的「擴充紀錄選項」的設定。

... 繼續閱讀 ...

將 IIS 中已安裝的 SSL 憑證移至 Apache 2.2 for Win32 安裝

這幾天為了替客戶安裝一個 VeriSign 憑證到 Windows 平台的 Apache 2.2 上面傷透腦筋,問了好多朋友都沒有人有這樣的經驗,網路上是有一大堆文章,不過所有的文章都是講如何「自己簽發 SSL 憑證」,但我得到的任務卻是要把一個已經申請下來已經安裝至 IIS 的憑證安裝到 Apache 2.2 for Win32 中,而我手邊得到的資訊十分有限,只有拿到一個 CA.cer 檔,還有一個已經安裝在 IIS 中且可匯出的 VeriSign 憑證。

... 繼續閱讀 ...

批次使用 AWStats 分析 IIS 所有 W3C Logs 的方式

像我之前寫過一篇關於【使用 AWStats 分析 IIS Log 要注意分析 Log 的時間點】的問題,當發現問題的時候可能都已經是半年後了,代表這半年來的流量都有些誤差,這時我就會重新跑一遍 AWStats 分析程式,將我歷年來所有的 Logs 全部重新分析一遍,所以當我想將網站所有的 Logs 重新分析的時候發現每一天都一個檔案,很難讓 AWStats 一次執行完所有 Log 檔的分析,雖然可以用 type ex*.log > all.log 先將所有 Log 檔集中再分析,但畢竟還是暫用了一些硬碟空間,像我從去年到現在的 Logs 檔就累積了好幾 GB 的容量。

... 繼續閱讀 ...