IIS | The Will Will Web

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何利用 IIS7 的 ARR 模組實做 Reverse Proxy 機制

IIS7 的 ARR ( Application Request Routing ) 模組是個「非常強悍」的網站工具,今天抽空研究了一下,並成功設定 Reverse Proxy 機制,由於初學者要上手 ARR 真的有點困難,即便是對 Regular Expression 有經驗的 IT 人要成功設定都可能會遇到許多障礙,如果沒使用過 URL Rewrite 或不瞭解 Reverse Proxy 的人要上手那可是難上加難,所以今天我就分享一篇完整的安裝、設定過程。

... 繼續閱讀 ...

如何在 IIS 中將靜態檔案設定用戶端快取 (Client-side Cache)

當網站上線後,由於網站中許多靜態的網頁、圖檔、CSS、JavaScript 等資料都不會頻繁的變動,為了讓網頁的載入速度加快,我們通常都會將靜態檔案先設定 用戶端快取 (Client-side Cache),也就是所謂的 Expires Header 或稱 Cache Headers,這有別於我們在開發程式時所用的 伺服器端快取 (Server-side Cache)。

... 繼續閱讀 ...

IIS 執行的身份識別與 Windows 權限控管不是你想的那樣

一般人都以為 Windows Server 預設的目錄權限很安全,但事實上一點也不,因為 Windows Server 2003 是一個多用途(Multi-function)的伺服器作業系統,並不是單單為了 Web 應用程式所設計的,所以系統管理員如果對於 IIS 的執行權限與 Windows 的權限控管不夠瞭解,就很有可能面臨極大的風險。

... 繼續閱讀 ...

如何從 Server-side 指定 IE8 瀏覽器應使用的瀏覽器模式

IE8 就快要正式推出了,在這個時刻,身為網頁開發者的你是否已經準備應戰了呢?IE 相容性問題一直以來都是網頁開發人員的痛,光是 IE6 + IE7 就不知道讓多少人痛苦萬分。不過還好,到了 IE8 至少還有個機會喘息一下。如果來不及準備,那就要好好看看這篇文章,至少不會讓你的網站那麼快陣亡。

... 繼續閱讀 ...

安裝 UrlScan 需注意原始設定會破壞所有中文檔名的連結

這應該是我第二次替客戶處理 UrlScan 的問題了,就如同我在之前寫的文章裡提到的:「如果你為了要讓 Web 應用程式更安全,但卻不想研讀每個參數設定的話,強烈建議你乾脆就不要安裝,因為裝上去之後是有可能讓你的網站部分功能失效的」。果然如此,昨天又再次遇到客戶因為安裝了 UrlScan 導致網站許多頁面回應 HTTP 404 找不到網頁的錯誤。

... 繼續閱讀 ...

介紹好用工具:UrlScan Security Tool ( 入門級的 WAF 工具 )

WAF ( Web Application Firewall, Web 應用程式防火牆 ) 這個名詞越來越夯了,因為 Web 應用程式越來越普及,相對的 Web 安全性的議題也越來越受重視,在市面上已經有不少 WAF 相關防護工具,免費的、付費的、Linux 平台的、Windows 平台的都有,今天我就來介紹一套由微軟提供的入門級 WAF 工具:UrlScan Security Tool ( 這連結是介紹 UrlScan 2.5 的功能,但目前最新版是 UrlScan 3.1 版)。

... 繼續閱讀 ...

IIS應用程式集區自訂身份識別後如何讓 ASP.NET 正常執行

我們都知道 ASP.NET 在 IIS 6.0 中運行的時候,真正的執行權限使用者是應用程式集區(Application Pool)的身份識別(Identity)頁籤中定義的那位使用者,預設的使用者是「網路服務(NETWORK SERVICE)」,而且實際在執行的程序名稱(Process Name)為 w3wp.exe,各位可以從工作管理員中看到。

... 繼續閱讀 ...

瞭解 IIS 接受 HTTP 要求的完整過程

我想不管是開發人員或是 IT 人員都應該仔細瞭解 IIS 接受 HTTP 要求的完整過程,這樣不管在開發、除錯或部署時都可以比較能掌握狀況,否則遇到棘手問題時常常都是到處亂試,在測試機上試就罷了,若在正式機上面亂試一通,那才是夢魘吧。

... 繼續閱讀 ...

將 Flash Video ( *.flv ) 檔案部署到 IIS 時的注意事項

Flash Video ( FLV ) 影音檔 ( *.flv ) 是目前十分流行的影音格式之一,當 FLV 影音檔被部署到 IIS 網站站台裡而 IIS 沒有調整設定過的話,基本上都只會回應【HTTP 錯誤 404 - 找不到檔案或目錄】的錯誤訊息,那是因為 IIS 有個安全的特性 (有些人可能會覺得很討厭),那就是預設 MIME 類型的定義。

... 繼續閱讀 ...

如何變更 IIS 中網站的識別元編號

不知道各位有沒有想過為什麼 IIS 中的網站排序都亂亂的,以下圖為例,其實 IIS 6.0 左邊的網站清單,其實是依據每個網站站台的 "識別元(Identifier)" 進行排序的,而且還以「字串」比對的方式做排序,重點是透過 MMC 控制台的 UI ( 網際網路資訊服務管理員) 是沒辦法修改 "識別元(Identifier)" 的,所以每次新增的網站就會被指派一個 "看似亂數" 的編號。

... 繼續閱讀 ...