玩過 Linux 的人都知道有個 ln 指令可任意建立 link ( 包括 hard links 與 symbolic links ),這是個很好用的東西,不過在 Windows 環境卻很少聽人提起有 "link" 的概念,而 Junction 就是用來建立 "link" 的工具。
... 繼續閱讀 ...
這應該是我第二次替客戶處理 UrlScan 的問題了,就如同我在之前寫的文章裡提到的:「如果你為了要讓 Web 應用程式更安全,但卻不想研讀每個參數設定的話,強烈建議你乾脆就不要安裝,因為裝上去之後是有可能讓你的網站部分功能失效的」。果然如此,昨天又再次遇到客戶因為安裝了 UrlScan 導致網站許多頁面回應 HTTP 404 找不到網頁的錯誤。
... 繼續閱讀 ...
Subst 可以將本機任意目錄掛載成本機虛擬磁碟機,這是一個 Windows 系統內建的指令,所以幾乎每台電腦都有。當我跟其他人說這個工具時,通常得到的回應都是「這工具有什麼用?就算能掛載虛擬磁碟機也沒什麼了不起阿?有很實用嗎?」今天我就來說說比較實務的應用方式。
... 繼續閱讀 ...
當一台伺服器被植入木馬過後,不只系統管理者會開始緊張,對於主機的一些奇奇怪怪的檔案也會開始特別敏感。木馬程式經常會對程式檔案加上一些特殊的屬性,例如:系統檔案屬性(System file attribute)、隱藏檔案屬性(Hidden file attribute)與唯讀檔案屬性(Read-only file attribute)等。
... 繼續閱讀 ...
WAF ( Web Application Firewall, Web 應用程式防火牆 ) 這個名詞越來越夯了,因為 Web 應用程式越來越普及,相對的 Web 安全性的議題也越來越受重視,在市面上已經有不少 WAF 相關防護工具,免費的、付費的、Linux 平台的、Windows 平台的都有,今天我就來介紹一套由微軟提供的入門級 WAF 工具:UrlScan Security Tool ( 這連結是介紹 UrlScan 2.5 的功能,但目前最新版是 UrlScan 3.1 版)。
... 繼續閱讀 ...
最近公司替客戶做了一個部落格網站,但上線後遇到一個奇特的問題,就是當網址過長時會導致 IIS 回應 Bad Request (Invalid URL) 的錯誤訊息(如下圖)。
... 繼續閱讀 ...
一般來說公司若是首次導入 AD 網域,在 AD 網域建立完成後就要開始將現有的電腦一一加入 AD 網域了,當電腦加入網域後第一次用 AD 帳號登入在電腦內會新增一個獨立的網域使用者(Domain User)帳號,而這個網域帳號與舊有的本機帳號是完全不一樣的,除了所在目錄不一樣之外,每台電腦的 User SID 也不一樣,所以通常都需要大費周章的將原本帳號下的檔案與資料搬移到新帳號中,這過程耗時又費力,今天我將分享另一種更好的方式,讓現有電腦加入 AD 網域更有效率的方法。
... 繼續閱讀 ...
上次在客戶那邊遇到一個資料備份的問題,由於客戶之前的伺服器都是透過一個特定的網路分享目錄進行資料備份 ( 例如: \\xxxx\share1 ),但是主機重整之後想說直接改用預設管理共用(Default Administrative Shares)的方式備份檔案 ( 例如: \\xxxx\c$\share1 ),但卻怎麼設定都沒辦法從遠端寫入資料,即便將該使用者在分享目錄的本機安全性權限設定為「完全控制」,一樣無法寫入遠端的預設管理共用目錄。
... 繼續閱讀 ...
我們都知道 ASP.NET 在 IIS 6.0 中運行的時候,真正的執行權限使用者是應用程式集區(Application Pool)的身份識別(Identity)頁籤中定義的那位使用者,預設的使用者是「網路服務(NETWORK SERVICE)」,而且實際在執行的程序名稱(Process Name)為 w3wp.exe,各位可以從工作管理員中看到。
... 繼續閱讀 ...