前幾天寫了一個複雜的 Log Parser 語法,由於 Log Parser 是指令列工具,所以內建並沒有好用的視覺化編輯工具,這時我就用之前曾經看過的 Visual Log Parser 工具來用,果然有了高亮度顯示(Syntax Highlight)寫起來比較順眼,而且編輯框旁邊又有現成的手冊可以直接參考、有查詢結果(表格式)、查詢結果訊息、查詢屬性等,使用上手感還不錯。
... 繼續閱讀 ...
我們最近有台 Linux 發生一些異常情況,導致硬碟幾乎快被 Log 填滿了,仔細分析之後才發現原來是因為我們之前寫的一支 Bash Script 並沒有正常執行,導致作業無法完成,所以有一段時間沒有做 Log 壓縮的處理。
... 繼續閱讀 ...
玩過 Linux 的人都知道有個 ln 指令可任意建立 link ( 包括 hard links 與 symbolic links ),這是個很好用的東西,不過在 Windows 環境卻很少聽人提起有 "link" 的概念,而 Junction 就是用來建立 "link" 的工具。
... 繼續閱讀 ...
這應該是我第二次替客戶處理 UrlScan 的問題了,就如同我在之前寫的文章裡提到的:「如果你為了要讓 Web 應用程式更安全,但卻不想研讀每個參數設定的話,強烈建議你乾脆就不要安裝,因為裝上去之後是有可能讓你的網站部分功能失效的」。果然如此,昨天又再次遇到客戶因為安裝了 UrlScan 導致網站許多頁面回應 HTTP 404 找不到網頁的錯誤。
... 繼續閱讀 ...
Subst 可以將本機任意目錄掛載成本機虛擬磁碟機,這是一個 Windows 系統內建的指令,所以幾乎每台電腦都有。當我跟其他人說這個工具時,通常得到的回應都是「這工具有什麼用?就算能掛載虛擬磁碟機也沒什麼了不起阿?有很實用嗎?」今天我就來說說比較實務的應用方式。
... 繼續閱讀 ...
當一台伺服器被植入木馬過後,不只系統管理者會開始緊張,對於主機的一些奇奇怪怪的檔案也會開始特別敏感。木馬程式經常會對程式檔案加上一些特殊的屬性,例如:系統檔案屬性(System file attribute)、隱藏檔案屬性(Hidden file attribute)與唯讀檔案屬性(Read-only file attribute)等。
... 繼續閱讀 ...
WAF ( Web Application Firewall, Web 應用程式防火牆 ) 這個名詞越來越夯了,因為 Web 應用程式越來越普及,相對的 Web 安全性的議題也越來越受重視,在市面上已經有不少 WAF 相關防護工具,免費的、付費的、Linux 平台的、Windows 平台的都有,今天我就來介紹一套由微軟提供的入門級 WAF 工具:UrlScan Security Tool ( 這連結是介紹 UrlScan 2.5 的功能,但目前最新版是 UrlScan 3.1 版)。
... 繼續閱讀 ...
最近公司替客戶做了一個部落格網站,但上線後遇到一個奇特的問題,就是當網址過長時會導致 IIS 回應 Bad Request (Invalid URL) 的錯誤訊息(如下圖)。
... 繼續閱讀 ...
一般來說公司若是首次導入 AD 網域,在 AD 網域建立完成後就要開始將現有的電腦一一加入 AD 網域了,當電腦加入網域後第一次用 AD 帳號登入在電腦內會新增一個獨立的網域使用者(Domain User)帳號,而這個網域帳號與舊有的本機帳號是完全不一樣的,除了所在目錄不一樣之外,每台電腦的 User SID 也不一樣,所以通常都需要大費周章的將原本帳號下的檔案與資料搬移到新帳號中,這過程耗時又費力,今天我將分享另一種更好的方式,讓現有電腦加入 AD 網域更有效率的方法。
... 繼續閱讀 ...