2009年1月23日 星期五

在 IIS 7 上,讓 FormsAuthentication 也可以套用到 jpg 檔案

在IIS 6 的時代,處理 asp.net 的要求需要兩個階段。

舉例來說,一個 .aspx 的 client request 送到 IIS 6 上後,先由 IIS 的驗證後,再交給 asp.net 的 isapi 來處理。(兩階段)

在 IIS 7 的整合模式後,就可以直接交給 asp.net 了。 因此,我們可以將 Anonymouse 關掉,只剩下 FormsAuthentication. 如下圖。

image

這樣還是不夠的。原因是,預設 FormsAuthetication 只會管 managed resources。因此,必須設定讓它可以管 non-managed resources。

 

打開 C:\Windows\System32\inetsrv\config\applicationHost.config,可以見到下面這一段的設定


    
      
        
      
    
  

注意 precondition="managedHandler" 的屬性設定,代表著只管理 managed resource了。

所以,我們只需要在應用程式目錄中,增加 web.config中的 http modules 設定,將該段重新設定。

 
    
      
      
    
  

我們將 modules 區段中,FormsAuthentication 的設定移除後再重新加入,並將precondition="managedHandler" 的屬性拿掉,意味著不必再分是否是 managed resource了。

經過了這兩個步驟,這輕易達成我們的目標

2009年1月21日 星期三

Asp.net 4.0

以前雖然有 Asp.net 3.5,但在 .net framework 上,仍然是架構在 V2.0 之上。
因此,IIS 上設定的版本仍是 V2.0.

 

Asp.net 4.0 呢?看下圖就知道了。
image

因此,可以想見 Asp.net 4.0 將有許多新功能與特色。開發人員又需要用功好一陣子了。

2009年1月19日 星期一

Windows 7 中的 Problem Steps Record

開發程式或管理的過程中,常常會接到使用者的抱怨,「這個功能不能使用」、「那個連結的網頁當掉」,然而在開發或測試機器卻完全不會?

這造成了使用者的不信任感。

Windows 7 開發了Problem Steps Record,可以減少這樣的事情發生。

請在 Windows 7 中,執行 psr.exe, 會出現下列的視窗。

image

按下「Start Record」,就開始畫面截取。操作完整個過程後,再按下「Stop Record」後,存儲結果成一個 zip檔案。

將該 zip 檔打開,是一個 mht 的檔案,裡頭記錄著所有使用者滑鼠及鍵盤的步驟,還有附圖呢。

image

像這樣好用的功能,實在應該在每個Windows 版本都要有一份。這樣與使用者溝通就更方便了。

看來,操作手冊也可以使用該功能來節省時間。

2009年1月14日 星期三

小心Conficker變種蠕蟲! 台灣微軟:應盡速下載安全更新

小心Conficker變種蠕蟲! 台灣微軟:應盡速下載安全更新

台灣微軟發佈一月定期安全公告 安全補充程式編號MS09-001

(2009年01月14日,台北)台灣微軟於去年10月23日第一時間發佈重大資訊安全公告MS08-067,解決所有支援Windows作業系統版本server服務中所存在可能會允許遠端執行程式碼的弱點,成功遏阻了大規模駭客攻擊。但近來微軟發現,有蠕蟲透過使用者尚未更新MS08-067的安全弱點進行攻擊,而且也已產生出新的變種Worm:Win32/Conficker.B。台灣微軟提醒尚未安裝MS08-067安全更新的使用者,應盡速下載(http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx),以降低資安風險。目前各家防毒廠商已釋出病毒碼,但仍有災情傳出,若使用者電腦已遭受Win32/Conficker感染,可以利用微軟惡意軟體移除工具(http://www.microsoft.com/taiwan/security/malwareremove/default.mspx)徹底清除。

微軟最新版本惡意軟體移除工具 有效徹底清除Win32/Conficker

在過去幾個星期中,微軟緊急應變中心追蹤到Win32/Conficker產生出變種蠕蟲並且開始影響相當數量的使用者。這隻新的變種蠕蟲被定名為Worm:Win32/Conficker.B,除了會對還沒有完成安裝重大安全更新MS08-067的用戶造成影響外,還會利用其他多種方式進行攻擊。例如這隻變種蠕蟲會自行破解使用簡單密碼的網路分享,然後將惡意程式複製到網路分享資料匣之後,再感染其他使用者;此外,也會嘗試透過可攜式儲存設備(如USB)擴大感染範圍。針對近期的Conficker蠕蟲,微軟今天發佈最新版本惡意軟體移除工具http://www.microsoft.com/taiwan/security/articles/msrt0114.mspx

由於Win32/Conficker透過多層次的偽裝與設計,企圖妨礙現行安全產品(如防毒軟體)的偵測與分析,因此相當不容易完全清除。當Worm:Win32/Conficker.B發作時,它會置換掉以下機碼中的存取權限HKLM\SYSTEM\CurrentControlSet\Services,同時間修改本機的存取控制清單 (Access Control List),只允許本機帳號可以存取,增加管理者遠端進行協助清除的困難度,便於後續其他惡意行為的進行,而針對這些伴隨蠕蟲攻擊產生的檔案,該蠕蟲會自動進行鎖定用來躲避任何可能性的存取、偵測分析、甚至防毒軟體的清除行為。

若使用者電腦已遭到Win32/Conficker感染,台灣微軟建議可採取以下修正步驟,以便完整清除感染:

1. 首先務必完成重大安全更新 MS08-067的安裝http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx

2. 修改所有電腦上共享資料匣的密碼(請注意使用符合密碼複雜性原則,如採用數字與文字混雜的密碼,像是A1H6,以避免過於簡單的密碼遭蠕蟲破解)。

3. 請執行下載微軟惡意軟體移除工具MSRT來進行徹底的清除工作http://www.microsoft.com/taiwan/security/malwareremove/default.mspx

由於在某些案例中,台灣微軟發現Win32/Conficker會阻斷Windows Update自動更新的網路存取,因此建議管理者可以手動下載,並且將下載後的工具放置於限制寫入的儲存空間,再分享給其他電腦進行清除動作。另外,台灣微軟也提供了企業內部如何有效利用MSRT清除以及完整的預防措施。詳細資訊請參閱以下連結:

http://support.microsoft.com/kb/890830http://support.microsoft.com/kb/891716

一月份安全公告及安全性補充程式

台灣微軟今(14)日也發佈了一月份安全公告及編號MS09-001的補充程式,是要主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼、允許權限提高或資訊洩漏所造成的損失。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。本月的資訊安全相關摘要說明如下:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-jan.mspx

由於本月所發現Microsoft可能被攻擊的弱點,會造成有心人士藉由此弱點執行遠端程式碼、提高權限及資訊洩漏的問題,因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即部署MS09-001補充程式,將可能對客戶造成的不利影響降至最低。

另外,微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:

http://www.microsoft.com/taiwan/security/malwareremove/default.mspx

http://www.microsoft.com/taiwan/security/malwareremove/families.mspx

    Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:

http://support.microsoft.com/?id=894199

新發行的公告:

最高嚴重性

公告編號

受影響的產品

影響

重大

MS09-001

Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。

允許遠端執行程式碼

MS09-001SMB中的弱點可能會允許遠端執行程式碼 (958687)最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於x64型系統的 Windows Server 2008, 適用於 Itanium 型系統的 Windows Server 2008。

用戶可到以下網址下載更新程式:

http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-001.mspx

Hyper-V 下模擬 Windows Server 2008 的 NLB

Hyper-V 下模擬 Windows Server 2008 的 NLB,單張網卡,按照經驗,應該使用 unicast。

但不幸地,一直發生這樣的訊息

Error reading cluster configuration
Update failed with status code 8004100a00000000.

試了好久,也請來了專家,也試不出所以然。

最後,找到了一篇

Update failed with status code 0x8004100a in Windows Server 2008

也出現了同樣的問題,並改用 Multicast 即可。

2009年1月11日 星期日

乖乖與移民署

這兩者本來沒有什麼關係。 為什麼我要寫這一篇呢?
今天早上看了新聞,移民署的境管作業大當機36小時終於結束。這場好戲也像極了之前高鐵的訂票系統事件

這一次,也應該有許多的討論呢。上網查了一下,發現了好多有趣的事。最重要的莫過於乖乖大神的事蹟。如下
http://blog.alvin.tw/archives/602
乖乖的妙用
乖乖的維基

討論區也有一些討論

http://www.plurk.com/p/canum

討論區

終於體會到小忍上次笑著說也想買了一包回來試試看。(今早檢查了一下,相信實力的他當然沒買。2009/01/12)

 

Windows 7 Beta1 可以下載囉!

- Windows 7 Beta 1 is unveiled at CES and available for download (expect slowness)
Download: 32-bit version, 64-bit version

2009年1月6日 星期二

jQuery 於 Visual Studio 2008 的 IntelliSense

開發 jQuery 的網頁時,當然需要 IntelliSense 的協助。
以往,開發時只能先 reference -vsdoc.js 檔。如下

當然,-vsdoc.js 的檔案較大,目的是方便開發。到了上 Production 環境時,就得手動地改成

這樣好累啊!有沒有辦法只需要引用 Production 的寫法,但可以在開發時期使用 IntelliSense 的功能呢?

還好,微軟還是有幫我們想。請下載 KB958502 ,然後將 jquery-1.2.6.js 及 jquery-1.2.6-vsdoc.js 放到同一個目錄。這樣一來,VS2008 的 html designer 看到 a.js 檔時,會先看看有沒有對應的 a-vsdoc.js 檔,有的話,會拿-vsdoc.js 當 documentation 用的檔案,但部署到 Production 時,當然Client 的瀏覽器只會引用 jquery-1.2.6.js

2009年1月5日 星期一

FW: [MVP]全新打造符合一般使用者可以輕鬆閱讀的一點通中文知識庫文章

親愛的微軟最有價值專家,您好

請參閱以下微軟最新一點通中文知識庫文章,同時,也十分歡迎您將此訊息分享在您的個人網站或部落格上,謝謝!

微軟知識庫文章一直是專業資訊人員或開發人員學習微軟產品技術和疑難排解技術問題的好夥伴。然而,對初學者來說,很難按照文章所列的步驟來解決所遭遇的問題。您的聲音我們聽到了,我們針對目前知識庫文章介面進行全面的改造,讓整個閱讀的介面更加精簡,提供使用者可以自己選擇想要的部分來閱讀。除此之外,我們針對技術支援工程師每天服務客戶的案件篩選出最熱門的問題,製作成符合一般使用的可以輕鬆閱讀的一點通中文知識庫文章。內容部分使用比較口語的方式撰寫,解答步驟提供詳細的圖片說明,對於過於複雜的解決方法我們進一步提供完整的影片操作示範。您可以參考以下最新發行的一點通中文知識庫文章,我們會持續提供更多簡單好用的文章,公佈在微軟技術支援首頁,造福廣大愛好微軟技術的使用者。

一點通中文知識庫文章

安裝 Windows XP Service Pack 3 後,無法啟動 Outlook Express

更新 Windows XP SP3 後,可能收到 AirGCFG.EXE 或 WZCSLDR2.EXE 無法找到輸入點的錯誤訊息

遇到 Windows Update 或 Microsoft Update 無法更新時該怎麼辦 ?

戰爭機器 (Gears of War) PC 版 - 安裝後無法執行遊戲或無法儲存遊戲進度

Share with Facebook