我們最近在整理伺服器,將原本在 Linux 上面的網站全部移植到 Windows 平台,由於這些網站都是 PHP + MySQL 的組合,所以我也在 IIS 上安裝了 FastCGI 模組,網站的安裝與設定大部分都正常。但就遇到其中一個網站怎麼樣都無法執行 PHP 程式 ( 靜態網頁與圖片都可以正常顯示 ),我們將此問題研究了兩天都還查不出問題,但在今天我終於利用 Process Monitor 將問題找出了。
... 繼續閱讀 ...
我所經手的 Linux 版本還蠻多元的,有 Fedora, RedHat, Ubuntu, ... 等,且有時後客戶讓我登入他們的 Linux 主機,我第一件事也是先查詢該主機的 Linux 種類與版本,得知 Linux 的種類與版本可以協助我判斷各種不同的 Distribution 之間不同的特性,例如安裝套件時要用 yum 或 apt-get 之類的,各家的 Linux 散佈(distribution) 有時候一些管理指令與預設目錄還差蠻多的。
... 繼續閱讀 ...
前幾天寫了一個複雜的 Log Parser 語法,由於 Log Parser 是指令列工具,所以內建並沒有好用的視覺化編輯工具,這時我就用之前曾經看過的 Visual Log Parser 工具來用,果然有了高亮度顯示(Syntax Highlight)寫起來比較順眼,而且編輯框旁邊又有現成的手冊可以直接參考、有查詢結果(表格式)、查詢結果訊息、查詢屬性等,使用上手感還不錯。
... 繼續閱讀 ...
我們最近有台 Linux 發生一些異常情況,導致硬碟幾乎快被 Log 填滿了,仔細分析之後才發現原來是因為我們之前寫的一支 Bash Script 並沒有正常執行,導致作業無法完成,所以有一段時間沒有做 Log 壓縮的處理。
... 繼續閱讀 ...
玩過 Linux 的人都知道有個 ln 指令可任意建立 link ( 包括 hard links 與 symbolic links ),這是個很好用的東西,不過在 Windows 環境卻很少聽人提起有 "link" 的概念,而 Junction 就是用來建立 "link" 的工具。
... 繼續閱讀 ...
這應該是我第二次替客戶處理 UrlScan 的問題了,就如同我在之前寫的文章裡提到的:「如果你為了要讓 Web 應用程式更安全,但卻不想研讀每個參數設定的話,強烈建議你乾脆就不要安裝,因為裝上去之後是有可能讓你的網站部分功能失效的」。果然如此,昨天又再次遇到客戶因為安裝了 UrlScan 導致網站許多頁面回應 HTTP 404 找不到網頁的錯誤。
... 繼續閱讀 ...
Subst 可以將本機任意目錄掛載成本機虛擬磁碟機,這是一個 Windows 系統內建的指令,所以幾乎每台電腦都有。當我跟其他人說這個工具時,通常得到的回應都是「這工具有什麼用?就算能掛載虛擬磁碟機也沒什麼了不起阿?有很實用嗎?」今天我就來說說比較實務的應用方式。
... 繼續閱讀 ...
當一台伺服器被植入木馬過後,不只系統管理者會開始緊張,對於主機的一些奇奇怪怪的檔案也會開始特別敏感。木馬程式經常會對程式檔案加上一些特殊的屬性,例如:系統檔案屬性(System file attribute)、隱藏檔案屬性(Hidden file attribute)與唯讀檔案屬性(Read-only file attribute)等。
... 繼續閱讀 ...
WAF ( Web Application Firewall, Web 應用程式防火牆 ) 這個名詞越來越夯了,因為 Web 應用程式越來越普及,相對的 Web 安全性的議題也越來越受重視,在市面上已經有不少 WAF 相關防護工具,免費的、付費的、Linux 平台的、Windows 平台的都有,今天我就來介紹一套由微軟提供的入門級 WAF 工具:UrlScan Security Tool ( 這連結是介紹 UrlScan 2.5 的功能,但目前最新版是 UrlScan 3.1 版)。
... 繼續閱讀 ...