鳥毅的Blog

今天收到長官指派任務，由於資安要求，在網站受到DDoS攻擊或故障時必須顯示靜態錯誤頁面，而不是IIS的錯誤訊息。 我測試後發現在這個ASP.Net網站會自行處理 500 Server Error，再加上 IIS 預設錯誤與 IIS 無回應等都需要處理，故在上一層的Nginx Reverse Proxy裡設定預設錯誤頁面為較佳處理方式。

 原本我用 dehydrated 取得 Let's Encrypt 的免費憑證，想說照官網改用 certbot ，怪事就這麼發生了。 怎麼改都是原來的日期，certbot根本沒生效? 索性把Nginx重開也沒用，問題一定是在我本機。接著把Chrome的快取清空，再關閉Chrome重開，結果還是一樣。火大開出Edge，結果還是相同，開始懷疑人生了，這時想到我還有Firefox沒有連過這臺Server，結果.... 確實有更新，我被Chrome/Edge耍了。 原本就此可以直接無視，剛才吃飯時想到如果用無痕視窗呢? 結果就有2個不同的結果，傑克，這實在太神奇了！

等了許多年，Blogger終於支援 https了！ 去年看的時候還不支援自訂網域名，今天看到終於可以，爾後請使用   https://blog.tenyi.com 連到本站。

今天收到股溝的警告：『Chrome 將在「http://www.fakesite.com」上顯示安全性警告』 所以我必須讓使用http的使用者自動改用https連結。

在Chrome 58之前遇到自簽的SSL憑證時，會顯示網站不安全，按下進階則會出現以下畫面

Due to save IPs, I tried to use Nginx as a reverse proxy to serve multiple web sites.

昨天有個新聞，房價實價登錄網站一上線就爆了。雖然我很久沒有玩高流量網站，不過相信一般的IIS或Apache肯定是撐不住的，所以就來玩玩目前最夯的 Nginx 。

2006年由於 蔡依林的部落格 一文意外讓廖大紅了，沒想到今天發表的 總統府新網站 也讓T客邦發表一篇 介紹文 。 因為在下對敝公司的網站非常不滿意，所以之前評估過非常多的架站機，後來又因開發某專案的緣故，所以也對.Net的架站程式做過測試。 其實大家都在用架站機，重灌狂人、藍藍路等人也用Wordpress或Xoops、Drupal、Joomla等架站軟體，以方便維護。那問題出在哪兒呢？在價格。蔡依林的部落格號稱花500萬，實際上那種品質應該50萬都不到，但是 總統府網站 卻真的花了700萬去發包，所以被高手們用放大鏡檢視。700萬其實也不會有多好賺，公家機關的估價應該有一半是設備費，外加3年維護及保固；不過案子夠大，利潤保守估計也有100萬以上。（我真的很保守了） 先說一下這次的主角DotNetNuke好了，它是用Visual Basic所開發出來，最早是以微軟放出來的範例程式為藍本改寫出來的架站機，後來因為廣受好評，以功能上來說算是.Net架站機的翹楚，相當於Xoops在PHP架站機的地位，但問題也與Xoops相同。 早期的DotNetNuke有個令人討厭的缺點以至於敝公司開發專案不願意使用它，不是因為它用VB.Net不是C#，而是那時連到menu裏的每個項目都用名稱而不是id（正確地叫tabid）去連結，因此我們這種早期web開發者看到中文URL就吐血，決定放棄。當然還有這次本次令人髮指的XSS問題，這種架構性的缺點很難修改。 敝公司的網站用哪一套架站機呢？是一套商用軟體，所以並不多加介紹，但必須說明它是PHP+MySQL的架構。在我們買的當時以相同的硬體，執行 LAMP 與DotNetNuke比起來，速度真是天壤之別，只是要讓內容維護者使用而不自行加值，當然選擇後台功能強的架站機。那個廠商說他們有一套賣給種花電信某單位，由於流量很大，還客製化成為後台直接產生靜態頁面發布，在下覺得他們確實很了解狀況。 敝公司自己開發的專案使用Rainbow Portal，當時的選擇不夠多，事實也證明Rainbow Portal有點慢，但是開發模組很方便，也就硬著頭皮把案子做完，後來2005年之後它幾乎沒有再維護，所以在後續的案子也就不使用。用DotNetNuke開發 總統府網站 ，就必須小心地檢視它的先天性弱點，由於DotNetNuke是Open So...

敝公司幾年前買了套很舊的架站機，它用Zend 編碼PHP，因此只能用PHP 4.1.2+Apache 1.3.X，我只能默默的更新。 這兩天開始會神奇的無回應，檢查error_log發現是達到MaxClients，看了access_log似乎是Sogou web spider有些問題，而我也不想去擋偉大的祖國蜘蛛（誰知道還會有哪隻呢？），所以檢查httpd.conf，發現TimeOut居然被設成1800（秒），原本預設值是300，所以我改成100，這樣httpd的數量就維持在50左右。 因為每天都有不少試漏洞的robots，所以更新是必要的，在此記錄如何編譯 Apache 1.3+ PHP 4.1.2+ mod_ssl 。

由於某位很低調的學弟一直鼓吹Chrome Extension，所以今天花了半小時看了一下；似乎不會很難寫，剛好又看到 上官神人 貼的大人的美人時計avtokei，就簡單試做成一個extension。 I followed  Hello World  wrote a AV-Tokei Chrome Extension as an exercise. 簡單地說，就是照著 Hello World 的內容，再改寫自己的popup.html。目前這個av tokei就是點下去出現目前時間的美女圖，原網站是日本當地時間，我是盜連它的圖，應該沒幾天就不能連了，哈！ To put it simply, I only rewrite popup.html. You can download the crx here . 下載網址： 這裏 其實我是希望能做出一個自己用的簡繁轉換，因為還沒看完Tutorial，所以先做一個垃圾玩玩。 Update: 似乎有朋友誤會我的意思，重點在可以自製，而不是盜連圖片呀！因為再增加DigGirl extension示範。

因為IE9的預告，最近很網路上很多朋友又開始談IE 6。 我覺得微軟要負最大的責任，為什麼呢？其實低階使用者若不肯換瀏覽器，大都是因為介面使用的習慣。其實只當初若把IE 7做出個 IE 6操作模式的 介面切換(theme)並設成預設值，Windows Update下去也不會知道呀！ 當然這是不考慮舊的DHTML方式設計的網頁，嘿嘿。不過在下就真的遇到不少人，是因為介面而不肯升級，Vista/Windows 7亦然，微軟應該還原出XP theme給 食古不化 保守的使用者呀！

簡單地說，因為 MS09-054 ，發布 KB974455 ，在此更新中微軟讓VBScript以前常用的一個DHTML技巧 showModalDialog 不再具有Array的 returnValue ，只能有單值的 returnValue 。請參考 MSDN上的討論

今天 試了Railo ，接下來要設定NTLM認證，Google JCIFS NTLM 範例，第一筆居然是小弟的Blog...　看來沒有別人貼出來。

敝公司有一套舊版的 ColdFusion ，現在準備換掉這台伺服器，但是找不到原來的安裝片。 若我沒記錯， ColdFusion 是Java寫的，找了一下發現兩套開源的 ColdFusion Clone。

簡單地說明原因，公司的Subversion Repository要用NTLM認證，我在Windows上用Apache架SVN Server。 當然先下載Apache 2.2和對應Apache 2.2的Subversion，接著下載 mod_auth_sspi ，modules和bin都放好應該有的檔案後，在 httpd.conf 裏加上 LoadModule sspi_auth_module modules/mod_auth_sspi.so LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so 接下來要設定權限，找到的範例要用 AuthzSVNAccessFile ，但我怎麼設定都不對，所以把Require user改成Require group，在 httpd.conf 設定如下 <Location /projectrepository> DAV svn SVNPath E:/projectrepository AuthType SSPI AuthName "Project Repository" # Require valid-user Require group "網域名\群組名" "網域名\群組2" SSPIAuth On SSPIAuthoritative On SSPIDomain 網域名 SSPIOfferBasic On # AuthzSVNAccessFile E:/projectrepository/svnaccess.txt </Location> 若有先進願提供正確的SSPI AuthzSVNAccessFile範例，不勝感激。 參考資料： http://www.wretch.cc/blog/mogula/22956644

因為同事傳來的連結是Silverlight，用Ubuntu打不開，於是找到 Moonlight Downloads 。 雖然網址是aspx，不過確是用apache架站，果然不愧是mono呀...

最近jedi發表了一篇 再看 Google Chrome ，我有些不同的看法。 基本上他寫的都沒錯，我有一台四年前P4M 1.8Ghz的筆記型電腦，同樣裝768MB 的記憶體，跑起Chrome速度也不快。但是用Core 2 Due + 2GB RAM的電腦呢？快得像飛一樣！ 所以我和jedi或xdite等人不同，我公司的桌機早在Chrome推出第一天就改設Chrome為預設瀏覽器，沒有ADBlock也不要緊，因為速度快得可以忽略廣告造成的延遲。 事實上，以四年多前時脈低於2.0Ghz的機種而言，用Firefox 3也不快，只有Opera很快！但小弟功力不足，Opera的畫面怎麼調都看不順眼，所以只是偶爾拿來測試。Chrome預設字型改為新細明體後，網頁看起來和IE幾乎一樣，當然MSDN除外:P 我個人的感覺是：Google 抓對方向了！Chrome的行為大部份學自Safari/Firefox，不需要複雜的設定讓一般大眾快速上手，對於希望成為市場霸主的公司，這才是正確的目標呀！

話說Chrome剛出來，鳥毅就測過 Acid3 ，Chrome得79分，而Safari 3.1.2是76分、Firefox 3.1是86~88分。IE7很抱歉，完全看不到分數；至於IE8， 我沒裝 裝了IE8 beta 2仍然是21分後fail。 今天在老地方冰果室看到 Webkit 已經拿到100分完全通過，於是下載最新的 Webkit Nightly Build ，果然是100分呀！ 看來Firefox 3.1和IE8壓力很大，必須以通過Acid3為目標，否則就遜了。

昨天同事才和我討論 Chrome 的 防當機控制 到底是不是多個process，今天看到，果然是真的呀！而且速度超快，比Safari快不少，不知道有沒有超越Opera？（感覺上是有啦）

Google最近動作頻繁，一方面 準備對Flash開始搜尋 ，又將 停止Adsense推薦 ，還有「e-mail上癮者」（e-mail addict）工具（參考 這 ），看來網路王者與追隨者的距離愈來愈遠了呀...