Σ(oﾟдﾟoﾉ) 404 Oops!

IIS 502

           IIS502看錯誤碼就只有proxy error，恩…是不是要開始罵管proxy主機的人了，先別急，

有些防火牆或防毒軟體也會搞鬼，當然，會讓他們搞鬼的原因也是因為我們所使用的語法不

夠安全。例如: Cross Site 與 SQL Injection攻擊都會被攔截下來。

 

          雖然沒有惡意使用這類傳輸方式在我們的程式中，但由於這兩種攻擊行為的手法過於氾

濫，因此可以先注意一下自己在開發時有沒有將SQL直接傳到送到後端執行，及在texrbox或

其他控制項中直接塞入HTML或SQL語法，這些會造成安全性的漏洞，讓惡意使用者獲取或竄

改系統的資料，比較簡單的預防方式可以先檢查自己有沒有遇到問題就把ValidateRequest設

成"false"，他是一個ASPX的自己檢查機制，會動到這塊通常已經犯了防火牆的CrossSite了，如

果用.net framework 4.0編譯的話，連Java Script的POST帶QueryString也會被當作 CrossSite，可

以改用AJAX、Json或ASPX自己的POSTBACK機制來取代。

 

IIS 500.19

          今天遇到這個問題，是跟權限有關，好像在我們複製有設定到IIS的資料夾時，預設都會

被打上唯獨的勾勾，因為某些原因我們必須把勾勾拿掉程式才可以順利執行(?)，如果還是不

行的話，就新增一個Everyone的使用者讓他使用(這樣安全嗎XD)

 

以上是遇到的問題與解決的方法，如果有人有更好的方法歡迎提供讓大家學習。