IIS 啟用HTTP Strict Transport Security (HSTS)

1.設定header加上Strict-Transport-Security和持續時間
<system.webServer>
    <httpProtocol>
        <customHeaders>
            <add name="Strict-Transport-Security" value="max-age=31536000"/>
        </customHeaders>
    </httpProtocol>
</system.webServer>
不過這邊要特別注意的是要在HTTPS下送出這個Header,而不要在HTTP狀態下送出這個Header
因為根據HSTS (RFC6797) spec 有提到
An HTTP host declares itself an HSTS Host by issuing to UAs (User Agents) an HSTS Policy, which is represented by and conveyed via the
Strict-Transport-Security HTTP response header field over secure transport (e.g., TLS).
2.利用Rewrite模組強制使HTTP連線導致HTTPS
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="HTTP to HTTPS redirect" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}"
                        redirectType="Permanent" />
                </rule>
            </rules>
            <outboundRules>
                <rule name="Add Strict-Transport-Security when HTTPS" enabled="true">
                    <match serverVariable="RESPONSE_Strict_Transport_Security"
                        pattern=".*" />
                    <conditions>
                        <add input="{HTTPS}" pattern="on" ignoreCase="true" />
                    </conditions>
                    <action type="Rewrite" value="max-age=31536000" />
                </rule>
            </outboundRules>
        </rewrite>
    </system.webServer>

留言

張貼留言

這個網誌中的熱門文章

ASP.NET寄發加密加簽信件

圖片
在早期ASP.NET 1.0寄發郵件使用 System.Web.Mail ,在.NET Framework 2.0之後建議改用 System.Net.Mail 命名空間下的郵件寄發方式,但郵件寄送部分仍不能使用x.509憑證的加密加簽郵件,然而有熱血的開發人員在Open Source的 Code Project 網站上發表了的信件加簽加密函式庫 Cpi.Net.SecureMail library 方便寄送S/MIME的郵件 匯入憑證 在ASP.NET中因權限考量,要寄發加簽加密郵件要匯入 本機電腦 的憑證儲存區裡的 我的憑證 區,而不直接讀取實體憑證檔案。 在執行中鍵入mmc 執行「主控台」程式 在選單中的檔案-> 新增嵌入式管理單元 接著新增 [憑證] -> [電腦帳戶] -> [本機電腦] 在憑證(本機電腦) –> 個人->憑證案燕建選擇匯入 匯入您的憑證檔案,即完成憑證匯入 授權憑證的使用權利給 ASP.NET 執行時的那個身份識別 另外因IIS預設是使用網路服務(Network Service)去執行,但是網路服務(Network Service)預設是無法讀取本機電腦裡的憑證,可以改成本機服務(Local Service)方式去執行,不過不建議如此,因本機服務(Local Service)權限太大,所以可能會有安全性的風險,建議只有修改要讀取的憑證給網路服務(Network Service)權限即可,可使用 Windows HTTP Services Certificate Configuration Tool (WinHttpCertCfg.exe),下載安裝後,預設會安裝在C:\Program Files\Windows Resource Kits\Tools目錄下,接著到執行CMD指令叫出命令提示列,執行以下指令 cd /d C:\Program Files\Windows Resource Kits\Tools winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "MyCertificate" -a "Network Service" 其中"MyCertificate"就是你的憑證名稱(Subject Name)
閱讀完整內容

'Microsoft.ACE.OLEDB.12.0' 提供者並未登錄於本機電腦上。 (System.Data)

'Microsoft.ACE.OLEDB.12.0' 提供者並未登錄於本機電腦上。 (System.Data) 下載  Access Database Engine 2010 (ACE 2010)  驅動程式 Microsoft Access Database Engine 2010 可轉散發套件 http://www.microsoft.com/zh-tw/download/details.aspx?id=13255 安裝32位元版本 AccessDatabaseEngine.exe /passive 安裝64位元版本 AccessDatabaseEngine_X64.exe /passive 連線字串(Excel 97-2003 Xls files with ACE OLEDB 12.0) Provider=Microsoft.ACE.OLEDB.12.0;Data Source=c:\myFolder\myOldExcelFile.xls; Extended Properties="Excel 8.0;HDR=YES"; 連線字串(Xlsx files) Provider=Microsoft.ACE.OLEDB.12.0;Data Source=c:\myFolder\myExcel2007file.xlsx; Extended Properties="Excel 12.0 Xml;HDR=YES"; "HDR=Yes;" 表示第一列為欄位名稱 參考資料: Microsoft Access Database Engine 2010 可轉散發套件 https://www.microsoft.com/zh-tw/download/details.aspx?id=13255 Microsoft ACE OLEDB 12.0 connection strings https://www.connectionstrings.com/ace-oledb-12-0/
閱讀完整內容